Příklady nasazení ESET Management agenta v doménovém prostředí
Instrukce uvedené v této kapitole pokrývají následující scénáře:
•Nasazení agenta z ESET PROTECT virtuální appliance nebo ESET PROTECT serveru provozovaného na linuxu na Windows cíle připojené do domény.
•Nasazení agenta z ESET PROTECT serveru provozovaného na Windows serveru připojeného do domény na Windows cíle připojené do domény.
Předpoklady:
•Server i cílová stanice jsou ve stejné síti.
•Funkční překlad FQDN jmen, příklad: desktop-win10.protect.local se přeloží na 10.0.0.2 a opačně.
•Nainstalovaný čistý operační systém z MSDN ve výchozí konfiguraci.
•Vytvořená doména (příklad: "protect.local") se správně nastaveným netbios jménem (příklad "PROTECT").
•Uživatelský účet doménového administrátora "DomainAdmin", který je na doménovém řadiči členem bezpečnostní skupiny "Domain Admins".
•Stanice připojené do domény ("protect.local") prostřednictvím účtu doménového administrátora "DomainAdmin".
•DomainAdmin se musí být schopen přihlásit na každou stanici a provádět na nich úlohy.
•Na Windows spusťte službu ESET PROTECT Server dočasně pod účtem doménového administrátora (přiklad "PROTECT\DomainAdmin"). Následně můžete službu spustit jako NetworkService. Na virtuální appliance/linuxu není potřeba provádět žádné změny.
Cílové stanice:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1.Otevřete si Centrum sítí a sdílení.
2.V sekci Zobrazit aktivní sítě ověřte, zda je síť označená jako Doménová síť.
3.Vypněte Bránu Windows Firewall pro Doménové sítě. Klikněte na Zapnout nebo vypnout Bránu Windows Firewall a pro Doménovou síť vyberte možnost Vypnout bránu Windows Firewall.
4.Ověřte, zda je aktivní Sdílení souborů a tiskáren v doménových sítích. V centru sítí a sdílení klikněte na možnost Změnit pokročilé nastavení sdílení.
ESET PROTECT Web Console:
V ESET PROTECT Web Console vytvořte novou serverovou úlohu pro nasazení agenta.
1.Cíle – jako cíl vyberte Windows počítače.
2.Název serveru (volitelné) – zadejte název nebo IP adresu FQDN Serveru, na kterém běží ESET PROTECT. FQDN na lokální stanici zjistíte po kliknutí pravým tlačítkem na ikonu Tento počítač a vybrání možnosti Vlastnosti. FQDN se zobrazí na řádku Úplný název počítače).
3.Uživatelské jméno – sem zadejte PROTECT\DomainAdmin (je důležité nevynechat název domény) a následně heslo.
4.ESET PROTECT certifikát – klikněte na Není vybrán žádný certifikát a vyberte certifikát agenta.
5.Pro naplánování spuštění úlohy klikněte na tlačítko Dokončit.