Installation à distance de l’Agent Dr.Web sous Windows

Dr.Web Enterprise Security Suite permet de détecter les ordinateurs sur lesquels la protection antivirus Dr.Web Enterprise Security Suite n’a pas encore été installée et dans certains cas, il permet également d’installer cette protection à distance.

L’installation à distance peut être effectuée en modes suivants :

Depuis le Centre de gestion.

Avec le service Active Directory, si ce service est utilisé dans le réseau local protégé.

L’installation à distance des Agents Dr.Web n’est possible que sur les postes tournant sous un OS de la famille Windows (voir Annexes, p. Annexe A. Liste complète des OS supportés), sauf les éditions Starter et Home.

 

Les droits d’administrateur pour les postes de travail sont requis pour pouvoir installer à distance l’Agent Dr.Web sur ces postes.

Lors de l’installation à distance depuis le Centre de gestion, il est nécessaire d’activer le partage de fichiers et d’imprimantes sur les postes (l’emplacement du paramètre sous différentes versions de Windows est indiqué dans le tableau ci-dessous) si les postes de travail font partie du domaine et le compte administrateur de domaine est utilisé pour l’installation.

Si les postes du réseau n’appartiennent pas au domaine ou en cas d’utilisation du compte local pour l’installation, sous certaines versions de Windows, une configuration supplémentaire de postes sera nécessaire.

Configuration supplémentaire en cas d’installation à distance vers un poste se trouvant hors du domaine ou en cas d’utilisation du compte local

Les paramètres en question peuvent affaiblir le niveau de protection des ordinateurs du réseau. Il est fortement recommandé de prendre connaissance de l’utilisation de ces paramètres avant d’apporter des modifications dans le système ou de refuser l’installation à distance et d’installer l’Agent manuellement.

 

Après la configuration du poste de réseau, il est recommandé de réinitialiser tous les paramètres modifiés et de reprendre les valeurs initiales pour ne pas bousculer la politique de base du système d’exploitation.

En cas d’installation à distance de l’Agent sur un poste se trouvant hors du domaine et/ou en cas d’utilisation du compte local, réalisez les actions suivantes sur la machine sur laquelle sera installé l’Agent :

OS

Configuration

Windows XP

Configurez le mode d’accès aux fichiers partagés

Nouveau style :

Démarrer → Configuration → Panneau de configuration → Apparence et thèmes → Options des dossiers → Onglet Affichage → Décochez la case Utiliser le partage de fichiers simple (recommandé)

Style classique :

Démarrer → Configuration → Panneau de configuration → Options des dossiers → Onglet Affichage → Décochez la case Utiliser le partage de fichiers simple (recommandé)

Configurez le mode d’authentification réseau dans les stratégies locales

Nouveau style :

Démarrer → Configuration → Panneau de configuration → Performances et maintenance → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Options de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Style classique :

Démarrer → Configuration → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Options de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Désactiver Windows Firewall sur le poste avant l’installation à distance.

Windows Server 2003

Désactiver Windows Firewall sur le poste avant l’installation à distance.

Windows Vista

Windows Server 2008

Activer le partage de fichiers

Nouveau style :

Démarrer → Configuration → Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Partage et découverte → Partage de fichiers → Activer.

Style classique :

Démarrer → Configuration → Panneau de configuration → Centre Réseau et partage → Partage et découverte → Partage de fichiers → Activer.

Configurez le mode d’authentification réseau dans les stratégies locales

Nouveau style :

Démarrer → Configuration → Panneau de configuration → Système et maintenance → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Style classique :

Démarrer → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Créer la clé LocalAccountTokenFilterPolicy :

a)Dans l’éditeur d’enregistrement, ouvrez la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si l’enregistrement LocalAccountTokenFilterPolicy n’existe pas, dans le menu Editer, sélectionnez Ajouter et indiquez la valeur DWORD. Entrez la valeur LocalAccountTokenFilterPolicy et cliquez sur ENTRER.

b)Dans le menu contextuel de l’élément LocalAccountTokenFilterPolicy, sélectionnez Modifier.

c)Dans le champ Valeur, indiquez la valeur 1 et cliquez sur OK.

Le redémarrage n’est pas requis.

Windows 7

Windows Server 2008 R2

Activer le partage de fichiers et d’imprimantes

Nouveau style :

Démarrer → Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes.

Style classique :

Démarrer → Panneau de configuration → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes.

Configurez le mode d’authentification réseau dans les stratégies locales

Nouveau style :

Démarrer → Panneau de configuration → Système et sécurité → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Style classique :

Démarrer → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Créer la clé LocalAccountTokenFilterPolicy :

a)Dans l’éditeur d’enregistrement, ouvrez la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si l’enregistrement LocalAccountTokenFilterPolicy n’existe pas, dans le menu Editer, sélectionnez Ajouter et indiquez la valeur DWORD. Entrez la valeur LocalAccountTokenFilterPolicy et cliquez sur ENTRER.

b)Dans le menu contextuel de l’élément LocalAccountTokenFilterPolicy, sélectionnez Modifier.

c)Dans le champ Valeur, indiquez la valeur 1 et cliquez sur OK.

Le redémarrage n’est pas requis.

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows 10

Activer le partage de fichiers et d’imprimantes

Nouveau style :

Paramètres → Panneau de configuration → Réseau et Internet → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes.

Style classique :

Paramètres → Panneau de configuration → Centre Réseau et partage → Modifier les paramètres de partage avancés → Partage de fichiers et d’imprimantes → Activer le partage de fichiers et d’imprimantes.

Configurez le mode d’authentification réseau dans les stratégies locales

Nouveau style :

Paramètres → Panneau de configuration → Système et sécurité → Outils d’administration →Stratégie de sécurité locale →Paramètres de sécurité →Stratégies locales →Paramètres de sécurité →Accès réseau : modèle de partage et de sécurité pour les comptes locaux →Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Style classique :

Paramètres → Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Paramètres de sécurité → Accès réseau : modèle de partage et de sécurité pour les comptes locaux → Classique – les utilisateurs locaux s’authentifient eux-mêmes.

Créer la clé LocalAccountTokenFilterPolicy :

a)Dans l’éditeur d’enregistrement, ouvrez la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Si l’enregistrement LocalAccountTokenFilterPolicy n’existe pas, dans le menu Editer, sélectionnez Ajouter et indiquez la valeur DWORD. Entrez la valeur LocalAccountTokenFilterPolicy et cliquez sur ENTRER.

b)Dans le menu contextuel de l’élément LocalAccountTokenFilterPolicy, sélectionnez Modifier.

c)Dans le champ Valeur, indiquez la valeur 1 et cliquez sur OK.

Le redémarrage n’est pas requis.

Si le compte se trouvant sur un poste de réseau a un mot de passe vierge, spécifiez dans les politiques locales une stratégie d’accès avec un mot de passe vierge : Panneau de configuration → Outils d’administration → Stratégie de sécurité locale → Paramètres de sécurité → Stratégies locales → Options de sécurité → Comptes : restreindre l’utilisation de mots de passe vierge par le compte local à l’ouverture de session console → Désactiver.