Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Прикладні сценарії розгортання агента ESET Management на цільових комп’ютерах, що не входять до домену

Ці сценарії описано в наведених нижче інструкціях:

Розгортання з пристрою сервера ESET PROTECT або сервера Linux ESET PROTECT на цільові комп’ютери з Windows, що не входять до домену.

Розгортання з сервера Windows ESET PROTECT із джерела Windows, що не входить до домену, на цільові комп’ютери Windows, що також не входять до домену.

Передумови:

Одна локальна мережа.

Робочі імена FQDN, наприклад: desktop-win7.test.local веде до 192.168.1.20 і навпаки.

Інстальована з MSDN чиста операційна система з налаштуваннями за замовчуванням.

Цілі:

Windows 10 Enterprise

 

1.Створіть користувача, який входить до групи адміністраторів, із паролем, наприклад: Адміністратор.

a.Перейдіть до консолі керування Microsoft. Для цього відкрийте консоль запуску, уведіть mmc в поле та натисніть ОК.

b.Додайте оснастку Місцеві користувачі та групи в меню Файл > Додати/видалити оснастку. Додайте нового користувача в папку Користувачі та додайте необхідну інформацію (не забудьте вказати пароль). У розділі Групи відкрийте Властивості групи Адміністратори та додайте нового створеного користувача до групи, натиснувши Додати. Уведіть ім’я для входу нового створеного користувача в полі Введіть імена об’єктів, що вибираються та натисніть Перевірити імена, щоб підтвердити його.

2.У Центрі мережевих підключень і спільного доступу змініть налаштування мережі з Загальнодоступна мережа на Приватна мережа, вибравши пункт Загальнодоступна мережа в частині розділу Переглянути активні мережі.

3.Вимкніть Брандмауер Windows для приватної мережі. Для цього натисніть Увімкнення або вимкнення брандмауера Windows і виберіть Вимкнути брандмауер Windows у параметрах розташування локальної чи робочої мережі.

4.Перевірте, чи ввімкнено параметр Спільний доступ до файлів і принтерів для приватної мережі, вибравши пункт Змінити додаткові параметри спільного доступу в Центрі мережевих підключень і спільного доступу.

5.Вимкніть обмеження на віддалене використання служби User Account Control (UAC):

a.Відкрийте редактор реєстру. Для цього введіть regedit в консоль запуску та знайдіть пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

b.У системному файлі створіть нове значення DWORD із назвою LocalAccountTokenFilterPolicy.

c.Відкрийте створений файл і встановіть 1 для параметра Дані значення.

Веб-консоль ESET PROTECT:

У ESET PROTECT Web Console створіть нове серверне завдання Розгортання агента:

1.Цілі: виберіть цільові комп’ютери Windows.

2.Ім’я хоста сервера (необов’язково): уведіть ім’я FQDN або IP-адресу ESET PROTECT Server. (Щоб дізнатися ім’я FQDN комп’ютера, клацніть правою кнопкою у вікні Комп’ютер і виберіть Властивості. Ім’я FQDN відобразиться поруч із Повним іменем комп’ютера).

3.Ім’я користувача: для цього користувача введіть Admin (без імені домену й префікса імені комп’ютера) і вкажіть пароль.

4.Сертифікат ESET PROTECT: клацніть Сертифікат не вибрано й виберіть Сертифікат агента.

5.Клацніть Готово, щоб виконати це завдання.