ESET Management 代理程式部署至未加入網域目標的範例情況
以下說明將涵蓋這些案例:
•從 ESET PROTECT 伺服器設備或 Linux ESET PROTECT 伺服器部署至未加入網域的 Windows 目標。
•從 Windows 來源中未加入網域的 Windows ESET PROTECT 伺服器部署至未加入網域的 Windows 目標。
前置條件:
•相同的區域網路。
•有效的 FQDN 名稱 (例如:desktop-win7.test.local) 對應至 192.168.1.20,反之亦然。
•已從 MSDN 安裝採用預設值的全新作業系統。
目標:
Windows 10 企業版
1.建立具有密碼、屬於管理員群組的使用者,例如 Admin。
a.開啟 [執行] 主控台,在欄位中鍵入 mmc 並按一下 [確定],以開啟 [Microsoft Management Console]。
b.從 [檔案] > [新增/移除嵌入式管理單元] 中,新增 [本機使用者和群組] 嵌入式管理單元。將新的使用者新增至 [使用者] 資料夾中,並在欄位中填入必要資訊 (別忘了填入密碼)。在 [群組] 區段中,開啟 [管理員] 群組的 [內容],然後按一下 [新增] 按鈕,將新建立的使用者新增至群組中。將新建使用者的登入名稱填入 [輸入要選取的物件名稱] 中,並按一下 [檢查名稱] 按鈕加以驗證。
2.在 [網路和共用中心] 內,按一下 [檢視作用中的網路區段] 側的 [公用網路],以將網路設定從 [公用網路] 變更為 [私人網路]。
3.在家用或 [工作場所網路] 位置設定中,按一下 [開啟或關閉 Windows 防火牆],並選取 [關閉 Windows 防火牆],以停用 [私人網路] 的 Windows 防火牆。
4.在 [網路和共用中心] 內按一下 [變更進階共用設定],確認已啟用 [私人網路] 的 [檔案及印表機共用]。
5.停用使用者帳戶控制 (UAC) 遠端限制:
a.在 [執行] 主控台中鍵入 regedit,以開啟 [登錄編輯程式],並尋找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.在 [系統] 檔案中,使用 LocalAccountTokenFilterPolicy 的名稱建立新的 DWORD 值。
c.開啟建立的檔案,並將 [值資料] 設為 [1]。
ESET PROTECT Web Console:
在 ESET PROTECT Web 主控台中,建立新的代理程式部署伺服器任務:
1.目標 - 選取目標 Windows 電腦。
2.伺服器主機名稱 (選用) - 輸入 FQDN 名稱或 ESET PROTECT 伺服器的 IP 位址。(以滑鼠右鍵按一下 [電腦] 並選取 [內容],可尋找機器的 FQDN 名稱。FQDN 名稱會出現在 [完整電腦名稱] 旁)。
3.使用者名稱 - 輸入 Admin (沒有網域名稱或電腦名稱字首),然後輸入該使用者的 [密碼]。
4.ESET PROTECT 憑證 - 按一下 [無選取的憑證] 然後選取 [代理程式憑證]。
5.按一下 [完成] 執行工作。