Installazione remota di Agent Dr.Web per SO Windows®

In alto  Indietro  Avanti

Dr.Web Enterprise Security Suite permette di rilevare i computer su cui non è ancora installata la protezione antivirus Dr.Web Enterprise Security Suite, e in alcuni casi permette di installare tale protezione in remoto.

L’installazione remota è possibile nelle seguenti varianti:

Tramite il Pannello di controllo.

Con l'ausilio del servizio Active Directory, se nella rete locale protetta viene utilizzato questo servizio.

L'installazione remota di Agent Dr.Web è possibile soltanto sulle postazioni sotto i SO della famiglia Windows (v. documento Allegati, p.Allegato A. Lista completa delle versioni supportate dei SO), ad eccezione delle edizioni Starter e Home.

 

L'installazione remota di Agent Dr.Web è possibile soltanto dal Pannello di controllo avviato sotto un SO della famiglia Windows (v. documento Allegati, p. Allegato A. Lista completa delle versioni supportate dei SO).

 

Per installare l'Agent Dr.Web in remoto su postazioni, si devono avere privilegi di amministratore sulle postazioni corrispondenti.

Per l’installazione remota tramite il Pannello di controllo, se le postazioni fanno parte del dominio e per l’installazione viene utilizzato l’account amministratore di dominio, sulle postazioni deve essere attivata la condivisione file e stampanti (consultare la tabella sotto per la posizione dell’impostazione in diverse versioni del SO Windows).

Se le postazioni remote non fanno parte del dominio o per l’installazione viene utilizzato l’account locale, in alcune versioni del SO Windows è necessaria la configurazione aggiuntiva delle postazioni remote.

Configurazione aggiuntiva da eseguire quando il software viene installato su remoto sulle postazioni fuori dominio o con l’utilizzo dell’account locale

Le impostazioni indicate potrebbero abbassare la sicurezza della postazione remota. Si consiglia vivamente di scoprire la destinazione delle impostazioni indicate prima di apportare modifiche al sistema oppure di rinunciare all’’installazione remota e di installare l’Agent in maniera manuale.

 

Dopo aver configurato la postazione remota, si consiglia di ripristinare tutte le impostazioni personalizzate ai valori che sono stati impostati prima della modifica per non violare i criteri di sicurezza fondamentali del sistema operativo.

Se l’Agent viene installato in remoto su una postazioni di fuori del dominio e/o con l’utilizzo dell’account locale, sul computer su cui verrà installato l’Agent, si devono eseguire le seguenti azioni:

SO

Impostazione

Windows XP

Configurare la modalità di accesso ai file condivisi

Stile nuovo:

Start → Impostazioni → Pannello di controllo → Aspetto e temi → Proprietà cartelle → Scheda Aspetto→ togliere il flag Utilizza condivisione file semplice (scelta consigliata)

Stile classico:

Start → Impostazioni → Pannello di controllo → Proprietà cartelle → Scheda Aspetto→ togliere il flag Utilizza condivisione file semplice (scelta consigliata)

Impostare autenticazione a livello di rete nei criteri locali

Stile nuovo:

Start → Impostazioni → Pannello di controllo → Prestazioni e manutenzione → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Stile classico:

Start → Impostazioni → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Disattivare Windows Firewall sulla postazione prima di eseguire l’installazione remota.

Windows Server 2003

Disattivare Windows Firewall sulla postazione prima di eseguire l’installazione remota.

Windows Vista

Windows Server 2008

Attivare Condivisione di file

Stile nuovo:

Start → Impostazioni → Pannello di controllo → Rete e Internet → Centro connessioni di rete e condivisione → Condivisione e individuazione → Condivisione di file → Attiva.

Stile classico:

Start → Impostazioni → Pannello di controllo → Centro connessioni di rete e condivisione → Condivisione e individuazione → Condivisione di file → Attiva.

Impostare autenticazione a livello di rete nei criteri locali

Stile nuovo:

Start → Impostazioni → Pannello di controllo → Il sistema e manutenzione → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Stile classico:

Start → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Creare la chiave LocalAccountTokenFilterPolicy:

a)Nell'editor del registro di sistema, aprire il ramo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Se il record LocalAccountTokenFilterPolicy non esiste, nel menu Modifica selezionare Nuovo ed impostare il valore DWORD. Immettere il valore LocalAccountTokenFilterPolicy e premere INVIO.

b)Nel menu contestuale della voce LocalAccountTokenFilterPolicy selezionare Modifica.

c)Nel campo Valore impostare il valore 1 e fare clic su OK.

Il riavvio non è richiesto.

Windows 7

Windows Server 2008 R2

Attivare Condivisione file e stampanti

Stile nuovo:

Start → Pannello di controllo → Rete e Internet → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti.

Stile classico:

Start → Pannello di controllo → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti.

Impostare autenticazione a livello di rete nei criteri locali

Stile nuovo:

Start → Pannello di controllo → Sistema e sicurezza → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Stile classico:

Start → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Creare la chiave LocalAccountTokenFilterPolicy:

a)Nell'editor del registro di sistema, aprire il ramo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Se il record LocalAccountTokenFilterPolicy non esiste, nel menu Modifica selezionare Nuovo ed impostare il valore DWORD. Immettere il valore LocalAccountTokenFilterPolicy e premere INVIO.

b)Nel menu contestuale della voce LocalAccountTokenFilterPolicy selezionare Modifica.

c)Nel campo Valore impostare il valore 1 e fare clic su OK.

Il riavvio non è richiesto.

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

Attivare Condivisione file e stampanti

Stile nuovo:

Impostazioni → Pannello di controllo → Rete e Internet → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti.

Stile classico:

Impostazioni → Pannello di controllo → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti.

Impostare autenticazione a livello di rete nei criteri locali

Stile nuovo:

Impostazioni → Pannello di controllo → Sistema e sicurezza → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Stile classico:

Impostazioni → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi.

Creare la chiave LocalAccountTokenFilterPolicy:

a)Nell'editor del registro di sistema, aprire il ramo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Se il record LocalAccountTokenFilterPolicy non esiste, nel menu Modifica selezionare Nuovo ed impostare il valore DWORD. Immettere il valore LocalAccountTokenFilterPolicy e premere INVIO.

b)Nel menu contestuale della voce LocalAccountTokenFilterPolicy selezionare Modifica.

c)Nel campo Valore impostare il valore 1 e fare clic su OK.

Il riavvio non è richiesto.

Se per l’account sulla postazione remota è stata impostata una password vuota, impostare nei criteri locali il criterio di accesso con password vuota: Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Account: limitare l'uso locale di account con password vuote all'accesso alla console → Disattiva.

Si devono collocare il file dell’installer di Agent drwinst.exe e la chiave di cifratura pubblica drwcsd.pub su una risorsa condivisa.