Příklady nasazení ESET Management agenta v doménovém prostředí

Instrukce uvedené v této kapitole pokrývají následující scénáře:

Nasazení agenta z ESET PROTECT virtuální appliance nebo ESET PROTECT serveru provozovaného na linuxu na Windows cíle připojené do domény.

Nasazení agenta z ESET PROTECT serveru provozovaného na Windows serveru připojeného do domény na Windows cíle připojené do domény.

Předpoklady:

Server i cílová stanice jsou ve stejné síti.

Funkční překlad FQDN jmen, příklad: desktop-win10.protect.local se přeloží na 10.0.0.2 a opačně.

Nainstalovaný čistý operační systém z MSDN ve výchozí konfiguraci.

Vytvořená doména (příklad: "protect.local") se správně nastaveným netbios jménem (příklad "PROTECT").

Uživatelský účet doménového administrátora "DomainAdmin", který je na doménovém řadiči členem bezpečnostní skupiny "Domain Admins".

Stanice připojené do domény ("protect.local") prostřednictvím účtu doménového administrátora "DomainAdmin".

DomainAdmin se musí být schopen přihlásit na každou stanici a provádět na nich úlohy.

Na Windows spusťte službu ESET PROTECT Server dočasně pod účtem doménového administrátora (přiklad "PROTECT\DomainAdmin"). Následně můžete službu spustit jako NetworkService. Na virtuální appliance/linuxu není potřeba provádět žádné změny.

Cílové stanice:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

 

1.Otevřete si Centrum sítí a sdílení.

2.Ověřte, zda síť označená jako Doménová.

3.Vypněte Bránu Windows Firewall pro Privátní sítě. Klikněte na Zapnout nebo vypnout Bránu Windows Firewall a pro Domácí nebo pracovní síť vyberte možnost Vypnout bránu Windows Firewall.

4.Povolte sdílení souborů a tiskáren v privátních sítích. V centru sítí a sdílení klikněte na možnost Změnit pokročilé nastavení sdílení.V privátním profilu ověřte, že je povoleno sdílení souborů a tiskáren.

ESET PROTECT Web Console:

V ESET PROTECT Web Console vytvořte novou serverovou úlohu pro nasazení agenta.

1.Cíle – jako cíl vyberte Windows počítače.

2.Název serveru (volitelné) – zadejte název nebo IP adresu FQDN Serveru, na kterém běží ESET PROTECT. FQDN na lokální stanici zjistíte po kliknutí pravým tlačítkem na ikonu Tento počítač a vybrání možnosti Vlastnosti. FQDN se zobrazí na řádku Úplný název počítače).

3.Uživatelské jméno – sem zadejte PROTECT\DomainAdmin (je důležité nevynechat název domény) a následně heslo.

4.ESET PROTECT certifikát – klikněte na <Není vybrán žádný certifikát> a vyberte certifikát agenta.

5.Pro naplánování spuštění úlohy klikněte na tlačítko Dokončit.