2.4.2. Dr.Web Enterprise Agent mit Hilfe des Active Directory Dienstes installieren

Wenn der Active Directory Dienst im geschützten lokalen Netzwerk verwendet wird, können Sie den Enterprise Agenten auf den Workstations per Remote-Zugriff installieren.

 

Die Installation des Agenten über den Active Directory Dienst ist auch unter Verwendung des verteilten Dateisystems DFS möglich (s. Abschnitt DFS bei der Installation des Agenten über Active Directory verwenden).

 

Installation des Agenten

Um den Agenten mit Hilfe des Active Directory Dienstes zu installieren:

1.Unter http://download.drweb.com/esuite/ laden Sie den Installationsassistenten des Enterprise Agenten für die Netzwerke mit Active Directory herunter.

2.Auf dem Server des lokalen Netzwerks, der den Active Directory Dienst unterstützt, führen Sie die administrative Installation des Enterprise Agenten aus. Die Installation kann sowohl im Befehlszeilenmodus (A) als auch im grafischen Modus des Installationsassistenten (B) erfolgen.

 

Bei der Aktualisierung des Servers ist es nicht erforderlich, den Installationsassistenten des Enterprise Agenten für die Netzwerke mit Active Directory zu aktualisieren. Nachdem die Software des Servers aktualisiert wird, werden die Agenten und die Antivirensoftware auf den Workstations nach der Installation automatisch aktualisiert.

 

(A) Installationsparameter für Dr.Web Enterprise Agent im Befehlszeilenmodus konfigurieren

Starten Sie folgenden Befehl mit allen erforderlichen Parametern und mit dem obligatorischen Parameter zur Deaktivierung des grafischen Modus /qn:

msiexec /a <Paketname>.msi /qn [<Parameter>]

Der Schlüssel startet das Bereitstellen des administrativen Pakets.

Paketname

Der Name des Installationspakets des Enterprise Agenten für Netzwerke mit Active Directory wird in der Regel wie folgt dargestellt:

drweb-es-agent-<Version>-<Release-Datum>-windows-nt-<Bitbreite>.msi.

Parameter

/qn - Parameter zur Deaktivierung des grafischen Modus. Bei Nutzung dieses Schlüssels sind folgende obligatorische Parameter festzulegen:

ESSERVERADDRESS=<DNS_Name> - gibt die Adresse des Enterprise Servers an, mit dem der Agent verbunden wird. Infos zu verfügbaren Formaten s. Anhang Е3.

ESSERVERPATH=<Pfad_Dateiname> - gibt den vollständigen Pfad des öffentlichen Verschlüsselungsschlüssels des Enterprise Servers und den Dateinamen (per Default die Datei drwcsd.pub im Installer-Unterverzeichnis des Installationsverzechnisses des Enterprise Servers) an.

TARGETDIR - Netzwerkverzeichnis für das Abbild des Agenten (modifiziertes Installationspaket des Agenten), das über den Gruppenrichtlinienverwaltungs-Editor für geplante Installation ausgewählt wird. Dieses Verzeichnis muss Lese- und Schreibzugriff haben. Der Pfad des Verzeichnisses ist im Format von Netzwerkadressen anzugeben, wenn auch es lokal verfügbar ist; es soll die Möglichkeit bestehen, auf das Verzeichnis von bestimmten Stationen zuzugreifen.

 

Vor administrativer Installation soll das Zielverzeichnis für das Abbild des Agenten (s. Parameter TARGETDIR) keinen Installationsassistenten des Enterprise Agenten für die Netzwerke mit Active Directory beinhalten (<Paketname>.msi).

 

 

Nach Bereitstellung des administrativen Pakets soll sich im Verzeichnis:

<Zielverzeichnis>\Program Files\DrWeb Enterprise Suite

nur die Datei README.txt befinden.

 

Beispiele:

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Enterprise Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share

Dieselbe Parameter können auch im grafischen Modus des Installationsassistenten festgelegt werden.

Danach ist es erforderlich, die Installation des Pakets auf dem Server des lokalen Netzwerks, wo die Software für Active Directory Verwaltung installiert ist, zuzuweisen (s. Verfahren unten).

(B) Installationsparameter für Dr.Web Enterprise Agent im grafischen Modus konfigurieren

 

Vor administrativer Installation stellen Sie sicher, dass das Zielverzeichnis für das Abbild des Agenten keinen Installationsassistenten des Enterprise Agenten für die Netzwerke mit Active Directory beinhaltet (<Paketname>.msi).

