Exemples de scénario de déploiement de l'agent ESET Management sur des cibles appartenant à un domaine
Les instructions ci-dessous couvrent ces scénarios :
•Déploiement à partir d'un appareil serveur ESET PROTECT ou d'un serveur Linux ESET PROTECT sur des cibles Windows appartenant à un domaine.
•Déploiement d'un serveur Windows ESET PROTECT à partir d'une source Windows appartenant à un domaine sur des cibles Windows appartenant au domaine.
Conditions préalables :
•Réseau local identique.
•Noms FQDN de travail, par exemple : desktop-win10.protect.local mappe sur 10.0.0.2, et inversement.
•Nouvelle installation du système d'exploitation à partir de MSDN, avec les paramètres par défaut.
•Création du domaine protect.local avec le nom netbios PROTECT.
•Création d'un utilisateur DomainAdmin appartenant au groupe de sécurité Domain Admins dans le contrôleur de domaine.
•Chaque ordinateur a été ajouté au domaine protect.local avec l'utilisateur DomainAdmin et cet utilisateur est Administrateur.
•L'utilisateur DomainAdmin peut se connecter à chaque ordinateur et exécuter des tâches d'administration locale.
•Le service du serveur Windows ESET PROTECTs'exécute temporairement avec les informations d'identification PROTECT\DomainAdmin. Après le déploiement, le compte Service réseau est suffisant (aucune modification nécessaire dans le périphérique virtuel ou dans Linux).
Cibles :
Windows 10 Entreprise
1.Ouvrez Centre Réseau et partage.
2.Vérifiez que le réseau est défini sur Réseau avec domaine dans la section Afficher vos réseaux actifs.
3.Désactivez le Pare-feu Windows pour Réseau avec domaine en cliquant sur l'option Activer ou désactiver le Pare-feu Windows et en sélectionnant Désactiver le Pare-feu Windows dans les paramètres des réseaux avec domaine.
4.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée pour Réseau de domaine en cliquant sur Modifier les paramètres de partage avancés dans Centre Réseau et partage.
Console Web ESET PROTECT :
Dans ESET PROTECT Web Console, créez une nouvelle tâche serveur Déploiement d'agent :
1.Cibles - Sélectionnez les ordinateurs Windows cibles.
2.Nom d'hôte (facultatif) - Entrez le nom FQDN du serveur ESET PROTECT ou son adresse IP. (Pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).
3.Nom d'utilisateur - Entrez PROTECT\DomainAdmin (il est important d'inclure le domaine au complet) et spécifiez le mot de passe pour cet utilisateur.
4.Certificat ESET PROTECT - Cliquez sur Aucun certificat sélectionné et sélectionnez Certificat d’agent.
5.Cliquez sur Terminer pour exécuter la tâche.