Dr.Web Agent unter Windows® remote installieren

 Zum Anfang  Zurück  Weiter

Dr.Web Enterprise Security Suite bietet Ihnen die Möglichkeit, nach Rechnern zu suchen, auf denen die Dr.Web Enterprise Security Suite noch nicht installiert ist, und diese dann auf den gefunden Rechnern per Fernzugriff zu installieren.

Die Remote-Installation kann über zwei Wege erfolgen:

Über das Verwaltungscenter.

Über Active Directory, sofern dieser Dienst im zu schützenden lokalen Netzwerk verwendet wird.

Die Remote-Installation von Dr.Web Agents kann nur auf Workstations unter Windows (außer Starter/Home-Editionen) erfolgen (weitere Installationen finden Sie im Dokument Anhänge unter Anhang A. Liste aller unterstützten Betriebssysteme).

 

Die Remote-Installation von Dr.Web Agents kann über das Verwaltungscenter gestartet werden, das auf einem Rechner unter Windows läuft (weitere Informationen finden Sie im Dokument Anhänge unter Anhang A. Liste aller unterstützten Betriebssysteme).

 

Sie benötigen Administratorrechte an den Workstations, auf denen Sie Dr.Web Agents installieren wollen.

Zur Remote-Installation über das Verwaltungscenter, sofern die Workstations in einer Domäne organisiert sind und bei der Installation ein Domänenkonto des Administrators verwendet wird, muss auf den Workstations die Datei- und Druckerfreigabe aktiviert sein (entsprechende Einstellungen für das jeweilige Windows-Betriebssystem finden Sie in der Tabelle unten).

Falls die Workstations in keiner Domäne organisiert sind, oder bei der Installation ein lokales Konto verwendet wird, müssen Workstations unter einigen Versionen von Windows zusätzlich konfiguriert werden.

Zusätzliche Einstellungen bei der Remote-Installation auf einer Workstation außerhalb der Domäne bzw. bei Verwendung eines lokalen Kontos

Durch die Anwendung der angegebenen Einstellungen kann die Sicherheit auf dem Remote-Rechner beeinträchtigt werden. Bevor Sie eine Änderung am System vornehmen, empfehlen wir Ihnen dringend, sich mit diesen Einstellungen vertraut zu machen, bzw. auf die Remote-Installation zu verzichten und den Agent manuell zu installieren.

 

Nachdem die Workstation entsprechend angepasst ist, setzen Sie die geänderten Einstellungen auf die Windows-Standardeinstellungen zurück, damit die Basissicherheitsrichtlinie des Systems nicht verletzt wird.

Bei der Remote-Installation des Agents auf einer Workstation außerhalb der Domäne und/oder bei Verwendung eines lokalen Kontos müssen Sie auf dem Rechner, auf dem der Agent remote installiert wird, die folgenden Aktionen durchzuführen:

Betriebssystem

Einstellung

Windows XP

Zugriff auf freigegebene Dateien einstellen

Standardansicht:

Start → Einstellungen → Systemsteuerung → Darstellung und Designs → Ordneroptionen → Registerkarte Ansicht → deaktivieren Sie das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).

Klassische Ansicht:

Start → Einstellungen → Systemsteuerung → Ordneroptionen → Registerkarte Ansicht → deaktivieren Sie das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).

Einstellungen zur Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Start → Einstellungen → Systemsteuerung → Leistung und Wartung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Start → Einstellungen → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Bevor Sie mit der Remote-Installation beginnen, deaktivieren Sie die Windows-Firewall.

Windows Server 2003

Bevor Sie mit der Remote-Installation beginnen, deaktivieren Sie die Windows-Firewall.

Windows Vista

Windows Server 2008

Freigabe von Dateien einschalten

Standardansicht:

Start → Einstellungen → Systemsteuerung → Netzwerk und Internet → Netzwerk- und Freigabecenter → Freigabe und Erkennung → Freigabe von Dateien → An.

Klassische Ansicht:

Start → Einstellungen → Systemsteuerung → Netzwerk- und Freigabecenter → Freigabe und Erkennung → Freigabe von Dateien → An.

Einstellungen zur Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Start → Einstellungen → Systemsteuerung → System und Wartung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Start → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Erstellen Sie den Schlüssel LocalAccountTokenFilterPolicy:

a)Öffnen Sie die Registry und hangeln Sie sich über den Verzeichnisbaum zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Wenn der Eintrag LocalAccountTokenFilterPolicy nicht vorhanden ist, wählen Sie im Menü Bearbeiten den Punkt Neu und dann DWORD-Wert. Geben Sie als Schlüsselnamen LocalAccountTokenFilterPolicy ein und drücken Sie die EINGABETASTE.

b)Wählen Sie im Kontextmenü des Schlüssels LocalAccountTokenFilterPolicy Ändern.

c)Geben Sie ins Feld Wert den Wert 1 ein und klicken Sie auf OK.

Ein Neustart ist nicht erforderlich.

Windows 7

Windows Server 2008 R2

Datei- und Druckerfreigabe aktivieren

Standardansicht:

Start → Systemsteuerung → Netzwerk und Internet → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Klassische Ansicht:

Start → Systemsteuerung → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Einstellungen zur Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Start → Systemsteuerung → System und Sicherheit → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Start → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Erstellen Sie den Schlüssel LocalAccountTokenFilterPolicy:

a)Öffnen Sie die Registry und hangeln Sie sich über den Verzeichnisbaum zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Wenn der Eintrag LocalAccountTokenFilterPolicy nicht vorhanden ist, wählen Sie im Menü Bearbeiten den Punkt Neu und dann DWORD-Wert. Geben Sie als Schlüsselnamen LocalAccountTokenFilterPolicy ein und drücken Sie die EINGABETASTE.

b)Wählen Sie im Kontextmenü des Schlüssels LocalAccountTokenFilterPolicy Ändern.

c)Geben Sie ins Feld Wert den Wert 1 ein und klicken Sie auf OK.

Ein Neustart ist nicht erforderlich.

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

Datei- und Druckerfreigabe aktivieren

Standardansicht:

Einstellungen → Systemsteuerung → Netzwerk und Internet → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Klassische Ansicht:

Einstellungen → Systemsteuerung → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Einstellungen zur Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Einstellungen → Systemsteuerung → System und Sicherheit → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Einstellungen → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Erstellen Sie den Schlüssel LocalAccountTokenFilterPolicy:

a)Öffnen Sie die Registry und hangeln Sie sich über den Verzeichnisbaum zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Wenn der Eintrag LocalAccountTokenFilterPolicy nicht vorhanden ist, wählen Sie im Menü Bearbeiten den Punkt Neu und dann DWORD-Wert. Geben Sie als Schlüsselnamen LocalAccountTokenFilterPolicy ein und drücken Sie die EINGABETASTE.

b)Wählen Sie im Kontextmenü des Schlüssels LocalAccountTokenFilterPolicy Ändern.

c)Geben Sie ins Feld Wert den Wert 1 ein und klicken Sie auf OK.

Ein Neustart ist nicht erforderlich.

Wenn für das Konto auf der Workstation ein leeres Password festgelegt ist, setzen Sie außer Kraft die für Null-Kennwörter geltenden Beschränkungen mithilfe einer Richtlinie: Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken → Deaktiviert.

Die Installationsprogrammdatei des Agents drwinst.exe sowie der öffentliche Schlüssel drwcsd.pub müssen auf einer gemeinsam genutzten Ressource abgespeichert werden.