Примеры сценариев развертывания агента ESET Management на целевых компьютерах, не присоединенных к домену

Нижеприведенные инструкции охватывают следующие сценарии.

Развертывание с устройства ESET PROTECT Server или сервера ESET PROTECT Server под управлением Linux на целевых компьютерах с Windows, не присоединенных к домену.

Развертывание с ESET PROTECT Server для Windows с исходного компьютера с Windows, не присоединенного к домену, на целевых компьютерах Windows, не присоединенных к домену.

Предварительные условия:

одна и та же локальная сеть;

работающие имена FQDN, например desktop-win7.test.local соответствует 192.168.1.20 и наоборот;

установлена чистая операционная система из MSDN с настройками по умолчанию.

Объекты:

Windows 10 Корпоративная,

Windows 8.1 Корпоративная,

Windows 7 Корпоративная.

 

1.Создайте пользователя с паролем, являющегося участником группы «Администраторы», например «Admin».

a.Откройте консоль управления (MMC), для чего откройте консоль Выполнить, введите в поле команду mmc и нажмите кнопку ОК.

b.Добавьте оснастку Локальные пользователи и группы в меню Файл -> Добавить или удалить оснастку. Добавьте нового пользователя в папку Пользователи и введите необходимые сведения в поля (не забудьте указать пароль). В разделе Группы откройте свойства группы Администраторы и добавьте созданного пользователя в группу, нажав кнопку Добавить Введите имя для входа созданного пользователя в поле Введите имена объектов для выбора и проверьте его, нажав кнопку Проверить имена.

2.В окне Центр управления сетями и общим доступом измените настройку сети с Общедоступная сеть на Частная сеть, щелкнув Общедоступная сеть в левой стороне раздела Просмотр активных сетей.

3.Отключите брандмауэр Windows для частной сети, щелкнув Включение и отключение брандмауэра Windows и выбрав Отключить брандмауэр Windows в списке Параметры размещения в доменной и домашней сети.

4.Проверьте, включен ли параметр Общий доступ к файлам и принтерам в разделе Частная сеть, щелкнув Изменить дополнительные параметры общего доступа в окне Центр управления сетями и общим доступом.

5.Чтобы отключить удаленные ограничения контроля учетных записей (User Account Control, UAC), выполните следующие действия.

a.Откройте редактор реестра путем ввода команды regedit в консоль Выполнить и найдите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 

b.В файле System создайте значение DWORD с именем LocalAccountTokenFilterPolicy.

c.Откройте созданный файл и задайте 1 для элемента Значение.

Веб-консоль ESET PROTECT:

В веб-консоли ESET PROTECT создайте новую серверную задачу развертывания агента.

1.Объекты: выберите целевые компьютеры Windows.

2.Имя хост-сервера (необязательно): введите имя FQDN или IP-адрес сервера ESET PROTECT. (Имя FQDN компьютера можно найти, щелкнув правой кнопкой мыши Компьютер и выбрав Свойства. Имя FQDN появится рядом с полем Полное имя компьютера).

3.Имя пользователя: введите Admin (без префикса имени домена или имени компьютера), а затем пароль для этого пользователя.

4.Сертификат ESET PROTECT: щелкните Сертификат не выбран и выберите Сертификат агента.

5.Чтобы выполнить задачу, нажмите кнопку Готово.