Installazione di Agent Dr.Web

L'installazione di Agent Dr.Web deve essere eseguita da un utente con i permessi dell'amministratore di tale computer.

 

Per il corretto funzionamento di Agent Dr.Web su un sistema operativo Windows server, a partire da Windows Server 2016, è necessario disattivare manualmente Windows Defender utilizzando i criteri di gruppo.

Agent Dr.Web può essere installato su una postazione in uno dei seguenti modi:

1.Localmente.

L'installazione locale di Agent Dr.Web viene eseguita direttamente sul computer o sul dispositivo mobile dell’utente. Può essere eseguita sia dall'amministratore che dall'utente.

2.In remoto.

L'installazione remota viene eseguita nel Pannello di controllo attraverso la rete locale. Viene eseguita dall'amministratore della rete antivirus. L'intervento dell'utente in tale caso non è richiesto.

Installazione di Agent Dr.Web sopra il prodotto antivirus Dr.Web standalone per le postazioni SO Windows

In presenza sulla postazione SO Windows di un prodotto standalone Dr.Web versione 7.x-12.x, l'installazione di Agent di Dr.Web Enterprise Security Suite versione 13.0 avviene secondo il seguente schema:

Se l'installer o il pacchetto di installazione di Agent viene avviato in modalità GUI su una postazione con un prodotto standalone installato versione 7.x-12.x, verrà avviato l'installer del prodotto installato. Quindi all'utente verrà chiesto di immettere il codice di conferma delle azioni e rimuovere il prodotto. Dopo il riavvio del sistema operativo verrà avviata la versione GUI dell'installer che è stato avviato inizialmente per l'installazione di Agent di Dr.Web Enterprise Security Suite versione 13.0.

Se l'installer di Agent viene avviato in modalità background su una postazione con un prodotto standalone installato versione 7.x-12.x, questo non porterà all'esecuzione di alcuna azione. In caso di installazione remota, l'installer restituirà al Pannello di controllo un messaggio sulla presenza di prodotti standalone versioni precedenti. In tale caso, è necessario rimuovere manualmente il prodotto standalone e installare Agent di Dr.Web Enterprise Security Suite versione 13.0 in qualsiasi dei modi possibili.

Se l'installer di Agent, in caso di installazione sia locale che remota, viene avviato su una postazione con il prodotto standalone versione 13.0 installato, la modalità del prodotto installato verrà cambiata da standalone a protezione centralizzata. Dopo la connessione e l'autenticazione sul Server Dr.Web possono essere ricevuti aggiornamenti, nuove impostazioni e una lista di componenti da installare a seconda di cui può essere richiesto un riavvio del computer.

Quando gli Agent Dr.Web vengono installati sui server della LAN e sui computer del cluster, si deve tenere presente che:

Nel caso di installazione sui computer che svolgono il ruolo di terminal server (in SO Windows sono installati i servizi Terminal Services), per fornire l'operazione degli Agent nelle sessioni utente terminale, si consiglia di eseguire l'installazione degli Agent localmente tramite la procedura guidata di installazione e di eliminazione dei programmi nel Pannello di controllo SO Windows. L'installazione remota in questo caso può portare a errori nel funzionamento del protocollo Remote Desktop.

Sui server che svolgono le funzioni di rete critiche (controller di dominio, server di distribuzione licenze ecc.) non è consigliabile installare i componenti SpIDer Gate, Office control, SpIDer Mail e Firewall Dr.Web per evitare eventuali conflitti dei servizi di rete e dei componenti interni dell'antivirus Dr.Web.

L’installazione di Agent su cluster deve essere eseguita separatamente su ogni nodo del cluster.

I principi di funzionamento dell'Agent e dei componenti del pacchetto antivirus su un nodo del cluster sono analoghi a quelli su un server standard di LAN, quindi non è consigliabile installare i componenti SpIDer Gate, SpIDer Mail e Dr.Web Firewall sui nodi del cluster.

Se l'accesso alla risorsa quorum del cluster è strettamente limitato, si consiglia di escluderla dal controllo tramite il monitor SpIDer Guard e limitarsi a controlli regolari della risorsa tramite Scanner avviato in modo programmato o manuale.