ドメインに参加していない対象へのESET Managementエージェントの展開シナリオ例

この手順では、次のシナリオについて説明します。

ESET PROTECTサーバーアプライアンスまたはLinux ESET PROTECTサーバーからドメインに参加していないWindowsターゲットへの展開。

Windows ESET PROTECTサーバー、ドメインに参加していないWindowsソースから、ドメインに参加していないWindowsターゲットへの展開。

前提条件

同じローカルネットワーク。

機能するFQDN名。例:desktop-win7.test.localは192.168.1.20に対応します(逆も同様)。

既定値でMSDNからインストールされたクリーンなオペレーティングシステム。

対象:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

 

1.Administratorsグループのメンバーであるユーザーとパスワードを作成します。例: 管理者

a.Microsoft Management Consoleを開きます。開くには、実行コンソールを開き、フィールドに"mmc"と入力し、OKをクリックします。

b.ローカルユーザーとグループナップインをファイル -> スナップインの追加と削除から追加します。新しいユーザーをユーザーフォルダーに追加し、フィールドに必須情報を入力します(必ずパスワードを入力します)。[グループ]セクションで、Administratorsグループの[プロパティ]を開き、[追加]ボタンをクリックして新しく作成されたユーザーをグループに追加します。新しく作成されたユーザーのログイン名を[選択するオブジェクト名を入力]に入力し、[名前の確認]ボタンをクリックして検証します。

2.ネットワークと共有センターでネットワーク設定をパブリックネットワークからプライベートネットワークに変更します。これには、アクティブなネットワークセクションを表示の左側でパブリックネットワークをクリックします。

3.ホームまたはオフィスネットワークの場所設定でWindowsファイアウォールをオンまたはオフにするをクリックし、Windowsファイアウォールをオフにするを選択して、プライベートネットワークWindowsファイアウォールを無効にします。

4.ネットワークと共有センター詳細共有設定の変更をクリックし、プライベートネットワークファイルとプリンター共有が有効であることを確認します。

5.User Account Control (UAC)リモート制限を無効にする:

a.レジストリエディターを開きます。開くには、regedit実行コンソールに入力し、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemを検索します

b.システムファイルで新しいDWORD値の名前を LocalAccountTokenFilterPolicy にして作成します。

c.作成されたファイルを開き、データを1に設定します。

ESET PROTECT Webコンソール:

ESET PROTECT Webコンソールで、新しいエージェント展開サーバータスクを作成します。

1.ターゲット - ターゲットWindowsコンピューターを選択します。

2.サーバーホスト名(任意) - ESET PROTECTサーバーのFQDN名またはIPアドレスを入力します。(コンピューターのFQDN名を確認するには、コンピューターを右クリックし、プロパティを選択します。FQDN名は完全なコンピューター名の横に表示されます)。

3.ユーザー名 - 管理者(ドメイン名またはコンピューター名プレフィックスなし)を入力し、このユーザーのパスワードを入力します。

4.ESET PROTECT証明書 - 証明書が選択されていませんをクリックして、エージェント証明書を選択します。

5.完了をクリックして、タスクを実行します。