Dr.Web Enterprise Security Suite可以识别出还没有安装Dr.Web Enterprise Security Suite反病毒保护的计算机,并且在一些情况下可以进行反病毒保护的远程安装。
可以通过以下方式进行远程安装:
•利用管理中心。
•如果受保护的局域网中使用Active Directory,则通过此项服务安装。
|
Dr.Web 代理端只能远程安装到Windows操作系统的工作站(参见附录中的 附录A. 产品支持的所有操作系统列表),但不包括Starter和Home版本。
只能从Windows操作系统(参见附录中的附录A. 产品支持的所有操作系统列表)下启动的管理中心进行Dr.Web代理端的远程安装。
将Dr.Web 代理端远程安装到工作站需要具备这些工作站的管理员权限。 |
如果远程工作站在域中并使用域管理员账户,通过管理中心进行远程安装时需要在工作站启用文件和打印机共享(Windows操作系统不同版本下此设置所在位置见下表)。
如果远程工作站不在域中,或使用本地账户安装,则部分 Windows版本要求对远程工作站进行补充设置。
远程安装时对域外工作站或使用本地账户的工作站进行补充设置
|
这些设置有可能会降低远程工作站的安全等级。请在对系统做出更改前了解这些设置的用途,或者放弃远程安装,选择手动安装代理端。
设置远程工作站之后,建议将所有自定义设置恢复到编辑之前的设置值,以免破坏操作系统安全的基本策略。 |
对不在域中和/或使用本地账户工作站进行代理端远程安装,需要在将安装代理端的工作站完成以下操作:
操作系统 |
设置 |
|
|---|---|---|
Windows XP |
设置对共享文件的访问模式 |
新视窗: 开始→设置→控制面板 → 外观和主题 → 文件夹属性→ 查看 标签→ 取消对使用简单文件共享(推荐)一项的勾选 |
经典视窗: 开始→设置→控制面板 → 文件夹属性→ 查看 标签 → 取消对使用简单文件共享(推荐)一项的勾选 |
||
在本地安全策略中将网络身份验证设置为: |
新视窗: 开始→设置→控制面板 → 性能和维护 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典——本地用户以自己的身份验证。 |
|
经典视窗: 开始→ 设置→控制面板 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典——本地用户以自己的身份验证。 |
||
远程安装前在工作站禁用Windows Firewall。 |
||
Windows Server 2003 |
远程安装前在工作站禁用Windows Firewall。 |
|
Windows Vista Windows Server 2008 |
开启文件共享 |
新视窗: 开始→设置→控制面板 → 网络和Internet → 网络和共享中心 → 共享和发现 → 文件共享 → 启用。 |
经典视窗: 开始→设置→控制面板 → 网络和共享中心 → 共享和发现 → 文件共享 → 启用。 |
||
在本地安全策略中将网络身份验证设置为: |
新视窗: 开始→设置→控制面板 → 系统和维护 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典——本地用户以自己的身份验证。 |
|
经典视窗: 开始→控制面板 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典 - 本地用户以自己的身份验证。 |
||
创建密钥LocalAccountTokenFilterPolicy: a)在注册表编辑器中打开分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。如果不存在记录 LocalAccountTokenFilterPolicy,在修改菜单选择创建并指定DWORD。输入LocalAccountTokenFilterPolicy并点击ENTER。 b)在选项LocalAccountTokenFilterPolicy菜单选择更改。 c)在数值一栏指定数值 1并点击确定。 无需重启。 |
||
Windows 7 Windows Server 2008 R2 |
启用文件和打印机共享 |
新视窗: 开始→控制面板 → 网络和Internet → 网络和共享中心 → 更改共享补充参数 → 文件和打印机共享 → 启用文件和打印机共享。 |
经典视窗: 开始→控制面板 → 网络和共享中心 → 更改共享补充参数 → 文件和打印机共享 → 启用文件和打印机共享。 |
||
在本地安全策略中将网络身份验证设置为: |
新视窗: 开始→控制面板 → 安全系统 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典 - 本地用户以自己的身份验证。 |
|
经典视窗: 开始→控制面板 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典 - 本地用户以自己的身份验证。 |
||
创建密钥LocalAccountTokenFilterPolicy: a)在注册表编辑器中打开分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。如果不存在记录 LocalAccountTokenFilterPolicy,在修改菜单选择创建并指定DWORD。输入LocalAccountTokenFilterPolicy并点击ENTER。 b)在选项LocalAccountTokenFilterPolicy菜单选择更改。 c)在数值一栏指定数值 1并点击确定。 无需重启。 |
||
Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 |
启用文件和打印机共享 |
新视窗: 选项 → 控制面板 → 网络和Internet → 网络和共享中心 → 更改共享补充参数 → 文件和打印机共享 → 启用文件和打印机共享。 |
经典视窗: 选项 →控制面板 → 网络和共享中心 → 修改共享补充参数 → 文件和打印机共享 → 启用文件和打印机共享。 |
||
在本地安全策略中将网络身份验证设置为: |
新视窗: 选项 →控制面板 → 安全系统 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典 - 本地用户以自己的身份验证。 |
|
经典视窗: 选项 →控制面板 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 网络访问:本地账户的共享和安全模式 → 经典 - 本地用户以自己的身份验证。 |
||
创建密钥LocalAccountTokenFilterPolicy: a)在注册表编辑器中打开分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。如果不存在记录 LocalAccountTokenFilterPolicy,在修改菜单选择创建并指定DWORD。输入LocalAccountTokenFilterPolicy并点击ENTER。 b)在选项LocalAccountTokenFilterPolicy菜单选择更改。 c)在数值一栏指定数值 1并点击确定。 无需重启。 |
||
如果在远程计算机上账户密码为空,需要在本地安全策略中设置使用空白密码进行访问:控制面板 → 管理工具 → 本地安全策略 → 安全设置 → 本地策略 → 安全选项 → 账户:使用空白密码的本地账户只允许进行控制台登录 → 已禁用。