Установка агента dr web вручную

Обновлено: 04.07.2024

Антивирусный агент — это компонент Dr.Web AV-Desk, устанавливаемый на всех компьютерах защищаемой сети под управлением операционных систем MS Windows/macOS и мобильных устройств под управлением Android.

Установка

После того как пользователь оформит подписку на услугу, ему предоставляется ссылка на скачивание инсталляционного пакета. В исполняемом файле находится уникальный идентификационный номер пользователя (UID), созданный сервером и хранящийся в его базе данных. После запуска инсталляционного файла устанавливается связь сервера с компьютером пользователя по протоколу TCP/IP и происходит идентификация новой станции. В случае успешной идентификации на компьютер пользователя с сервера закачивается основной антивирусный пакет. Обновление и управление антивирусным пакетом производятся в соответствии с инструкциями, получаемыми с антивирусного сервера.

Компоненты антивирусных агентов

Антивирус — обнаруживает вредоносные программы и лечит инфицированные файлы.

Веб-антивирус — проверяет веб-страницы в режиме реального времени, блокирует фишинговые и другие опасные интернет-ресурсы.

Родительский/Офисный контроль — ограничивает доступ пользователей к определенным веб-сайтам и локальным ресурсам (в том числе сменным носителям).

Брандмауэр — защищает компьютер от несанкционированного доступа извне и предотвращает утечки важных данных по сети.

Брандмауэр Dr.Web для Android — контролирует интернет-подключения, защищает мобильное устройство от несанкционированного доступа извне и предотвращает утечку важных данных по сети. Компонент разработан с учетом возможностей гибкой настройки: фильтрация трафика производится по настраиваемым правилам –IP-адресам и/или портам, сетям, областям адресов.

Антивор — позволяет обнаружить местоположение или оперативно заблокировать функции мобильного устройства в случае его утери или кражи.

URL-фильтр — специальный URL-фильтр для ограничения доступа к ресурсам в сети Интернет через встроенные браузеры Android, а также Google Chrome, Next, Amazon Silk, Boat Browser и Boat Browser Mini.

Аудитор безопасности — позволяет провести диагностику и анализ безопасности мобильного устройства и устранить выявленные проблемы и уязвимости. Данный компонент начинает работать автоматически сразу же после первого запуска приложения.

Просто о Dr.Web ES 5.0. Установка ES-агентов.

Сегодня я публикую главу про установку ES-агентов. Для ES 5.0 я составлял это описание с нуля. Внимательно проработал каждый из трёх способов установки агентов. По ходу опубликовал порядка 10 багов на багтреке. Собственно, поэтому этой главы так долго не было. Всё описанное снова виртуалил. WMware 6.5.2. Две гостевые системы: Windows 2008 Enterprise Server SP1 и Windows Vista Ultimate SP1 (русские редакции). Веб-консоль запускал на Mozilla Firefox 3.0.10/11 из основной системы. Выяснилось, что для настройки Windows Server 2008 при установке агентов с использованием средств Active Directory используются несколько другие манипуляции, чем для Windows Server 2000/2003 (которые описаны в документации к ES 5.0). Настройки для Windows Server 2008 можно посмотреть в моём тексте.

Установка ES-агентов

На данном этапе желательно (хотя и не обязательно) подключить к локальной сети все компьютеры, которые могут к ней подключаться.

Установка ES-агентов на защищаемые рабочие станции

Опишем сначала подробнее два первых способа.

Для их реализации необходимо, чтобы на сервере был открыт для общего доступа каталог %DrWeb_ES%\Installer (по умолчанию в ОС Windows это каталог C:\Program Files\DrWeb Enterprise Server\Installer, его сетевое имя по умолчанию DRWESI$), содержащий два файла: drwcsd.pub и drwinst.exe. Данный каталог с указанными файлами создаётся автоматически в процессе инсталляции ES-сервера.

Установка ES-агентов вручную с помощью сетевого инсталлятора

Администратор антивирусной сети должен вручную (или с помощью программы удалённого администрирования) подключиться к каждой защищаемой рабочей станции с правами локального администратора, подключить вышеуказанный сетевой каталог в качестве сетевого диска и запустить программу drwinst.exe на выполнение. При этом необходимо использовать при необходимости некоторые из параметров данной программы установки. При этом полезно использовать следующий параметр командной строки:

-configure – установка ES-агента с возможностью произвести различные настройки установки ES-агента – список компонентов устанавливаемого антивирусного ПО, параметры работы агента и другие.

