Просто о Dr.Web ES 5.0. Установка ES-агентов.
Author: admin
Сегодня я публикую главу про установку ES-агентов. Для ES 5.0 я составлял это описание с нуля. Внимательно проработал каждый из трёх способов установки агентов. По ходу опубликовал порядка 10 багов на багтреке. Собственно, поэтому этой главы так долго не было. Всё описанное снова виртуалил. WMware 6.5.2. Две гостевые системы: Windows 2008 Enterprise Server SP1 и Windows Vista Ultimate SP1 (русские редакции). Веб-консоль запускал на Mozilla Firefox 3.0.10/11 из основной системы. Выяснилось, что для настройки Windows Server 2008 при установке агентов с использованием средств Active Directory используются несколько другие манипуляции, чем для Windows Server 2000/2003 (которые описаны в документации к ES 5.0). Настройки для Windows Server 2008 можно посмотреть в моём тексте.
Установка ES-агентов
На данном этапе желательно (хотя и не обязательно) подключить к локальной сети все компьютеры, которые могут к ней подключаться.
Установка ES-агентов на защищаемые рабочие станции
Установка агентов на рабочие станции может быть произведена тремя способами:
– вручную, с помощью сетевого инсталлятора drwinst.exe (данный способ подходит для большинства локальных сетей, но не отличается высокой скоростью развёртывания АВ-сети);
– удалённо, с помощью Обозревателя сети из веб-консоли (данный способ часто используется не при развёртывании АВ-сети, а позже, в обычном режиме эксплуатации ПО Dr.Web ES);
– с помощью использования возможностей службы Active Directory.
Опишем сначала подробнее два первых способа.
Для их реализации необходимо, чтобы на сервере был открыт для общего доступа каталог %DrWeb_ES%\Installer (по умолчанию в ОС Windows это каталог C:\Program Files\DrWeb Enterprise Server\Installer, его сетевое имя по умолчанию DRWESI$), содержащий два файла: drwcsd.pub и drwinst.exe. Данный каталог с указанными файлами создаётся автоматически в процессе инсталляции ES-сервера.
Установка ES-агентов вручную с помощью сетевого инсталлятора
Администратор антивирусной сети должен вручную (или с помощью программы удалённого администрирования) подключиться к каждой защищаемой рабочей станции с правами локального администратора, подключить вышеуказанный сетевой каталог в качестве сетевого диска и запустить программу drwinst.exe на выполнение. При этом необходимо использовать при необходимости некоторые из параметров данной программы установки. При этом полезно использовать следующий параметр командной строки:
-configure – установка ES-агента с возможностью произвести различные настройки установки ES-агента – список компонентов устанавливаемого антивирусного ПО, параметры работы агента и другие.
Через несколько минут после завершения предварительной установки ES-агент будет установлен на данную станцию. Этот процесс может потребовать несколько минут в зависимости от загруженности сети, а также производительности компьютера. После этого выведется сообщение о необходимости перезагрузки компьютера, после которой ES-агент будет работать уже в штатном режиме.
Установка ES-агентов по сети
Для удалённой установки ES-агентов администратор антивирусной сети должен запустить веб-консоль, подключиться к ES-серверу и перейти в раздел Администрирование, где необходимо выбрать пункт Установка по сети.
В открывшейся форме Установка по сети необходимо ввести необходимые параметры для удалённой установки. Для удалённой установки средствами Windows Management Instrumentation (наиболее часто применяемый метод), необходимо, чтобы локальная сеть имела доменную структуру, и компьютеры, на которых производится установка, входили в домен.
В поле Компьютеры необходимо перечислить имена или интервалы IP-адресов компьютеров, на которые будет производиться установка. В поле Сервер необходимо ввести имя или IP-адрес ES-сервера, к которому будут относиться устанавливаемые ES-агенты. В группе настроек Установить необходимо выбрать компоненты антивирусного ПО, которые необходимо установить. При этом необходимо учитывать, что нельзя выбирать те компоненты, которые не поддерживаются приобретенной лицензией. В группе настроек Авторизация необходимо выбрать домен, к которому относятся компьютеры, где устанавливаются ES-агенты, а также указать параметры пользователя, который имеет права локального администратора на этих компьютерах. После того как параметры установки ES-агентов будут указаны, необходимо нажать кнопку Далее.
В появившейся форме можно указать язык интерфейса, который будет отображать ES-агент, типы сообщений, которые будут отображаться пользователю с помощью интерфейса ES-агента и другие настройки работы устанавливаемых ES-агентов. После того, как соответствующие настройки выбраны, нажмите кнопку Далее.
В окне Протокол установки будет отображаться ход и результат установки ES-агентов на выбранные компьютеры сети.
Установка агента с использованием службы Active Directory
Если в защищаемой локальной сети используется служба Active Directory, вы также можете установить антивирусный агент на рабочие станции дистанционно. В данном описании приводится пример настройки для Windows 2008 Server SP1 (русская редакция). Для других версий ОС семейства Microsoft Window Server описание может существенно отличаться.
