Dr.Web Agent über Active Directory installieren |
Wenn Sie in Ihrem geschützten lokalen Netzwerk den -Dienst verwenden, können Sie den Dr.Web Agent remote auf Workstations installieren.
Agent installieren So installieren Sie den Agent über Active Directory 1.Wählen Sie im Hauptmenü den Punkt . Wählen Sie dann im angezeigten Verwaltungsmenü den Abschnitt . 2.Wechseln Sie zur Registerkarte . 3.Aktivieren Sie das Kontrollkästchen neben . Klicken Sie auf . 4.Aktualisieren Sie das Repository über den Bereich im Verwaltungsmenü. 5.Nachdem Sie das Installationsprogramm des Dr.Web Agents für Netzwerke mit über das GUS heruntergeladen haben, ist es auf der Installationsseite unter der folgenden Adresse verfügbar: https://<Serveradresse>:<Portnummer>/install/activedirectory Die Angabe im Platzhalter <Serveradresse> ist die IP-Adresse oder der DNS-Name des Rechners, auf dem der Dr.Web Server installiert ist. Die Angabe im Platzhalter <Portnummer> ist die Portnummer 9081 (bzw. 9080 für http). 6.Laden Sie das Installationsprogramm des Dr.Web Agents für Netzwerke mit von der Installationsseite herunter. 7.Führen Sie auf dem Server des lokalen Netzwerks, der den -Dienst unterstützt, die administrative Installation des Dr.Web Agents durch. Die Installation kann sowohl über die Befehlszeile als auch über die grafische Oberfläche des Installationsprogramms erfolgen.
(A) Parameter für die Installation des Dr.Web Agents im Befehlszeilenmodus konfigurieren Führen Sie den folgenden Befehl mit allen erforderlichen Parametern und mit der obligatorischen Option zur Deaktivierung der graphischen Oberfläche /qn aus: msiexec /a <Paketname>.msi /qn [<Parameter>] Der Schalter /a führt die administrative Installation aus. Der Name des Installationspakets des Dr.Web Agents für Netzwerke mit hat in der Regel das folgende Format: drweb-12.00.0-<Build>-esuite-agent-activedirectory.msi /qn – Befehlszeilenoption zur Deaktivierung der grafischen Oberfläche. Wenn sie verwendet wird, müssen Sie die folgenden obligatorischen Parameter festlegen: •ESSERVERADDRESS=<DNS_Name> – Adresse des Dr.Web Servers, mit dem sich der Agent verbinden soll. Informationen zu verfügbaren Formaten finden Sie im Dokument unter Anhang E. •ESSERVERPATH=<vollständiger_Dateiname> – vollständiger Pfad zum Zertifikat des Dr.Web Servers und der Dateiname (standardmäßig ist das die Datei drwcsd-certificate.pem im Unterverzeichnis webmin/install des Installationsverzeichnisses vom Dr.Web Server). •TARGETDIR – Netzwerkverzeichnis für das Abbild des Agents (des modifizierten Installationspakets vom Agent), das über den Gruppenrichtlinienverwaltungs-Editor für die geplante Installation ausgewählt wird. Stellen Sie sicher, dass auf dieses Verzeichnis lesend und schreibend zugegriffen werden kann. Der Pfad zum Verzeichnis muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, von Zielworkstations aus auf das Verzeichnis zuzugreifen.
Beispiele
Die oben genannten Parameter können alternativ über die grafische Oberfläche des Installationsprogramms festgelegt werden. Anschließend ist es erforderlich, die Installation des Pakets auf dem Server des lokalen Netzwerks zu konfigurieren, auf dem die Software für Active Directory Verwaltung installiert ist (s. die Vorgehensweise unten). (B) Parameter für die Installation des Dr.Web Agents im grafischen Modus konfigurieren
1.Um das Installationsprogramm im grafischen Modus zu starten, führen Sie den folgenden Befehl aus:
2.Es öffnet sich das Fenster mit Informationen zum zu installierenden Produkt. Klicken Sie die Schaltfläche an.
