Прикладні сценарії розгортання агента ESET Management на цільових комп’ютерах, що не входять до домену
Ці сценарії описано в наведених нижче інструкціях:
•Розгортання з пристрою сервера ESET PROTECT або сервера Linux ESET PROTECT на цільові комп’ютери з Windows, що входять до домену.
•Розгортання з сервера Windows ESET PROTECT із джерела Windows, що входить до домену, на цільові комп’ютери Windows, що входять до домену.
Передумови:
•Одна локальна мережа.
•Робочі імена FQDN, наприклад: desktop-win10.protect.local веде до 10.0.0.2 і навпаки.
•Інстальована з MSDN чиста операційна система з налаштуваннями за замовчуванням.
•Створений домен protect.local з іменем netbios PROTECT.
•Створений користувач DomainAdmin, який входить до групи безпеки Domain Admins в контролері домену.
•Кожен комп’ютер, який увійшов до складу домену protect.local з користувачем DomainAdmin, який є адміністратором.
•DomainAdmin може входити на кожний комп’ютер і виконувати завдання локального адміністрування.
•Служба сервера ESET PROTECT з Windows тимчасово працює під обліковими даними PROTECT\DomainAdmin. Після розгортання достатньо використовувати обліковий запис мережевої служби (на віртуальному пристрої або в ОС Linux не потрібно вносити жодних змін).
Цілі:
Windows 10 Enterprise
1.Відкрийте Центр мережевих підключень і спільного доступу.
2.Перевірте, чи є мережа доменною в розділі Переглянути активні мережі.
3.Вимкніть Брандмауер Windows для доменної мережі. Для цього натисніть Увімкнення або вимкнення брандмауера Windows і виберіть Вимкнути брандмауер Windows у параметрах розташування доменної мережі.
4.Перевірте, чи ввімкнено параметр Спільний доступ до файлів і принтерів для мережі домену, вибравши пункт Змінити додаткові параметри спільного доступу в розділі Центр мережевих підключень і спільного доступу.
Веб-консоль ESET PROTECT:
У ESET PROTECT Web Console створіть нове серверне завдання Розгортання агента:
1.Цілі: виберіть цільові комп’ютери Windows.
2.Ім’я хоста сервера (необов’язково): уведіть ім’я FQDN або IP-адресу ESET PROTECT Server. (Щоб дізнатися ім’я FQDN комп’ютера, клацніть правою кнопкою у вікні Комп’ютер і виберіть Властивості. Ім’я FQDN відобразиться поруч із Повним іменем комп’ютера).
3.Ім’я користувача: для цього користувача введіть PROTECT\DomainAdmin (важливо включити весь домен) і вкажіть Password.
4.Сертифікат ESET PROTECT: клацніть Сертифікат не вибрано й виберіть Сертифікат агента.
5.Клацніть Готово, щоб виконати це завдання.