Процедура установки:
1. Загрузите с сайта http://www.drweb.com/ инсталлятор Dr.Web Enterprise Agent (drweb-esuite-agent-rel-5xx-xxxxxxxx-windows-nt-x86.msi, где цифры 5xx-xxxxxxxx зависят от номера текущего релиза Dr.Web ES и могут изменяться).
2. Запустите загруженный инсталлятор в графическом режиме:
msiexec /a <пусть к инсталлятору>\drweb-esuite-agent-rel-5xx-xxxxxxxx-windows-nt-x86.msi
3. Запустится окно приветствия Dr.Web Enterprise Agent. Нажмите кнопку Далее.
4. В открывшемся окне Сервер и открытый ключ в поле Сервер введите DNS-имя (имя сервера и домен, к которому принадлежит сервер) или IP-адрес ES-сервера, к которому будут подключаться устанавливаемые ES-агенты. В поле Сервер и открытый ключ необходимо указать путь к открытому ключу ES-сервера, указанного в поле Сервер, воспользовавшись поиском, доступным через кнопку Обзор. Нажмите кнопку Далее.
5. Создайте на сервере папку, куда будет записан образ ES-агента. Допустим, это будет папка C:\DrWebESAgent, расположенная на сервере WIN2008. Откройте общий доступ к этой папке, чтобы она была доступна по сети всем компьютерам, входящим в домен. В нашем случае общий ресурс может называться так: \\WIN2008\DrWebESAgent.
6. В окне Сетевая папка инсталлятора Dr.Web Enterprise Agent необходимо ввести общий разделяемый ресурс, который был создан в п. 5. Либо можно найти его с помощью поиска, который можно открыть с помощью кнопки Изменить… Нажмите кнопку Установить.
7. В текущем релизе Dr.Web Enterprise Agent настройки в окне Настройка Active Directory неактивны. Нажмите кнопку Далее.
8. Инсталлятор Dr.Web Enterprise Agent сообщит об окончании своей работы. Нажмите кнопку Готово.
9. Нажмите Пуск – Администрирование – Active Directory – Пользователи и компьютеры.
10. Создайте новое подразделение. Для этого щёлкните правой кнопки мыши на название домена, и в контекстном меню выберите Создать – Подразделение.
11. В открывшемся окне Новый объект – Подразделение введите название нового подразделения (например, ES) и нажмите ОК.
12. Нажмите Пуск – Администрирование – Управление групповой политикой.
13. В контекстном меню Подразделения, созданного в п. 11, необходимо выбрать пункт меню Создать объект GPO в этом домене и связать его… В открывшемся окне Новый объект групповой политики необходимо название нового объекта групповой политики (например, Политики ES) и нажать кнопку ОК.
14. В контекстном меню созданной новой групповой политики следует выбрать пункт Изменить…
15. В открывшемся окне Редактор управления групповыми политиками можно внести настройки для групповой политики, созданной в п. 13. Для этого необходимо в дереве выбрать элемент Конфигурация компьютера – Политики – Конфигурация программ – Установка программ, и в контекстном меню этого элемента выбрать пункт Создать – Пакет…
16. В открывшемся окне Открыть в адресной строке (поле в верхней строчке окна) необходимо ввести адрес сетевого разделяемого ресурса, созданного в п. 5. и нажать Enter. В таблице в основной части окна необходимо выбрать строчку drweb-esuite-agent-rel-500-200905310-windows-nt-x86 и нажать кнопку Открыть. После этого откроется окно Развёртывание программ, где необходимо выбрать вариант назначенный и нажать ОК.
17. В окне Редактор управления групповыми политиками появится строчка Dr.Web Enterprise Agent. В контекстном меню этой строчки выберите пункт Свойства. Откроется окно Свойства: Dr.Web Enterprise Agent. Перейдите на вкладку Развёртывание и нажмите кнопку Дополнительно…
18. В открывшемся окне Дополнительные параметры развертывания отметьте флажок Не использовать языковые установки при развертывании. Нажмите дважды ОК и закройте все открытые окна.
ES-агент будет установлен автоматически на выбранные компьютеры при их ближайшей регистрации в домене.
Подключение установленных агентов к серверу
При настройках антивирусного сервера по умолчанию задан режим подтверждения новых рабочих станций. При этом новые рабочие станции не подключаются автоматически, а помещаются сервером в список неподтвержденных станций. Для того чтобы разрешить серверу подключить новую станцию, перейдите в раздел Администрирование веб-консоли и выберите пункт Неподтвержденные станции. Откроется список станций с установленными, но ещё не подтвержденными станциями.
Выберите из списка станции, к которым необходимо разрешить доступ к ES-серверу, после чего нажмите кнопку Разрешить доступ и назначить группу Everyone первичной в верхнем правом углу окна.