Exemples de scénario de déploiement d'ESET Management Agent sur des cibles n'appartenant pas à un domaine
Les instructions suivantes englobent ces scénarios :
•Déploiement d'une appliance ESET PROTECT Server ou d'un serveur Linux ESET PROTECT Server sur des cibles Windows n'appartenant pas à un domaine.
•Déploiement d'un serveur Windows ESET PROTECT Server à partir d'une source Windows n'appartenant pas à un domaine sur des cibles Windows n'appartenant pas au domaine.
Conditions préalables :
•Réseau local identique.
•Noms FQDN de travail, par exemple : desktop-win7.test.local mappe sur 192.168.1.20, et inversement.
•Nouvelle installation du système d'exploitation à partir de MSDN, avec les paramètres par défaut.
Cibles :
Windows 10 Entreprise
Windows 8.1 Entreprise
Windows 7 Entreprise
1.Créez un utilisateur avec mot de passe qui est membre du groupe Administrateurs, par ex. : Admin.
a.Ouvrez Microsoft Management Console. Pour ce faire, ouvrez la console Exécuter, saisissez mmc dans le champ, puis cliquez sur OK.
b.Ajoutez le composant logiciel enfichable Utilisateurs et groupes locaux à partir du composant logiciel enfichable Fichier > Ajouter/Supprimer. Ajoutez un nouvel utilisateur dans le dossier Utilisateurs, puis renseignez les champs obligatoires (n'oubliez pas de renseigner le mot de passe). Dans la section Groupes, ouvrez les propriétés du groupe Administrateurs, puis ajoutez le nouvel utilisateur au groupe en cliquant sur le bouton Ajouter. Saisissez le nom d'utilisateur du nouvel utilisateur dans le champ Entrez les noms d'objets à sélectionner et vérifiez-le en cliquant sur le bouton Vérifier les noms.
2.Dans Centre Réseau et partage, remplacez le paramètre réseau Réseau public par Réseau privé en cliquant sur Réseau public à gauche de la section Afficher vos réseaux actifs.
3.Désactivez le Pare-feu Windows pour Réseau privé en cliquant sur l'option Activer ou désactiver le Pare-feu Windows et en sélectionnant Désactiver le Pare-feu Windows dans les paramètres des réseaux privés et publics.
4.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée pour Réseau privé en cliquant sur Modifier les paramètres de partage avancés dans Centre Réseau et partage.
5.Désactivez les restrictions à distance du Contrôle de compte d’utilisateur (UAC) :
a.Ouvrez l'Éditeur du Registre en saisissant regedit dans la console Exécuter, puis recherchez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.Dans le fichier System, créez une valeur DWORD portant le nom LocalAccountTokenFilterPolicy.
c.Ouvrez le fichier créé, puis définissez les données de valeur sur 1.
ESET PROTECT Web Console :
Dans la console web ESET PROTECT Web Console, créez une tâche serveur de déploiement d'agent :
1.Cibles : sélectionnez des ordinateurs Windows cibles.
2.Nom d’hôte du serveur (facultatif) : saisissez le nom FQDN ou l'adresse IP d'ESET PROTECT Server. (Pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).
3.Nom d’utilisateur : saisissez Admin (pas de préfixe de nom d’ordinateur ou de nom de domaine), puis saisissez le mot de passe de cet utilisateur.
4.Certificat ESET PROTECT : cliquez sur Aucun certificat sélectionné, puis sélectionnez Certificat de l'agent.
5.Cliquez sur Terminer pour exécuter la tâche.