2.4.2. Установка Dr.Web Enterprise Agent с использованием службы Active Directory |
Если в защищаемой локальной сети используется служба , вы можете установить Enterprise Агент на рабочие станции дистанционно.
Установка Агента Для установки Агента с использованием службы Active Directory: 1.Загрузите с сайта http://download.drweb.com/esuite/ инсталлятор Enterprise Агента для сетей с . 2.На сервере локальной сети, поддерживающем службу , выполните административную установку Enterprise Агента. Установку можно производить как в режиме в командной строки , так и в графическом режиме инсталлятора.
(A) Настройка параметров установки Dr.Web Enterprise Agent в режиме командной строки запустите следующую команду со всеми необходимыми параметрами и обязательным параметром отключения графического режима /qn: msiexec /a <название_пакета>.msi /qn [<параметры>] Ключ /а запускает развертывание административного пакета. Название инсталляционного пакета Enterprise Агента для сетей с обычно представлено в следующем формате: drweb-es-agent-<версия>-<дата-релиза>-windows-nt-<разрядность>.msi. /qn - параметр отключения графического режима. При использовании этого ключа необходимо задать следующие обязательные параметры: ◆ESSERVERADDRESS=<DNS_имя> - указывает адрес Enterprise Сервера, к которому будет подключаться Агент. О возможных форматах см. Приложение Е3. ◆ESSERVERPATH=<путь_имя_файла> - указывает полный путь к открытому ключу шифрования Enterprise Сервера и имя файла (по умолчанию файл drwcsd.pub в подкаталоге Installer каталога установки Enterprise Сервера). ◆TARGETDIR - сетевой каталог для образа Агента (модифицированного установочного пакета Агента), который выбирается через редактор групповых политик для назначенной установки. Данный каталог должен иметь доступ на чтение и запись. Путь к каталогу следует указывать в формате сетевых адресов, даже если он доступен локально; каталог обязательно должен быть доступен с целевых станций.
Те же параметры можно задать в графическом режиме инсталлятора. После этого необходимо на сервере локальной сети, где установлено ПО управления Active Directory, назначить установку пакета (см. процедуру ниже). (B) Настройка параметров установки Dr.Web Enterprise Agent в графическом режиме
1.Для запуска инсталлятора в графическом режиме выполните команду: msiexec /a <путь_к_инсталлятору>\<название_пакета>.msi 2.Откроется окно , извещающее об устанавливаемом продукте. Нажмите на кнопку .
3.В новом окне укажите DNS-имя или IP-адрес Enterprise Сервера (см. Приложение E3). Укажите местонахождение открытого ключа Enterprise Сервера (drwcsd.pub). Нажмите на кнопку . 4.В следующем окне укажите сетевую папку, в которую будет записан образ Агента. Путь к образу следует указывать в формате сетевых адресов, даже если каталог доступен локально; каталог обязательно должен быть доступен с целевых станций. Нажмите на кнопку . 5.После завершения инсталляции будет автоматически вызвано окно настройки, с помощью которого вы сможете назначить установку пакетов на компьютеры сети. Настройка установки пакета на выбранные станции 1.На (или в меню для ОС Windows 2003/2008 Server, в меню → для ОС Windows 2000 Server) выберите → – (в графическом режиме установки Агента вызов данного окна настроек осуществляется автоматически). 2.В домене, включающем компьютеры, на которые предполагается установка Enterprise Агентов, создайте новое (для ОС Windows 2000 Server - ) с именем, например, . Для этого в контекстном меню домена выберите → . В открывшемся окне введите название нового подразделения и нажмите . Включите в созданное подразделение компьютеры, на которые предполагается устанавливать Агент. 3.Откройте окно редактирования групповых политик. Для этого: a)для ОС Windows 2000/2003 Server: в контекстном меню созданного подразделения выберите пункт . В открывшемся окне свойств перейдите на вкладку . b)для ОС Windows 2008 Server: → → . 4.Для созданного подразделения задайте групповую политику. Для этого: a)В ОС Windows 2000/2003 Server: нажмите на кнопку и создайте элемент списка с именем политики . Дважды щелкните по нему. b)В ОС Windows 2008 Server: в контекстном меню созданного подразделения выберите пункт . В открывшемся окне задайте название нового объекта групповой политики и нажмите на кнопку В контекстном меню новой групповой политики выберите пункт . 5.В открывшемся окне внесите настройки для групповой политики, созданной в п. . Для этого: a)В ОС Windows 2000/2003 Server: в иерархическом списке выберите элемент → → . b)В ОС Windows 2008 Server: в иерархическом списке выберите элемент → → → . 6.В контекстном меню элемента выберите пункт →. 7.Далее задайте установочный пакет Агента. Для этого укажите адрес сетевого разделяемого ресурса (созданный при административной установке образ Агента). Путь к каталогу с пакетом следует указывать в формате сетевых адресов, даже если каталог доступен локально. 8.Откроется окно . Выберите опцию . Нажмите . 9.В окне редактора управления групповыми политиками появится пункт . В контекстном меню этого пункта выберите . 10.В открывшемся окне свойств пакета перейдите на вкладку . Нажмите на кнопку . 11.Откроется окно . ◆Установите флаг . ◆Если вы планируете установку Enterprise Агента при помощи настраиваемого msi-пакета на 64-битные ОС, установите флаг . 12.Нажмите дважды . 13.Enterprise Агент будет установлен на выбранные компьютеры при ближайшей регистрации их в домене. Применение политик с учетом предыдущих установок Агента При назначении политик Active Directory для установки Агента, необходимо учесть возможность наличия уже установленного Агента на станции. Возможны три варианта: 1.. После применения политик, Агент будет установлен по общим правилам. 2.. После применения политики Active Directory, установленный Агент останется на станции.
Для установки Агента через Active Directory необходимо вручную (или при помощи Центра Управления) удалить установленного Агента и повторно назначить политики Active Directory для данной станции. 3.. После применения политики: a)Если для станции разрешены права на удаление Агента, то он будет удален со станции. Для установки Агента через Active Directory необходимо повторно назначить политики Active Directory для данной станции.
b)Если у станции нет прав на удаление Агента, назначение политик не приведет к изменению состояния антивирусного ПО на станции. Для дальнейших действий необходимо задать права на удаление Агента (см.п.Настройка прав пользователя) и повторно назначить политики Active Directory для данной станции. Далее действия аналогичны п. .
|