Удаленная установка Агента Dr.Web для ОС Windows®

 На главную  Назад  Вперед

Dr.Web Enterprise Security Suite предоставляет возможность выявлять компьютеры, на которые еще не установлена антивирусная защита Dr.Web Enterprise Security Suite, и в некоторых случаях удаленно устанавливать такую защиту.

Удаленная установка возможна в следующих вариантах:

При помощи Центра управления.

При помощи службы Active Directory, если в защищаемой локальной сети используется данная служба.

Удаленная установка Агентов Dr.Web возможна только на рабочие станции, работающие под управлением ОС семейства Windows (см. документ Приложения, п. Приложение А. Полный список поддерживаемых версий ОС), за исключением редакций Starter и Home.

 

Удаленная установка Агентов Dr.Web возможна только из Центра управления, запущенного на ОС семейства Windows (см. документ Приложения, п. Приложение А. Полный список поддерживаемых версий ОС).

 

Для того чтобы удаленно установить Агент Dr.Web на рабочие станции, вы должны иметь права администратора соответствующих рабочих станций.

Для удаленной установки через Центр управления, если рабочие станции входят в домен, и для установки используется доменная учетная запись администратора, необходимо на рабочих станциях включить общий доступ к файлам и принтерам (расположение настройки для различных версий ОС Windows см. в таблице ниже).

В случае, если удаленные станции не входят в домен, или используется локальная учетная запись для установки, то для ряда версий ОС Windows необходима дополнительная настройка удаленных станций.

Дополнительная настройка при удаленной установке на рабочую станцию вне домена или с использованием локальной учетной записи

Указанные настройки могут снизить безопасность удаленной машины. Настоятельно рекомендуется ознакомиться с назначением указанных настроек перед внесением изменений в систему, либо отказаться от использования удаленной установки и установить Агент вручную.

 

После настройки удаленной рабочей станции рекомендуется вернуть все измененные настройки в значения, установленные до редактирования, чтобы не нарушать базовую политику безопасности операционной системы.

При удаленной установке Агента на рабочую станцию вне домена, и/или с использованием локальной учетной записи, необходимо на компьютере, на который будет удаленно устанавливаться Агент, выполнить следующие действия:

ОС

Настройка

Windows XP

Настроить режим доступа к общим файлам

Новый стиль:

Пуск → Настройка → Панель управления → Оформление и темы → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется)

Классический стиль:

Пуск → Настройка → Панель управления → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется)

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Пуск → Настройка → Панель управления → Производительность и обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Пуск → Настройка → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Отключить Windows Firewall на станции перед выполнением удаленной установки.

Windows Server 2003

Отключить Windows Firewall на станции перед выполнением удаленной установки.

Windows Vista

Windows Server 2008

Включить общий доступ к файлам

Новый стиль:

Пуск → Настройка → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить.

Классический стиль:

Пуск → Настройка → Панель управления → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить.

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Пуск → Настройка → Панель управления →  Система и её обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Создать ключ LocalAccountTokenFilterPolicy:

a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.

b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить.

c)В поле Значение задайте значение 1 и нажмите OK.

Перезагрузка не требуется.

Windows 7

Windows Server 2008 R2

Включить общий доступ к файлам и принтерам

Новый стиль:

Пуск → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Классический стиль:

Пуск → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Пуск → Панель управления →  Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Создать ключ LocalAccountTokenFilterPolicy:

a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.

b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить.

c)В поле Значение задайте значение 1 и нажмите OK.

Перезагрузка не требуется.

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

Включить общий доступ к файлам и принтерам

Новый стиль:

Параметры → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Классический стиль:

Параметры → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Параметры → Панель управления → Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Параметры → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Создать ключ LocalAccountTokenFilterPolicy:

a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.

b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить.

c)В поле Значение задайте значение 1 и нажмите OK.

Перезагрузка не требуется.

В случае, если для учетной записи на удаленной станции задан пустой пароль, установите в локальных политиках политику доступа с пустым паролем: Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Учетные записи: ограничить использование пустых паролей только для консольного входа → Отключить.

Необходимо разместить файл инсталлятора Агента drwinst.exe и открытый ключ шифрования drwcsd.pub на разделяемом ресурсе.