Wenn Sie in Ihrem geschützten lokalen Netzwerk den Active Directory-Dienst verwenden, können Sie den Dr.Web Agent remote auf Workstations installieren.
|
Die Installation von Dr.Web Agents über Active Directory ist auch mithilfe des verteilten Dateisystems DFS möglich (siehe Anhänge, DFS bei der Installation des Dr.Web Agents über Active Directory verwenden). |
Dr.Web Agent installieren
So installieren Sie den Dr.Web Agent über Active Directory
1.Laden Sie das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory von der Installationsseite herunter.
2.Führen Sie auf dem Server des lokalen Netzwerks, der den Active Directory-Dienst unterstützt, die administrative Installation des Dr.Web Agents durch. Die Installation kann sowohl über die Befehlszeile (A) als auch über die grafische Oberfläche des Installationsprogramms (B) erfolgen.
|
Bei der Aktualisierung des Dr.Web Servers ist es nicht erforderlich, das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory zu aktualisieren. Nach der Aktualisierung der Software des Dr.Web Servers werden die Dr.Web Agents und die Antivirensoftware auf den Workstations automatisch aktualisiert. |
(A) Parameter für die Installation des Dr.Web Agents im Befehlszeilenmodus konfigurieren
Führen Sie den folgenden Befehl mit allen erforderlichen Parametern und mit der obligatorischen Option zur Deaktivierung der graphischen Oberfläche /qn aus:
msiexec /a <Paketname>.msi /qn [<Parameter>]
Der Schalter /a führt die administrative Installation aus.
Paketname
Der Name des Installationspakets des Dr.Web Agents für Netzwerke mit Active Directory hat in der Regel das folgende Format:
drweb-<Paketversion>-<Build>-esuite--agent-activedirectory.msi
Parameter
/qn – Befehlszeilenoption zur Deaktivierung der grafischen Oberfläche. Wenn sie verwendet wird, müssen Sie die folgenden obligatorischen Parameter festlegen:
•ESSERVERADDRESS=<DNS_Name> – Adresse des Dr.Web Servers, mit dem sich der Dr.Web Agent verbinden soll. Informationen zu verfügbaren Formaten finden Sie im Dokument Anhänge, unter Anhang D. Spezifikation zur Schreibweise von Netzwerkadressen.
•ESSERVERPATH=<vollständiger_Dateiname> – vollständiger Pfad zum Zertifikat des Dr.Web Servers und der Dateiname (standardmäßig ist das die Datei drwcsd-certificate.pem im Unterverzeichnis webmin/install des Installationsverzeichnisses vom Dr.Web Server).
•TARGETDIR – Netzwerkverzeichnis für das Abbild des Dr.Web Agents (modifiziertes Installationspaket des Dr.Web Agents), das über den Gruppenrichtlinienverwaltungs-Editor für die geplante Installation ausgewählt wird. Stellen Sie sicher, dass auf dieses Verzeichnis lesend und schreibend zugegriffen werden kann. Der Pfad zum Verzeichnis muss als Netzwerkadresse angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss die Möglichkeit bestehen, von Zielworkstations aus auf das Verzeichnis zuzugreifen.
|
Vor der administrativen Installation ist kein manuelles Kopieren der Installationsdateien ins Zielverzeichnis für das Abbild des Dr.Web Agents (siehe Parameter TARGETDIR) erforderlich. Das Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory (<Paketname>.msi) und weitere Dateien, die für die Installation der Dr.Web Agents notwendig sind, werden bei der administrativen Installation automatisch ins Zielverzeichnis kopiert. Wenn diese Dateien im Zielverzeichnis bereits vorhanden sind, werden alle gleichnamigen Dateien überschrieben. Wenn Sie die administrative Installation über mehrere Dr.Web Server durchführen, empfehlen wir Ihnen, unterschiedliche Zielverzeichnisse für jeden der Dr.Web Server anzugeben. |
|
Nach der Bereitstellung des administrativen Pakets muss sich im Verzeichnis <Zielverzeichnis>\Program Files\DrWeb nur die Datei README.txt befinden. |
Beispiele
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share |
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem" TARGETDIR=\\comp\share |
Die oben genannten Parameter können alternativ über die grafische Oberfläche des Installationsprogramms festgelegt werden.
