Exemples de scénario de déploiement d'ESET Management Agent sur des cibles appartenant à un domaine
Les instructions suivantes englobent ces scénarios :
•Déploiement d'une appliance ESET PROTECT Server ou d'un serveur Linux ESET PROTECT Server sur des cibles Windows appartenant à un domaine.
•Déploiement d'un serveur Windows ESET PROTECT Server à partir d'une source Windows appartenant à un domaine sur des cibles Windows appartenant à un domaine.
Conditions préalables :
•Réseau local identique.
•Noms FQDN de travail, par exemple : desktop-win10.protect.local mappe sur 10.0.0.2, et inversement.
•Nouvelle installation du système d'exploitation à partir de MSDN, avec les paramètres par défaut.
•Création du domaine protect.local avec le nom netbios PROTECT.
•Création d'un utilisateur DomainAdmin appartenant au groupe de sécurité Domain Admins dans le contrôleur de domaine.
•Chaque ordinateur a été ajouté au domaine protect.local avec l'utilisateur DomainAdmin et cet utilisateur est Administrateur.
•DomainAdmin peut se connecter à chaque ordinateur et exécuter des tâches d'administration locale.
•Le service Windows ESET PROTECT Server s'exécute temporairement avec les informations d'identification PROTECT\DomainAdmin. Après le déploiement, le compte de service réseau est suffisant (aucune modification n’est nécessaire dans l’appliance virtuelle ou Linux).
Cibles :
Windows 10 Entreprise
Windows 8.1 Entreprise
Windows 7 Entreprise
1.Ouvrez Centre Réseau et partage.
2.Vérifiez que le réseau est défini sur Réseau avec domaine dans la section Afficher vos réseaux actifs.
3.Désactivez le Pare-feu Windows pour Réseau avec domaine en cliquant sur l'option Activer ou désactiver le Pare-feu Windows et en sélectionnant Désactiver le Pare-feu Windows dans les paramètres des réseaux avec domaine.
4.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée pour Réseau de domaine en cliquant sur Modifier les paramètres de partage avancés dans Centre Réseau et partage.
ESET PROTECT Web Console :
Dans la console web ESET PROTECT Web Console, créez une tâche serveur de déploiement d'agent :
1.Cibles : sélectionnez des ordinateurs Windows cibles.
2.Nom d’hôte du serveur (facultatif) : saisissez le nom FQDN ou l'adresse IP d'ESET PROTECT Server. (Pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).
3.Nom d’utilisateur : saisissez PROTECT\DomainAdmin (il est important d’inclure l’ensemble du domaine) et saisissez le mot de passe de cet utilisateur.
4.Certificat ESET PROTECT : cliquez sur Aucun certificat sélectionné, puis sélectionnez Certificat de l'agent.
5.Cliquez sur Terminer pour exécuter la tâche.