Dr.Web Enterprise Security Suite permet de détecter les ordinateurs sur lesquels la protection antivirus Dr.Web Enterprise Security Suite n’a pas encore été installée et dans certains cas, il permet également d’installer la protection.
L’installation à distance peut être effectuée en modes suivants :
•Avec le service Active Directory, si ce service est utilisé dans le réseau local protégé.
|
L’installation à distance des Agents Dr.Web n’est possible que sur les postes tournant sous un OS de la famille Windows (voir Annexes, p. Annexe A. Liste complète des OS supportés), sauf les éditions Starter et Home.
L’installation à distance des Agents Dr.Web est possible uniquement depuis le Centre de gestion lancé sous un OS de la famille Windows (voir Annexes, p. Annexe A. Liste complète des OS supportés).
Les droits d’administrateur pour les postes de travail sont requis pour pouvoir installer à distance l’Agent Dr.Web sur ces postes. |
Lors de l’installation à distance depuis le Centre de gestion, il est nécessaire d’activer le partage de fichiers et d’imprimantes sur les postes (l’emplacement du paramètre sous différentes versions de Windows est indiqué dans le tableau ci-dessous) si les postes de travail font partie du domaine et le compte administrateur de domaine est utilisé pour l’installation.
Dans le cas où le poste distant n’appartient pas au domaine ou en cas d’utilisation du compte local pour l’installation, sous certaines versions de Windows, un paramétrage supplémentaire de postes distants sera nécessaire.
Configuration supplémentaire en cas d’installation à distance vers un poste se trouvant hors du domaine ou en cas d’utilisation du compte local
|
Les paramètres en question peuvent affaiblir le niveau de protection du poste distant. Il est fortement recommandé de prendre connaissance de l’utilisation de ces paramètres avant d’apporter des modifications dans le système ou de refuser l’installation à distance et d’installer l’Agent manuellement.
Après la configuration du poste distant il est recommandé de réinitialiser tous les paramètres modifiés et de reprendre les valeurs initiales pour ne pas bousculer la politique de base du système d’exploitation. |
En cas d’installation à distance de l’Agent sur un poste se trouvant hors du domaine et/ou en cas d’utilisation du compte local, réalisez les actions suivantes sur la machine sur laquelle sera installé l’Agent :
OS |
Configuration |
|
|---|---|---|
Windows XP |
Configurez le mode d’accès aux fichiers partagés |
Nouveau style : Démarrer → Configuration → Panneau de configuration → Apparence et thèmes → Options des dossiers → Onglet Affichage → Décochez la case Utiliser le partage de fichiers simple (recommandé) |
Style classique : Démarrer → Configuration → Panneau de configuration → Options des dossiers → Onglet Affichage → Décochez la case Utiliser le partage de fichiers simple (recommandé) |
||
Configurez le mode d’authentification réseau dans les stratégies locales |
Nouveau style : Démarrer → Configuration → Panneau de configuration → Performances et maintenance → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Options de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
|
Style classique : Démarrer → Configuration → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Options de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
||
Désactiver Windows Firewall sur le poste avant l’installation à distance. |
||
Windows Server 2003 |
Désactiver Windows Firewall sur le poste avant l’installation à distance. |
|
Windows Vista Windows Server 2008 |
Activer le partage de fichiers |
Nouveau style : Démarrer → Configuration → Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Partage et découverte → Partage de fichiers → Activer. |
Style classique : Démarrer → Configuration → Panneau de configuration → Centre Réseau et partage → Partage et découverte → Partage de fichiers → Activer. |
||
Configurez le mode d’authentification réseau dans les stratégies locales |
Nouveau style : Démarrer → Configuration → Panneau de configuration → Système et maintenance → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
|
Style classique : Démarrer → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
||
Créer la clé LocalAccountTokenFilterPolicy : a)Dans l’éditeur d’enregistrement, ouvrez la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si l’enregistrement LocalAccountTokenFilterPolicy n’existe pas, dans le menu Editer, sélectionnez Ajouter et indiquez la valeur DWORD. Entrez la valeur LocalAccountTokenFilterPolicy et cliquez sur ENTRER. b)Dans le menu contextuel de l’élément LocalAccountTokenFilterPolicy, sélectionnez Modifier. c)Dans le champ Valeur, indiquez la valeur 1 et cliquez sur OK. Le redémarrage n’est pas requis. |
||
Windows 7 Windows Server 2008 R2 |
Activer le partage de fichiers et d’imprimantes |
Nouveau style : Démarrer → Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes. |
Style classique : Démarrer → Panneau de configuration → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes. |
||
Configurez le mode d’authentification réseau dans les stratégies locales |
Nouveau style : Démarrer → Panneau de configuration → Système et sécurité → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
|
Style classique : Démarrer → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
||
Créer la clé LocalAccountTokenFilterPolicy : a)Dans l’éditeur d’enregistrement, ouvrez la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si l’enregistrement LocalAccountTokenFilterPolicy n’existe pas, dans le menu Editer, sélectionnez Ajouter et indiquez la valeur DWORD. Entrez la valeur LocalAccountTokenFilterPolicy et cliquez sur ENTRER. b)Dans le menu contextuel de l’élément LocalAccountTokenFilterPolicy, sélectionnez Modifier. c)Dans le champ Valeur, indiquez la valeur 1 et cliquez sur OK. Le redémarrage n’est pas requis. |
||
Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 |
Activer le partage de fichiers et d’imprimantes |
Nouveau style : Paramètres → Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes. |
Style classique : Paramètres → Panneau de configuration → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes. |
||
Configurez le mode d’authentification réseau dans les stratégies locales |
Nouveau style : Paramètres → Panneau de configuration → Système et sécurité → Outils d’administration →Stratégie de sécurité locale →Paramètres de sécurité →Stratégies locales →Paramètres de sécurité →Accès réseau : modèle de partage et de sécurité pour les comptes locaux →Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
|
Style classique : Paramètres → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes. |
||
Créer la clé LocalAccountTokenFilterPolicy : a)Dans l’éditeur d’enregistrement, ouvrez la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si l’enregistrement LocalAccountTokenFilterPolicy n’existe pas, dans le menu Editer, sélectionnez Ajouter et indiquez la valeur DWORD. Entrez la valeur LocalAccountTokenFilterPolicy et cliquez sur ENTRER. b)Dans le menu contextuel de l’élément LocalAccountTokenFilterPolicy, sélectionnez Modifier. c)Dans le champ Valeur, indiquez la valeur 1 et cliquez sur OK. Le redémarrage n’est pas requis. |
||
Dans le cas où le compte se trouvant sur le poste local n’a pas de mot de passe, spécifiez dans les politiques locales une stratégie d’accès sans mot de passe : Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Options de sécurité → Comptes : restreindre l’utilisation de mots de passe vierge par le compte local à l’ouverture de session console → Désactiver.