Установка ES-агентов по сети

Для удалённой установки ES-агентов администратор антивирусной сети должен запустить веб-консоль, подключиться к ES-серверу и перейти в раздел Администрирование, где необходимо выбрать пункт Установка по сети.

В открывшейся форме Установка по сети необходимо ввести необходимые параметры для удалённой установки. Для удалённой установки средствами Windows Management Instrumentation (наиболее часто применяемый метод), необходимо, чтобы локальная сеть имела доменную структуру, и компьютеры, на которых производится установка, входили в домен.

В поле Компьютеры необходимо перечислить имена или интервалы IP-адресов компьютеров, на которые будет производиться установка. В поле Сервер необходимо ввести имя или IP-адрес ES-сервера, к которому будут относиться устанавливаемые ES-агенты. В группе настроек Установить необходимо выбрать компоненты антивирусного ПО, которые необходимо установить. При этом необходимо учитывать, что нельзя выбирать те компоненты, которые не поддерживаются приобретенной лицензией. В группе настроек Авторизация необходимо выбрать домен, к которому относятся компьютеры, где устанавливаются ES-агенты, а также указать параметры пользователя, который имеет права локального администратора на этих компьютерах. После того как параметры установки ES-агентов будут указаны, необходимо нажать кнопку Далее.

В окне Протокол установки будет отображаться ход и результат установки ES-агентов на выбранные компьютеры сети.

Установка агента с использованием службы Active Directory

Если в защищаемой локальной сети используется служба Active Directory, вы также можете установить антивирусный агент на рабочие станции дистанционно. В данном описании приводится пример настройки для Windows 2008 Server SP1 (русская редакция). Для других версий ОС семейства Microsoft Window Server описание может существенно отличаться.

2. Запустите загруженный инсталлятор в графическом режиме:
msiexec /a <пусть к инсталлятору>\drweb-esuite-agent-rel-5xx-xxxxxxxx-windows-nt-x86.msi

5. Создайте на сервере папку, куда будет записан образ ES-агента. Допустим, это будет папка C:\DrWebESAgent, расположенная на сервере WIN2008. Откройте общий доступ к этой папке, чтобы она была доступна по сети всем компьютерам, входящим в домен. В нашем случае общий ресурс может называться так: \\WIN2008\DrWebESAgent.

9. Нажмите Пуск – Администрирование – Active Directory – Пользователи и компьютеры.

10. Создайте новое подразделение. Для этого щёлкните правой кнопки мыши на название домена, и в контекстном меню выберите Создать – Подразделение.

11. В открывшемся окне Новый объект – Подразделение введите название нового подразделения (например, ES) и нажмите ОК.

12. Нажмите Пуск – Администрирование – Управление групповой политикой.

13. В контекстном меню Подразделения, созданного в п. 11, необходимо выбрать пункт меню Создать объект GPO в этом домене и связать его… В открывшемся окне Новый объект групповой политики необходимо название нового объекта групповой политики (например, Политики ES) и нажать кнопку ОК.

14. В контекстном меню созданной новой групповой политики следует выбрать пункт Изменить…

15. В открывшемся окне Редактор управления групповыми политиками можно внести настройки для групповой политики, созданной в п. 13. Для этого необходимо в дереве выбрать элемент Конфигурация компьютера – Политики – Конфигурация программ – Установка программ, и в контекстном меню этого элемента выбрать пункт Создать – Пакет…

16. В открывшемся окне Открыть в адресной строке (поле в верхней строчке окна) необходимо ввести адрес сетевого разделяемого ресурса, созданного в п. 5. и нажать Enter. В таблице в основной части окна необходимо выбрать строчку drweb-esuite-agent-rel-500-200905310-windows-nt-x86 и нажать кнопку Открыть. После этого откроется окно Развёртывание программ, где необходимо выбрать вариант назначенный и нажать ОК.

17. В окне Редактор управления групповыми политиками появится строчка Dr.Web Enterprise Agent. В контекстном меню этой строчки выберите пункт Свойства. Откроется окно Свойства: Dr.Web Enterprise Agent. Перейдите на вкладку Развёртывание и нажмите кнопку Дополнительно…

18. В открывшемся окне Дополнительные параметры развертывания отметьте флажок Не использовать языковые установки при развертывании. Нажмите дважды ОК и закройте все открытые окна.

ES-агент будет установлен автоматически на выбранные компьютеры при их ближайшей регистрации в домене.

