Installation de l’Agent Dr.Web avec le service Active Directory

Si le service Active Directory est utilisé dans le réseau local protégé, vous pouvez installer l’Agent Dr.Web sur les postes de manière distante.

Il est possible d’installer l’Agent via Active Directory en utilisant le système de fichiers distribué DFS (voir les Annexes, p. Utilisation de DFS lors de l’installation de l’Agent via Active Directory).

Installation de l’Agent

Pour installer l’Agent avec Active Directory :

1.Téléchargez sur le site https://download.drweb.com/ l’installateur de l’Agent Dr.Web pour les réseaux avec Active Directory.

2.Depuis le serveur du réseau local supportant le service Active Directory, exécutez l’installation de l’Agent Dr.Web en mode administrateur. L’installation peut être réalisée en mode de ligne de commande (A), ainsi qu’en mode graphique de l’installateur (B).

Lors de la mise à jour du Serveur, la mise à jour de l’installateur de l’Agent Dr.Web pour les réseaux avec Active Directory n’est pas obligatoire. Après la mise à jour du logiciel du Serveur, les Agents et le logiciel antivirus sur les postes seront mis à jour automatiquement après l’installation.

(A) Configuration de l’installation de l’Agent Dr.Web en mode de ligne de commande

Exécutez la commande suivante accompagnée de tous les paramètres nécessaires et du paramètre obligatoire de désactivation du mode graphique /qn :

msiexec /a <nom_du_package>.msi /qn [<paramètres>]

La clé /a lance le déploiement du package administrateur.

Nom du package

Le nom du package d’installation de l’Agent Dr.Web pour les réseaux avec Active Directory est dans la plupart des cas présenté au format suivant :

drweb-11.05.4-<assemblage>-esuite-agent-activedirectory.msi

Paramètres

/qn : paramètre de désactivation du mode graphique. En cas d’utilisation de cette clé, les paramètres ci-dessous sont obligatoires à spécifier :

ESSERVERADDRESS=<nom_DNS> : l’adresse du Serveur Dr.Web auquel l’Agent va se connecter. Pour en savoir plus sur les formats possibles, consultez les Annexes, p. Annexe F.

ESSERVERPATH=<nom_complet_du_fichier> : le chemin complet vers le certificat du Serveur Dr.Web et le nom de fichier (par défaut c’est le fichier drwcsd-certificate.pem dans le sous-répertoire webmin/install du répertoire d’installation du Serveur Dr.Web).

TARGETDIR : le répertoire réseau destiné pour une image de l’Agent (package d’installation modifié de l’Agent), ce répertoire peut être sélectionné depuis l’éditeur des politiques de groupes pour l’installation spécifiée. Le répertoire doit avoir les droits en lecture et en écriture. Le chemin vers le répertoire doit être spécifié au format d’adresses réseau même si le répertoire se trouve sur la machine locale ; ce répertoire doit être accessible depuis les postes ciblés.

Avant l’installation en mode administrateur, il ne faut pas placer manuellement les fichiers pour l’installation dans le répertoire cible pour l’image de l’Agent (voir le paramètre TARGETDIR). L’installateur de l’Agent pour les réseaux avec Active Directory (<nom_du_package>.msi) et les autres fichiers requis pour l’installation des Agents sur les postes de travail seront placés automatiquement dans le répertoire cible lors de l’installation en mode administrateur. Si avant l’installation en mode administrateur, le répertoire cible contient déjà ces fichiers, par exemple, ils sont restés des installations précédentes, les fichiers portant le même nom seront réécrits.

S’il est nécessaire d’effectuer l’installation en mode administrateur depuis les Serveurs différents, il est recommandé de spécifier les répertoires différents pour chaque Serveur.

Après le déploiement du package administrateur, le répertoire <répertoire_cible>\Program Files\DrWeb ne doit contenir que le fichier README.txt.

Exemples :

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share

Les mêmes paramètres peuvent être spécifiés dans le mode graphique de l’installateur.

Puis il est nécessaire de spécifier l’installation du package (voir la description de la procédure ci-dessous) sur le serveur du réseau local sur lequel est installé le logiciel de gestion du service Active Directory.

(B) Configuration de l’installation de l’Agent Dr.Web en mode graphique

Avant l’installation en mode administrateur, veuillez vous assurer que le répertoire cible pour l’image de l’Agent ne contient pas l’installateur de l’Agent Dr.Web pour les réseaux avec Active Directory (<nom_du_package>.msi).

Après le déploiement du package administrateur, le répertoire <répertoire_cible>\Program Files\DrWeb ne doit contenir que le fichier README.txt.

1.Afin de lancer l’installateur en mode graphique, exécutez la commande suivante :

msiexec /a <chemin_vers_l’installateur>\<nom_du_package>.msi

2.La fenêtre de l’assistant InstallShield Wizard apparaît et vous informe sur le produit en cours d’installation. Cliquez sur le bouton Suivant.

L’installateur de l’Agent utilise la langue spécifiée dans les options linguistiques de l’ordinateur.

3.Dans la nouvelle fenêtre, spécifiez le nom DNS ou l’adresse IP du Serveur Dr.Web (voir Annexes, p. Annexe E). Spécifiez également l’emplacement du certificat du Serveur Dr.Web (drwcsd-certificate.pem). Cliquez ensuite sur le bouton Suivant.

4.Dans la fenêtre suivante, spécifiez le répertoire réseau vers lequel l’image de l’Agent sera enregistré. Le chemin vers l’image doit être spécifié au format adresse réseau même si le répertoire se trouve sur la machine locale ; ce répertoire doit être accessible depuis les postes ciblés. Cliquez ensuite sur Installer.

