Active Directory経由でのDr.Web Agentソフトウェアのインストール |
LAN内で サービスが使われている場合、このサービスを使用してアンチウイルス Agent をワークステーションにリモートインストールすることができます。
Dr.Web Agent のインストール Active Directory を使用して Agent をインストールするには 1.を使用するネットワーク用の Dr.Web Agent インストーラのコピーをhttp://download.drweb.com/esuite/からダウンロードしてください。 2.サービスに対応したローカルネットワークサーバー上に Dr.Web Agent をインストールします。コマンドラインモード、またはインストーラのグラフィカルモードで行ってください。
(A) 全ての必要なインストールパラメータをコマンドラインモードで設定する 全ての必要なパラメータ、およびグラフィカルモードを無効にする必須パラメータ/qnで次のコマンドを投入してください。 msiexec /a <package_name>.msi /qn [<parameters>] /aパラメータは管理パッケージのインストールを実行します。 Active Directory経由でのAgentのインストールパッケージ名は通常以下のフォーマットを持っています。 drweb-esuite-agent-activedirectory-<version>-<release_date>.msi /qn – グラフィカルモードを無効にします。このスイッチで以下のパラメータが指定されます: •ESSERVERADDRESS=<DNS_name> - Agent が接続される Dr.Web Server のアドレスを設定します。使用可能なフォーマットについては ドキュメントの 付録 E2 を参照してください。 •ESSERVERPATH=<path_filename> - Server のパブリック暗号化キーへの全てのパスとファイル名を指定します (デフォルトでは ServerインストールフォルダのInstallerサブフォルダ内にあるdrwcsd.pubです)。 •TARGETDIR – 選択されたインストールに対するグループポリシーオブジェクトエディタ経由で選ばれる、Agent イメージのネットワークフォルダです(変更されたインストールパッケージ)。このフォルダは読み/書きのアクセス権を持っている必要があります。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があり、フォルダはターゲット端末からアクセス可能である必要があります。
インストーラのグラフィカルモードでは、これらのパラメータのいずれか一方を設定できます。 次に、Active Directory管理ツールがインストールされているローカルネットワークサーバー上でパッケージのインストールを行います(下記の手順をご覧ください)。 (B)必要な全てのインストールパラメータをグラフィカルモードで設定する
1.次のコマンドを投入してください。 msiexec /a <path>\<package_name>.msi 2.インストールするよう選択されたプログラムに関する情報を表示する ウィンドウが開きます。 をクリックします。
3.次のウィンドウでDNS名 (推奨されたフォームで)または Dr.Web Server のIP アドレスを指定します( ドキュメントの付録 E2参照)。 Serverのパブリックキーファイル(drwcsd.pub)の場所を指定します。 をクリックします。 4.次のウィンドウで Agent のイメージが書き込まれるネットワークカタログの名称を入力してください。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があります(フォルダはターゲット端末からアクセスできる必要があります)。をクリックします。 5.インストールが終わると、ネットワーク端末上へのパッケージのインストールを設定するためのウィンドウが表示されます。 1. で(またはWindows 2003/2008/2012/2012R2 Serverのメニュー、Windows 2000 Serverの メニュー) を選択してください(Agentをグラフィカルモードでインストールする場合、ウィンドウは自動的に表示されます)。 2.Dr.Web Agentがインストールされるコンピューターを含むドメイン内で、組織単位(organizational unit:以後 OU)が作成されます。ESS 等の名前をつけてください。そのためにはドメインコンテクストメニュー内の を選択します。表示されたウィンドウ内で新しいユニット名を入力し をクリックします。Agent がインストールされるコンピューター をこのユニットに含めてください。 3.グループポリシーエディターを開きます。方法は次のとおりです。 a)Windows 2000/2003 Server: コンテクストメニューで を選択します。表示されたウィンドウの タブを開きます。 b)Windows 2008 Server: 4.作成したOUにグループポリシーを設定するには a)Windows 2000/2003 Server: をクリックし、ESS ポリシーという名前のエレメントを作成します。 それをダブルクリックしてください。 b)Windows 2008/2012/2012R2 Serverr: OUコンテクストメニューで を選択してください。表示されたウィンドウで新しいグループポリシーオブジェクトの名前を指定し、 をクリックします。新しいグループポリシーコンテクストメニューで を選択します。 5.ウィンドウで、手順4で作成した新しいグループポリシーの設定を指定します。 a)Windows 2000/2003 Server: 階層ツリー内で を選択してください。 b)Windows 2008/2012/2012R2 Server: 階層ツリー内で を選択してください。 6. のコンテクストメニューで を選びます。 7.Agentインストールパッケージを指定してください。そのためには、管理インストールの際に作成した Agent イメージを含むリソースを共有するネットワークのアドレスを指定します。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットで指定する必要があります。をクリックします。 8. ウィンドウが表示されます。 オプションを選択し、 をクリックします。 9. ウィンドウ内で追加パッケージを選んでください。このエレメントのコンテクストメニューで を選択してください。 10.表示されたパッケージプロパティウィンドウで タブを選んでください。 ボタンをクリックします。 11.ウィンドウが表示されます。 •にチェックを入れてください。 •Dr.Web Agent をカスタマイズmsiパッケージ経由で64ビットOS上にインストールする場合、 にチェックを入れてください。 12.を2回クリックします。 13.ドメインでの次回の登録時にDr.Web Agentが選択されたコンピューターにインストールされます。 前回のAgentインストールを考慮したポリシーの割り当て AgentをインストールするためにActive Directoryポリシーを割り当てる際には、Agent が既に端末にインストールされている可能性を考慮する必要があります。以下の3通りの場合があります: 1.。 ポリシー割り当て後、Agent は一般ルールによってインストールされます。 2.。 Active Directoryポリシー割り当て後、インストールされたAgentは端末に残ります。
Active Directory経由でのインストールの場合、Agent を手動で(または Control Center 経由で)アンインストールし、その端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。 3.。 Active Directoryサービス経由で Dr.Web Agent がインストールされた端末に対する、ポリシーの繰り返しての割り当ては実行されません。 したがって、ポリシーの割当は端末のアンチウイルスソフトウェアの状態に影響を与えません。 |