Подключение установленных агентов к серверу

При настройках антивирусного сервера по умолчанию задан режим подтверждения новых рабочих станций. При этом новые рабочие станции не подключаются автоматически, а помещаются сервером в список неподтвержденных станций. Для того чтобы разрешить серверу подключить новую станцию, перейдите в раздел Администрирование веб-консоли и выберите пункт Неподтвержденные станции. Откроется список станций с установленными, но ещё не подтвержденными станциями.
Выберите из списка станции, к которым необходимо разрешить доступ к ES-серверу, после чего нажмите кнопку Разрешить доступ и назначить группу Everyone первичной в верхнем правом углу окна.

Сейчас перевожу

Dean Koontz aka Brian Coffey - Blood Risk (Кровавый риск)
Статус: редактура старого перевода

Dean Koontz aka Brian Coffey - Surrounded (Окружённые)
Статус: Глава 4

Сейчас читаю

Виталий Красуля - Антигосударь, или Власть изнутри (записки вице-губернатора)

Стивен Кинг - Куджо

Дин Кунц - Танец с дьяволом (редактирование перевода Оксаны Шолоховой)

Дин Кунц - Длинный сон (редактирование перевода Юлии Волковой)

Дин Кунц - Земля с привидениями (редактирование перевода Анны Михайловой)

Защитить обычный домашний компьютер несложно – надо установить антивирусную программу, настроить ее на поиск и предупреждение возможных атак, на получение обновлений антивирусных баз. Сложнее сделать это в организации, где компьютеров много, они объединены в единую сеть и при заражении одного из них вирус мгновенно распространится и по другим компьютерам.

Установка антивирусных программ индивидуально на каждое рабочее место в организации не подходит –сложно отследить, везде ли установлено, вовремя ли обновляются базы, работает ли антивирус или пользователь его отключил. Значительно увереннее чувствуют себя в тех компаниях, где защита от вирусов и иных вредоносных программ выполняется централизованно с использованием специальных антивирусных решений.

Характеристика решения Dr.Web Enterprise Suite

Компании, разрабатывающее такое ПО, выпускают специализированные комплексы для организации защиты локальных сетей предприятий. Есть такое решение и у компании "Доктор Веб" - Dr.Web Enterprise Suite. Это комплексное решение со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Это – клиент-серверное приложение, в котором антивирусный сервер (в рамках сети таких серверов может быть несколько) обеспечивает централизованное администрирование защиты рабочих станций и серверов, включая развертывание и обновление вирусных баз, мониторинг состояния сети, сбор статистики.

Особенностью решения является возможность построения иерархической структуры защиты в распределенных сетях. Для этой цели в рамках общей сети может быть развернуто несколько серверов Dr.Web Enterprise Suite, один из которых будет корневым, остальные – дополнительными. Обновление вирусных баз и программного обеспечения будет проводиться через корневой сервер, что заметно снизит трафик между защищаемой сетью и серверами обновлений BCO. Кроме этой задачи, корневой сервер будет собирать информацию о контролируемых событиях с остальных серверов, и формировать сводные отчеты. Такие возможности масштабирования позволяют применять решение как для небольших сетей, где достаточно иметь один сервер, так и для крупных сетей, где нагрузка на один сервер будет превышать его возможности. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web Enterprise Suite и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.

Поскольку в этой статье мы говорим о комплексной защите локальных сетей, то остановимся лишь вкратце на том, какую защиту предоставляет рассматриваемое решение, а затем вновь вернемся к его центральной части, рассмотрев ее назначение и возможности.

Состав компонентов защиты

Как уже говорилось выше, решение Dr.Web Enterprise Suite построено по принципу клиент-серверной технологии. В качестве клиентской части используется Антивирусный ES Агент. Этот агент устанавливает на компьютере антивирусный пакет, а в дальнейшем производит регулярные обновления установленного антивирусного ПО, передает ему команды и настройки с антивирусного Сервера, а также отсылает антивирусному Серверу информацию о вирусных событиях и другие необходимые сведения о защищаемом компьютере.

В состав антивирусного пакета входят основные и дополнительные компоненты. В качестве основных – два антивирусных сканера. Один - Dr.Web Сканер для Windows - хорошо знаком тем, кто использует пользовательское антивирусное решение Dr.Web для Windows. Второй - Dr.Web Enterprise Сканер для Windows. Это одна из функций Агента. Его назначение – запускать антивирусную проверку по запросу: либо запуском по расписанию, либо непосредственным заданием Сканировать из веб-интерфейса администратора. Собственного интерфейса не имеет. Третий компонент – системный монитор Self-Protection, обеспечивает защиту файлов и каталогов ES от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО.

