Beispielszenarien für die Bereitstellung von ESET Management Agenten auf Zielen, die Teil einer Domäne sind

Die folgenden Anweisungen beziehen sich auf diese Szenarien:

Bereitstellung von der ESET PROTECT Server-Appliance oder Linux ESET PROTECT Server auf Windows-Ziele, die Teil einer Domäne sind.

Bereitstellung von Windows ESET PROTECT Server von einer Windows-Quelle, die Teil einer Domäne ist auf Windows-Ziele, die Teil der Domäne sind.

Voraussetzungen:

Gleiches lokales Netzwerk.

Funktionierende FQDN-Namen, z. B.: desktop-win10.protect.local wird zu 10.0.0.2 aufgelöst und umgekehrt.

Frisch installiertes Betriebssystem von MSDN mit Standardeinstellungen.

Erstellte Domäne protect.local mit dem NetBIOS-Namen PROTECT.

Erstellter Benutzer DomainAdmin ist Mitglied der Sicherheitsgruppe Domain Admins im Domänencontroller.

Beide Computer sind Mitglieder der Domäne protect.local und enthalten den Administratorbenutzer DomainAdmin.

DomainAdmin kann sich auf beiden Computern anmelden und lokale Administrationsaufgaben ausführen.

Der Windows ESET PROTECT Server-Dienst wird vorübergehend mit den Anmeldeinformationen PROTECT\DomainAdmin ausgeführt. Nach der Bereitstellung reicht das Netzwerkdienstkonto aus (in der virtuellen Appliance und in Linux sind keine Änderungen erforderlich).

Zu prüfende Objekte:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

 

1.Öffnen Sie das Netzwerk- und Freigabecenter.

2.Stellen Sie im Bereich Aktive Netzwerke anzeigen sicher, dass das Netzwerk ein Domänennetzwerk ist.

3.Deaktivieren Sie die Windows-Firewall für das Domänennetzwerk, indem Sie auf Windows-Firewall ein- oder ausschalten klicken und in den Einstellungen für Domänennetzwerke auf Windows-Firewall ausschalten klicken.

4.Stellen Sie sicher, dass die Datei- und Druckerfreigabe für das Domänennetzwerk aktiviert ist, indem Sie im Netzwerk- und Freigabecenter auf Erweiterte Freigabeeinstellungen ändern klicken.

ESET PROTECT-Web-Konsole:

Erstellen Sie in der ESET PROTECT-Web-Konsole einen neuen Server-Task Agenten-Bereitstellung:

1.Ziele – Wählen Sie Windows-Zielcomputer aus.

2.Server-Hostname (optional) – Geben Sie den FQDN-Namen oder die IP-Adresse des ESET PROTECT Servers ein. (Sie finden den FQDN-Namen des Computers, indem Sie mit der rechten Maustaste auf den Computer klicken und Eigenschaften auswählen. Der FQDN-Name wird rechts neben dem vollständigen Computernamen angezeigt).

3.Benutzername – Geben Sie PROTECT\DomainAdmin (inklusive der kompletten Domäne) ein und geben Sie das Passwort für diesen Benutzer ein.

4.ESET PROTECT-Zertifikat – Klicken Sie auf Kein Zertifikat ausgewählt und wählen Sie Agent-Zertifikat aus.

5.Klicken Sie auf Fertigstellen, um den Task auszuführen.