Установка Агента Dr.Web с использованием службы Active Directory

Если в защищаемой локальной сети используется служба Active Directory, вы можете установить Агент Dr.Web на рабочие станции дистанционно.

Установка Агента через службу Active Directory также возможна при использовании распределенной файловой системы DFS (см. документ Приложения, п. Использование DFS при установке Агента через Active Directory).

Установка Агента

Чтобы установить Агент с использованием службы Active Directory

1.Выберите пункт Администрирование главного меню, после чего в управляющем меню выберите раздел Общая конфигурация репозитория.

2.Перейдите на вкладку Инсталляционные пакеты Dr.Web → Корпоративные продукты Dr.Web.

3.Установите флаг напротив Агент Dr.Web для Active Directory.  Нажмите Сохранить.

4.Обновите репозиторий через раздел Состояние репозитория в управляющем меню.

5.После загрузки с ВСО инсталлятор Агента Dr.Web для сетей с Active Directory станет доступен на инсталляционной странице по адресу:

https://<Адрес_Сервера>:<номер_порта>/install/activedirectory

где <Адрес_Сервера> — это IP-адрес или DNS-имя компьютера, на котором установлен Сервер Dr.Web; <номер_порта> — порт номер 9081 (или 9080 для http).

6.Загрузите инсталлятор Агента Dr.Web для сетей с Active Directory с инсталляционной страницы.

7.На сервере локальной сети, поддерживающем службу Active Directory, выполните административную установку Агента Dr.Web. Установку можно производить как в режиме командной строки (A), так и в графическом режиме инсталлятора (B).

При обновлении Сервера не является необходимым обновление инсталлятора Агента Dr.Web для сетей с Active Directory. После обновления ПО Сервера, Агенты и антивирусное ПО на станциях будут обновлены автоматически после установки.

(A) Настройка параметров установки Агента Dr.Web в режиме командной строки

Запустите следующую команду со всеми необходимыми параметрами и обязательным параметром отключения графического режима /qn:

msiexec /a <название_пакета>.msi /qn [<параметры>]

Ключ запускает развертывание административного пакета.

Название пакета

Название инсталляционного пакета Агента Dr.Web для сетей с Active Directory обычно представлено в следующем формате:

drweb-12.00.0-<сборка>-esuite-agent-activedirectory.msi

Параметры

/qn — параметр отключения графического режима. При использовании этого ключа необходимо задать следующие обязательные параметры:

ESSERVERADDRESS=<DNS_имя> — адрес Сервера Dr.Web, к которому будет подключаться Агент. О возможных форматах см. в документе Приложения, п. Приложение Д.

ESSERVERPATH=<полное_имя_файла> — полный путь к сертификату Сервера Dr.Web и имя файла (по умолчанию файл drwcsd-certificate.pem в подкаталоге webmin/install каталога установки Сервера Dr.Web).

TARGETDIR — сетевой каталог для образа Агента (модифицированного установочного пакета Агента), который выбирается через редактор групповых политик для назначенной установки. Данный каталог должен иметь доступ на чтение и запись. Путь к каталогу следует указывать в формате сетевых адресов, даже если он доступен локально; каталог обязательно должен быть доступен с целевых станций.

Перед административной установкой в целевом каталоге для образа Агента (см. параметр TARGETDIR) не требуется размещать вручную файлы для установки. Инсталлятор Агента для сетей с Active Directory (<название_пакета>.msi) и прочие файлы, необходимые для установки Агентов на рабочие станции, будут помещены в целевой каталог автоматически в процессе административной установки. Если данные файлы в целевом каталоге присутствуют перед началом административной установки, например, от предыдущих установок, то одноименные файлы будут перезаписаны.

При необходимости производить административную установку с разных Серверов рекомендуется задавать разные целевые каталоги для каждого из Серверов.

После развертывания административного пакета, в директории <целевой_каталог>\Program Files\DrWeb должен располагаться только файл README.txt.

Примеры

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share

Те же параметры можно задать в графическом режиме инсталлятора.

После этого необходимо на сервере локальной сети, где установлено ПО управления Active Directory, назначить установку пакета (см. процедуру ниже).

(B) Настройка параметров установки Агента Dr.Web в графическом режиме

Перед административной установкой убедитесь, что целевой каталог для образа Агента не содержит в себе инсталлятор Агента Dr.Web для сетей с Active Directory (<название_пакета>.msi).

После развертывания административного пакета, в директории: <целевой_каталог>\Program Files\DrWeb должен располагаться только файл README.txt.

1.Для запуска инсталлятора в графическом режиме выполните команду:

msiexec /a <путь_к_инсталлятору>\<название_пакета>.msi

2.Откроется окно InstallShield Wizard, извещающее об устанавливаемом продукте. Нажмите кнопку Далее.

Установщик Агента использует язык, указанный в языковых настройках компьютера.

