Instalación del Agente Dr.Web mediante el servicio Active Directory

Si en la red local protegida se utiliza el servicio Active Directory, puede instalar el Agente Dr.Web en las estaciones de trabajo de forma remota.

La instalación del Agente mediante el servicio Active Directory también es posible con el uso del Sistema de archivos distribuidos DFS (vea el documento Appendices (Anexos), p. Using DFS During Installation the Agent via the Active Directory (Uso de DFS en la instalación del Agente mediante Active Directory)).

Instalación del Agente

Para instalar el Agente mediante el servicio Active Directory:

1.Descargue desde el sitio https://download.drweb.com/ el instalador del Agente Dr.Web para redes con Active Directory.

2.En el Servidor de la red local con soporte para el servicio Active Directory, realice la instalación administrativa del Agente Dr.Web. La instalación se puede realizar tanto en modo de línea de comandos (A), como en el modo gráfico del instalador (B).

En la actualización del Servidor no es necesario actualizar el instalador del Agente Dr.Web para redes con Active Directory. Una vez actualizada el software del Servidor, los Agentes y el software del antivirus de las estaciones se actualizarán automáticamente después de la instalación.

(A) Configuración de los parámetros de instalación del Agente Dr.Web en modo de línea de comandos

Ejecute el siguiente comando con todos los parámetros necesarios y el parámetro obligatorio de desactivación del modo gráfico /qn:

msiexec /a <nombre_paquete>.msi /qn [<parámetros>]

La clave /a ejecuta la implementación del paquete de administración.

Nombre del paquete

El nombre del paquete de instalación del Agente Dr.Web para redes con Active Directory suele presentar el siguiente formato:

drweb-11.05.4-<compilación>-esuite-agent-activedirectory.msi

Parámetros

/qn – parámetro para desactivar el modo gráfico. Si se usa esta clave es necesario introducir los siguientes parámetros obligatorios:

ESSERVERADDRESS=<DNS_nombre>: dirección del Servidor Dr.Web a la que se conectará el Agente. Para obtener información sobre los formatos posibles, vea el documento Appendices (Anexos), p. Appendix E (Anexo E).

ESSERVERPATH=<nombre_completo_del archivo> – ruta completa al certificado del Servidor Dr.Web y el nombre del archivo (de forma predeterminada, el archivo drwcsd-certificate.pem en el subcatálogo webmin/install del catálogo de instalación del Servidor Dr.Web).

TARGETDIR: directorio de red para la imagen del Agente (del paquete de instalación modificado del Agente), que se escoge mediante el editor de políticas de grupo para la instalación asignada. Este directorio debe tener acceso de lectura y escritura. La ruta del directorio debe indicarse en formato de dirección de red, incluso si está disponible localmente; el directorio debe ser accesible desde las estaciones de destino.

Antes de la instalación administrativa en el directorio de destino para la imagen del Agente (vea el parámetro TARGETDIR) no es necesario guardar manualmente los archivos para la instalación. El instalador del Agente para redes con Active Directory (<nombre_paquete>.msi) y los demás archivos necesarios para la instalación de los Agentes en las estaciones de trabajo se alojarán automáticamente en el directorio de destino durante la instalación administrativa. Si estos archivos ya se encuentran en el directorio de destino antes de iniciar la instalación administrativa (procedentes, por ejemplo, de instalaciones anteriores), los archivos con el mismo nombre se sobrescribirán.

Si es necesario realizar la instalación administrativa desde distintos Servidores se recomienda crear distintos directorios de destino para cada uno de los Servidores.

Una vez desplegado el paquete de administración, en el directorio <directorio_destino>\Program Files\DrWeb debe ubicarse únicamente el archivo README.txt.

Ejemplos:

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share

Los mismos parámetros pueden especificarse en el modo gráfico del instalador.

Después de esto es necesario asignar la instalación del paquete en el servidor de la red local en el que está instalado el software de control de Active Directory (vea el procedimiento más abajo).

(B) Configuración de los parámetros de instalación del Agente Dr.Web en modo gráfico

Antes de la instalación administrativa compruebe que el directorio de destino para la imagen del Agente no contiene un instalador del Agente Dr.Web para redes con Active Directory (<nombre_paquete>.msi).

Una vez desplegado el paquete de administración, en el directorio: <directorio_destino>\Program Files\DrWeb debe ubicarse únicamente el archivo README.txt.

1.Para iniciar el instalador en el modo gráfico ejecute el comando:

msiexec /a <ruta_del_instalador>\<nombre_paquete>.msi

2.Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar. Haga clic en Siguiente.

El instalador del Agente utilizará el idioma indicado en la configuración de idioma del ordenador.

3.Indique la ubicación del certificado del Servidor Dr.Web (drwcsd-certificate.pem). Haga clic en Siguiente.En la nueva ventana indique el nombre DNS o la dirección IP del Servidor Dr.Web (vea el documento Appendices (Anexos), p. Appendix E (Anexo E)).

4.En la ventana siguiente indique el directorio de red en el que se grabará la imagen del Agente. La ruta de la imagen deberá indicarse en formato de dirección de red, incluso si el directorio está disponible localmente; el directorio debe ser accesible desde las estaciones de destino. Haga clic en Instalar.

