Dr.Web Agent über Active Directory installieren

Wenn Sie in Ihrem geschützten lokalen Netzwerk den Active Directory-Dienst verwenden, können Sie den Dr.Web Agent remote auf Workstations installieren.

Die Installation von Agents über Active Directory ist auch mithilfe des verteilten Dateisystems DFS möglich (s. Anhänge unter DFS bei der Installation des Agents über Active Directory verwenden).

Agent installieren

So installieren Sie den Agent über Active Directory

1.Wählen Sie im Hauptmenü den Punkt Administration. Wählen Sie dann im angezeigten Verwaltungsmenü den Abschnitt Allgemeine Repository-Konfiguration.

2.Wechseln Sie zur Registerkarte Dr.Web Installationspakete → Dr.Web Unternehmensprodukte.

3.Aktivieren Sie das Kontrollkästchen neben Dr.Web Agent für Active Directory. Klicken Sie auf Speichern.

4.Aktualisieren Sie das Repository über den Bereich Repository-Status im Verwaltungsmenü.

5.Nachdem Sie das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory über das GUS heruntergeladen haben, ist es auf der Installationsseite unter der folgenden Adresse verfügbar:

https://<Serveradresse>:<Portnummer>/install/activedirectory

Die Angabe im Platzhalter <Serveradresse> ist die IP-Adresse oder der DNS-Name des Rechners, auf dem der Dr.Web Server installiert ist. Die Angabe im Platzhalter <Portnummer> ist die Portnummer 9081 (bzw. 9080 für http).

6.Laden Sie das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory von der Installationsseite herunter.

7.Führen Sie auf dem Server des lokalen Netzwerks, der den Active Directory-Dienst unterstützt, die administrative Installation des Dr.Web Agents durch. Die Installation kann sowohl über die Befehlszeile (A) als auch über die grafische Oberfläche des Installationsprogramms (B) erfolgen.

Bei der Aktualisierung des Servers ist es nicht erforderlich, das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory mit zu aktualisieren. Nach der Aktualisierung der Software des Servers werden die Agents und Antivirensoftware auf den Workstations automatisch im Anschluss an die Installation aktualisiert.

(A) Parameter für die Installation des Dr.Web Agents im Befehlszeilenmodus konfigurieren

Führen Sie den folgenden Befehl mit allen erforderlichen Parametern und mit der obligatorischen Option zur Deaktivierung der graphischen Oberfläche /qn aus:

msiexec /a <Paketname>.msi /qn [<Parameter>]

Der Schalter /a führt die administrative Installation aus.

Paketname

Der Name des Installationspakets des Dr.Web Agents für Netzwerke mit Active Directory hat in der Regel das folgende Format:

drweb-12.00.0-<Build>-esuite-agent-activedirectory.msi

Parameter

/qn – Befehlszeilenoption zur Deaktivierung der grafischen Oberfläche. Wenn sie verwendet wird, müssen Sie die folgenden obligatorischen Parameter festlegen:

ESSERVERADDRESS=<DNS_Name> – Adresse des Dr.Web Servers, mit dem sich der Agent verbinden soll. Informationen zu verfügbaren Formaten finden Sie im Dokument Anhänge unter Anhang E.

ESSERVERPATH=<vollständiger_Dateiname> – vollständiger Pfad zum Zertifikat des Dr.Web Servers und der Dateiname (standardmäßig ist das die Datei drwcsd-certificate.pem im Unterverzeichnis webmin/install des Installationsverzeichnisses vom Dr.Web Server).

TARGETDIR – Netzwerkverzeichnis für das Abbild des Agents (des modifizierten Installationspakets vom Agent), das über den Gruppenrichtlinienverwaltungs-Editor für die geplante Installation ausgewählt wird. Stellen Sie sicher, dass auf dieses Verzeichnis lesend und schreibend zugegriffen werden kann. Der Pfad zum Verzeichnis muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, von Zielworkstations aus auf das Verzeichnis zuzugreifen.

Vor der administrativen Installation brauchen Sie die Installationsdateien ins Zielverzeichnis für das Abbild vom Agent (s. den Parameter TARGETDIR) nicht manuell zu kopieren. Das Installationsprogramm vom Agent für Netzwerke mit Active Directory (<Paketname>.msi) und sonstige Dateien, die für die Installation der Agents notwendig sind, werden bei der administrativen Installation automatisch ins Zielverzeichnis kopiert. Wenn diese Dateien im Zielverzeichnis bereits vorhanden sind, werden alle gleichnamigen Dateien überschrieben.

