Exemples de scénario de déploiement de l'agent ESET Management sur des cibles n'appartenant pas à un domaine
Les instructions ci-dessous couvrent ces scénarios :
•Déploiement à partir d'un appareil serveur ESET PROTECT ou d'un serveur Linux ESET PROTECT sur des cibles Windows n'appartenant pas à un domaine.
•Déploiement d'un serveur Windows ESET PROTECT à partir d'une source Windows n'appartenant pas à un domaine sur des cibles Windows n'appartenant pas au domaine.
Conditions préalables :
•Réseau local identique.
•Noms FQDN de travail, par exemple : desktop-win7.test.local mappe sur 192.168.1.20, et inversement.
•Nouvelle installation du système d'exploitation à partir de MSDN, avec les paramètres par défaut.
Cibles :
Windows 10 Entreprise
1.Créez un utilisateur avec mot de passe qui est membre du groupe Administrateurs, par ex. : Administrator.
a.Ouvrez la console de gestion Microsoft; pour ce faire ouvrez la console Exécuter et saisissez mmc dans le champ, puis cliquez sur OK.
b.Ajoutez le composant logiciel enfichable Utilisateurs et groupes locaux à partir du composant logiciel enfichable Fichier > Ajouter/Supprimer. Ajoutez un nouvel utilisateur dans le dossier Utilisateurs, puis renseignez les champs obligatoires (n'oubliez pas de renseigner le mot de passe). Dans la section Groupes, ouvrez les propriétés du groupe Administrateurs, puis ajoutez le nouvel utilisateur au groupe en cliquant sur le bouton Ajouter. Saisissez le nom d'utilisateur du nouvel utilisateur dans le champ Entrez les noms d'objets à sélectionner et vérifiez-le en cliquant sur le bouton Vérifier les noms.
2.Dans Centre Réseau et partage, remplacez le paramètre réseau Réseau public par Réseau privé en cliquant sur Réseau public sur le côté de la section Afficher vos réseaux actifs.
3.Désactivez le Pare-feu Windows pour Réseau privé en cliquant sur l'option Activer ou désactiver le Pare-feu Windows et en sélectionnant Désactiver le Pare-feu Windows dans les paramètres des réseaux privés et publics.
4.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée pour Réseau privé en cliquant sur Modifier les paramètres de partage avancés dans Centre Réseau et partage.
5.Désactiver les restrictions à distance du contrôle de compte d'utilisateur (UAC) :
a.Ouvrez l'éditeur de registre en tapant regedit dans la console Exécuter et retrouvez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.Dans le fichier Système, créez une nouvelle valeur DWORD avec le nom LocalAccountTokenFilterPolicy.
c.Ouvrez le fichier créé et définissez les données de la valeur sur 1.
Console Web ESET PROTECT :
Dans ESET PROTECT Web Console, créez une nouvelle tâche serveur Déploiement d'agent :
1.Cibles - Sélectionnez les ordinateurs Windows cibles.
2.Nom d'hôte (facultatif) - Entrez le nom FQDN du serveur ESET PROTECT ou son adresse IP. (Pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).
3.Nom d'utilisateur - Entrez Admin (pas de préfixe de nom d'ordinateur ou de nom de domaine) et spécifiez le mot de passe pour cet utilisateur.
4.Certificat ESET PROTECT - Cliquez sur Aucun certificat sélectionné et sélectionnez Certificat d’agent.
5.Cliquez sur Terminer pour exécuter la tâche.