ESET Management 代理程式部署至未加入網域目標的範例情況

以下說明將涵蓋這些案例：

•從 ESET PROTECT 伺服器設備或 Linux ESET PROTECT 伺服器部署至未加入網域的 Windows 目標。

•從 Windows 來源中未加入網域的 Windows ESET PROTECT 伺服器部署至未加入網域的 Windows 目標。

前置條件：

•相同的區域網路。

•有效的 FQDN 名稱 (例如：desktop-win7.test.local) 對應至 192.168.1.20，反之亦然。

•已從 MSDN 安裝採用預設值的全新作業系統。

目標:

Windows 10 企業版

Windows 8.1 企業版

Windows 7 企業版

1.建立具有密碼、屬於管理員群組的使用者，例如 Admin。

a.開啟 [執行] 主控台，在欄位中鍵入 mmc 並按一下 [確定]，以開啟 [Microsoft Management Console]。

b.從 [檔案] > [新增/移除嵌入式管理單元] 中，新增 [本機使用者和群組] 嵌入式管理單元。將新的使用者新增至 [使用者] 資料夾中，並在欄位中填入必要資訊 (別忘了填入密碼)。在 [群組] 區段中，開啟 [管理員] 群組的 [內容]，然後按一下 [新增] 按鈕，將新建立的使用者新增至群組中。將新建使用者的登入名稱填入 [輸入要選取的物件名稱] 中，並按一下 [檢查名稱] 按鈕加以驗證。

2.在 [網路和共用中心] 內，按一下[檢視作用中的網路區段]左側的 [公用網路]，以將網路設定從 [公用網路] 變更為[私人網路]。

3.在家用或 [工作場所網路] 位置設定中，按一下 [開啟或關閉 Windows 防火牆]，並選取 [關閉 Windows 防火牆]，以停用 [私人網路] 的 Windows 防火牆。

4.在 [網路和共用中心] 內按一下 [變更進階共用設定]，確認已啟用 [私人網路] 的 [檔案及印表機共用]。

5.停用使用者帳戶控制 (UAC) 遠端限制：

a.在 [執行] 主控台中鍵入 regedit，以開啟 [登錄編輯程式]，並尋找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

b.在 [系統] 檔案中，使用 LocalAccountTokenFilterPolicy 的名稱建立新的 DWORD 值。

c.開啟建立的檔案，並將 [值資料] 設為 [1]。

ESET PROTECT Web Console：

在 ESET PROTECT Web 主控台中，建立新的代理程式部署伺服器任務：

1.目標 - 選取目標 Windows 電腦。

2.伺服器主機名稱 (選用) - 輸入 FQDN 名稱或 ESET PROTECT 伺服器的 IP 位址。(以滑鼠右鍵按一下 [電腦] 並選取 [內容]，可尋找機器的 FQDN 名稱。FQDN 名稱會出現在 [完整電腦名稱] 旁)。

3.使用者名稱 - 輸入 Admin (沒有網域名稱或電腦名稱字首)，然後輸入該使用者的 [密碼]。

4.ESET PROTECT 憑證 - 按一下 [無選取的憑證] 然後選取 [代理程式憑證]。

5.按一下 [完成] 執行工作。