Ukážkové scenáre nasadenia ESET Management Agenta na ciele nepripojené k doméne
Pokyny uvedené nižšie pokrývajú nasledujúce scenáre:
•Nasadenie zo zariadenia ESET PROTECT Server alebo z ESET PROTECT Servera bežiaceho na systéme Linux na cieľové počítače so systémom Windows nepripojené k doméne.
•Nasadenie z ESET PROTECT Servera bežiaceho na Windows serveri nepripojenom k doméne na cieľové počítače so systémom Windows nepripojené k doméne.
Prerekvizity:
•Rovnaká lokálna sieť.
•Funkčné názvy FQDN, napr. desktop-win7.test.local sa viaže k 192.168.1.20 a naopak.
•Čistá inštalácia operačného systému z MSDN s predvolenými nastaveniami.
Ciele:
Windows 10 Enterprise
1.Vytvorte používateľa s heslom, ktorý bude členom skupiny správcov, napr. Admin.
a.Otvorte Microsoft Management Console kliknutím na Spustiť v ponuke Štart, zadaním príkazu mmc a následným stlačením tlačidla OK.
b.Kliknutím na Súbor > Pridať alebo odstrániť modul pridajte modul Lokálni používatelia a skupiny. Do priečinka Používatelia pridajte nového používateľa a vyplňte požadované informácie do príslušných polí (nezabudnite zadať heslo). V sekcii Skupiny otvorte Vlastnosti skupiny Administrators a kliknutím na tlačidlo Pridať pridajte novovytvoreného používateľa do skupiny. V rámci možnosti Zadajte názvy objektov, ktoré chcete vybrať vyplňte prihlasovacie údaje novovytvoreného používateľa a overte ich kliknutím na tlačidlo Skontrolovať názvy.
2.V Centre sietí a zdieľania zmeňte nastavenie siete z Verejnej siete na Súkromnú sieť kliknutím na možnosť Verejná sieť naboku sekcie Zobrazenie aktívnych sietí.
3.Pre Súkromnú sieť vypnite Windows Firewall – kliknite na Zapnúť alebo vypnúť bránu Windows Firewall a zvoľte možnosť Vypnúť bránu Windows Firewall v nastaveniach Domácej alebo Pracovnej siete.
4.V Centre sietí a zdieľania kliknite na Zmeniť rozšírené nastavenie zdieľania a skontrolujte, či je pre Súkromnú sieť povolené Zdieľanie súborov a tlačiarní.
5.Vypnite obmedzenia vzdialenej kontroly používateľských účtov (UAC):
a.Kliknutím na Spustiť z ponuky Štart a zadaním príkazu regedit otvorte Editor databázy Registry. Prejdite do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.V súbore System vytvorte novú hodnotu DWORD s názvom LocalAccountTokenFilterPolicy.
c.Otvorte vytvorený súbor a nastavte hodnotu na 1.
ESET PROTECT Web Console:
V ESET PROTECT Web Console vytvorte novú serverovú úlohu na nasadenie agentov:
1.Ciele – vyberte cieľové počítače so systémom Windows.
2.Názov hostiteľa servera (voliteľné) – zadajte názov FQDN alebo IP adresu ESET PROTECT Servera. (Ak chcete zistiť FQDN názov servera, kliknite pravým tlačidlom myši do sekcie Počítač a zvoľte možnosť Vlastnosti. FQDN názov sa zobrazí vedľa popisu Úplný názov počítača).
3.Používateľské meno – zadajte Admin (bez uvádzania názvu domény alebo názvu počítača) a do poľa Heslo zadajte heslo tohto používateľa.
4.Certifikát ESET PROTECT – kliknite na Nebol vybraný žiadny certifikát a vyberte Certifikát agenta.
5.Kliknite na Dokončiť pre spustenie úlohy.