Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Scenari di esempio di distribuzione dell'agente ESET Management su destinazioni non unite a un dominio

Le istruzioni sottostanti coprono questi scenari:

Distribuzione da ESET PROTECT Server Appliance o Linux ESET PROTECT Server a destinazioni Windows non unite a un dominio.

Distribuzione da Windows ESET PROTECT Server da origine Windows non unita a un dominio a destinazioni Windows non unite a un dominio.

Condizioni preliminari:

Stessa rete locale.

Nomi FQDN funzionanti, ad esempio: desktop-win7.test.local che effettua il mapping su 192.168.1.20 e viceversa.

Sistema operativo pulito installato da MSDN con impostazioni predefinite.

Destinazioni:

Windows 10 Enterprise

 

1.Creare un utente con password che sia membro del gruppo Administrators, ad esempio: Admin.

a.Accedere a Microsoft Management Console aprendo la console Esegui, digitando mmc nel campo e facendo clic su OK.

b.Aggiungere lo Snap-in Utenti e gruppi locali da File > Aggiungi/Rimuovi snap-in. Aggiungere un nuovo utente nella cartella Utenti e immettere le informazioni richieste nei campi (non dimenticare di inserire la password). Nella sezione Gruppi aprire le Proprietà del gruppo Amministratori e aggiungere l'utente appena creato al gruppo facendo clic sul pulsante Aggiungi. Immettere il nome di accesso dell'utente appena creato in Immettere i nomi degli oggetti da selezionare e verificarlo facendo clic sul pulsante Controlla nomi.

2.In Centro connessioni di rete e condivisione modificare l’impostazione della rete da Rete pubblica a Rete privata facendo clic sulla Rete pubblica nella parte laterale della sezione Visualizza le reti attive.

3.Disattivare Windows Firewall per la Rete privata facendo clic su Attiva/Disattiva Windows Firewall e selezionando Disattiva Windows Firewall nelle impostazioni del percorso Rete domestica o aziendale.

4.Controllare che Condivisione file e stampanti sia attivato per la Rete privata facendo clic su Modifica impostazioni di condivisione avanzate in Centro connessioni di rete e condivisione.

5.Disabilitare le restrizioni remote del Controllo account utente (User Account Control, UAC):

a.Aprire l'editor del Registro di sistema digitando regedit nella console Esegui e individuare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

b.Nel file Sistema, creare un nuovo Valore DWORD con il nome LocalAccountTokenFilterPolicy.

c.Aprire il file creato e impostare i Dati valore su 1.

ESET PROTECT Web Console:

In ESET PROTECT Web Console, creare una nuova attività Server di Distribuzione dell'agente:

1.Destinazioni: selezionare i computer Windows di destinazione.

2.Nome host del server (facoltativo): digitare il nome FQDN o l’indirizzo IP di ESET PROTECT Server. (È possibile trovare il nome FQDN della macchina facendo clic con il pulsante destro del mouse su Computer e selezionando Proprietà. Il nome FQDN compare accanto al Nome computer completo).

3.Nome utente: digitare Admin (nessun nome di dominio o prefisso del nome del computer) e la Password per questo utente.

4.Certificato ESET PROTECT: fare clic su Nessun certificato selezionato e selezionare Certificato dell’agente.

5.Fare clic su Fine per eseguire l’attività.