 

 

Nach Bereitstellung des administrativen Pakets soll sich im Verzeichnis:

<Zielverzeichnis>\Program Files\DrWeb Enterprise Suite

nur die Datei README.txt befinden.

 

1.Um den Installationsassistenten im grafischen Modus zu starten, führen Sie folgenden Befehl aus:

msiexec /a <Pfad_des_Installationsassistenten>\<Paketname>.msi

2.Es öffnet sich das Fenster InstallShield Wizard mit Informationen zum zu installierenden Produkt. Klicken Sie auf Weiter.

 

Der Installationsassistent des Agenten benutzt die Sprache, die in den Spracheinstellungen des Rechners angegeben ist.

 

3.Im neuen Fenster geben Sie den DNS-Namen bzw. die IP-Adresse des Enterprise Servers an (s. Anhang E3). Geben Sie den Speicherort des öffentlichen Schlüssels des Enterprise Servers (drwcsd.pub) an. Klicken Sie auf Weiter.

4.Im nächsten Fenster geben Sie das Netzwerkverzeichnis an, in welchem das Abbild des Agenten geschrieben wird. Der Pfad zum Abbild ist im Format von Netzwerkadressen anzugeben, wenn auch das Verzeichnis lokal zugänglich ist; es soll die Möglichkeit bestehen, auf das Verzeichnis von bestimmten Stations zuzugreifen. Klicken Sie auf Installieren.

5.Nachdem die Installation beendet wird, öffnet sich automatisch das Einstellungsfenster, in dem Sie die Installation der Pakete auf den Rechnern des Netzwerks zuweisen können.

Installation des Pakets auf ausgewählten Stationen konfigurieren

1.In Systemsteuerung (bzw. im Start-Menü unter Windows 2003/2008 Server, im Start Programme unter Windows 2000 Server) wählen Sie VerwaltungActive DirectoryBenutzer und Computer (im grafischen Installationsmodus des Agenten erscheint dieses Einstellungsfenster automatisch).

2.In der Domain mit den Rechnern, auf welchen die Enterprise Agenten zu installieren sind, erstellen Sie eine neue Einheit (unter Windows 2000 Server - Organisationseinheit) mit dem Namen, z.B. ESS. Dafür wählen Sie im Kontextmenü der Domain Neu Einheit aus. Im geöffneten Fenster geben Sie den Namen der neuen Einheit ein und klicken Sie auf ОК. In die neu erstellte Einheit fügen Sie die Rechner ein, auf welchen der Agent installiert wird.

3.Öffnen Sie das Fenster der Gruppenrichtlinienverwaltung. Dafür gehen Sie wie folgt vor:

a)unter Windows 2000/2003 Server: im Kontextmenü der erstellten ESS Einheit wählen Sie den Menüpunkt Eigenschaften aus. Im geöffneten Eigenschaften-Fenster wechseln Sie auf die Registerkarte Gruppenrichtlinien.

b)unter Windows 2008 Server: klicken Sie auf StartVerwaltungGruppenrichtlinienverwaltung.

4.Für erstellte Einheit legen Sie die Gruppenrichtlinie fest. Gehen Sie wie folgt vor:

a)unter Windows 2000/2003 Server: klicken Sie auf Hinzufügen und erstellen Sie ein Element der Liste mit dem Namen der Richtlinie ESS. Klicken Sie zweimal darauf.

b)unter Windows 2008 Server: im Kontextmenü der erstellten ESS Einheit wählen Sie den Punkt Gruppenrichtlinienobjekt hier erstellen und verknüpfen. Im geöffneten Fenster legen Sie den Namen eines neuen Gruppenlinienobjekts fest und klicken Sie auf ОК. Im Kontextmenü der neuen Gruppenrichtlinie wählen Sie den Punkt Ändern aus.

5.Im geöffneten Fenster Gruppenrichtlinienverwaltungs-Editor konfigurieren Sie die Einstellungen für die im Punkt 4 erstellte Gruppenrichtlinie. Dafür gehen Sie wie folgt vor:

a)unter Windows 2000/2003 Server: in der hierarchischen Liste wählen Sie ComputerkonfigurationSoftwareeinstellungenSoftwareinstallation aus.

b)unter Windows 2008 Server: in der hierarchischen Liste wählen Sie ComputerkonfigurationRichtlinienSoftwareeinstellungenSoftwareinstallation aus.

