Instalación remota del Agente Dr.Web para SO Windows®

Dr.Web Enterprise Security Suite ofrece la posibilidad de detectar los ordenadores en los que todavía no está instalada la protección antivirus de Dr.Web Enterprise Security Suite, y en algunos casos instalar esta protección de forma remota.

La instalación remota está disponible de los siguientes modos:

A través del Centro de Control.

A través del servicio Active Directory, si en la red local protegida se utiliza esta servicio.

La instalación remota de los Agentes Dr.Web solo es posible en las estaciones de trabajo que utilizan SO de la familia Windows (vea el documento Appendices (Anexos), p. Appendix A. The Complete List of Supported OS Versions (Anexo A. Lista completa de versiones soportadas de SO)), excepto las ediciones Starter y Home.

 

La instalación remota de los Agentes Dr.Web solo se puede realizar desde un Centro de Control iniciado en un SO de la familia Windows (vea el documento Appendices (Anexos), p. Appendix A. The Complete List of Supported OS Versions (Anexo A. Lista completa de versiones soportadas de SO)).

 

Para instalar de forma remota el Agente Dr.Web en las estaciones de trabajo, debe tener permisos de administrador en las estaciones correspondientes.

Para la instalación remota a través del Centro de Control -si las estaciones de trabajo se encuentran en el dominio y para la instalación se utiliza una cuenta de usuario de administrador del dominio- es necesario activar en las estaciones de trabajo el acceso a los archivos y a las impresoras (puede ver la ubicación de la configuración para cada versión de SO Windows en la tabla que aparece más abajo).

En caso de que las estaciones remotas no se encuentren en el dominio o de que se utilice una cuenta de usuario local para la instalación, en algunas versiones de SO Windows es necesaria una configuración adicional de las estaciones remotas.

Configuración adicional en caso de instalación remota en una estación de trabajo fuera del dominio o con el uso de una cuenta de usuario local

La configuración indicada puede reducir la seguridad del equipo remoto. Se recomienda encarecidamente informarse de dicha configuración antes de introducir cambios en el sistema, o bien desistir del uso de la instalación remota e instalar el Agente manualmente.

 

Una vez configurada la estación remota, se recomienda restaurar todos los valores establecidos antes de la edición para no infringir la política básica de seguridad del sistema operativo.

En la instalación remota de una estación de trabajo fuera del dominio y/o con el uso de una cuenta de usuario local, es necesario realizar las siguientes acciones en el ordenador en el que se instalará el Agente de forma remota:

SO

Configuración

Windows XP

Configurar modo de acceso a los archivos compartidos

Nuevo estilo:

Inicio → Configuración → Panel de control → Apariencia y personalización → Propiedades de las carpetas → Pestaña Ver → desmarcar casilla Usar el Asistente para compartir (recomendado)

Estilo clásico:

Inicio → Configuración → Panel de control → Propiedades de las carpetas → Pestaña Ver → desmarcar casilla Usar el Asistente para compartir (recomendado)

Instalar en las políticas locales el modo de modelo de autenticación en red

Nuevo estilo:

Inicio → Configuración→ Panel de control → Rendimiento y mantenimiento → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentican como ellos mismos.

Estilo clásico:

Inicio → Configuración → Panel de control → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentican como ellos mismos.

Desactivar Windows Firewall en la estación antes de realizar la instalación remota.

Windows Server 2003

Desactivar Windows Firewall en la estación antes de realizar la instalación remota.

Windows Vista

Windows Server 2008

Acceso compartido a los archivos

Nuevo estilo:

Inicio → Configuración → Panel de control → Redes e Internet → Centro de redes y recursos compartidos → Acceso compartido y detección de redes → Uso compartido de archivos → Activar.

Estilo clásico:

Inicio → Configuración → Panel de control → Centro de redes y recursos compartidos → Acceso compartido y detección de redes → Uso compartido de archivos → Activar.

Instalar en las políticas locales el modo de modelo de autenticación en red

Nuevo estilo:

Inicio → Configuración → Panel de control → Sistema y mantenimiento → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentican como ellos mismos.

Estilo clásico:

Inicio → Panel de control → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentican como ellos mismos.

Crear clave LocalAccountTokenFilterPolicy:

a)En el editor de registro, expanda la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú Edición seleccione Nuevo e indique el valor DWORD. Introduzca el valor LocalAccountTokenFilterPolicy y pulse ENTER.

b)En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione Modificar.

c)En el campo Valor introduzca el valor 1 y haga clic en Aceptar.

No se requiere reiniciar el sistema.

Windows 7

Windows Server 2008 R2

Activar el uso compartido de archivos e impresoras

Nuevo estilo:

Inicio → Panel de control → Redes e Internet → Centro de redes y recursos compartidos → Cambiar configuración de uso compartido avanzado → Compartir archivos e impresoras → Activar el uso compartido de archivos e impresoras.

Estilo clásico:

Inicio → Panel de control → Centro de redes y recursos compartidos → Cambiar configuración de uso compartido avanzado → Compartir archivos e impresoras → Activar el uso compartido de archivos e impresoras.

Instalar en las políticas locales el modo de modelo de autenticación en red

Nuevo estilo:

Inicio → Panel de control → Sistema y seguridad → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentican como ellos mismos.

Estilo clásico:

Inicio → Panel de control → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentican como ellos mismos.

Crear clave LocalAccountTokenFilterPolicy:

a)En el editor de registro, expanda la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú Edición seleccione Nuevo e indique el valor DWORD. Introduzca el valor LocalAccountTokenFilterPolicy y pulse ENTER.

b)En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione Modificar.

c)En el campo Valor introduzca el valor 1 y haga clic en Aceptar.

No se requiere reiniciar el sistema.

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

Activar el uso compartido de archivos e impresoras

Nuevo estilo:

Parámetros → Panel de control → Redes e Internet → Centro de redes y recursos compartidos → Cambiar configuración de uso compartido avanzado → Compartir archivos e impresoras → Activar el uso compartido de archivos e impresoras.

Estilo clásico:

Parámetros → Panel de control → Centro de redes y recursos compartidos → Cambiar configuración de uso compartido avanzado → Compartir archivos e impresoras → Activar el uso compartido de archivos e impresoras.

Instalar en las políticas locales el modo de modelo de autenticación en red

Nuevo estilo:

Parámetros → Panel de control → Sistema y seguridad → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentican como ellos mismos.

Estilo clásico:

Parámetros → Panel de control → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Acceso de red: modelo de seguridad y recursos compartidos para cuentas locales → Clásico – los usuarios locales se autentifican como ellos mismos.

Crear clave LocalAccountTokenFilterPolicy:

a)En el editor de registro, expanda la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú Edición seleccione Nuevo e indique el valor DWORD. Introduzca el valor LocalAccountTokenFilterPolicy y pulse ENTER.

b)En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione Modificar.

c)En el campo Valor introduzca el valor 1 y haga clic en Aceptar.

No se requiere reiniciar el sistema.

En caso de que la cuenta de usuario de una estación remota tenga la contraseña en blanco, establezca en las políticas locales una política de acceso con contraseña en blanco: Panel de control → Administración → Política de seguridad local → Configuración de seguridad → Políticas locales → Configuración de seguridad → Cuentas: limitar el uso de contraseñas en blanco sólo para la consola de acceso → Desactivar.