Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Прикладні сценарії розгортання агента ESET Management на цільових комп’ютерах, що не входять до домену

Ці сценарії описано в наведених нижче інструкціях:

Розгортання з пристрою сервера ESET PROTECT або сервера Linux ESET PROTECT на цільові комп’ютери з Windows, що входять до домену.

Розгортання з сервера Windows ESET PROTECT із джерела Windows, що входить до домену, на цільові комп’ютери Windows, що входять до домену.

Передумови:

Одна локальна мережа.

Робочі імена FQDN, наприклад: desktop-win10.protect.local веде до 10.0.0.2 і навпаки.

Інстальована з MSDN чиста операційна система з налаштуваннями за замовчуванням.

Створений домен protect.local з іменем netbios PROTECT.

Створений користувач DomainAdmin, який входить до групи безпеки Domain Admins в контролері домену.

Кожен комп’ютер, який увійшов до складу домену protect.local з користувачем DomainAdmin, який є адміністратором.

DomainAdmin може входити на кожний комп’ютер і виконувати завдання локального адміністрування.

Служба сервера ESET PROTECT з Windows тимчасово працює під обліковими даними PROTECT\DomainAdmin. Після розгортання достатньо використовувати обліковий запис мережевої служби (на віртуальному пристрої або в ОС Linux не потрібно вносити жодних змін).

Цілі:

Windows 10 Enterprise

 

1.Відкрийте Центр мережевих підключень і спільного доступу.

2.Перевірте, чи є мережа доменною в розділі Переглянути активні мережі.

3.Вимкніть Брандмауер Windows для доменної мережі. Для цього натисніть Увімкнення або вимкнення брандмауера Windows і виберіть Вимкнути брандмауер Windows у параметрах розташування доменної мережі.

4.Перевірте, чи ввімкнено параметр Спільний доступ до файлів і принтерів для мережі домену, вибравши пункт Змінити додаткові параметри спільного доступу в розділі Центр мережевих підключень і спільного доступу.

Веб-консоль ESET PROTECT:

У ESET PROTECT Web Console створіть нове серверне завдання Розгортання агента:

1.Цілі: виберіть цільові комп’ютери Windows.

2.Ім’я хоста сервера (необов’язково): уведіть ім’я FQDN або IP-адресу ESET PROTECT Server. (Щоб дізнатися ім’я FQDN комп’ютера, клацніть правою кнопкою у вікні Комп’ютер і виберіть Властивості. Ім’я FQDN відобразиться поруч із Повним іменем комп’ютера).

3.Ім’я користувача: для цього користувача введіть PROTECT\DomainAdmin (важливо включити весь домен) і вкажіть Password.

4.Сертифікат ESET PROTECT: клацніть Сертифікат не вибрано й виберіть Сертифікат агента.

5.Клацніть Готово, щоб виконати це завдання.