Etki alanına katılmamış hedeflere ESET Management Agent dağıtımı için örnek senaryolar
Aşağıdaki talimatlar şu senaryoları kapsar:
•Bir etki alanına katılmamış olan Windows hedeflerine ESET PROTECT Server Appliance'tan veya Linux ESET PROTECT Server'dan dağıtım.
•Etki alanına katılmamış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait Windows ESET PROTECT Server'dan dağıtım.
Ön koşullar:
•Aynı yerel ağ.
•Çalışan FQDN adları, ör.: desktop-win7.test.local eşleşmesi 192.168.1.20 hedefine ve tersi.
•Varsayılan ayarlarla birlikte MSDN kaynağından yüklenmiş temiz işletim sistemi.
Hedefler:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1.Yöneticiler grubunun üyesi olan parolalı bir kullanıcı oluşturun, ör.: Yönetici.
a.Microsoft Yönetim Konsolu'nu açmak için Çalıştır konsolunu açın ve alana mmc girdikten sonra Tamam'ı tıklatın.
b.Dosya > Eklenti Ekle/Kaldır seçeneğinden Yerel Kullanıcılar ve gruplar ekleyin. Kullanıcılar klasörüne yeni bir kullanıcı ekleyin ve alanlara gerekli bilgileri girin (parola alanını doldurmayı unutmayın). Kullanıcılar klasörüne yeni bir kullanıcı ekleyin ve alanları gereken bilgilerle doldurun (parolayı girmeyi unutmayın). Gruplar bölümünde, Yöneticiler grubunun Özelliklerini açın ve yeni oluşturulan kullanıcıyı Ekle düğmesini tıklayarak gruba ekleyin. Yeni oluşturulan kullanıcının kullanıcı adını Seçilecek nesne adlarını girin alanına girin ve Adları kontrol et düğmesini tıklatarak doğrulayın.
2.Ağ ve Paylaşım Merkezi'nde ağ ayarını Genel ağdan Özel ağa dönüştürmek için Etkin ağlarınızı görüntüleyin bölümünün sol tarafındaki Genel ağı tıklatın.
3.Windows Güvenlik Duvarını Özel Ağ için devre dışı bırakmak üzere Windows Güvenlik Duvarını aç veya kapat'ı tıklatın ve Ev veya İş ağı konum ayarları'nda Windows Güvenlik Duvarını kapat'ı seçin.
4.Dosya ve yazıcı paylaşımı'nın Özel ağ için etkinleştirilmiş olduğunu kontrol edin; bunun için Ağ ve Paylaşım merkezinde Gelişmiş paylaşım ayarlarını değiştir'i tıklatın.
5.Kullanıcı Hesabı Kontrolü (UAC) uzaktan kısıtlamalarını devre dışı bırakın:
a.Kayıt defteri düzenleyicisini açmak için Çalıştır konsoluna regedit yazıp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System dosyasını bulun.
b.Sistem dosyasında, LocalAccountTokenFilterPolicy adıyla yeni bir DWORD Değeri oluşturun.
c.Oluşturulan dosyayı açın ve Değer verilerini 1 olarak ayarlayın.
ESET PROTECT Web Konsolu:
ESET PROTECT Web Konsolu'nda yeni bir Agent Dağıtım Sunucusu görevi oluşturun:
1.Hedefler - Hedef Windows bilgisayarlarını seçin.
2.Sunucu ana bilgisayar adı (isteğe bağlı) - ESET PROTECT Server'ın FQDN adını veya IP adresini yazın. (Makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklayıp Özellikler'i seçebilirsiniz. FQDN Adı, Tam bilgisayar adının yanında görüntülenir.)
3.Kullanıcı adı - Yönetici yazın (etki alanı adı veya bilgisayar adı öneki olmadan) ve bu kullanıcı için Parolayı yazın.
4.ESET PROTECT Sertifikası - Sertifika seçilmedi öğesini tıklayıp Agent sertifikası'nı seçin.
5.Görevi yürütmek için Bitir'i tıklayın.