Dr.Web AgentのWindowsへのリモートインストール

Dr.Web Enterprise Security Suiteアンチウイルスを使用して、まだDr.Web Enterprise Security Suiteによって保護されていないコンピューターを見つけ出し、リモートでインストールできます。

リモートインストールには次の2つの種類があります。

Control Center経由

Active Directoryサービス経由で(保護するネットワークがこのサービスを使用していた場合)。

Dr.Web Agentのリモートインストールは、Windows環境で動作するワーク端末でのみ可能です(付録付録A.対応OSバージョンコンプリートリスト参照)。ただし、StarterエディションとHomeエディションは除きます。

 

アンチウイルスソフトウェアをワークステーションにインストールするには、対象となるワークステーションの管理者権限が必要です。

Control Centerからのリモートインストールでは、ワークステーションがドメインに参加しておりドメイン管理者アカウントが使われている場合、ワークステーション上でファイルとプリンタの共有を有効にする必要があります(方法はWindows OSのバージョンによって異なります。下の表を参照してください)。

リモート端末がドメインに参加していない場合やインストールにローカルアカウントが使用された場合、一部のWindows OSではリモート端末の追加設定が必要となります。

ドメインに参加していない端末、またはローカルアカウントを使用した端末へのリモートインストールに必要な追加設定

これらの設定はリモート端末のセキュリティを低下させる可能性があります。システム設定を編集する前にこれらのオプションの機能をしっかりと確認するか、リモートインストールを使用せず手動でAgentをインストールすることを強く推奨します。

 

OSの基本的なセキュリティポリシーを破ることのないよう、リモートワークステーションの設定を行った後は変更した設定を全て元に戻しておくことを推奨します。

ドメインに参加していない、またはローカルアカウントを使用するリモートワークステーションにAgentをインストールするには、インストールするコンピューターで以下のことを行います。

OS

設定

Windows XP

共有するファイルへのアクセスモードを設定する

モダンビュー:

スタート → 設定 → コントロールパネル → デスクトップの表示とテーマ → フォルダオプション表示 タブ → 簡易ファイルの共有を使用する(推奨) チェックを外す。

クラシックビュー:

スタート → 設定 → コントロールパネル → フォルダオプション表示 タブ → 簡易ファイルの共有を使用する(推奨) チェックを外す。

ローカルポリシーにネットワーク認証モデルのモードを設定する

モダンビュー:

スタート → 設定 → コントロールパネル → パフォーマンスとメンテナンス → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

クラシックビュー:

スタート → 設定 → コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

リモートインストールを実行する前に端末上のWindowsファイアーウォールを無効にします。

Windows Server 2003

リモートインストールを実行する前に端末上のWindowsファイアーウォールを無効にします。

Windows Vista

Windows Server 2008

ファイル共有オプションを有効にする

モダンビュー:

スタート → 設定 → コントロールパネル → ネットワークとインターネット → ネットワークと共有センター → 共有と探索 → ファイル共有 → 有効

クラシックビュー:

スタート → 設定 → コントロールパネル → ネットワークと共有センター → 共有と探索 → ファイル共有 → 有効

ローカルポリシーにネットワーク認証モデルのモードを設定する

モダンビュー:

スタート → 設定 → コントロールパネル → システムとセキュリティ → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

クラシックビュー:

スタート → コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

LocalAccountTokenFilterPolicy キーを作成する:

a)レジストリエディタで、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System のブランチを開きます。LocalAccountTokenFilterPolicy レコードが存在しない場合は、編集 メニューで、追加 を選択し、DWORD値を指定します。LocalAccountTokenFilterPolicy の値を入力し、ENTERキーを押します。

b)コンテキストメニューの LocalAccountTokenFilterPolicy 項目内で 修正 を選択します。

c)1 を設定し、OK をクリックします。

再起動は必要ありません。

Windows 7

Windows Server 2008 R2

ファイルとプリンタの共有を有効にする

モダンビュー:

スタート → コントロールパネル → ネットワークとインターネット → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする

クラシックビュー:

スタート → コントロールパネル → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする

ローカルポリシーにネットワーク認証モデルのモードを設定する

モダンビュー:

スタート → コントロールパネル → システムとセキュリティ → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

クラシックビュー:

スタート → コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

LocalAccountTokenFilterPolicy キーを作成する:

a)レジストリエディタで、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System のブランチを開きます。LocalAccountTokenFilterPolicy レコードが存在しない場合は、編集 メニューで、追加 を選択し、DWORD値を指定します。LocalAccountTokenFilterPolicy の値を入力し、ENTERキーを押します。

b)コンテキストメニューの LocalAccountTokenFilterPolicy 項目内で 修正 を選択します。

c)1 を設定し、OK をクリックします。

再起動は必要ありません。

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

ファイルとプリンタの共有を有効にする

モダンビュー:

スタート → コントロールパネル → ネットワークとインターネット → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする

クラシックビュー:

スタート → コントロールパネル → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする

ローカルポリシーにネットワーク認証モデルのモードを設定する

モダンビュー:

設定 → コントロールパネル → システムとセキュリティ → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

クラシックビュー:

設定 → コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティ オプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

LocalAccountTokenFilterPolicy キーを作成する:

a)レジストリエディタで、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System のブランチを開きます。LocalAccountTokenFilterPolicy レコードが存在しない場合は、編集 メニューで、追加 を選択し、DWORD値を指定します。LocalAccountTokenFilterPolicy の値を入力し、ENTERキーを押します。

b)コンテキストメニューの LocalAccountTokenFilterPolicy 項目内で 修正 を選択します。

c)1 を設定し、OK をクリックします。

再起動は必要ありません。

リモートコンピューターのユーザーアカウントのパスワードが空の場合は、ローカルポリシー内でアクセスポリシーを空のパスワードで設定します。コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティ設定 → ローカルポリシー → セキュリティ オプション → ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する → 無効