Si le service Active Directory est utilisé dans le réseau protégé, vous pouvez installer Enterprise Agent sur les postes de manière distante. Pour cela, procédez comme suit :
◆Téléchargez depuis le site http://download.drweb.com/esuite/ l'installateur d'Enterprise Agent pour les réseaux avec Active Directory.
◆Depuis le serveur du réseau local supportant le service Active Directory, exécutez l'installation d'Enterprise Agent en mode administrateur. L'installation peut être réalisée en mode ligne de commande (A), ainsi qu'en mode graphique de l'installateur (B).
|
Lors de la mise à jour du Serveur, il n'est pas requis de mettre à jour l'installateur d'Enterprise Agent pour les réseaux avec Active Directory. Après la mise à jour du logiciel de Serveur, les Agents et l'antivirus sur les postes seront mis à jour de manière automatique après l'installation. |
(A) Configuration de l'installation de Dr.Web Enterprise Agent en mode ligne de commande
Exécutez la commande suivante accompagnée de tous les paramètres nécessaires et du paramètre obligatoire de désactivaton du mode graphique /qn:
msiexec /a <nom_du_package>.msi /qn [<paramètres>]
La clé /а lance le déploiement du package administrateur.
Nom du package
Le nom du package d'installation d'Enterprise Agent pour les réseaux avec Active Directory est dans la plupart des cas présenté au format suivant :
drweb-es-agent-<version>-<date_de_publication>-windows-nt-<plateforme>.msi.
Paramètres
/qn - paramètre de désactivation du mode graphique. En cas d'utilisation de cette clé, les paramètres ci-dessous sont obligatoires à spécifier :
◆ESSERVERADDRESS=<nom_DNS> - désigne l'adresse de Serveur Enterprise auquel l'Agent va se connecter. Pour en savoir plus sur les formats possibles, consultez l'Annexe Е3.
◆ESSERVERPATH=<chemin_nom_du_fichier> - désigne le chemin complet vers la clé publique de chiffrement de Serveur Enterprise et le nom du fichier (par défaut c'est drwcsd.pub dans le sous-dossier Installer du dossier d'installation de Serveur Enterprise).
◆TARGETDIR - désigne le répertoire réseau destiné pour un prototype de l'Agent (package d'installation modifié de l'Agent), ce répertoire peut être sélectionné depuis l'éditeur des politiques de groupes pour l'installation spécifiée. Le répertoire doit avoir les droits en lecture et en écriture. Le chemin vers le répertoire doit être spécifié au format adresse réseau même si le répertoire se trouve sur la machine locale ; ce répertoire doit être accessible depuis les postes ciblés.
|
Avant l'installation en mode administrateur, le répertoire cible pour le prototype de l'Agent (voir le paramètre TARGETDIR) ne doit pas contenir l'installateur de Enterprise Agent pour les réseaux avec Active Directory (<nom_du_package>.msi). |
|
Après le déploiement du package administrateur, le répertoire : <répertoire_cible>\Program Files\DrWeb Enterprise Suite ne doit contenir que le fichier README.txt. |
Exemples :
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share |
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Enterprise Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share |
Les mêmes paramètres peuvent être spécifiés en cas de mode graphique de l'installateur.
Puis il est nécessaire de spécifier l'installation du package (voir la description de la procédure ci-dessous) sur le serveur du réseau local sur lequel est installé le logiciel de gestion du service Active Directory.
(B) Configuration de l'installation de Dr.Web Enterprise Agent en mode graphique
|
Avant l'installation en mode administrateur, veuillez vous assurer que le répertoire cible pour le prototype de l'Agent ne contient pas l'installateur Enterprise Agent pour les réseaux avec Active Directory (<nom_du_package>.msi). |
|
Après le déploiement du package administrateur, le répertoire : <répertoire_cible>\Program Files\DrWeb Enterprise Suite ne doit contenir que le fichier README.txt. |
1.Afin de lancer l'installteur en mode graphique, exécutez la commande suivante :
msiexec /a <chemin_vers_installteur>\<nom_du_package>.msi
2.La fenêtre de l'assisant InstallShield Wizard apparaît et vous informe sur le produit en cours d'installation. Cliquez sur le bouton Suivant.
|
L'installateur de l'Agent utilise la langue spécifiée dans les options linguistiques de l'ordinateur. |
3.Dans la nouvelle fenêtre, spécifiez le nom DNS ou l'adresse IP de Serveur Enterprise (voir Annexe E3). Spécifiez également l'emplacement de la clé publique de Serveur Enterprise (drwcsd.pub). Cliquez ensuite sur le bouton Suivant.
4.Dans la fenêtre suivante, spécifiez le répertoire réseau vers lequel le prototype de l'Agent sera enregistré. Le chemin vers le prototype doit être spécifié au format adresse réseau même si le répertoire se trouve sur la machine locale ; ce répertoire doit être accessible depuis les postes ciblés. Cliquez ensuite sur Installer.
5.Après la fin de l'installation, la fenêtre de configuration permettant de spécifier l'installation des packages sur les postes dans le réseau sera affichée de manière automatique.
Configuration de l'installation du package sur les postes sélectionnés
1.Depuis le Panneau de configuration (ou depuis le menu Démarrer sous Windows Server 2003/2008, menu Démarrer → Tous les programmes sous Windows Server 2000) sélectionnez Administrative Tools → Active Directory Users and Computers (en mode graphique de l'installation de l'Agent cette fenêtre s'affiche de manière automatique).