5.Après la fin de l’installation, la fenêtre de configuration permettant de spécifier l’installation des packages sur les postes dans le réseau sera affichée de manière automatique.

Configuration de l’installation du package sur les postes sélectionnés

1.Dans le Panneau de configuration (ou dans le menu Démarrer sous Windows Server 2003/2008/2012/2012R2, dans le menu Démarrer → Tous les programmes sous Windows Server 2000) sélectionnez Administration → Active Directory – utilisateurs et ordinateurs (en mode graphique de l’installation de l’Agent cette fenêtre s’affiche de manière automatique).

2.Dans le domaine contenant les ordinateurs sur lesquels les Agents Dr.Web seront installés, créez une nouvelle Unité (sous Windows Server 2000 – Unité d’organisation) nommée par exemple ESS. Pour ce faire, dans le menu contextuel, sélectionnez Créer → Unité. Dans la fenêtre qui s’affiche, entrez le nom de cette nouvelle unité et cliquez sur OK. Ajoutez à cette unité les ordinateurs sur lesquels vous souhaitez installer l’Agent.

3.Ouvrez la fenêtre d’édition des politiques de groupe. Pour cela, procédez comme suit :

a)sous Windows Server 2000/2003 : dans le menu contextuel de l’unité créée ESS, sélectionnez l’élément Propriétés. Dans la fenêtre qui apparaît, passez à l’onglet Politique de groupe.

b)sous Windows 2008/2012/2012R2 : cliquez sur Démarrer → Administration → Gestion de la politique de groupe.

4.Spécifiez une politique de groupe pour l’unité créée. Pour cela, procédez comme suit :

a)Sous Windows 2000/2003 : double cliquez sur le bouton Ajouter et créez un élément de la liste avec le nom de la politique ESS. Double cliquez sur cet élément.

b)Sous Windows 2008/2012/2012R2 : dans le menu contextuel de l’unité créée ESS, sélectionnez l’élément Créer un objet GPO dans ce domaine, et le lier. Dans la fenêtre qui apparaît, spécifiez le nom du nouvel objet de la politique de groupe et cliquez ensuite sur OK. Dans le menu contextuel de la nouvelle politique, sélectionnez l’élément Modifier.

5.La fenêtre Éditeur d’objets de stratégie de groupe sera ouverte, spécifiez les paramètres relatifs à la politique de groupe créée à l’étape 4. Pour ce faire, procédez comme suit :

a)Sous Windows 2000/2003 : depuis l’arborescence sélectionnez l’élément Configuration ordinateur → Paramètres du logiciel → Installations des logiciels.

b)Sous Windows 2008/2012/2012R2 : depuis l’arborescence sélectionnez l’élément Configuration ordinateur → Stratégies → Paramètres du logiciel → Installations des logiciels.

6.Dans le menu contextuel de l’élément Installations des logiciels, sélectionnez l’élément Créer → Package.

7.Spécifiez le package d’installation de l’Agent. Pour cela, spécifiez l’adresse de la ressource réseau partagée (image de l’Agent créé lors de l’installation en mode administrateur). Le chemin vers le répertoire contenant le package doit être spécifié au format adresse réseau même si le répertoire se trouve sur la machine locale.

8.La fenêtre Déploiement du logiciel s’affiche. Sélectionnez l’option Attribués. Cliquez sur OK.

9.L’élément Dr.Web Agent sera présent dans la fenêtre de l’éditeur d’objets de stratégie de groupe. Depuis le menu contextuel de cet élément sélectionnez Propriétés.

10.Dans la fenêtre de propriétés du package qui apparaît, passez à l’onglet Déploiement. Cliquez sur le bouton Avancé.

11.La fenêtre Options de déploiement avancées sera ouverte.

Cochez la case Ignorer la langue lors du déploiement.

Si vous planifiez l’installation de l’Agent Dr.Web avec un package msi configurable sur les OS 64 bits, activez la case Rendre cette application 32 bits disponible sur les ordinateurs x64.

12.Double cliquez sur OK.

13.L’Agent Dr.Web sera installé sur les postes sélectionnés au prochain enregistrement dans le domaine.

Réalisation des politiques en fonction des installations antérieures de l’Agent

Lors de la spécification des stratégies Active Directory relatives à l’installation de l’Agent, il est nécessaire de prendre en compte le cas où l’Agent pouvait déjà être installé sur le poste. Les trois options sont possibles :

1.L’Agent Dr.Web n’est pas présent sur le poste.

Après l’application des stratégies, l’Agent sera installé selon la règle générale.

2.L’Agent Dr.Web est déjà installé sur le poste mais sans utiliser le service Active Directory.

Après l’application de la stratégie Active Directory, l’Agent installé reste sur le poste.

Dans ce cas-là, l’Agent est installé sur le poste, mais le service Active Directory considère l’Agent comme non installé. C’est pourquoi, à chaque démarrage du poste, il y aura des tentatives inutiles d’installer l’Agent via le service Active Directory.

Afin d’installer l’Agent via Active Directory, il est nécessaire de supprimer l’Agent de manière manuelle (ou avec le Centre de gestion) et de redéterminer les stratégies Active Directory pour le poste en question.

3.L’Agent Dr.Web est déjà installé sur le poste avec l’utilisation du service Active Directory.

Il est impossible de redéterminer la stratégie pour le poste avec l’Agent Dr.Web installé via le service Active Directory.

Ainsi, la détermination des stratégies ne va pas influencer le statut du logiciel antivirus sur le poste.