|
|
| (не показано 6 промежуточных версий этого же участника) |
| Строка 1: |
Строка 1: |
| − | Шпора к экзамену, просьба не удалять страницу до 10.06.2022! Еще вариант: https://aaa89985533.wordpress.com/
| |
| | | | |
| − | IWDM
| |
| − |
| |
| − | Машины: "demo.lab" / IWTM / IWDM / w10-user1 / w10-user2
| |
| − |
| |
| − | == 1. Создать в AD подразделение Office с пользователями (создать в демо.лаб и снять галочку защитить контейнер)==
| |
| − |
| |
| − | iwtm-useradm xxXX4455 права пользователя домена
| |
| − | ldap-synchro xxXX4455 права пользователя домена
| |
| − | iwdm-admin xxXX4455 права администратора домена domain admins и локального администратора Администраторы https://subreal-team.com/local-admins/
| |
| − | user-comp xxXX4455 права пользователя домена
| |
| − | user-gp xxXX4455 права пользователя домена
| |
| − | снять все галки, кроме срок действия пароля не ограничен
| |
| − |
| |
| − | ==2. Узнать IP IWTM / root / пароль / ifconfig / 192.168.99.10==
| |
| − | посмотреть настройки днс в линуксе nmtui х автоматический коннект х видимый для всех юзеров https://itsecforu.ru/2020/05/12/%F0%9F%90%A7-%D0%BA%D0%B0%D0%BA-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C-%D1%81%D0%B5%D1%82%D1%8C-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83/
| |
| − |
| |
| − | И обоих серверов win + R / cmd / ipconfig
| |
| − | Сервер IPv4-адрес. . . . . . . . . . . . : 192.168.99.3
| |
| − | Маска подсети . . . . . . . . . . : 255.255.255.0
| |
| − | Основной шлюз. . . . . . . . . : 192.168.99.2
| |
| − |
| |
| − | Проверить настройки DNS на сервере и IWTM
| |
| − |
| |
| − | Использовать адрес 192.168.99.2
| |
| − |
| |
| − | Зайти в инфовотч с браузера на машине iwdm (или node)
| |
| − |
| |
| − | Proceed to 192.168.99.10 (unsafe)
| |
| − |
| |
| − | Officer
| |
| − |
| |
| − | xxXX1234
| |
| − |
| |
| − | Проверить лицензию
| |
| − |
| |
| − | Синхронизировать ЛДАП
| |
| − | demo.lab
| |
| − | 192.168.99.3
| |
| − | dc=demo,dc=lab
| |
| − | demo\ldap-synchro
| |
| − | xxXX4455
| |
| − |
| |
| − | Добавить пользователей Управление/управление доступом
| |
| − | Добавить iwtm-useradm из ЛДАП
| |
| − | с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости
| |
| − |
| |
| − | отчет.txt
| |
| − |
| |
| − | == 3. Ввести второй сервер в домен.==
| |
| − | Открыть параметры сети и интернет->Езернет->изменить опции адаптера->свойства
| |
| − | Айпиви4 свойства прописать адрес днс сервера.
| |
| − |
| |
| − | Правой мышью кликнуть по компьютеру -> свойства->изменить настройки
| |
| − | iwdm-admin xxXX4455
| |
| − |
| |
| − | После перезагрузки войти под пользователем iwdm-admin xxXX4455
| |
| − | Ctrl+alt+ins
| |
| − |
| |
| − | Другой юзер
| |
| − |
| |
| − | переместить введенный в домен компьютер в ранее созданное подразделение “Office” на домене
| |
| − |
| |
| − | просто перетащить с папки где компьютеры в созданное ранее подразделение
| |
| − |
| |
| − | Скачать папку с дистрибутивами из сетевой.
| |
| − |
| |
| − | postgresql-11.13-2-windows-x64,
| |
| − | Setup.DeviceMonitor.ru.x64.7.1.3.230,
| |
| − | Crawler_v7.1.1.7,
| |
| − | putty-64bit-0.77-installer.msi
| |
| − |
| |
| − |
| |
| − | БД
| |
| − | postgres xxXX4455
| |
| − |
| |
| − | ДМ
| |
| − | officer xxXX4455
| |
| − |
| |
| − | токен 1xyv1r0vre7dhwy177hs
| |
| − |
| |
| − | Crawler
| |
| − | iwtm_linux xxXX4455
| |
| − |
| |
| − | ключ 4RTZ5ttYY6RwIYX28XWNPw==
| |
| − |
| |
| − | токен rn2jxc9skmka1wrsuhqf
| |
| − |
| |
| − | iwdm-admin
| |
| − | Connection-specific DNS Suffix . : localdomain
| |
| − | IPv4 Address. . . . . . . . . . . : 192.168.99.129
| |
| − | Subnet Mask . . . . . . . . . . . : 255.255.255.0
| |
| − | Default Gateway . . . . . . . . . : 192.168.99.2
| |
| − |
| |
| − | == 4. ввести оба клиента в домен и перенести в подразделение офис==
| |
| − | войти под учетками
| |
| − |
| |
| − | для юзер1 создать задачу первичного распространения
| |
| − | Консоль управления / Задачи / Первичная / Распространения агентского мониторинга / (demo/computers/win10-1)/ Далее / лог: demo\iwdm-admin / Далее/ Готово
| |
| − | Далее запускаем созданную задачу (после завершения нужно перезагрузить пк и проверить на клиенте агента – сделать скрины установки и результата на агенте – загрузить их в созданный каталог на рабочем столе)
| |
| − |
| |
| − | для юзер 2
| |
| − | Инструменты / Создать пакет установки / С:Share /
| |
| − | Демо.лаб Управление групповой политикой /
| |
| − | Лес демо.лаб / домены/ демо.лаб * создать новый объект групповой политики / Agent (исходный объект нет)
| |
| − | Агент Фильтры безопасности / удалить эту привилегию дилегирования
| |
| − | Добавить фильтр безопасности / в демо.лаб * юзер-агент2
| |
| − | Убедиться, что в типах объекта добавлены компьютеры клиент-2
| |
