Installazione di Agent Dr.Web con utilizzo del servizio Active Directory

Se nella rete locale protetta viene utilizzato il servizio Active Directory, è possibile installare Agent Dr.Web sulle postazioni in remoto.

L’installazione di Agent con utilizzo di Active Directory è inoltre possibile se viene utilizzato il file system distribuito DFS (v. documento Allegati, p. Utilizzo di DFS nell’'installazione di Agent via Active Directory).

1.Scaricare dal sito https://download.drweb.com/ il programma di installazione di Agent Dr.Web per le reti con Active Directory.

2.Sul server della rete locale che supporta il servizio Active Directory eseguire l'installazione amministrativa di Agent Dr.Web. L'installazione può essere eseguita sia in modalità riga di comando (A) che in modalità grafica del programma di installazione (B).

Quando si aggiorna il Server, non è necessario aggiornare l'installer di Agent Dr.Web per le reti con Active Directory. Dopo l'aggiornamento del software Server, gli Agent e il software antivirus sulle postazioni vengono aggiornati automaticamente dopo l'installazione.

(A) Configurazione dei parametri di installazione di Agent Dr.Web in modalità riga di comando

Avviare il seguente comando con tutti i parametri necessari e con il parametro obbligatorio di disattivazione della modalità grafica /qn:

Il nome del pacchetto di installazione di Agent Dr.Web per le reti con Active Directory di solito ha il seguente formato:

/qn – il parametro di disattivazione della modalità grafica. Quando viene utilizzata questa opzione, è necessario impostare i seguenti parametri obbligatori:

•ESSERVERADDRESS=<nome_DNS> – l'indirizzo del Server Dr.Web a cui si connetterà l'Agent. Per i formati possibili vedere documento Allegati, p. Allegato E.

•ESSERVERPATH=<nome_completo_file> – il percorso completo del certificato del Server Dr.Web e il nome del file (di default, è il file drwcsd-certificate.pem nella sottodirectory webmin/install della directory di installazione del Server Dr.Web).

•TARGETDIR – la directory di rete per l'immagine di Agent (pacchetto di installazione di Agent modificato), la quale viene selezionata attraverso l'editor Criteri di gruppo per un'installazione stabilita. Tale directory deve essere disponibile per lettura e scrittura. Il percorso della directory deve essere indicato nel formato di indirizzi di rete, anche se è disponibile localmente; la directory deve essere obbligatoriamente accessibile dalle postazioni di destinazione.

Prima dell’installazione amministrativa, non è necessario mettere i file di installazione manualmente nella directory di destinazione per l’immagine di Agent (vedi parametro TARGETDIR). L’Installer di Agent per le reti con Active Directory (<nome_pacchetto>.msi) e gli altri file necessari per l’installazione degli Agent su postazioni verranno messi nella directory di destinazione automaticamente nel corso dell’installazione amministrativa. Se questi file sono presenti nella directory di destinazione prima dell’installazione amministrativa, per esempio sono rimasti da un’installazione precedente, i file con i nomi uguali verranno sovrascritti.

Se è necessario eseguire l’installazione amministrativa da diversi Server, si consiglia di impostare una directory di destinazione diversa per ciascun Server.

Dopo la distribuzione del pacchetto amministrativo nella directory <directory_di_destinazione>\Program Files\DrWeb deve esserci solo il file README.txt.

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share

In seguito è necessario ordinare l'installazione del pacchetto sul server della rete locale su cui è installato il software di gestione di Active Directory (v. procedura sotto).

(B) Configurazione dei parametri di installazione di Agent Dr.Web in modalità grafica

Prima dell'installazione amministrativa, assicurarsi che la directory di destinazione dell'immagine Agent non comprenda l'installer di Agent Dr.Web per le reti con Active Directory (<nome_pacchetto>.msi).

Dopo che il pacchetto amministrativo è stato distribuito, nella directory <directory_di_destinazione>\Program Files\DrWeb deve esserci solo il file README.txt.

1.Per avviare il programma di installazione in modalità grafica eseguire il comando:

2.Si apre la finestra InstallShield Wizard con informazioni sul prodotto che viene installato. Premere il pulsante Avanti.

L’installer di Agent utilizza la lingua impostata nelle configurazioni di lingua del computer.

3.Nella nuova finestra indicare il nome DNS o l'indirizzo IP del Server Dr.Web (vedi documento Allegati, p. Allegato E). Indicare il percorso del certificato di Server Dr.Web (drwcsd-certificate.pem). Premere il pulsante Avanti.

4.Nella finestra successiva, indicare la directory di rete in cui verrà scritto l'immagine di Agent. Il percorso della directory deve essere scritto nel formato di indirizzi di rete, anche se la directory è disponibile localmente; la directory deve essere obbligatoriamente accessibile dalle postazioni di destinazione. Premere il pulsante Installa.

