Situaciones de ejemplo de implementación de ESET Management Agent en destinos que no están unidos a un dominio
En las siguientes instrucciones se cubren estas situaciones:
•Implementación desde un dispositivo ESET PROTECT Server o un ESET PROTECT Server Linux en destinos Windows que no están unidos a un dominio.
•Implementación desde un ESET PROTECT Server Windows desde un origen Windows que no está unido a un dominio en destinos Windows que no están unidos al dominio.
Condiciones previas:
•Misma red local.
•Nombres FQDN operativos, p. ej.: desktop-win7.test.local se asigna a 192.168.1.20 y viceversa.
•Instalación limpia del sistema operativo desde MSDN con valores predeterminados.
Destinos:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1.Cree un usuario con contraseña que sea miembro del grupo Administradores, por ejemplo, Admin.
a.Ejecute Microsoft Management Console abriendo Ejecutar, escribiendo "mmc" en el campo y haciendo clic en Aceptar.
b.Agregue el complemento Usuarios y grupos locales desde Archivo -> Agregar o quitar complemento. Agregue un usuario nuevo a la carpeta Usuarios e introduzca en los campos la información necesaria (no olvide incluir la contraseña). En la sección Grupos, abra las Propiedades del grupo Administradores y agregue al grupo el nuevo usuario creado haciendo clic en el botón Agregar. Escriba el nombre de inicio de sesión del usuario que acaba de crear en Escriba el nombre de objeto para seleccionar y verifíquelo haciendo clic en el botón Comprobar nombres.
2.En el Centro de redes y recursos compartidos, cambie el ajuste de red de Red pública a Red privada haciendo clic en la opción Red pública del lado izquierdo de la sección Ver las redes activas.
3.Desactive el Firewall de Windows en la Red privada haciendo clic en Activar o desactivar el firewall de Windows y seleccionando Desactivar firewall de Windows en la configuración de la ubicación de la Red de trabajo o doméstica.
4.Asegúrese de que Uso compartido de archivos e impresoras esté activado en la Red privada haciendo clic en Cambiar la configuración avanzada de uso compartido en el Centro de redes y recursos compartidos.
5.Desactivar restricciones remotas de User Account Control (UAC):
a.Abra el Editor del Registro escribiendo regedit en la consola Ejecutar y busque HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.En el archivo Sistema, cree un nuevo Valor DWORD con el nombre LocalAccountTokenFilterPolicy.
c.Abra el archivo creado y defina los datos del valor en 1.
ESET PROTECT Web Console:
En ESET PROTECT Web Console, cree una nueva tarea del servidor de implementación de agente:
1.Destinos: seleccione los ordenadores Windows de destino.
2.Nombre de host del servidor (opcional): escriba el nombre FQDN o la dirección IP del servidor de ESET PROTECT. (Puede encontrar el nombre FQDN del equipo haciendo clic con el botón derecho en Ordenador y seleccionando Propiedades. El nombre FQDN aparece junto al Nombre completo del ordenador).
3.Nombre de usuario: escriba Admin (sin nombre de dominio ni prefijo del nombre del ordenador) y escriba la Contraseña de este usuario.
4.Certificado de ESET PROTECT: haga clic en No hay ningún certificado seleccionado y seleccione Certificado del agente.
5.Haga clic en Finalizar para ejecutar la tarea.