Anschließend ist es erforderlich, die Installation des Pakets auf dem Server des lokalen Netzwerks zu konfigurieren, auf dem die Software für Active Directory Verwaltung installiert ist (s. die Vorgehensweise unten).
(B) Parameter für die Installation des Dr.Web Agents im grafischen Modus konfigurieren
|
Vor dem Beginn der administrativen Installation müssen Sie sicherstellen, dass das Zielverzeichnis für das Abbild des Dr.Web Agents kein Installationsprogramm des Dr.Web Agents für Netzwerke mit Active Directory (<Paketname>.msi) beinhaltet. |
|
Nach der Bereitstellung des administrativen Pakets muss sich im Verzeichnis <Zielverzeichnis>\Program Files\DrWeb nur die Datei README.txt befinden. |
1.Um das Installationsprogramm im grafischen Modus zu starten, führen Sie den folgenden Befehl aus:
msiexec /a <Pfad_zum_Installationsprogramm>\<Paketname>.msi |
2.Es öffnet sich das Fenster InstallShield Wizard mit Informationen zum zu installierenden Produkt. Klicken Sie die Schaltfläche Weiter an.
|
Das Installationsprogramm des Dr.Web Agents wird in der Sprache angezeigt, die in den Spracheinstellungen des Rechners als Anzeigesprache festgelegt ist. |
3.Geben Sie im neuen Fenster den DNS-Namen oder die IP-Adresse des Dr.Web Servers an (mehr Informationen dazu finden Sie im Dokument Anhänge, unter Anhang D. Spezifikation zur Schreibweise von Netzwerkadressen). Geben Sie den Speicherort des Zertifikats des Dr.Web Servers (drwcsd-certificate.pem) an. Klicken Sie die Schaltfläche Weiter an.
4.Geben Sie im nächsten Fenster das Netzwerkverzeichnis an, in welches das Abbild des Dr.Web Agents kopiert werden soll. Der Pfad zum Abbild muss als Netzwerkadresse angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist. Außerdem muss die Möglichkeit bestehen, auf das Verzeichnis von Workstations aus zuzugreifen. Klicken Sie die Schaltfläche Installieren an.
5.Nachdem die Installation abgeschlossen ist, öffnet sich automatisch das Einstellungsfenster, in dem Sie die Installation der Pakete auf den Rechnern des Netzwerks einplanen können.
Installation des Pakets auf den ausgewählten Workstations konfigurieren
1.Wählen Sie in der Systemsteuerung (oder im Start-Menü – unter Windows Server 2003/2008/2012/2012R2, im Menü Start → Programme – unter Windows 2000 Server) Verwaltung → Active Directory-Benutzer und -Computer (im grafischen Installationsmodus des Dr.Web Servers erscheint dieses Einstellungsfenster automatisch).
2.In der Domäne, welche die Rechner umfasst, auf denen Dr.Web Agents installiert werden sollen, müssen Sie eine neue Organisationseinheit erstellen und ihr einen Namen vergeben, z. B. ESS. Wählen Sie dazu im Kontextmenü der Domäne den Eintrag Neu → Organisationseinheit. Geben Sie im angezeigten Fenster den Namen der zu erstellenden Organisationseinheit an und klicken Sie auf OK. Fügen Sie zur erstellten Organisationseinheit die Rechner hinzu, auf denen der Dr.Web Agent installiert werden soll.
3.Öffnen Sie das Fenster der Gruppenrichtlinienverwaltung. Gehen Sie dafür wie folgt vor:
a)Unter Windows 2000/2003 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit ESS den Eintrag Eigenschaften. Wechseln Sie im erscheinenden Dialog zur Registerkarte Gruppenrichtlinie.
b)Unter Windows 2008/2012/2012R2 Server: Start → Verwaltung → Gruppenrichtlinienverwaltung.
4.Legen Sie eine Gruppenrichtlinie für die erstellte Organisationseinheit fest. Gehen Sie hierzu wie folgt vor:
a)Unter Windows 2000/2003 Server: Klicken Sie auf Hinzufügen und erstellen Sie eine Richtlinie mit dem Namen ESS. Doppelklicken Sie dann darauf.
b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie im Kontextmenü der erstellten Organisationseinheit ESS den Eintrag Gruppenrichtlinienobjekt hier erstellen und verknüpfen. Geben Sie im geöffneten Fenster einen Namen für das neue Gruppenrichtlinienobjekt und klicken Sie dann auf OK. Wählen Sie im Kontextmenü der neuen Gruppenrichtlinie den Eintrag Bearbeiten.