5.Dopo la fine dell'installazione viene automaticamente richiamata la finestra di configurazione attraverso cui si può ordinare l'installazione dei pacchetti sui computer della rete.

1.Nel Pannello di controllo (o nel menu Start in caso di SO Windows 2003/2008/2012/2012R2 Server, nel menu Start → Programmi in caso di SO Windows 2000 Server), selezionare Amministrazione → Active Directory – utenti e computer (in modalità grafica di installazione di Agent questa finestra delle impostazioni viene invocata in maniera automatica).

2.Nel dominio che include i computer su cui si vuole installare Agent Dr.Web, creare una nuova Unità (in caso del SO Windows 2000 Server – Unità organizzativa) con il nome, come esempio, ESS. Per farlo, dal menu contestuale del dominio selezionare Nuovo → Unità. Nella finestra che si è aperta, immettere il nome della nuova unità e premere OK. Includere nell'unità creata i computer su cui si vuole installare Agent.

a)in caso del SO Windows 2000/2003 Server: dal menu contestuale dell'unità creata ESS selezionare la voce Proprietà. Nella finestra di proprietà che si è aperta passare alla scheda Criteri di gruppo.

b)in caso del SO Windows 2008/2012/2012R2 Server: Start → Amministrazione → Gestione Criteri di gruppo.

a)Nel SO Windows 2000/2003 Server: premere il pulsante Aggiungi e creare un elemento dell'elenco con il nome Criteri di gruppo ESS. Fare doppio click su di esso.

b)Nel SO Windows 2008/2012/2012R2 Server: dal menu contestuale dell'unità ESS creata selezionare la voce Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento. Nella finestra che si è aperta digitare il nome del nuovo oggetto Criteri di gruppo e premere il pulsante OK. Dal menu contestuale del nuovo criterio di gruppo selezionare la voce Modifica.

5.Nella finestra che si è aperta Editor Gestione Criteri di gruppo configurare il criterio di gruppo creato nel punto 4. Per farlo:

a)Nel SO Windows 2000/2003 Server: nella lista gerarchica selezionare l’elemento Configurazione computer → Impostazioni del software → Installazione software.

b)Nel SO Windows 2008/2012/2012R2 Server: nella lista gerarchica selezionare l'elemento Configurazione computer → Criteri → Impostazioni del software → Installazione software.

6.Dal menu contestuale dell'elemento Installazione software selezionare la voce Nuovo → Pacchetto.

7.In seguito assegnare il pacchetto d’installazione Agent. Per farlo, indicare l'indirizzo della risorsa di rete condivisa (l’immagine Agent) creata nel corso dell’installazione amministrativa. Il percorso della directory con il pacchetto deve essere scritto nel formato di indirizzi di rete, anche se la directory è disponibile localmente.

8.Si apre la finestra Distribuire software. Selezionare l’opzione Assegnato. Fare clic su OK.

9.Nella finestra dell’editor Gestione Criteri di gruppo compare la voce Agent Dr.Web. Dal menu contestuale di questa voce selezionare Proprietà.

10.Nella finestra di proprietà pacchetto che si è aperta passare alla scheda Distribuzione. Premere il pulsante Avanzate.

•Se si programma di installare l'Agent Dr.Web tramite il pacchetto msi configurabile sui sistemi operativi a 64 bit, spuntare il flag Rendere quest'applicazione a 32 bit disponibile per computer x64.

13.L'Agent Dr.Web verrà installato sui computer scelti quando si registreranno prossimamente nel dominio.

Quando vengono assegnati i criteri di Active Directory per l'installazione di Agent, si deve tenere presente che l’Agent potrebbe essere già installato sulla postazione. Sono possibili tre varianti:

Dopo che sono stati assegnati i criteri, l'Agent viene installato in conformità alle regole generali.

2.Sulla postazione è già stato installato un Agent Dr.Web senza utilizzo del servizio Active Directory.

Dopo che è stato assegnato il criterio di Active Directory, l’Agent installato rimane sulla postazione.

In questo caso, l’Agent è installato sulla postazione, però Active Directory considera l’Agent come non installato. Pertanto, dopo ogni caricamento della postazione, viene ripetuto il tentativo infruttuoso di installazione dell’Agent tramite Active Directory.

Per installare l’Agent via Active Directory, si deve eliminare manualmente (o tramite il Pannello di controllo) l'Agent installato ed assegnare di nuovo i criteri di Active Directory a tale postazione.

3.Sulla postazione è già stato installato un Agent Dr.Web con utilizzo del servizio Active Directory.

Il criterio non viene assegnato nuovamente alla postazione con un Agent Dr.Web installato tramite il servizio Active Directory.

Pertanto, l'assegnazione di criteri non cambierà lo stato del software antivirus sulla postazione.