Búsqueda de artículos para hogar

Instalación de protección de inicio de sesión de Windows y protección de Remote Desktop Protocol (RDP) con ESET Secure Authentication mediante Objetos de Directiva de grupo (GPO)

Suceso

Usted desea proteger el inicio de sesión de Windows y la conexión RDP de equipos pertenecientes a su dominio de Directorio activo (AD) mediante doble factor de autenticación (2FA).

Detalles

Esta guía muestra cómo implementar proteger el inicio de sesión de Windows y la conexión RDP con ESET Secure Authentication mediante GPO.

Solución

Prerrequisitos

El servidor (o equipo principal) en el cual los componentes principales de ESET Secure Authentication (ESA) se encuentran instalados:

En los equipos:

  • .Net Framework Versión 4.0 - .NET Framework 4.0 o en una versión superior debe encontrarse instalado en el equipo

  • miembro de Active Directory - el equipo debe encontrarse unido al mismo dominio de Active Directory que el de su servidor (equipo principal) en el cual se han instalados los principales componentes de ESA

  • privilegios de Administrador de dominio - el instalador debe ejecutarse por un usuario que pertenezca al grupo de seguridad de "Administradores de dominio"

  • Windows 7 / Windows Server 2008 R2 o posterior - el equipo debe poseer como mínimo un sistema operativo Windows 7 (o posterior) o Windows Server 2008 R2 (o posterior)
 
Adicionalmente, para la protección de RDP:
  • La conexión de Escritorio remoto debe encontrarse activada en el equipo 
    (Inicio> Panel de control  > Sistema > Configuración de Acceso remoto)

Agregando un equipo a EsaServices

  1. Abra  la herramienta de administración de Usuarios y equipos de Active Directory

  2. Haga clic en Ver > Características avanzadas.

  3. Diríjase a <su_dominio_de_Active_Directory>ESET Secure Authenitcationhaga clic derecho sobre EsaServices, seleccione Propiedades.

  4. Haga clic en la pestaña Miembros > Agregar ... >  Tipos de objeto > seleccione Equipos > Aceptar

  5. Ingrese el nombre del equipo en el cual desea instalar la protección de inicio de sesión de Windows dentro del campo Ingresar los nombres de los objetos a seleccionar > haga clic en Comprobar nombres para asegurarse de que el nombre del equipo sea el correcto.

  6. Si el nombre es el correcto, haga clic en Aceptar.

Obteniendo del archivo de instalación del archivo .msi

  1. Descargue el instalador .exe de ESA desde el sitio de descargas de ESET

  2. Utilice 7zip u otra herramienta de confianza para extraer el archivo de instalación .msi (ESET Secure Authentication (x64).msiESET Secure Authentication (x86).msi) dentro del archivo .exe)

  3. Cargue el archivo de instalación obtenido .msi en una carpeta compartida de su servidor (equipo principal) que sea accesible desde las computadoras correspondientes a su dominio de Active Directory.

Prepare un script de inicio (.bat file) con los parámetros esenciales

  1. Presione la combinación de teclas de Windows R y, en el cuadro de diálogo Ejecutar coloque notepad.exe y presione Enter.

  2. Cuando se abra el Bloc de notas, ingrese el siguiente código:

    msiexec /i "<path_to_msi_file>" ADDLOCAL="Windows_Desktop_Credential_Provider,Credential_Provider" /qn

    donde <path_to_msi_file> debe ser modificado con una ruta de red válida (comienza con \\ ) que conduzca al archivo .msi que cargó en la carpeta compartida de su dominio de AD. El código debe encontrarse en 1 línea.

  3. En el Bloc de notas haga clic en Archivo > Guardar como, seleccione el formato Todos los archivos y asigne el nombre de archivo: esainstall.bat

Implementación

  1. En su servidor (controlador de dominio) abra el Editor de directivas de grupo local y dentro de su directiva del dominio expanda Configuración del equipo → Políticas → Configuración de Windows y haga clic en Scripts (inicio o apagado).

Figura 1-1
Haga clic sobre la imagen para ampliarla

  1. Haga doble clic en Inicio, haga clic en Agregar ... , luego en Examinar ... y localice el archivo esainstall.bat cargado en la carpeta de su dominio de AD y haga clic en Abrir.

Figura 1-2

  1. Haga clic en Aceptar para aplicar los cambios y cerrar la ventana de Propiedades: Inicio. 
  1. Ahora puede usar Directivas de grupo para asignar este script de inicio a los equipos. Acceda a la Base de conocimiento de Microsoft para obtener instrucciones:

Implementación mediante ESET Remote Administrator 6 (ERA6)

El script einstaller.bat creado en el paso Prepare un script de inicio (.bat file) con los parámetros esenciales descripto más arriba puede emplearse como un archivo de instalación mientras se ejecuta una tarea de instalación de software con ERA6.