ドメインに参加している対象へのESET Managementエージェントの展開シナリオ例

この手順では、次のシナリオについて説明します。

•ESET PROTECTサーバーアプライアンスまたはLinux ESET PROTECTサーバーからドメインに参加しているWindowsターゲットへの展開。

•Windows ESET PROTECTサーバー、ドメインに参加しているWindowsソースから、ドメインに参加しているWindowsターゲットへの展開。

前提条件

•同じローカルネットワーク。

•機能するFQDN名。例:desktop-win10.protect.localは10.0.0.2に対応します(逆も同様)。

•既定値でMSDNからインストールされたクリーンなオペレーティングシステム。

•netbios名PROTECTを使用して作成されたドメインprotect.local。

•ドメインコントローラーのDomain AdminsセキュリティグループのメンバーであるユーザーDomainAdmin

•各コンピューターがユーザーDomainAdminでドメインprotect.localに参加していて、このユーザーがAdministratorであること。

•DomainAdminは各コンピューターにログインし、ローカル管理タスクを実行できること。

•Windows ESET PROTECT Serverサービスは「PROTECT\DomainAdmin」資格情報で一時的に実行されていること。展開後、ネットワークサービスアカウントは十分です(仮想アプライアンスまたはLinuxでの変更は不要です)。

Windows 10 Enterprise

1.ネットワークと共有センターを開きます。

2.ネットワークが[アクティブなネットワークの表示]セクションで[ドメインネットワーク]であることを確認します。

3.ドメインネットワークの場所設定でWindowsファイアウォールをオンまたはオフにするをクリックし、Windowsファイアウォールをオフにするを選択して、ドメインネットワークのWindowsファイアウォールを無効にします。

4.ネットワークと共有センターで詳細共有設定の変更をクリックし、ドメインネットワークのファイルとプリンター共有が有効であることを確認します。

ESET PROTECT Webコンソールで、新しいエージェント展開サーバータスクを作成します。

1.ターゲット - ターゲットWindowsコンピューターを選択します。

2.サーバーホスト名(任意) - ESET PROTECTサーバーのFQDN名またはIPアドレスを入力します。(コンピューターのFQDN名を確認するには、コンピューターを右クリックし、プロパティを選択します。FQDN名は完全なコンピューター名の横に表示されます)。

3.ユーザー名 - PROTECT\DomainAdmin (ドメイン全体を含める必要があります)と、このユーザーのパスワードを入力します。

4.ESET PROTECT証明書 - 証明書が選択されていませんをクリックして、エージェント証明書を選択します。

5.完了をクリックして、タスクを実行します。

˄˅