Installation de l’Agent Dr.Web avec le service Active Directory |
Si le service est utilisé dans le réseau local protégé, vous pouvez installer l’Agent Dr.Web sur les postes de manière distante.
Installation de l’Agent Pour installer l’Agent avec Active Directory : 1.Téléchargez sur le site https://download.drweb.com/ l’installateur de l’Agent Dr.Web pour les réseaux avec . 2.Depuis le serveur du réseau local supportant le service , exécutez l’installation de l’Agent Dr.Web en mode administrateur. L’installation peut être réalisée en mode de ligne de commande , ainsi qu’en mode graphique de l’installateur .
(A) Configuration de l’installation de l’Agent Dr.Web en mode de ligne de commande Exécutez la commande suivante accompagnée de tous les paramètres nécessaires et du paramètre obligatoire de désactivation du mode graphique /qn : msiexec /a <nom_du_package>.msi /qn [<paramètres>] La clé /a lance le déploiement du package administrateur. Le nom du package d’installation de l’Agent Dr.Web pour les réseaux avec est dans la plupart des cas présenté au format suivant : drweb-11.05.4-<assemblage>-esuite-agent-activedirectory.msi /qn : paramètre de désactivation du mode graphique. En cas d’utilisation de cette clé, les paramètres ci-dessous sont obligatoires à spécifier : •ESSERVERADDRESS=<nom_DNS> : l’adresse du Serveur Dr.Web auquel l’Agent va se connecter. Pour en savoir plus sur les formats possibles, consultez les , p. Annexe F. •ESSERVERPATH=<nom_complet_du_fichier> : le chemin complet vers le certificat du Serveur Dr.Web et le nom de fichier (par défaut c’est le fichier drwcsd-certificate.pem dans le sous-répertoire webmin/install du répertoire d’installation du Serveur Dr.Web). •TARGETDIR : le répertoire réseau destiné pour une image de l’Agent (package d’installation modifié de l’Agent), ce répertoire peut être sélectionné depuis l’éditeur des politiques de groupes pour l’installation spécifiée. Le répertoire doit avoir les droits en lecture et en écriture. Le chemin vers le répertoire doit être spécifié au format d’adresses réseau même si le répertoire se trouve sur la machine locale ; ce répertoire doit être accessible depuis les postes ciblés.
Exemples :
Les mêmes paramètres peuvent être spécifiés dans le mode graphique de l’installateur. Puis il est nécessaire de spécifier l’installation du package (voir la description de la procédure ci-dessous) sur le serveur du réseau local sur lequel est installé le logiciel de gestion du service Active Directory. (B) Configuration de l’installation de l’Agent Dr.Web en mode graphique
1.Afin de lancer l’installateur en mode graphique, exécutez la commande suivante :
2.La fenêtre de l’assistant apparaît et vous informe sur le produit en cours d’installation. Cliquez sur le bouton .
3.Dans la nouvelle fenêtre, spécifiez le nom DNS ou l’adresse IP du Serveur Dr.Web (voir , p. Annexe E). Spécifiez également l’emplacement du certificat du Serveur Dr.Web (drwcsd-certificate.pem). Cliquez ensuite sur le bouton . 4.Dans la fenêtre suivante, spécifiez le répertoire réseau vers lequel l’image de l’Agent sera enregistré. Le chemin vers l’image doit être spécifié au format adresse réseau même si le répertoire se trouve sur la machine locale ; ce répertoire doit être accessible depuis les postes ciblés. Cliquez ensuite sur . 5.Après la fin de l’installation, la fenêtre de configuration permettant de spécifier l’installation des packages sur les postes dans le réseau sera affichée de manière automatique. Configuration de l’installation du package sur les postes sélectionnés 1.Dans le (ou dans le menu sous Windows Server 2003/2008/2012/2012R2, dans le menu sous Windows Server 2000) sélectionnez (en mode graphique de l’installation de l’Agent cette fenêtre s’affiche de manière automatique). 2.Dans le domaine contenant les ordinateurs sur lesquels les Agents Dr.Web seront installés, créez une nouvelle (sous Windows Server 2000 – ) nommée par exemple . Pour ce faire, dans le menu contextuel, sélectionnez . Dans la fenêtre qui s’affiche, entrez le nom de cette nouvelle unité et cliquez sur . Ajoutez à cette unité les ordinateurs sur lesquels vous souhaitez installer l’Agent. 3.Ouvrez la fenêtre d’édition des politiques de groupe. Pour cela, procédez comme suit : a)sous Windows Server 2000/2003 : dans le menu contextuel de l’unité créée , sélectionnez l’élément . Dans la fenêtre qui apparaît, passez à l’onglet . b)sous Windows 2008/2012/2012R2 : cliquez sur . 4.Spécifiez une politique de groupe pour l’unité créée. Pour cela, procédez comme suit : a)Sous Windows 2000/2003 : double cliquez sur le bouton et créez un élément de la liste avec le nom de la politique . Double cliquez sur cet élément. b)Sous Windows 2008/2012/2012R2 : dans le menu contextuel de l’unité créée , sélectionnez l’élément . Dans la fenêtre qui apparaît, spécifiez le nom du nouvel objet de la politique de groupe et cliquez ensuite sur . Dans le menu contextuel de la nouvelle politique, sélectionnez l’élément . 5.La fenêtre sera ouverte, spécifiez les paramètres relatifs à la politique de groupe créée à l’étape . Pour ce faire, procédez comme suit : a)Sous Windows 2000/2003 : depuis l’arborescence sélectionnez l’élément . b)Sous Windows 2008/2012/2012R2 : depuis l’arborescence sélectionnez l’élément . 6.Dans le menu contextuel de l’élément , sélectionnez l’élément . 7.Spécifiez le package d’installation de l’Agent. Pour cela, spécifiez l’adresse de la ressource réseau partagée (image de l’Agent créé lors de l’installation en mode administrateur). Le chemin vers le répertoire contenant le package doit être spécifié au format adresse réseau même si le répertoire se trouve sur la machine locale. 8.La fenêtre s’affiche. Sélectionnez l’option . Cliquez sur . 9.L’élément sera présent dans la fenêtre de l’éditeur d’objets de stratégie de groupe. Depuis le menu contextuel de cet élément sélectionnez . 10.Dans la fenêtre de propriétés du package qui apparaît, passez à l’onglet . Cliquez sur le bouton . 11.La fenêtre sera ouverte. •Cochez la case . •Si vous planifiez l’installation de l’Agent Dr.Web avec un package msi configurable sur les OS 64 bits, activez la case . 12.Double cliquez sur . 13.L’Agent Dr.Web sera installé sur les postes sélectionnés au prochain enregistrement dans le domaine. Réalisation des politiques en fonction des installations antérieures de l’Agent Lors de la spécification des stratégies Active Directory relatives à l’installation de l’Agent, il est nécessaire de prendre en compte le cas où l’Agent pouvait déjà être installé sur le poste. Les trois options sont possibles : 1.. Après l’application des stratégies, l’Agent sera installé selon la règle générale. 2.. Après l’application de la stratégie Active Directory, l’Agent installé reste sur le poste.
Afin d’installer l’Agent via Active Directory, il est nécessaire de supprimer l’Agent de manière manuelle (ou avec le Centre de gestion) et de redéterminer les stratégies Active Directory pour le poste en question. 3.. Il est impossible de redéterminer la stratégie pour le poste avec l’Agent Dr.Web installé via le service Active Directory. Ainsi, la détermination des stratégies ne va pas influencer le statut du logiciel antivirus sur le poste. |