Прикладні сценарії розгортання агента ESET Management на цільових комп’ютерах, що не входять до домену
Ці сценарії описано в наведених нижче інструкціях:
•Розгортання з пристрою сервера ESET PROTECT або сервера Linux ESET PROTECT на цільові комп’ютери з Windows, що не входять до домену.
•Розгортання з сервера Windows ESET PROTECT із джерела Windows, що не входить до домену, на цільові комп’ютери Windows, що також не входять до домену.
Передумови:
•Одна локальна мережа.
•Робочі імена FQDN, наприклад: desktop-win7.test.local веде до 192.168.1.20 і навпаки.
•Інстальована з MSDN чиста операційна система з налаштуваннями за замовчуванням.
Цілі:
Windows 10 Enterprise
1.Створіть користувача, який входить до групи адміністраторів, із паролем, наприклад: Адміністратор.
a.Перейдіть до консолі керування Microsoft. Для цього відкрийте консоль запуску, уведіть mmc в поле та натисніть ОК.
b.Додайте оснастку Місцеві користувачі та групи в меню Файл > Додати/видалити оснастку. Додайте нового користувача в папку Користувачі та додайте необхідну інформацію (не забудьте вказати пароль). У розділі Групи відкрийте Властивості групи Адміністратори та додайте нового створеного користувача до групи, натиснувши Додати. Уведіть ім’я для входу нового створеного користувача в полі Введіть імена об’єктів, що вибираються та натисніть Перевірити імена, щоб підтвердити його.
2.У Центрі мережевих підключень і спільного доступу змініть налаштування мережі з Загальнодоступна мережа на Приватна мережа, вибравши пункт Загальнодоступна мережа в частині розділу Переглянути активні мережі.
3.Вимкніть Брандмауер Windows для приватної мережі. Для цього натисніть Увімкнення або вимкнення брандмауера Windows і виберіть Вимкнути брандмауер Windows у параметрах розташування локальної чи робочої мережі.
4.Перевірте, чи ввімкнено параметр Спільний доступ до файлів і принтерів для приватної мережі, вибравши пункт Змінити додаткові параметри спільного доступу в Центрі мережевих підключень і спільного доступу.
5.Вимкніть обмеження на віддалене використання служби User Account Control (UAC):
a.Відкрийте редактор реєстру. Для цього введіть regedit в консоль запуску та знайдіть пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.У системному файлі створіть нове значення DWORD із назвою LocalAccountTokenFilterPolicy.
c.Відкрийте створений файл і встановіть 1 для параметра Дані значення.
Веб-консоль ESET PROTECT:
У ESET PROTECT Web Console створіть нове серверне завдання Розгортання агента:
1.Цілі: виберіть цільові комп’ютери Windows.
2.Ім’я хоста сервера (необов’язково): уведіть ім’я FQDN або IP-адресу ESET PROTECT Server. (Щоб дізнатися ім’я FQDN комп’ютера, клацніть правою кнопкою у вікні Комп’ютер і виберіть Властивості. Ім’я FQDN відобразиться поруч із Повним іменем комп’ютера).
3.Ім’я користувача: для цього користувача введіть Admin (без імені домену й префікса імені комп’ютера) і вкажіть пароль.
4.Сертифікат ESET PROTECT: клацніть Сертифікат не вибрано й виберіть Сертифікат агента.
5.Клацніть Готово, щоб виконати це завдання.