Dr.Web Enterprise Security Suite предоставляет возможность выявлять компьютеры, на которые еще не установлена антивирусная защита Dr.Web Enterprise Security Suite, и в некоторых случаях дистанционно устанавливать такую защиту.
Дистанционная установка возможна в следующих вариантах:
•При помощи Центра управления.
•При помощи службы Active Directory, если в защищаемой локальной сети используется данная служба.
|
Дистанционная установка Агентов Dr.Web возможна только на рабочие станции, работающие под управлением ОС семейства Windows (см. документ Приложения, п. Приложение А. Полный список поддерживаемых версий ОС), за исключением редакций Starter и Home.
Для того чтобы дистанционно установить Агент Dr.Web на рабочие станции, вы должны иметь права администратора соответствующих рабочих станций. |
Для дистанционной установки через Центр управления, если рабочие станции входят в домен, и для установки используется доменная учетная запись администратора, необходимо на рабочих станциях включить общий доступ к файлам и принтерам (расположение настройки для различных версий ОС Windows см. в таблице ниже).
В случае, если станции сети не входят в домен, или используется локальная учетная запись для установки, то для ряда версий ОС Windows необходима дополнительная настройка станций.
Дополнительная настройка при дистанционной установке на рабочую станцию вне домена или с использованием локальной учетной записи
|
Указанные настройки могут снизить безопасность компьютеров сети. Настоятельно рекомендуется ознакомиться с назначением указанных настроек перед внесением изменений в систему, либо отказаться от использования удаленной установки и установить Агент вручную.
После настройки рабочей станции сети рекомендуется вернуть все измененные настройки в значения, установленные до редактирования, чтобы не нарушать базовую политику безопасности операционной системы. |
При дистанционной установке Агента на рабочую станцию вне домена, и/или с использованием локальной учетной записи, необходимо на компьютере, на который будет дистанционно устанавливаться Агент, выполнить следующие действия:
ОС |
Настройка |
|
|---|---|---|
Windows XP |
Настроить режим доступа к общим файлам |
Новый стиль: Пуск → Настройка → Панель управления → Оформление и темы → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется) |
Классический стиль: Пуск → Настройка → Панель управления → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется) |
||
Установить в локальных политиках режим сетевой модели аутентификации |
Новый стиль: Пуск → Настройка → Панель управления → Производительность и обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
|
Классический стиль: Пуск → Настройка → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
||
Отключить Windows Firewall на станции перед выполнением удаленной установки. |
||
Windows Server 2003 |
Отключить Windows Firewall на станции перед выполнением удаленной установки. |
|
Windows Vista Windows Server 2008 |
Включить общий доступ к файлам |
Новый стиль: Пуск → Настройка → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить. |
Классический стиль: Пуск → Настройка → Панель управления → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить. |
||
Установить в локальных политиках режим сетевой модели аутентификации |
Новый стиль: Пуск → Настройка → Панель управления → Система и её обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
|
Классический стиль: Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
||
Создать ключ LocalAccountTokenFilterPolicy: a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER. b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить. c)В поле Значение задайте значение 1 и нажмите OK. Перезагрузка не требуется. |
||
Windows 7 Windows Server 2008 R2 |
Включить общий доступ к файлам и принтерам |
Новый стиль: Пуск → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам. |
Классический стиль: Пуск → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам. |
||
Установить в локальных политиках режим сетевой модели аутентификации |
Новый стиль: Пуск → Панель управления → Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
|
Классический стиль: Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
||
Создать ключ LocalAccountTokenFilterPolicy: a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER. b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить. c)В поле Значение задайте значение 1 и нажмите OK. Перезагрузка не требуется. |
||
Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 |
Включить общий доступ к файлам и принтерам |
Новый стиль: Параметры → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам. |
Классический стиль: Параметры → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам. |
||
Установить в локальных политиках режим сетевой модели аутентификации |
Новый стиль: Параметры → Панель управления → Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
|
Классический стиль: Параметры → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная - локальные пользователи удостоверяются как они сами. |
||
Создать ключ LocalAccountTokenFilterPolicy: a)В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD. Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER. b)В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить. c)В поле Значение задайте значение 1 и нажмите OK. Перезагрузка не требуется. |
||
В случае, если для учетной записи на станции в сети задан пустой пароль, установите в локальных политиках политику доступа с пустым паролем: Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Учетные записи: ограничить использование пустых паролей только для консольного входа → Отключить.