5.Nehmen Sie im angezeigten Dialog vom Gruppenrichtlinienverwaltungs-Editor entsprechende Einstellungen für die unter dem Punkt 4 erstellte Gruppenrichtlinie vor. Gehen Sie dafür wie folgt vor:
a)Unter Windows 2000/2003 Server: Wählen Sie in der Liste den Bereich Computerkonfiguration → Softwareeinstellungen → Softwareinstallation.
b)Unter Windows 2008/2012/2012R2 Server: Wählen Sie in der Liste den Bereich Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation.
6.Wählen Sie im Kontextmenü des Bereichs Softwareinstallation den Eintrag Neu → Paket.
7.Geben Sie das Installationspaket des Dr.Web Agents an. Geben Sie dazu die Adresse der gemeinsam genutzten Netzwerkressource (Adresse des bei der administrativen Installation erstellten Abbildes des Dr.Web Agents) an. Der Pfad zum Verzeichnis mit dem Paket muss als Netzwerkadresse angegeben werden, selbst wenn das Verzeichnis lokal verfügbar ist.
8.Es öffnet sich der Dialog Software bereitstellen. Wählen Sie hier die Option Zugewiesen und klicken Sie dann auf OK.
9.Das neue Paket wird unter dem Namen Dr.Web Agent im rechten Bereich des Gruppenrichtlinienverwaltungs-Editors angezeigt. Wählen Sie im Kontextmenü dieses Pakets den Punkt Eigenschaften aus.
10.Wechseln Sie im darauffolgenden Dialog von Paketeigenschaften zur Registerkarte Bereitstellung von Software. Klicken Sie dann auf Erweitert.
11.Es öffnet sich das Dialogfeld Erweiterte Bereitstellungsoptionen.
•Aktivieren Sie das Kontrollkästchen Sprache beim Bereitstellen dieses Pakets ignorieren.
•Wenn Sie den Dr.Web Agent auf einem Rechner unter einem 64-Bit-Betriebssystem mithilfe des konfigurierbaren MSI-Pakets installieren wollen, aktivieren Sie das Kontrollkästchen Diese 32-Bit-X86-Anwendung für Win64-Computer bereitstellen.
12.Doppelklicken Sie auf OK.
13.Der Dr.Web Agent wird auf den ausgewählten Rechnern installiert, nachdem sie in der Domäne registriert werden.
Richtlinien mit Berücksichtigung vorheriger Installationen des Dr.Web Agents anwenden
Beim Zuweisen von Active Directory-basierten Richtlinien für die Installation des Dr.Web Agents muss berücksichtigt werden, dass der Dr.Web Agent auf einigen Workstations bereits installiert sein kann. In diesem Zusammenhang sind drei Varianten möglich:
1.Auf der Workstation gibt es keinen installierten Dr.Web Agent.
Nach der Anwendung der Richtlinien wird der Agent wie oben beschrieben installiert.
2.Der Dr.Web Agent wurde ohne Active Directory auf der Workstation installiert.
Nach der Anwendung der Active Directory-basierten Richtlinien bleibt der auf der Workstation bereits installierte Dr.Web Agent erhalten.
|
Obwohl der Dr.Web Agent auf der Workstation installiert ist, wird er vom Active Directory-Dienst als nicht installiert betrachtet. Bei jedem Start der Workstation wird daher erfolglos versucht, den Dr.Web Agent über Active Directory zu installieren. |
Um den Dr.Web Agent über Active Directory zu installieren, müssen Sie den bereits installierten Dr.WebAgent manuell (oder über das Verwaltungscenter) deinstallieren und dieser Workstation Active Directory-basierten Richtlinien erneut zuweisen.
3.Der Dr.Web Agent wurde auf der Workstation über Active Directory installiert.
Erneute Zuweisung der Richtlinie für eine Workstation mit dem Dr.Web Agent, der über Active Directory installiert wurde, ist nicht möglich.
Aus diesem Grund hat die erneute Zuweisung der Richtlinien keine Auswirkung auf den Status der Antivirus-Software der Workstation.