Установка Агента Dr.Web с использованием службы Active Directory |
Если в защищаемой локальной сети используется служба , вы можете установить Агент Dr.Web на рабочие станции дистанционно.
Установка Агента Чтобы установить Агент с использованием службы Active Directory 1.Выберите пункт главного меню, после чего в управляющем меню выберите раздел . 2.Перейдите на вкладку . 3.Установите флаг напротив . Нажмите . 4.Обновите репозиторий через раздел в управляющем меню. 5.После загрузки с ВСО инсталлятор Агента Dr.Web для сетей с станет доступен на инсталляционной странице по адресу: https://<Адрес_Сервера>:<номер_порта>/install/activedirectory где <Адрес_Сервера> — это IP-адрес или DNS-имя компьютера, на котором установлен Сервер Dr.Web; <номер_порта> — порт номер 9081 (или 9080 для http). 6.Загрузите инсталлятор Агента Dr.Web для сетей с с инсталляционной страницы. 7.На сервере локальной сети, поддерживающем службу , выполните административную установку Агента Dr.Web. Установку можно производить как в режиме командной строки , так и в графическом режиме инсталлятора .
(A) Настройка параметров установки Агента Dr.Web в режиме командной строки Запустите следующую команду со всеми необходимыми параметрами и обязательным параметром отключения графического режима /qn: msiexec /a <название_пакета>.msi /qn [<параметры>] Ключ /а запускает развертывание административного пакета. Название инсталляционного пакета Агента Dr.Web для сетей с обычно представлено в следующем формате: drweb-12.00.0-<сборка>-esuite-agent-activedirectory.msi /qn — параметр отключения графического режима. При использовании этого ключа необходимо задать следующие обязательные параметры: •ESSERVERADDRESS=<DNS_имя> — адрес Сервера Dr.Web, к которому будет подключаться Агент. О возможных форматах см. в документе , п. Приложение Д. •ESSERVERPATH=<полное_имя_файла> — полный путь к сертификату Сервера Dr.Web и имя файла (по умолчанию файл drwcsd-certificate.pem в подкаталоге webmin/install каталога установки Сервера Dr.Web). •TARGETDIR — сетевой каталог для образа Агента (модифицированного установочного пакета Агента), который выбирается через редактор групповых политик для назначенной установки. Данный каталог должен иметь доступ на чтение и запись. Путь к каталогу следует указывать в формате сетевых адресов, даже если он доступен локально; каталог обязательно должен быть доступен с целевых станций.
Примеры
Те же параметры можно задать в графическом режиме инсталлятора. После этого необходимо на сервере локальной сети, где установлено ПО управления Active Directory, назначить установку пакета (см. процедуру ниже). (B) Настройка параметров установки Агента Dr.Web в графическом режиме
1.Для запуска инсталлятора в графическом режиме выполните команду:
2.Откроется окно , извещающее об устанавливаемом продукте. Нажмите кнопку .
3.В новом окне укажите DNS-имя или IP-адрес Сервера Dr.Web (см. в документе , п. Приложение Д). Укажите местонахождение сертификата Сервера Dr.Web (drwcsd-certificate.pem). Нажмите кнопку . 4.В следующем окне укажите сетевой каталог, в который будет записан образ Агента. Путь к образу следует указывать в формате сетевых адресов, даже если каталог доступен локально; каталог обязательно должен быть доступен с целевых станций. Нажмите кнопку . 5.После завершения инсталляции будет автоматически вызвано окно настройки, с помощью которого вы сможете назначить установку пакетов на компьютеры сети. Настройка установки пакета на выбранные станции 1.На (или в меню для ОС Windows 2003/2008/2012/2012R2 Server, в меню для ОС Windows 2000 Server) выберите (в графическом режиме установки Агента вызов данного окна настроек осуществляется автоматически). 2.В домене, включающем компьютеры, на которые предполагается установка Агентов Dr.Web, создайте новое (для ОС Windows 2000 Server — ) с именем, например, . Для этого в контекстном меню домена выберите . В открывшемся окне введите название нового подразделения и нажмите . Включите в созданное подразделение компьютеры, на которые предполагается устанавливать Агент. 3.Откройте окно редактирования групповых политик. Для этого: a)для ОС Windows 2000/2003 Server: в контекстном меню созданного подразделения выберите пункт . В открывшемся окне свойств перейдите на вкладку . b)для ОС Windows 2008/2012/2012R2 Server: . 4.Для созданного подразделения задайте групповую политику. Для этого: a)В ОС Windows 2000/2003 Server: нажмите кнопку и создайте элемент списка с именем политики . Дважды щелкните по нему. b)В ОС Windows 2008/2012/2012R2 Server: в контекстном меню созданного подразделения выберите пункт . В открывшемся окне задайте название нового объекта групповой политики и нажмите кнопку . В контекстном меню новой групповой политики выберите пункт . 5.В открывшемся окне внесите настройки для групповой политики, созданной в п. . Для этого: a)В ОС Windows 2000/2003 Server: в иерархическом списке выберите элемент . b)В ОС Windows 2008/2012/2012R2 Server: в иерархическом списке выберите элемент . 6.В контекстном меню элемента выберите пункт . 7.Далее задайте установочный пакет Агента. Для этого укажите адрес сетевого разделяемого ресурса (созданный при административной установке образ Агента). Путь к каталогу с пакетом следует указывать в формате сетевых адресов, даже если каталог доступен локально. 8.Откроется окно . Выберите опцию . Нажмите . 9.В окне редактора управления групповыми политиками появится пункт . В контекстном меню этого пункта выберите . 10.В открывшемся окне свойств пакета перейдите на вкладку . Нажмите кнопку . 11.Откроется окно . •Установите флаг . •Если вы планируете установку Агента Dr.Web при помощи настраиваемого msi-пакета на 64-битные ОС, установите флаг . 12.Нажмите дважды . 13.Агент Dr.Web будет установлен на выбранные компьютеры при ближайшей регистрации их в домене. Применение политик с учетом предыдущих установок Агента При назначении политик Active Directory для установки Агента, необходимо учесть возможность наличия уже установленного Агента на станции. Возможны три варианта: 1.. После применения политик, Агент будет установлен по общим правилам. 2.. После применения политики Active Directory, установленный Агент останется на станции.
Для установки Агента через Active Directory необходимо вручную (или при помощи Центра управления) удалить установленного Агента и повторно назначить политики Active Directory для данной станции. 3.. Повторное назначение политики к станции с Агентом Dr.Web, установленным через службу Active Directory, не осуществляется. Таким образом, назначение политик не приведет к изменению состояния антивирусного ПО на станции. |