База знаний
Войти

Настройка доступов

Важно – Все команды должны выполняться в PowerShell версии 4.0 и выше, запущенном в административном режиме.

Для настройки доступов нужно:

  1. исключить из антивирусного ПО Windows Defender папку \mind (выполняется на обеих машинах — приёмнике и источнике):
Add-MpPreference -ExclusionPath ` \
$(Join-Path -Path $env:SystemDrive -ChildPath mind)
  1. на источнике настроить порты:
  • исходящий TCP 443 (HTTPS) для связи Агента с Контроллером;
  • исходящий TCP 9000 для исходящего TCP-трафика до приёмника.
  1. на приёмнике настроить порты:
  • исходящий TCP 443 (HTTPS) для связи Агента с Контроллером;
  • исходящий TCP 9000 для входящего TCP-трафика до источника.
  1. разрешить подключение к порту 9000/TCP на приёмнике:
New-NetFirewallRule -DisplayName '_port_for_mind_DATA_SEND'\ 
-Direction Inbound -Action Allow -Protocol TCP -LocalPort \     9000
  1. разрешить запуск PowerShell-скриптов:
Set-ExecutionPolicy Bypass -Scope LocalMachine -Force

Примечание – Чтобы установить определённые версии паравиртуализованных драйверов QEMU или XEN на Windows Server 2012 (R2), при необходимости можно включить режим testsigning:

bcdedit.exe /set testsigning yes

Примечание – Для получения драйверов следует обратиться к производителю платформы виртуализации.

  1. настроить одинаковое значение MTU, например, 1500 Б на источнике и приёмнике, а также всех точках прохождения трафика (включая физические и виртуальные коммутаторы) для обеспечения оптимальной скорости передачи данных.
  2. для корректной установки Агента выполнить команду:
Add-MpPreference -ExclusionPath 'C:\Program Files\mind','C:\mind','C:\Windows\winexesvc.exe'

Для автоматической установки Агента:

  • добавить пользователя, выполняющего установку, в группу "Локальные администраторы".
  • если для аутентификации на источнике и приёмнике используются локальные учётные записи пользователя, выполнить следующую команду на обеих машинах — приёмнике и источнике:
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system' -Name 'LocalAccountTokenFilterPolicy' -Value 1 -PropertyType DWord
  1. открыть доступ по протоколу SMB 2.0 в Windows Firewall (порт по умолчанию – 445); конкретный порт и ключи доступа указываются при добавлении машины на Контроллере; выполняется на обеих машинах — приёмнике и источнике:
New-NetFirewallRule ` -DisplayName '_port_for_mind_SMB_445'  -Direction Inbound -Action Allow -Protocol TCP -LocalPort 445
  1. обеспечить доступность административной директории Admin$ для удаленного доступа по сети.