Příklady nasazení ESET Management Agenta v ne-doménovém prostředí
Instrukce uvedené v této kapitole pokrývají následující scénáře:
•Nasazení z appliance ESET PROTECT serveru nebo ESET PROTECT serveru provozovaných na Linuxu na Windows cíle nepřipojené do domény.
•Nasazení z ESET PROTECT serveru provozovaného na Windows z Windows zdrojů nepřipojených do domény na Windows cíle nepřipojené do domény.
Předpoklady:
•Server i cílová stanice jsou ve stejné síti.
•Funkční překlad FQDN jmen, příklad: desktop-win7.test.local se přeloží na 192.168.1.20 a opačně.
•Nainstalovaný čistý operační systém z MSDN ve výchozí konfiguraci.
Cílové stanice:
Windows 10 Enterprise
1.Vytvořte na cílové stanici nový uživatelský účet, který přidáte do skupiny Administrators, například: Admin.
a.Otevřete si Microsoft Management Console. To provedete například stisknutím kláves Win + R, zadáním příkazu mmc a kliknutím na tlačítko OK.
b.V hlavním menu klikněte na Soubor > Přidat nebo odebrat moduly snap-in a přidejte modul Místní uživatelé a skupiny. Ve stromové struktuře klikněte na položku Uživatelé a vyberte možnost Nový uživatel…. Vyplňte požadované údaje a nezapomeňte na heslo! V části Skupiny klikněte na Administrators a z kontextového menu vyberte možnost Vlastnosti. Do skupiny přidejte vámi vytvořeného uživatele. Do pole Zadejte názvy objektů k výběru zadejte uživatelské jméno nově vytvořeného uživatele a klikněte na tlačítko Kontrola názvů > OK.
2.V Centru sítí a sdílení změňte typ sítě z Veřejné na Privátní. V boční části okna klikněte v sekci Zobrazit aktivní sítě na Veřejná síť.
3.Vypněte Bránu Windows Firewall pro Privátní sítě. Klikněte na Zapnout nebo vypnout Bránu Windows Firewall a pro Domácí nebo pracovní síť vyberte možnost Vypnout bránu Windows Firewall.
4.Ověřte, zda je aktivní Sdílení souborů a tiskáren v privátních sítích. V centru sítí a sdílení klikněte na možnost Změnit pokročilé nastavení sdílení.
5.Vypněte restrikce vzdáleného řízení uživatelských účtů (UAC):
a.Otevřete si editor registru. To provedete například stisknutím kláves Win + R a zadáním příkazu regedit. Přejděte do větve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.V hlavním menu klikněte na Úpravy > Nový > DWORD hodnota a přidejte do registru klíč s názvem"LocalAccountTokenFilterPolicy.
c.Hodnotu nastavenou na 1.
Webové konzole ESET PROTECT:
Ve webové konzoli ESET PROTECT vytvořte novou serverovou úlohu pro nasazení agenta:
1.Cíle – jako cíl vyberte Windows počítače.
2.Název serveru (volitelné) – zadejte FQDN nebo IP adresu stroje, na kterém běží ESET PROTECT server. FQDN na lokální stanici zjistíte po kliknutí pravým tlačítkem na ikonu Tento počítač a vybrání možnosti Vlastnosti. FQDN se zobrazí na řádku Úplný název počítače).
3.Uživatelský účet – zadejte vytvořený lokální uživatelský účet Admin (bez názvu domény a prefixu počítače) a heslo.
4.ESET PROTECT Certifikát – klikněte na Není vybrán žádný certifikát a vyberte certifikát agenta.
5.Pro naplánování spuštění úlohy klikněte na tlačítko Dokončit.