Dr.Web Agent für Windows remote installieren

Dr.Web Enterprise Security Suite bietet Ihnen die Möglichkeit, nach Rechnern zu suchen, auf denen der Virenschutz von Dr.Web Enterprise Security Suite noch nicht eingerichtet ist, und ggf. die Antivirensoftware auf solchen Rechnern aus der Ferne zu installieren.

Die Remote-Installation kann über zwei Wege erfolgen:

Über das Verwaltungscenter.

Über Active Directory, sofern dieser Dienst im lokalen Netzwerk verwendet wird.

Die Remote-Installation der Dr.Web Agents ist nur für Workstations unter Windows (außer Starter/Home-Editionen) möglich (weiterführende Informationen dazu finden Sie im Dokument Anhänge unter Anhang A. Liste aller unterstützten Betriebssysteme).

 

Sie benötigen Administratorrechte auf den Workstations, auf denen Sie Dr.Web Agents remote installieren wollen.

Zur Remote-Installation über das Verwaltungscenter, sofern die Workstations in einer Domäne organisiert sind und bei der Installation ein Domänenkonto des Administrators verwendet wird, muss auf den Workstations die Datei- und Druckerfreigabe aktiviert sein (entsprechende Einstellungen für das jeweilige Windows-Betriebssystem finden Sie in der Tabelle unten).

Falls die Workstations des Netzwerks in keiner Domäne organisiert sind, oder ein lokales Konto für die Installation verwendet wird, müssen Workstations unter einigen Windows-Versionen extra konfiguriert werden.

Zusätzliche Konfiguration für die Remote-Installation auf einer Workstation außerhalb der Domäne bzw. bei Verwendung eines lokalen Kontos

Durch die Anwendung der angegebenen Einstellungen kann die Sicherheit der Rechner des Netzwerks beeinträchtigt werden. Bevor Sie eine Änderung am System vornehmen, empfehlen wir Ihnen dringend, sich mit diesen Einstellungen vertraut zu machen, bzw. auf die Remote-Installation zu verzichten und den Agent manuell zu installieren.

 

Nachdem die Workstation entsprechend konfiguriert ist, setzen Sie die geänderten Einstellungen auf die Windows-Standardeinstellungen zurück, damit die Basissicherheitsrichtlinie des Systems nicht verletzt wird.

Bei der Remote-Installation des Agents auf einer Workstation außerhalb der Domäne und/oder bei Verwendung eines lokalen Kontos müssen Sie auf dem Rechner, auf dem der Agent remote installiert werden soll, die folgenden Aktionen durchzuführen:

Betriebssystem

Einstellung

Windows XP

Zugriff auf die freigegebenen Dateien konfigurieren

Standardansicht:

Start → Einstellungen → Systemsteuerung → Darstellung und Designs → Ordneroptionen → Registerkarte Ansicht → deaktivieren Sie das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).

Klassische Ansicht:

Start → Einstellungen → Systemsteuerung → Ordneroptionen → Registerkarte Ansicht → deaktivieren Sie das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).

Einstellungen für die Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Start → Einstellungen → Systemsteuerung → Leistung und Wartung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Start → Einstellungen → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Bevor Sie mit der Remote-Installation beginnen, deaktivieren Sie die Windows-Firewall.

Windows Server 2003

Bevor Sie mit der Remote-Installation beginnen, deaktivieren Sie die Windows-Firewall.

Windows Vista

Windows Server 2008

Freigabe von Dateien einschalten

Standardansicht:

Start → Einstellungen → Systemsteuerung → Netzwerk und Internet → Netzwerk- und Freigabecenter → Freigabe und Erkennung → Freigabe von Dateien → An.

Klassische Ansicht:

Start → Einstellungen → Systemsteuerung → Netzwerk- und Freigabecenter → Freigabe und Erkennung → Freigabe von Dateien → An.

Einstellungen für die Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Start → Einstellungen → Systemsteuerung → System und Wartung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Start → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Erstellen Sie den Schlüssel LocalAccountTokenFilterPolicy:

a)Öffnen Sie die Registry und hangeln Sie sich über den Verzeichnisbaum zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Wenn der Eintrag LocalAccountTokenFilterPolicy nicht vorhanden ist, wählen Sie im Menü Bearbeiten den Punkt Neu und dann DWORD-Wert. Geben Sie als Schlüsselnamen LocalAccountTokenFilterPolicy ein und drücken Sie die EINGABETASTE.

b)Wählen Sie im Kontextmenü des Schlüssels LocalAccountTokenFilterPolicy den Punkt Ändern.

c)Geben Sie ins Feld Wert den Wert 1 ein und klicken Sie auf OK.

Ein Neustart ist nicht erforderlich.

Windows 7

Windows Server 2008 R2

Datei- und Druckerfreigabe aktivieren

Standardansicht:

Start → Systemsteuerung → Netzwerk und Internet → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Klassische Ansicht:

Start → Systemsteuerung → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Einstellungen für die Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Start → Systemsteuerung → System und Sicherheit → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Start → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Erstellen Sie den Schlüssel LocalAccountTokenFilterPolicy:

a)Öffnen Sie die Registry und hangeln Sie sich über den Verzeichnisbaum zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Wenn der Eintrag LocalAccountTokenFilterPolicy nicht vorhanden ist, wählen Sie im Menü Bearbeiten den Punkt Neu und dann DWORD-Wert. Geben Sie als Schlüsselnamen LocalAccountTokenFilterPolicy ein und drücken Sie die EINGABETASTE.

b)Wählen Sie im Kontextmenü des Schlüssels LocalAccountTokenFilterPolicy den Punkt Ändern.

c)Geben Sie ins Feld Wert den Wert 1 ein und klicken Sie auf OK.

Ein Neustart ist nicht erforderlich.

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

Datei- und Druckerfreigabe aktivieren

Standardansicht:

Einstellungen → Systemsteuerung → Netzwerk und Internet → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Klassische Ansicht:

Einstellungen → Systemsteuerung → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen ändern → Datei- und Druckerfreigabe → Datei- und Druckerfreigabe aktivieren.

Einstellungen für die Authentifizierung von Netzwerkanmeldungen konfigurieren

Standardansicht:

Einstellungen → Systemsteuerung → System und Sicherheit → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Klassische Ansicht:

Einstellungen → Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten → Klassisch – lokale Benutzer authentifizieren sich als sie selbst.

Erstellen Sie den Schlüssel LocalAccountTokenFilterPolicy:

a)Öffnen Sie die Registry und hangeln Sie sich über den Verzeichnisbaum zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Wenn der Eintrag LocalAccountTokenFilterPolicy nicht vorhanden ist, wählen Sie im Menü Bearbeiten den Punkt Neu und dann DWORD-Wert. Geben Sie als Schlüsselnamen LocalAccountTokenFilterPolicy ein und drücken Sie die EINGABETASTE.

b)Wählen Sie im Kontextmenü des Schlüssels LocalAccountTokenFilterPolicy den Punkt Ändern.

c)Geben Sie ins Feld Wert den Wert 1 ein und klicken Sie auf OK.

Ein Neustart ist nicht erforderlich.

Wenn für das Konto auf der Workstation im Netzwerk ein leeres Password festgelegt ist, setzen Sie außer Kraft die für Null-Kennwörter geltenden Beschränkungen mithilfe einer Richtlinie: Systemsteuerung → Verwaltung → Lokale Sicherheitsrichtlinie → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken → Deaktiviert.