3.Geben Sie im neuen Fenster den DNS-Namen oder die IP-Adresse des Dr.Web Servers (mehr dazu finden Sie im Dokument unter Anhang E) an. Geben Sie den Speicherort des Zertifikats des Dr.Web Servers (drwcsd-certificate.pem) an. Klicken Sie die Schaltfläche an. 4.Geben Sie im nächsten Fenster das Netzwerkverzeichnis an, in welches das Abbild des Agents kopiert werden soll. Der Pfad zum Abbild muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss es die Möglichkeit bestehen, auf das Verzeichnis von Workstations aus zuzugreifen. Klicken Sie die Schaltfläche an. 5.Nachdem die Installation abgeschlossen ist, öffnet sich automatisch das Einstellungsfenster, in dem Sie die Installation der Pakete auf den Rechnern des Netzwerks einplanen können. Installation des Pakets auf den ausgewählten Workstations konfigurieren 1.Wählen Sie in der (bzw. im -Menü unter Windows Server 2003/2008/2012/2012 R2, in unter Windows 2000 Server) (im grafischen Installationsmodus erscheint dieses Einstellungsfenster automatisch). 2.In der Domäne, welche die Rechner umfasst, auf denen Dr.Web Agents installiert werden sollen, müssen Sie eine neue erstellen und ihr einen Namen vergeben, z. B. . Wählen Sie dafür im Kontextmenü der Domäne den Eintrag . Geben Sie im angezeigten Fenster den Namen der zu erstellenden Organisationseinheit an und klicken Sie auf . Fügen Sie der erstellten Organisationseinheit die Rechner hinzu, auf denen der Agent installiert werden soll. 3.Öffnen Sie das Fenster der Gruppenrichtlinienverwaltung. Gehen Sie dafür wie folgt vor: a)Unter Windows 2000/2003 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit den Eintrag . Wechseln Sie im erscheinenden Dialog zur Registerkarte . b)Unter Windows 2008/2012/2012R2 Server: . 4.Legen Sie eine Gruppenrichtlinie für die erstellte Organisationseinheit fest. Gehen Sie hierzu wie folgt vor: a)Unter Windows 2000/2003 Server: Klicken Sie auf und erstellen Sie eine Richtlinie mit dem Namen . Doppelklicken Sie dann darauf. b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit den Eintrag . Geben Sie im geöffneten Fenster einen Namen für das neue Gruppenrichtlinienobjekt und klicken Sie dann auf . Wählen Sie im Kontextmenü der neuen Gruppenrichtlinie den Eintrag . 5.Nehmen Sie im angezeigten Dialog vom entsprechende Einstellungen für die unter dem Punkt erstellte Gruppenrichtlinie vor. Gehen Sie dafür wie folgt vor: a)Unter Windows 2000/2003 Server: Wählen Sie in der Liste den Bereich . b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie in der Liste den Bereich . 6.Wählen Sie im Kontextmenü des Bereichs den Eintrag . 7.Geben Sie dann das Installationspaket des Agents an. Geben Sie dafür die Adresse der gemeinsam genutzten Netzwerkressource (d. h. die des bei der administrativen Installation erstellten Abbildes des Agents) an. Der Pfad zum Verzeichnis mit dem Paket muss im Format von Netzwerkadressen angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. 8.Es öffnet sich der Dialog . Wählen Sie hier die Option und klicken Sie dann auf . 9.Das neue Paket wird unter dem Namen im rechten Bereich des Gruppenrichtlinienverwaltungs-Editors angezeigt. Wählen Sie im Kontextmenü dieses Pakets den Punkt aus. 10.Wechseln Sie im darauffolgenden Dialog von Paketeigenschaften zur Registerkarte . Klicken Sie dann auf . 11.Es öffnet sich das Dialogfeld . •Aktivieren Sie das Kontrollkästchen . •Wenn Sie den Dr.Web Agent auf einem Rechner unter einem 64-Bit-Betriebssystem mithilfe des konfigurierbaren MSI-Pakets installieren wollen, aktivieren Sie das Kontrollkästchen . 12.Doppelklicken Sie auf . 13.Der Dr.Web Agent wird auf den ausgewählten Rechnern installiert, nachdem sie in der Domäne registriert werden. Richtlinien mit Rücksicht auf vorherige Installationen des Agents anwenden Beim Zuweisen von Active Directory-basierten Richtlinien für die Installation des Agents muss berücksichtigt werden, dass der Agent auf einigen Workstations bereits installiert sein kann. In diesem Zusammenhang sind drei Varianten möglich: 1.. Nach der Anwendung der Richtlinien wird der Agent wie oben beschrieben installiert. 2.. Nach der Anwendung der Active Directory-basierten Richtlinien bleibt der auf der Workstation bereits installierte Agent erhalten.
Um den Agent über Active Directory zu installieren, müssen Sie den bereits installierten Agent manuell (bzw. über das Verwaltungscenter) deinstallieren und dieser Workstation Active Directory-basierten Richtlinien erneut zuweisen. 3.. Erneute Zuweisung der Richtlinie für eine Workstation mit dem Dr.Web Agent, der über Active Directory installiert wurde, ist nicht möglich. Aus diesem Grund hat die erneute Zuweisung der Richtlinien keine Auswirkung auf den Status der Antivirus-Software der Workstation. |