5.Una vez finalizada la instalación se abrirá automáticamente la ventana de configuración, que le ayudará a asignar la instalación de los paquetes en los ordenadores de la red.

Configuración de la instalación del paquete en las estaciones escogidas

1.En el Panel de control (o en el menú Inicio para SO Windows 2003/2008/2012/2012R2 Server, el menú Inicio → Programas para SO Windows 2000 Server) seleccione Administración → Active Directory – usuarios y ordenadores (en el modo gráfico de instalación del Agente la aparición de esta ventana de configuración es automática).

2.En el dominio que incluye los ordenadores en los que se instalarán los Agentes Dr.Web cree una nueva Sección (para SO Windows 2000 Server – Sección organizativa) con un nombre como, por ejemplo, ESS. Para esto, en el menú contextual del dominio seleccione Crear → Sección. En la ventana emergente introduzca el nombre de la nueva sección y haga clic en Aceptar. Añada a la sección creada los ordenadores en los que desea instalar el Agente.

3.Abra la ventana de edición de las políticas de grupo. Para ello:

a)para SO Windows 2000/2003 Server: en el menú contextual de la sección creada ESS seleccione la opción Propiedades. En la ventana emergente de propiedades vaya a la pestaña Política de grupo.

b)para SO Windows 2008/2012/2012R2 Server: Inicio → Administración → Gestión de la política de grupos.

4.Establezca una política de grupo para la sección creada. Para ello:

a)En SO Windows 2000/2003 Server: haga clic en Agregar y cree un elemento de lista con el nombre de la política ESS. Haga doble clic sobre él.

b)En SO Windows 2008/2012/2012R2 Server: en el menú contextual de la sección creada ESS seleccione la opción Crear objeto GPO en este dominio y vincularlo. En la ventana emergente introduzca el nombre del nuevo objeto de la política de grupo y haga clic en Aceptar. En el menú contextual de la nueva política de grupo seleccione la opción Cambiar.

5.En la ventana emergente del Editor de administración de las políticas de grupo introduzca la configuración para la política de grupo creada en el punto 4. Para ello:

a)En SO Windows 2000/2003 Server: en la lista jerárquica seleccione el elemento Configuración del ordenador → Configuración de programas → Instalación de programas.

b)En SO Windows 2008/2012/2012R2 Server: en la lista jerárquica seleccione el elemento Configuración del ordenador → Políticas → Configuración de programas → Instalación de programas.

6.En el menú contextual del elemento Instalación de programas seleccione la opción Crear → Paquete.

7.A continuación indique el paquete de instalación del Agente. Para ello indique la dirección del recurso de red compartible (creado durante la instalación administrativa de la imagen del Agente). La ruta del directorio del paquete deberá indicarse con formato de dirección de red, incluso si el directorio está disponible localmente.

8.Se abrirá la ventana Implementación de programas. Seleccione la opción Asignados. Haga clic en Aceptar.

9.En la ventana del editor de políticas de grupo aparecerá la opción Agente Dr.Web. En el menú contextual de esta opción seleccione Propiedades.

10.En la ventana emergente de propiedades del paquete, vaya a la pestaña Implementación. Haga clic en Adicionales.

11.Se abrirá la ventana Parámetros adicionales de implementación.

Marque la casilla No utilizar parámetros de idioma en la implementación.

Si planea instalar el Agente Dr.Web con la ayuda de un paquete msi configurable en un SO de 64 bits, marque la casilla Hacer que esta aplicación de 32 bits esté disponible en sistemas x64.

12.Haga doble clic en Aceptar.

13.El Agente Dr.Web se instalará en los ordenadores seleccionados durante su siguiente registro en el dominio.

Aplicación de políticas teniendo en cuenta las instalaciones anteriores del Agente

A la hora de asignar las políticas de Active Directory para la instalación del Agente, es necesario tener en cuenta la posibilidad de que ya exista un Agente instalado en la estación de trabajo. Hay tres opciones posibles:

1.En la estación no hay ningún Agente Dr.Web.

Una vez aplicadas las políticas, el Agente se instalará según las normas generales.

2.En la estación ya hay instalado un Agente Dr.Web sin el uso del servicio Active Directory.

Una vez aplicada la política de Active Directory, el Agente instalado permanecerá en la estación.

En esta situación el Agente está instalado en la estación, pero para el servicio Active Directory aparece como no instalado. Por eso, después de cada inicio de la estación, se reintentará sin éxito instalar el Agente mediante el servicio Active Directory.

Para instalar el Agente mediante Active Directory es necesario eliminar manualmente (o con la ayuda del Centro de Control) el Agente instalado y volver a asignar las políticas de Active Directory a esta estación.

3.En la estación ya hay instalado un Agente Dr.Web con el uso del servicio Active Directory.

No se volverá a asignar la política para una estación que tenga el Agente Dr.Web instalado mediante el servicio Active Directory.

De este modo, la asignación de políticas no provocará cambios en el estado del software antivirus de la estación.