Дистанционная установка Агента Dr.Web для OC Windows

Dr.Web Enterprise Security Suite предоставляет возможность выявлять компьютеры, на которые еще не установлена антивирусная защита Dr.Web Enterprise Security Suite, и в некоторых случаях дистанционно устанавливать такую защиту.

Дистанционная установка возможна в следующих вариантах:

При помощи Центра управления.

При помощи службы Active Directory, если в защищаемой локальной сети используется данная служба.

Дистанционная установка Агентов Dr.Web возможна только на рабочие станции, работающие под управлением ОС семейства Windows (см. документ Приложения, п. Приложение А. Полный список поддерживаемых версий ОС), за исключением редакций Starter и Home.

 

Для того чтобы дистанционно установить Агент Dr.Web на рабочие станции, вы должны иметь права администратора соответствующих рабочих станций.

Для дистанционной установки через Центр управления, если рабочие станции входят в домен, и для установки используется доменная учетная запись администратора, необходимо на рабочих станциях включить общий доступ к файлам и принтерам (расположение настройки для различных версий ОС Windows см. в таблице ниже).

В случае, если станции сети не входят в домен, или используется локальная учетная запись для установки, то для ряда версий ОС Windows необходима дополнительная настройка станций.

Дополнительная настройка при дистанционной установке на рабочую станцию вне домена или с использованием локальной учетной записи

Указанные настройки могут снизить безопасность компьютеров сети. Настоятельно рекомендуется ознакомиться с назначением указанных настроек перед внесением изменений в систему, либо отказаться от использования удаленной установки и установить Агент вручную.

 

После настройки рабочей станции сети рекомендуется вернуть все измененные настройки в значения, установленные до редактирования, чтобы не нарушать базовую политику безопасности операционной системы.

При дистанционной установке Агента на рабочую станцию вне домена, и/или с использованием локальной учетной записи, необходимо на компьютере, на который будет дистанционно устанавливаться Агент, выполнить следующие действия:

ОС

Настройка

Windows XP

Настроить режим доступа к общим файлам

Новый стиль:

Пуск → Настройка → Панель управления → Оформление и темы → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется)

Классический стиль:

Пуск → Настройка → Панель управления → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется)

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Пуск → Настройка → Панель управления → Производительность и обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Пуск → Настройка → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Отключить Windows Firewall на станции перед выполнением удаленной установки.

Windows Server 2003

Отключить Windows Firewall на станции перед выполнением удаленной установки.

Windows Vista

Windows Server 2008

Включить общий доступ к файлам

Новый стиль:

Пуск → Настройка → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить.

Классический стиль:

Пуск → Настройка → Панель управления → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить.

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Пуск → Настройка → Панель управления →  Система и её обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Создать ключ LocalAccountTokenFilterPolicy:

a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.

b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить.

c)В поле Значение задайте значение 1 и нажмите OK.

Перезагрузка не требуется.

Windows 7

Windows Server 2008 R2

Включить общий доступ к файлам и принтерам

Новый стиль:

Пуск → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Классический стиль:

Пуск → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Пуск → Панель управления →  Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Создать ключ LocalAccountTokenFilterPolicy:

a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.

b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить.

c)В поле Значение задайте значение 1 и нажмите OK.

Перезагрузка не требуется.

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

Включить общий доступ к файлам и принтерам

Новый стиль:

Параметры → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Классический стиль:

Параметры → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам.

Установить в локальных политиках режим сетевой модели аутентификации

Новый стиль:

Параметры → Панель управления → Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Классический стиль:

Параметры → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами.

Создать ключ LocalAccountTokenFilterPolicy:

a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.

b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить.

c)В поле Значение задайте значение 1 и нажмите OK.

Перезагрузка не требуется.

В случае, если для учетной записи на станции в сети задан пустой пароль, установите в локальных политиках политику доступа с пустым паролем: Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Учетные записи: ограничить использование пустых паролей только для консольного входа → Отключить.