2.Dans le domaine contenant les ordinateurs sur lesquels les Enterprise Agent seront installés, créez une nouvelle Unité (sous Windows Server 2000 - Unité d'organisation) nommée par exemple ESS. Pour cela, depuis le menu contextuel sélectionnez New → Organizational unit. Dans la fenêtre qui apparaît, entrez le nom de cette nouvelle unité et cliquez sur ОК. Ajoutez à cette unité les ordinateurs sur lesquels vous souhaitez installer l'Agent.
3.Ouvrez la fenêtre d'édition des politiques de groupe. Pour cela, procédez comme suit :
a)sous Windows Server 2000/2003 : dans le menu contextuel de l'unité créée ESS, sélectionnez l'élément Propriétés. Dans la fenêtre qui apparaît, passez à l'onglet Politique de groupe.
b)sous Windows Server 2008 : cliquez sur Start → Administrative tools → Group Policy management.
4.Spécifiez une politique de groupe pour l'unité créée. Pour cela, procédez comme suit :
a)Sous Windows Server 2000/2003 : double cliquez sur le bouton Ajouter et créez un élément de la liste avec le nom de la politique ESS. Double cliquez sur cet élément.
b)Sous Windows Server 2008 : dans le menu contextuel de l'unité créée ESS, sélectinonez l'élément Create a GPO in this domain, and Link it here. Dans la fenêtre qui apparaît, spécifiez le nom du nouvel objet de la politique de groupe et cliquez ensuite sur ОК. Dans le menu contextuel de la nouvelle politique, sélectionnez l'élément Edit.
5.La fenêtre Group Policy Object Editor sera ouverte, spécifiez les paramètres relatifs à la politique de groupe créée à l'étape 4. Pour cela, procédez comme suit :
a)Sous Windows Server 2000/2003 : depuis l'arborescence sélectionnez l'élément Computer Configuration → Software Settings → Software Installations.
b)Sous Windows Server 2008 : depuis l'arborescence sélectionnez l'élément Computer Configuration → Policies → Software Settings → Software Installations.
6.Dans le menu contextuel de l'élément Software Installations, sélectionnez l'élément New → Package.
7.Spécifiez le package d'installation de l'Agent. Pour cela, spécifiez l'adresse de la ressource réseau partagée (prototype de l'Agent créé lors de l'installation en mode administrateur). Le chemin vers le répertoire contenant le package doit être spécifié au format adresse réseau même si le répertoire se trouve sur la machine locale.
8.La fenêtre Deploy Software apparaît. Sélectionnez l'option Assigned. Cliquez sur ОК.
9.L'élément Dr.Web Enterprise Agent sera présent dans la fenêtre de gestion des politiques de groupe. Depuis le menu contextuel de cet élément sélectionnez Properties.
10.Dans la fenêtre de propriétés du package qui apparaît, passez à l'onglet Deployment. Cliquez sur le bouton Advanced.
11.La fenêtre Advanced Deployment Options sera ouverte.
◆Cochez la case Ignore language when deploying this package.
◆Si vous planifiez l’installation de l’Agent Enterprise avec un package msi configurable sur les OS 64 bits, activez la case Make this 32-bit x86 application available to Win64 machines.
12.Double cliquez sur ОК.
13.Enterprise Agent sera installé sur les postes sélectionnés au prochain enregistrement dans le domaine.
Réalisation des politiques en fonction des installations antérieures de l'Agent
Lors de la spécification des politiques Active Directory relatives à l'installation de l'Agent, il est nécessaire de prendre en compte le cas où l'Agent pouvait déjà être installé sur le poste. Les trois variantes ci-dessous sont possibles :
1.Enterprise Agent n'est pas présent sur le poste.
Après l'application des politiques, l'Agent sera installé selon la règle générale.
2.Enterprise Agent est déjà installé sur le poste mais sans utiliser le service Active Directory.
Après l'application de la politique Active Directory, l'Agent installé reste sur le poste.
|
Dans ce cas-là, l'Agent est installé sur le poste, mais le servcie Active Directory considère l'Agent comme non installé. C'est pourquoi, à chaque démarrage du poste, il y aura des tentatives inutiles d'installer l'Agent via le service Active Directory. |
Afin d'installer l'Agent via Active Directory, il est nécessaire de supprimer l'Agent de manière manuelle (ou avec le Centre de Gestion) et de redéterminer les politiques Active Directory pour le poste en question.
3.Enterprise Agent est déjà installé sur le poste via le service Active Directory.
Après l'application de la politique :
a)Si le poste dispose des droits de supprimer l'Agent, ce dernier sera supprimé depuis le poste. Afin d'installer l'Agent via Active Directory, il est nécessaire de redéterminer les politiques Active Directory pour ce poste.
|
Dans ce cas, il faut spécifier de nouveau les politiques relatives à l'installation de l'Agent puisque après la première spécification des politiques, l'Agent sera supprimé depuis le poste mais le service Active Directory va continuer à considérer l'Agent comme installé. |
b)Si le poste ne dispose pas des droits pour supprimer l'Agent, la spécification des politiques n'aura pas d'impact sur le statut de l'antivirus sur le poste. Pour continuer, il faut configurer les droits permettant de supprimer l'Agent (voir Configuration des droits d'utilisateur) puis redéterminer les politiques Active Directory pour ce poste. Les actions suivantes sont équivalentes à celles décrites à l'étape а).
|
La redétermination des politiques Active Directory peut être effectuée de n'importe quelle manière. |