L'installazione remota è possibile:
•Tramite il Pannello di controllo.
•Con l'uso del servizio Active Directory, se nella rete locale protetta viene utilizzato questo servizio.
|
L'installazione remota degli Agent Dr.Web è possibile solo su postazioni con i sistemi operativi della famiglia Windows (vedi documento Allegati, p. Allegato A. Lista completa delle versioni supportate dei sistemi operativi), ad eccezione delle edizioni Starter e Home, e inoltre, SO Linux.
Per installare l'Agent Dr.Web in remoto su postazioni, è necessario disporre dei privilegi di amministratore delle postazioni corrispondenti. |
Per l'installazione remota tramite il Pannello di controllo, se le postazioni fanno parte del dominio e per l'installazione viene utilizzato l'account amministratore di dominio, sulle postazioni deve essere attivata la condivisione file e stampanti (vedi la tabella sotto per la posizione dell'impostazione in diverse versioni del SO Windows).
Se le postazioni della rete non fanno parte del dominio o per l'installazione viene utilizzato l'account locale, per alcune versioni del sistema operativo Windows è necessaria la configurazione aggiuntiva delle postazioni.
Configurazione aggiuntiva nel caso di installazione remota su una postazione fuori dominio o con l'utilizzo dell'account locale
|
Le impostazioni indicate possono abbassare la sicurezza dei computer della rete. Si consiglia vivamente di conoscere lo scopo delle impostazioni indicate prima di apportare modifiche al sistema, altrimenti, di rinunciare all’installazione remota e installare l’Agent in maniera manuale.
Dopo aver configurato la postazione della rete, si consiglia di ripristinare tutte le impostazioni modificate ai valori che erano impostati prima della modifica per non violare i criteri di sicurezza di base del sistema operativo. |
Se l’Agent viene installato in remoto su una postazione fuori dominio e/o con l’utilizzo dell’account locale, sul computer su cui l’Agent verrà installato in remoto è necessario eseguire le seguenti azioni:
SO |
Impostazione |
|
|---|---|---|
Windows XP |
Configurare la modalità di accesso ai file condivisi |
Stile nuovo: Start → Impostazioni → Pannello di controllo → Aspetto e temi → Proprietà cartelle → Scheda Aspetto→ togliere il flag Utilizza condivisione file semplice (scelta consigliata) |
Stile classico: Start → Impostazioni → Pannello di controllo → Proprietà cartelle → Scheda Aspetto → togliere il flag Utilizza condivisione file semplice (scelta consigliata) |
||
Impostare autenticazione a livello di rete nei criteri locali |
Stile nuovo: Start → Impostazioni → Pannello di controllo → Prestazioni e manutenzione → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
|
Stile classico: Start → Impostazioni → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
||
Disattivare Windows Firewall sulla postazione prima di eseguire l’installazione remota. |
||
Windows Server 2003 |
Disattivare Windows Firewall sulla postazione prima di eseguire l’installazione remota. |
|
Windows Vista Windows Server 2008 |
Attivare Condivisione di file |
Stile nuovo: Start → Impostazioni → Pannello di controllo → Rete e Internet → Centro connessioni di rete e condivisione → Condivisione e individuazione → Condivisione di file → Attiva. |
Stile classico: Start → Impostazioni → Pannello di controllo → Centro connessioni di rete e condivisione → Condivisione e individuazione → Condivisione di file → Attiva. |
||
Impostare autenticazione a livello di rete nei criteri locali |
Stile nuovo: Start → Impostazioni → Pannello di controllo → Sistema e manutenzione → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
|
Stile classico: Start → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
||
Creare la chiave LocalAccountTokenFilterPolicy: a)Nell'editor del registro di sistema, aprire il ramo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Se il record LocalAccountTokenFilterPolicy non esiste, nel menu Modifica selezionare Nuovo ed impostare il valore DWORD. Immettere il valore LocalAccountTokenFilterPolicy e premere INVIO. b)Nel menu contestuale della voce LocalAccountTokenFilterPolicy selezionare Modifica. c)Nel campo Valore impostare il valore 1 e fare clic su OK. Il riavvio non è richiesto. |
||
Windows 7 Windows Server 2008 R2 |
Attivare Condivisione file e stampanti |
Stile nuovo: Start → Pannello di controllo → Rete e Internet → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti. |
Stile classico: Start → Pannello di controllo → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti. |
||
Impostare autenticazione a livello di rete nei criteri locali |
Stile nuovo: Start → Pannello di controllo → Sistema e sicurezza → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
|
Stile classico: Start → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
||
Creare la chiave LocalAccountTokenFilterPolicy: a)Nell'editor del registro di sistema, aprire il ramo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Se il record LocalAccountTokenFilterPolicy non esiste, nel menu Modifica selezionare Nuovo ed impostare il valore DWORD. Immettere il valore LocalAccountTokenFilterPolicy e premere INVIO. b)Nel menu contestuale della voce LocalAccountTokenFilterPolicy selezionare Modifica. c)Nel campo Valore impostare il valore 1 e fare clic su OK. Il riavvio non è richiesto. |
||
Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 |
Attivare Condivisione file e stampanti |
Stile nuovo: Impostazioni → Pannello di controllo → Rete e Internet → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti. |
Stile classico: Impostazioni → Pannello di controllo → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate → Condivisione file e stampanti → Attivare Condivisione file e stampanti. |
||
Impostare autenticazione a livello di rete nei criteri locali |
Stile nuovo: Impostazioni → Pannello di controllo → Sistema e sicurezza → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
|
Stile classico: Impostazioni → Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Accesso di rete: modello di condivisione e protezione per gli account locali → Classico: gli utenti locali effettuano l'autenticazione di se stessi. |
||
Creare la chiave LocalAccountTokenFilterPolicy: a)Nell'editor del registro di sistema, aprire il ramo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Se il record LocalAccountTokenFilterPolicy non esiste, nel menu Modifica selezionare Nuovo ed impostare il valore DWORD. Immettere il valore LocalAccountTokenFilterPolicy e premere INVIO. b)Nel menu contestuale della voce LocalAccountTokenFilterPolicy selezionare Modifica. c)Nel campo Valore impostare il valore 1 e fare clic su OK. Il riavvio non è richiesto. |
||
Se per l'account sulla postazione della rete è impostata una password vuota, impostare nei criteri locali il criterio di accesso con una password vuota: Pannello di controllo → Amministrazione → Criteri di protezione locali → Impostazioni di protezione → Criteri di protezione locali → Impostazioni di protezione → Account: limitare l'uso locale di account con password vuote all'accesso alla console → Disattiva.