Przykładowe scenariusze wdrażania agenta ESET Management w obiektach docelowych nieprzyłączonych do domeny
Poniższe instrukcje obejmują następujące scenariusze:
•Wdrożenie z urządzenia serwera ESET PROTECT lub serwera ESET PROTECT w systemie Linux w obiektach docelowych systemu Windows, które nie zostały przyłączone do domeny.
•Wdrożenie z serwera ESET PROTECT z systemem Windows ze źródła z systemem Windows, które nie jest przyłączone do domeny, w obiektach docelowych systemu Windows, które nie zostały przyłączone do domeny.
Warunki wstępne:
•ta sama sieć lokalna.
•Działające nazwy FQDN, na przykład: desktop-win7.test.local odwzorowuje na adres 192.168.1.20 i odwrotnie.
•Czysta instalacja systemu operacyjnego (pobranego ze strony MSDN) z wartościami domyślnymi.
Obiekty docelowe:
Windows 10 Enterprise
1.Utwórz użytkownika z hasłem, który jest członkiem grupy Administratorzy, na przykład: Administrator.
a.Uruchom program Microsoft Management Console. W tym celu otwórz konsolę Uruchom i wpisz w polu mmc, a następnie kliknij przycisk OK.
b.Dodaj przystawkę Użytkownicy i grupy lokalne z obszaru Plik > Dodaj/usuń przystawkę. Dodaj nowego użytkownika do folderu Użytkownicy i wpisz w polach wymagane informacje (pamiętaj o wpisaniu hasła). W sekcji Grupy otwórz obszar Właściwości grupy Administratorzy i dodaj do niej nowo utworzonego użytkownika, klikając przycisk Dodaj. Wpisz nazwę logowania nowo utworzonego użytkownika w pozycji Wprowadź nazwy obiektów do wybrania, a następnie zweryfikuj ją, klikając przycisk Sprawdź nazwy.
2.W obszarze Centrum sieci i udostępniania zmień ustawienia sieci z Sieć publiczna na Sieć prywatna. W tym celu kliknij pozycję Sieć publiczna w bocznej części sekcji Wyświetl aktywne sieci.
3.Wyłącz Zaporę systemu Windows dla sieci prywatnej, klikając opcję Włącz lub Wyłącz Zaporę systemu Windows i wybierając opcję Wyłącz Zaporę systemu Windows w obszarze Ustawienia lokalizacji sieci domowej lub firmowej.
4.Sprawdź, czy jest włączone udostępnianie plików i drukarek dla sieci prywatnej, klikając opcję Zmień zaawansowane ustawienia udostępniania w obszarze Centrum sieci i udostępniania.
5.Wyłącz zdalne ograniczenia kontroli konta użytkownika:
a.Otwórz Edytor rejestru, wpisując polecenie regedit w konsoli Uruchom i znajdź klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.W pozycji System utwórz plik z nową wartością DWORD o nazwie LocalAccountTokenFilterPolicy.
c.Otwórz utworzony plik i ustaw pozycję Dane wartości na wartość 1.
Konsola internetowa ESET PROTECT:
W konsoli internetowej ESET PROTECT utwórz nowe zadanie serwera Wdrażanie agenta:
1.Obiekty docelowe — wybierz docelowe komputery z systemem Windows.
2.Nazwa hosta serwera (opcjonalnie) — wprowadź nazwę urządzenia FQDN lub adres IP serwera produktu ESET PROTECT. (Nazwę urządzenia FQDN można znaleźć, klikając prawym przyciskiem myszy Komputer i wybierając polecenie Właściwości. Nazwa FQDN jest wyświetlana obok pozycji Pełna nazwa komputera).
3.Nazwa użytkownika — wpisz Administrator (brak nazwy domeny ani prefiksu nazwy komputera) i podaj hasło dla tego użytkownika.
4.Certyfikat ESET PROTECT — wybierz pozycję Nie wybrano certyfikatu i kliknij Certyfikat agenta.
5.Kliknij przycisk Zakończ, aby wykonać zadanie.