3.В новом окне укажите DNS-имя или IP-адрес Сервера Dr.Web (см. в документе Приложения, п. Приложение Д). Укажите местонахождение сертификата Сервера Dr.Web (drwcsd-certificate.pem). Нажмите кнопку Далее.

4.В следующем окне укажите сетевой каталог, в который будет записан образ Агента. Путь к образу следует указывать в формате сетевых адресов, даже если каталог доступен локально; каталог обязательно должен быть доступен с целевых станций. Нажмите кнопку Установить.

5.После завершения инсталляции будет автоматически вызвано окно настройки, с помощью которого вы сможете назначить установку пакетов на компьютеры сети.

Настройка установки пакета на выбранные станции

1.На Панели управления (или в меню Пуск для ОС Windows 2003/2008/2012/2012R2 Server, в меню Пуск → Программы для ОС Windows 2000 Server) выберите Администрирование → Active Directory — пользователи и компьютеры (в графическом режиме установки Агента вызов данного окна настроек осуществляется автоматически).

2.В домене, включающем компьютеры, на которые предполагается установка Агентов Dr.Web, создайте новое Подразделение (для ОС Windows 2000 Server — Организационное подразделение) с именем, например, ESS. Для этого в контекстном меню домена выберите Создать → Подразделение. В открывшемся окне введите название нового подразделения и нажмите ОК. Включите в созданное подразделение компьютеры, на которые предполагается устанавливать Агент.

3.Откройте окно редактирования групповых политик. Для этого:

a)для ОС Windows 2000/2003 Server: в контекстном меню созданного подразделения ESS выберите пункт Свойства. В открывшемся окне свойств перейдите на вкладку Групповая политика.

b)для ОС Windows 2008/2012/2012R2 Server: Пуск → Администрирование → Управление групповой политикой.

4.Для созданного подразделения задайте групповую политику. Для этого:

a)В ОС Windows 2000/2003 Server: нажмите кнопку Добавить и создайте элемент списка с именем политики ESS. Дважды щелкните по нему.

b)В ОС Windows 2008/2012/2012R2 Server: в контекстном меню созданного подразделения ESS выберите пункт Создать объект GPO в этом домене и связать его. В открывшемся окне задайте название нового объекта групповой политики и нажмите кнопку ОК. В контекстном меню новой групповой политики выберите пункт Изменить.

5.В открывшемся окне Редактор управления групповыми политиками внесите настройки для групповой политики, созданной в п. 4. Для этого:

a)В ОС Windows 2000/2003 Server: в иерархическом списке выберите элемент Конфигурация компьютера → Конфигурация программ → Установка программ.

b)В ОС Windows 2008/2012/2012R2 Server: в иерархическом списке выберите элемент Конфигурация компьютера → Политики → Конфигурация программ → Установка программ.

6.В контекстном меню элемента Установка программ выберите пункт Создать → Пакет.

7.Далее задайте установочный пакет Агента. Для этого укажите адрес сетевого разделяемого ресурса (созданный при административной установке образ Агента). Путь к каталогу с пакетом следует указывать в формате сетевых адресов, даже если каталог доступен локально.

8.Откроется окно Развертывание программ. Выберите опцию Назначенные. Нажмите ОК.

9.В окне редактора управления групповыми политиками появится пункт Dr.Web Agent. В контекстном меню этого пункта выберите Свойства.

10.В открывшемся окне свойств пакета перейдите на вкладку Развертывание. Нажмите кнопку Дополнительно.

11.Откроется окно Дополнительные параметры развертывания.

Установите флаг Не использовать языковые установки при развертывании.

Если вы планируете установку Агента Dr.Web при помощи настраиваемого msi-пакета на 64-битные ОС, установите флаг Сделать доступным это 32-битное приложение для x64 машин.

12.Нажмите дважды ОК.

13.Агент Dr.Web будет установлен на выбранные компьютеры при ближайшей регистрации их в домене.

Применение политик с учетом предыдущих установок Агента

При назначении политик Active Directory для установки Агента, необходимо учесть возможность наличия уже установленного Агента на станции. Возможны три варианта:

1.На станции нет Агента Dr.Web.

После применения политик, Агент будет установлен по общим правилам.

2.На станции уже установлен Агент Dr.Web без использования службы Active Directory.

После применения политики Active Directory, установленный Агент останется на станции.

В данной ситуации Агент на станции установлен, но для службы Active Directory Агент считается неустановленным. Поэтому, после каждой загрузки станции, будет повторяться неуспешная попытка установки Агента через службу Active Directory.

Для установки Агента через Active Directory необходимо вручную (или при помощи Центра управления) удалить установленного Агента и повторно назначить политики Active Directory для данной станции.

3.На станции уже установлен Агент Dr.Web с использованием службы Active Directory.

Повторное назначение политики к станции с Агентом Dr.Web, установленным через службу Active Directory, не осуществляется.

Таким образом, назначение политик не приведет к изменению состояния антивирусного ПО на станции.