Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych nieprzyłączonych do domeny

Poniższe instrukcje obejmują następujące scenariusze:

Wdrożenie z urządzenia serwera ESET PROTECT lub serwera ESET PROTECT w systemie Linux w obiektach docelowych systemu Windows, które nie zostały przyłączone do domeny.

Wdrożenie z serwera ESET PROTECT z systemem Windows ze źródła z systemem Windows, które nie jest przyłączone do domeny, w obiektach docelowych systemu Windows, które nie zostały przyłączone do domeny.

Warunki wstępne:

ta sama sieć lokalna.

Działające nazwy FQDN, na przykład: desktop-win7.test.local odwzorowuje na adres 192.168.1.20 i odwrotnie.

Czysta instalacja systemu operacyjnego (pobranego ze strony MSDN) z wartościami domyślnymi.

Obiekty docelowe:

Windows 10 Enterprise

 

1.Utwórz użytkownika z hasłem, który jest członkiem grupy Administratorzy, na przykład: Administrator.

a.Uruchom program Microsoft Management Console. W tym celu otwórz konsolę Uruchom i wpisz w polu mmc, a następnie kliknij przycisk OK.

b.Dodaj przystawkę Użytkownicy i grupy lokalne z obszaru Plik > Dodaj/usuń przystawkę. Dodaj nowego użytkownika do folderu Użytkownicy i wpisz w polach wymagane informacje (pamiętaj o wpisaniu hasła). W sekcji Grupy otwórz obszar Właściwości grupy Administratorzy i dodaj do niej nowo utworzonego użytkownika, klikając przycisk Dodaj. Wpisz nazwę logowania nowo utworzonego użytkownika w pozycji Wprowadź nazwy obiektów do wybrania, a następnie zweryfikuj ją, klikając przycisk Sprawdź nazwy.

2.W obszarze Centrum sieci i udostępniania zmień ustawienia sieci z Sieć publiczna na Sieć prywatna. W tym celu kliknij pozycję Sieć publiczna w bocznej części sekcji Wyświetl aktywne sieci.

3.Wyłącz Zaporę systemu Windows dla sieci prywatnej, klikając opcję Włącz lub Wyłącz Zaporę systemu Windows i wybierając opcję Wyłącz Zaporę systemu Windows w obszarze Ustawienia lokalizacji sieci domowej lub firmowej.

4.Sprawdź, czy jest włączone udostępnianie plików i drukarek dla sieci prywatnej, klikając opcję Zmień zaawansowane ustawienia udostępniania w obszarze Centrum sieci i udostępniania.

5.Wyłącz zdalne ograniczenia kontroli konta użytkownika:

a.Otwórz Edytor rejestru, wpisując polecenie regedit w konsoli Uruchom i znajdź klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 

b.W pozycji System utwórz plik z nową wartością DWORD o nazwie LocalAccountTokenFilterPolicy.

c.Otwórz utworzony plik i ustaw pozycję Dane wartości na wartość 1.

Konsola internetowa ESET PROTECT:

W konsoli internetowej ESET PROTECT utwórz nowe zadanie serwera Wdrażanie agenta:

1.Obiekty docelowe — wybierz docelowe komputery z systemem Windows.

2.Nazwa hosta serwera (opcjonalnie) — wprowadź nazwę urządzenia FQDN lub adres IP serwera produktu ESET PROTECT. (Nazwę urządzenia FQDN można znaleźć, klikając prawym przyciskiem myszy Komputer i wybierając polecenie Właściwości. Nazwa FQDN jest wyświetlana obok pozycji Pełna nazwa komputera).

3.Nazwa użytkownika — wpisz Administrator (brak nazwy domeny ani prefiksu nazwy komputera) i podaj hasło dla tego użytkownika.

4.Certyfikat ESET PROTECT — wybierz pozycję Nie wybrano certyfikatu i kliknij Certyfikat agenta.

5.Kliknij przycisk Zakończ, aby wykonać zadanie.