Dr.Web Agent über Active Directory installieren |
Wenn Sie in Ihrem geschützten lokalen Netzwerk den -Dienst verwenden, können Sie Dr.Web Agents auf Workstations remote installieren.
Agent installieren So installieren Sie einen Agent über Active Directory 1.Laden Sie unter http://download.drweb.com/esuite/ das Installationsprogramm des Dr.Web Agents für Netzwerke mit herunter. 2.Führen Sie auf dem Server des lokalen Netzwerks, der den -Dienst unterstützt, die administrative Installation des Dr.Web Agents durch. Die Installation kann sowohl über die Befehlszeile als auch über die grafische Oberfläche des Installationsprogramms erfolgen.
(A) Parameter für die Installation des Dr.Web Agents im Befehlszeilenmodus konfigurieren Führen Sie den folgenden Befehl mit allen erforderlichen Parametern und mit der obligatorischen Option zur Deaktivierung der graphischen Oberfläche /qn aus: msiexec /a <Paketname>.msi /qn [<Parameter>] Der Schalter /a führt die administrative Installation aus. Der Name des Installationspakets des Dr.Web Agents für Netzwerke mit hat in der Regel das folgende Format: drweb-esuite-agent-activedirectory-<Version>-<Releasedatum>.msi /qn – Befehlszeilenoption zur Deaktivierung der grafischen Oberfläche. Wenn sie verwendet wird, müssen Sie die folgenden obligatorischen Parameter festlegen: •ESSERVERADDRESS=<DNS_Name> liefert die Adresse des Dr.Web Servers, mit dem sich der Agent verbinden soll. Informationen zu verfügbaren Formaten finden Sie im Dokument unter Anhang E2. •ESSERVERPATH=<Pfad_Dateiname> liefert den vollständigen Pfad zum öffentlichen Schlüssel des Dr.Web Servers und den Dateinamen (standardmäßig ist das die Datei drwcsd.pub im Unterverzeichnis Installer des Installationsverzeichnisses vom Dr.Web Server). •TARGETDIR ist das Netzwerkverzeichnis für das Abbild des Agents (des modifizierten Installationspakets vom Agent), das über den Gruppenrichtlinienverwaltungs-Editor für die geplante Installation ausgewählt wird. Dieses Verzeichnis muss über Lese- und Schreibzugriff verfügen. Der Pfad zum Verzeichnis muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, auf das Verzeichnis von Zielworkstations aus zuzugreifen.
Die oben genannten Parameter können auch in der grafischen Oberfläche des Installationsprogramms festgelegt werden. Danach ist es erforderlich, die Installation des Pakets auf dem Server des lokalen Netzwerks zu konfigurieren, auf dem die Software für Active Directory Verwaltung installiert ist (s. die Vorgehensweise unten). (B) Parameter für die Installation des Dr.Web Agents im grafischen Modus konfigurieren
1.Um das Installationsprogramm im grafischen Modus zu starten, führen Sie den folgenden Befehl aus:
2.Es öffnet sich das Fenster mit Informationen zum zu installierenden Produkt. Klicken Sie die Schaltfläche an.