6.Im Kontextmenü des Elements Softwareinstallation wählen Sie den Punkt Neu Paket aus.

7.Danach legen Sie das Installationspaket des Agenten fest. Dazu geben Sie die Adresse der gemeinsam genutzten Netzwerkressource an (das bei der administrativen Installation erstellte Abbild des Agenten). Der Pfad zum Verzeichnis mit dem Paket ist im Format der Netzwerkadresse anzugeben, wenn auch das Verzeichnis lokal zugänglich ist.

8.Es öffnet sich das Fenster Bereitstellung von Software. Wählen Sie die Option Zugewiesen aus. Klicken Sie auf ОК.

9.Im Fenster des Gruppenrichtlinienverwaltungs-Editors erscheint der Punkt Dr.Web Enterprise Agent. Im Kontextmenü dieses Punktes wählen Sie Eigenschaften aus.

10.Im geöffneten Fenster mit Paketeigenschaften wechseln Sie auf die Registerkarte Bereitstellung von Software. Klicken Sie auf Erweitert.

11.Es öffnet sich das Fenster Erweiterte Bereitstellungsoptionen.

Setzen Sie ein Häkchen bei Sprache beim Bereitstellen dieses Pakets ignorieren.

Wenn Sie den Enterprise Agenten mit Hilfe des konfigurierbaren msi-Pakets unter 64-Bit-Betriebssystemen zu installieren planen, setzen Sie ein Hakchen bei Diese 32-Bit-X86-Anwendung für Win64-Computer bereitstellen.

12.Doppelklicken Sie auf ОК.

13.Enterprise Agent wird auf ausgewählten Rechnern bei ihrer Registrierung in der Domäne installiert.

Verwendung von Richtlinien mit Rücksicht auf vorherige Installationen des Agenten

Beim Zuweisen von Active Directory Richtlinien für die Installation des Agenten ist es erforderlich, das Vorhandensein von einem vorher installierten Agenten auf der Station zu berücksichtigen. Drei Varianten sind möglich:

1.Auf der Station gibt es keinen Enterprise Agenten.

Nach dem Einsatz von Richtlinien wird der Agent nach allgemeinen Regeln installiert.

2.Auf der Station ist der Enterprise Agent ohne Active Directory bereits installiert.

Nach dem Einsatz von Active Directory Richtlinie bleibt der bereits installierte Agent auf der Station.

 

In dieser Situation ist der Agent auf der Station installiert, obwohl für den Active Directory Dienst als nicht installiert gilt. Deswegen erfolgt ein nicht erfolgreicher Versuch, den Agenten über Active Directory Dienst zu installieren, jedesmal nach Laden der Station.

 

Um den Agenten über Active Directory zu installieren, ist es notwendig, den bereits installierten Agenten manuell (bzw. mit Hilfe des Verwaltungscenters) zu löschen und die Active Directory Richtlinien für diese Station wiederholt zuzuweisen.

3.Auf der Station ist der Enterprise Agent bei Einsatz von Active Directory bereits installiert.

Nach Verwendung der Richtlinie:

a)Wenn die Station die Rechte zum Löschen des Agenten besitzt, wird dieser von der Station entfernt. Für die Installation des Agenten über Active Directory ist es erforderlich, die Active Directory Richtlinien für diese Station wiederholt zuzuweisen.

 

In dieser Situation ist es notwendig, die Richtlinien für die Installation des Agenten wiederholt zuzuweisen, da der Agent beim Active Directory Dienst als installiert gilt, obwohl er nach dem ersten Zuweisen von Richtlinien von der Station gelöscht wird.

 

b)Wenn die Station keine Rechte zum Löschen des Agenten besitzt, wird der Status von Antivirensoftware auf der Station infolge der Zuweisung von Richtlinien nicht geändert. Für weitere Aktionen sind die Rechte zum Löschen des Agenten festzulegen (s. P.Benutzerrechte konfigurieren) und Active Directory Richtlinien für diese Station wiederholt zuzuweisen. Weitere Aktionen sind dem P. а) ähnlich.

 

Wiederholte Zuweisung von Active Directory Richtlinien kann auf die für Sie bequeme Weise erfolgen.