Wenn Sie die administrative Installation von mehreren Servern aus durchführen, empfehlen wir Ihnen, verschiedene Zielverzeichnisse für jeden der Server anzugeben.

Nach der Bereitstellung des administrativen Pakets muss sich im Verzeichnis <Zielverzeichnis\Program Files\DrWeb nur die Datei README.txt befinden.

Beispiele

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share

Die oben genannten Parameter können alternativ über die grafische Oberfläche des Installationsprogramms festgelegt werden.

Anschließend ist es erforderlich, die Installation des Pakets auf dem Server des lokalen Netzwerks zu konfigurieren, auf dem die Software für Active Directory Verwaltung installiert ist (s. die Vorgehensweise unten).

(B) Parameter für die Installation des Dr.Web Agents im grafischen Modus konfigurieren

Vor dem Beginn der administrativen Installation müssen Sie sicherstellen, dass das Zielverzeichnis für das Abbild vom Agent kein Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory beinhaltet (<Paketname>.msi).

Nach der Bereitstellung des administrativen Pakets muss sich im Verzeichnis <Zielverzeichnis\Program Files\DrWeb nur die Datei README.txt befinden.

1.Um das Installationsprogramm im grafischen Modus zu starten, führen Sie den folgenden Befehl aus:

msiexec /a <Pfad_zum_Installationsprogramm>\<Paketname>.msi

2.Es öffnet sich das Fenster InstallShield Wizard mit Informationen zum zu installierenden Produkt. Klicken Sie die Schaltfläche Weiter an.

Das Installationsprogramm des Agents wird in der Sprache angezeigt, die in den Spracheinstellungen des Rechners als Anzeigesprache festgelegt ist.

3.Geben Sie im neuen Fenster den DNS-Namen oder die IP-Adresse des Dr.Web Servers (mehr dazu finden Sie im Dokument Anhänge unter Anhang E) an. Geben Sie den Speicherort des Zertifikats des Dr.Web Servers (drwcsd-certificate.pem) an. Klicken Sie die Schaltfläche Weiter an.

4.Geben Sie im nächsten Fenster das Netzwerkverzeichnis an, in welches das Abbild des Agents kopiert werden soll. Der Pfad zum Abbild muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, auf das Verzeichnis von Workstations aus zuzugreifen. Klicken Sie die Schaltfläche Installieren an.

5.Nachdem die Installation abgeschlossen ist, öffnet sich automatisch das Einstellungsfenster, in dem Sie die Installation der Pakete auf den Rechnern des Netzwerks einplanen können.

Installation des Pakets auf den ausgewählten Workstations konfigurieren

1.Wählen Sie in der Systemsteuerung (bzw. im Start-Menü unter Windows Server 2003/2008/2012/2012 R2, in Start → Programme unter Windows 2000 Server) Verwaltung → Active Directory-Benutzer und -Computer (im grafischen Installationsmodus erscheint dieses Einstellungsfenster automatisch).

2.In der Domäne, welche die Rechner umfasst, auf denen Dr.Web Agents installiert werden sollen, müssen Sie eine neue Organisationseinheit erstellen und ihr einen Namen vergeben, z. B. ESS. Wählen Sie dafür im Kontextmenü der Domäne den Eintrag Neu → Organisationseinheit. Geben Sie im angezeigten Fenster den Namen der zu erstellenden Organisationseinheit an und klicken Sie auf OK. Fügen Sie der erstellten Organisationseinheit die Rechner hinzu, auf denen der Agent installiert werden soll.

3.Öffnen Sie das Fenster der Gruppenrichtlinienverwaltung. Gehen Sie dafür wie folgt vor:

a)Unter Windows 2000/2003 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit ESS den Eintrag Eigenschaften. Wechseln Sie im erscheinenden Dialog zur Registerkarte Gruppenrichtlinie.

b)Unter Windows 2008/2012/2012R2 Server: Start → Verwaltung → Gruppenrichtlinienverwaltung.