3.Geben Sie im neuen Fenster den DNS-Namen oder die IP-Adresse vom Dr.Web Server (mehr dazu finden Sie im Dokument unter Anhang E2) an. Geben Sie den Speicherort des öffentlichen Schlüssels des Dr.Web Servers (drwcsd.pub) an. Klicken Sie die Schaltfläche an. 4.Geben Sie im nächsten Fenster das Netzwerkverzeichnis an, in welches das Abbild des Agents kopiert werden soll. Der Pfad zum Abbild muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, auf das Verzeichnis von Workstations aus zuzugreifen. Klicken Sie die Schaltfläche an. 5.Nachdem die Installation abgeschlossen ist, öffnet sich automatisch das Einstellungsfenster, in dem Sie die Installation der Pakete auf den Rechnern des Netzwerks einplanen können. Installation des Pakets auf ausgewählten Workstations konfigurieren 1.Wählen Sie in der (bzw. im -Menü unter Windows Server 2003/2008/2012/2012 R2, in unter Windows 2000 Server) (im grafischen Installationsmodus vom Agent erscheint dieses Einstellungsfenster automatisch). 2.In der Domäne, der die Rechner angehören, auf denen Dr.Web Agents installiert werden sollen, müssen Sie eine neue erstellen und ihr einen Namen vergeben, z.B. . Wählen Sie dafür im Kontextmenü der Domäne den Eintrag . Geben Sie im geöffneten Fenster den gewünschten Namen der zu erstellenden Organisationseinheit an und klicken Sie dann auf . Fügen Sie der erstellten Organisationseinheit die Rechner hinzu, auf denen der Agent installiert werden soll. 3.Öffnen Sie das Fenster der Gruppenrichtlinienverwaltung. Gehen Sie dafür wie folgt vor: a)Unter Windows 2000/2003 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit den Eintrag . Klicken Sie im geöffneten Fenster auf die Registerkarte . b)Unter Windows 2008/2012/2012R2 Server: . 4.Legen Sie für die erstellte Organisationseinheit eine Gruppenrichtlinie fest. Gehen Sie hierzu wie folgt vor: a)Unter Windows 2000/2003 Server: Klicken Sie auf und erstellen Sie eine Richtlinie mit dem Namen . Doppelklicken Sie dann darauf. b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit den Eintrag . Geben Sie im geöffneten Fenster den gewünschten Namen des neuen Gruppenrichtlinienobjektes und klicken Sie dann auf . Wählen Sie im Kontextmenü der neuen Gruppenrichtlinie den Eintrag . 5.Nehmen Sie im geöffneten Fenster vom entsprechende Einstellungen für die unter dem Punkt erstellte Gruppenrichtlinie vor. Gehen Sie dafür wie folgt vor: a)Unter Windows 2000/2003 Server: Wählen Sie in der Liste den Bereich . b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie in der Liste den Bereich . 6.Wählen Sie im Kontextmenü des Bereichs den Eintrag . 7.Legen Sie dann das Installationspaket des Agents fest. Geben Sie dafür die Adresse der gemeinsam genutzten Netzwerkressource (d. h. die des bei der administrativen Installation erstellten Abbildes des Agents) an. Der Pfad zum Verzeichnis mit dem Paket muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. 8.Es öffnet sich das Fenster . Wählen Sie hier die Option und klicken Sie dann auf . 9.Das neue Paket wird unter dem Namen im rechten Bereich des Gruppenrichtlinienverwaltungs-Editors angezeigt. Wählen Sie im Kontextmenü dieses Paketes aus. 10.Wechseln Sie im geöffneten Fenster von Paketeigenschaften zur Registerkarte . Klicken Sie dann auf . 11.Es öffnet sich das Dialogfeld . •Aktivieren Sie das Kontrollkästchen . •Wenn Sie den Dr.Web Agent über ein konfigurierbares MSI-Paket auf den Rechnern unter 64-Bit-Betriebssystemen installieren wollen, aktivieren Sie das Kontrollkästchen . 12.Doppelklicken Sie auf . 13.Der Dr.Web Agent wird auf den ausgewählten Rechnern installiert, nachdem sie in der Domäne registriert werden. Richtlinien mit Rücksicht auf vorherige Installationen des Agents anwenden Beim Zuweisen von Active Directory-basierten Richtlinien für die Installation des Agents muss berücksichtigt werden, dass der Agent auf einigen Workstations bereits installiert sein kann. In diesem Zusammenhang sind drei Varianten möglich: 1.. Nachdem die Richtlinien angewendet wurde, wird der Agent wie oben beschrieben installiert. 2.. Nachdem die Active Directory-basierten Richtlinien angewendet wurden, bleibt der bereits installierte Agent auf der Workstation weiterhin erhalten.
Um den Agent über Active Directory zu installieren, müssen Sie den bereits installierten Agent manuell (bzw. über das Verwaltungscenter) deinstallieren und dieser Workstation Active Directory-basierten Richtlinien erneut zuweisen. 3.. Erneutes Zuweisen der Richtlinie für eine Workstation mit dem Dr.Web Agent, der über Active Directory installiert wurde, ist nicht möglich. Aus diesem Grund hat ein erneutes Zuweisen der Richtlinien keine Auswirkung auf den Status der Antivirus-Software der Workstation. |