ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Ukážkové scenáre nasadenia ESET Management Agenta na ciele nepripojené k doméne

Pokyny uvedené nižšie pokrývajú nasledujúce scenáre:

Nasadenie zo zariadenia ESET PROTECT Server alebo z ESET PROTECT Servera bežiaceho na systéme Linux na cieľové počítače so systémom Windows nepripojené k doméne.

Nasadenie z ESET PROTECT Servera bežiaceho na Windows serveri nepripojenom k doméne na cieľové počítače so systémom Windows nepripojené k doméne.

Prerekvizity:

Rovnaká lokálna sieť.

Funkčné názvy FQDN, napr. desktop-win7.test.local sa viaže k 192.168.1.20 a naopak.

Čistá inštalácia operačného systému z MSDN s predvolenými nastaveniami.

Ciele:

Windows 10 Enterprise

 

1.Vytvorte používateľa s heslom, ktorý bude členom skupiny správcov, napr. Admin.

a.Otvorte Microsoft Management Console kliknutím na Spustiť v ponuke Štart, zadaním príkazu mmc a následným stlačením tlačidla OK.

b.Kliknutím na Súbor > Pridať alebo odstrániť modul pridajte modul Lokálni používatelia a skupiny. Do priečinka Používatelia pridajte nového používateľa a vyplňte požadované informácie do príslušných polí (nezabudnite zadať heslo). V sekcii Skupiny otvorte Vlastnosti skupiny Administrators a kliknutím na tlačidlo Pridať pridajte novovytvoreného používateľa do skupiny. V rámci možnosti Zadajte názvy objektov, ktoré chcete vybrať vyplňte prihlasovacie údaje novovytvoreného používateľa a overte ich kliknutím na tlačidlo Skontrolovať názvy.

2.Centre sietí a zdieľania zmeňte nastavenie siete z Verejnej siete na Súkromnú sieť kliknutím na možnosť Verejná sieť naboku sekcie Zobrazenie aktívnych sietí.

3.Pre Súkromnú sieť vypnite Windows Firewall – kliknite na Zapnúť alebo vypnúť bránu Windows Firewall a zvoľte možnosť Vypnúť bránu Windows Firewall v nastaveniach Domácej alebo Pracovnej siete.

4.Centre sietí a zdieľania kliknite na Zmeniť rozšírené nastavenie zdieľania a skontrolujte, či je pre Súkromnú sieť povolené Zdieľanie súborov a tlačiarní.

5.Vypnite obmedzenia vzdialenej kontroly používateľských účtov (UAC):

a.Kliknutím na Spustiť z ponuky Štart a zadaním príkazu regedit otvorte Editor databázy Registry. Prejdite do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

b.V súbore System vytvorte novú hodnotu DWORD s názvom LocalAccountTokenFilterPolicy.

c.Otvorte vytvorený súbor a nastavte hodnotu na 1.

ESET PROTECT Web Console:

V ESET PROTECT Web Console vytvorte novú serverovú úlohu na nasadenie agentov:

1.Ciele – vyberte cieľové počítače so systémom Windows.

2.Názov hostiteľa servera (voliteľné) – zadajte názov FQDN alebo IP adresu ESET PROTECT Servera. (Ak chcete zistiť FQDN názov servera, kliknite pravým tlačidlom myši do sekcie Počítač a zvoľte možnosť Vlastnosti. FQDN názov sa zobrazí vedľa popisu Úplný názov počítača).

3.Používateľské meno – zadajte Admin (bez uvádzania názvu domény alebo názvu počítača) a do poľa Heslo zadajte heslo tohto používateľa.

4.Certifikát ESET PROTECT – kliknite na Nebol vybraný žiadny certifikát a vyberte Certifikát agenta.

5.Kliknite na Dokončiť pre spustenie úlohy.