4.Legen Sie eine Gruppenrichtlinie für die erstellte Organisationseinheit fest. Gehen Sie hierzu wie folgt vor:

a)Unter Windows 2000/2003 Server: Klicken Sie auf Hinzufügen und erstellen Sie eine Richtlinie mit dem Namen ESS. Doppelklicken Sie dann darauf.

b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit ESS den Eintrag Gruppenrichtlinienobjekt hier erstellen und verknüpfen. Geben Sie im geöffneten Fenster einen Namen für das neue Gruppenrichtlinienobjekt und klicken Sie dann auf OK. Wählen Sie im Kontextmenü der neuen Gruppenrichtlinie den Eintrag Bearbeiten.

5.Nehmen Sie im angezeigten Dialog vom Gruppenrichtlinienverwaltungs-Editor entsprechende Einstellungen für die unter dem Punkt 4 erstellte Gruppenrichtlinie vor. Gehen Sie dafür wie folgt vor:

a)Unter Windows 2000/2003 Server: Wählen Sie in der Liste den Bereich Computerkonfiguration → Softwareeinstellungen → Softwareinstallation.

b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie in der Liste den Bereich Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation.

6.Wählen Sie im Kontextmenü des Bereichs Softwareinstallation den Eintrag Neu → Paket.

7.Geben Sie dann das Installationspaket des Agents an. Geben Sie dafür die Adresse der gemeinsam genutzten Netzwerkressource (d. h. die des bei der administrativen Installation erstellten Abbildes des Agents) an. Der Pfad zum Verzeichnis mit dem Paket muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist.

8.Es öffnet sich der Dialog Software bereitstellen. Wählen Sie hier die Option Zugewiesen und klicken Sie dann auf OK.

9.Das neue Paket wird unter dem Namen Dr.Web Agent im rechten Bereich des Gruppenrichtlinienverwaltungs-Editors angezeigt. Wählen Sie im Kontextmenü dieses Pakets den Punkt Eigenschaften aus.

10.Wechseln Sie im darauffolgenden Dialog von Paketeigenschaften zur Registerkarte Bereitstellung von Software. Klicken Sie dann auf Erweitert.

11.Es öffnet sich das Dialogfeld Erweiterte Bereitstellungsoptionen.

Aktivieren Sie das Kontrollkästchen Sprache beim Bereitstellen dieses Pakets ignorieren.

Wenn Sie den Dr.Web Agent auf einem Rechner unter einem 64-Bit-Betriebssystem mithilfe des konfigurierbaren MSI-Pakets installieren wollen, aktivieren Sie das Kontrollkästchen Diese 32-Bit-X86-Anwendung für Win64-Computer bereitstellen.

12.Doppelklicken Sie auf OK.

13.Der Dr.Web Agent wird auf den ausgewählten Rechnern installiert, nachdem sie in der Domäne registriert werden.

Richtlinien mit Rücksicht auf vorherige Installationen des Agents anwenden

Beim Zuweisen von Active Directory-basierten Richtlinien für die Installation des Agents muss berücksichtigt werden, dass der Agent auf einigen Workstations bereits installiert sein kann. In diesem Zusammenhang sind drei Varianten möglich:

1.Auf der Workstation gibt es keinen installierten Dr.Web Agent.

Nach der Anwendung der Richtlinien wird der Agent wie oben beschrieben installiert.

2.Der Dr.Web Agent wurde ohne Active Directory auf der Workstation installiert.

Nach der Anwendung der Active Directory-basierten Richtlinien bleibt der auf der Workstation bereits installierte Agent erhalten.

Obwohl der Agent in diesem Fall auf der Workstation installiert ist, gilt er für den Active Directory-Dienst als nicht installiert. Jedes Mal, wenn die Workstation hochgefahren wird, wird es daher ohne Erfolg versucht, den Agent über Active Directory zu installieren.

Um den Agent über Active Directory zu installieren, müssen Sie den bereits installierten Agent manuell (bzw. über das Verwaltungscenter) deinstallieren und dieser Workstation Active Directory-basierten Richtlinien erneut zuweisen.

3.Der Dr.Web Agent wurde auf der Workstation über Active Directory installiert.

Erneute Zuweisung der Richtlinie für eine Workstation mit dem Dr.Web Agent, der über Active Directory installiert wurde, ist nicht möglich.

Aus diesem Grund hat die erneute Zuweisung der Richtlinien keine Auswirkung auf den Status der Antivirus-Software der Workstation.