В качестве дополнительных компонент на защищаемые компьютеры могут быть установлены:

Установка и настройка Dr.Web Enterprise Suite

Вернемся теперь к Серверу. Установка его проходит практически без вмешательства пользователя. Здесь есть лишь один элемент, требующий принятия решения – какая база данных будет использоваться. Для сети, где количество обслуживаемых компьютеров не превышает сотни, можно использовать внутреннюю базу данных. В остальных случаях имеется интерфейс для взаимодействия с внешними СУБД.

В процессе установки Dr.Web Enterprise Suite устанавливается серверная часть, сканер сети и дистрибутив агента. Антивирусный сервер обеспечивает установку антивирусных пакетов на выбранный компьютер или группу компьютеров; обновление содержимого каталога централизованной установки и каталога обновлений, обновление вирусных баз и файлов антивирусных пакетов, сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах, оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Управление антивирусным Сервером осуществляется при помощи веб-интерфейса администратора, который служит внешними интерфейсом для Сервера.

Сканер сети выполняет несколько специальных задач: сканирование (обзор) сети с целью обнаружения рабочих станций; определение наличия Агента Dr.Web ES на станциях; установку антивирусного Агента на обнаруженные станции по указанию администратора. Имеется возможность установки на рабочие станции Агентов с заранее подготовленными настройками. Впрочем, установку Агента можно производить и с помощью Active Directory, создав установочный файл с подготовленными настройками.

Каждый установленный Агент связан с определенным Сервером (если их в сети несколько), от которого он получает задания, обновления, и на который отсылаются отчеты. Как видно из перечисленного, это именно те задачи, за выполнение которых отвечает Агент. Но не только эти. В том случае, если связь локальной станции с сервером прерывается, либо это ноутбук, который отключается от локальной сети, Агент использует локальную копию настроек и антивирусная защита на рабочей станции сохраняет свою функциональность.

Хотя основная задача Агента – выполнение заданий Сервера, в ряде случаев могут быть даны права на изменение его настроек с рабочей станции. Используя контекстное меню можно запускать задачи сканирования, обновления баз, остановки или запуска отдельных модулей антивирусной защиты. Агент может быть остановлен, но информация об этом немедленно поступает на сервер.

Реализация связи компонентов

Первый раздел предназначен для управления конфигурацией сервера, его репозитория, расписаний и связей с другими серверами. Из этого же раздела выполняется запуск Сканера сети, как для поиска рабочих станций, так и для установки Агентов. Список найденных, но не подтвержденных станций (на которых еще не установлена защита), также доступен в этом разделе. Кроме того, здесь имеется доступ к журналу событий и протоколам выполнения заданий.

Журнал аудита действий администраторов позволяет отслеживать все действия по установке и настройке системы. Все компоненты антивирусной сети могут вести файлы отчетов, подробность которых можно настроить. Любое действие над файлами, производимыми компонентами антивирусной сети, отображаются в статистике.

Второй раздел представляет в виде дерева структуру сети, показывая в нем рабочие станции и сервера. Для удобства управления, особенно в масштабах большой сети, можно использовать и создавать группы, которые могут иметь несколько уровней иерархии, распределяя станции по ним (например, это могут быть группы, сформированные в соответствии со структурой организации – для каждого подразделения можно создать собственную группу). Кроме того, объединение станций в группы позволяет задавать одной командой настройки для всех рабочих станций группы, а также инициировать выполнение определенных заданий также на всех станциях.

Изначально в системе уже имеется несколько групп, которые нельзя удалить, но можно скрыть, если их не предполагается использовать. Они автоматически включают в себя рабочие станции в зависимости от используемой операционной системы, статуса и протокола подключения. В дополнение к ним можно создать собственные, пользовательские группы. Каждая отдельная станция может быть отнесена к нескольким группам, но лишь одна из них будет для нее первичной.

Раздел Настройки позволяет работать с учетными записями администраторов Dr.Web Enterprise Suite. Здесь можно редактировать их данные, настраивать интерфейс программы. Администраторов в сети может быть несколько, при этом и права могут быть назначены разные. Помимо основного администратора, у которого есть права на выполнение любых действий, другие администраторы могут быть с правами только на администрирование групп или на просмотр информации ("только на чтение").

При большом количестве контролируемых компьютеров может образовываться существенный трафик между Агентами и Серверов. Для его снижения был разработан специальный протокол обмена, передающий информацию в сжатом виде. Помимо этого, программный комплекс позволяет зашифровать трафик между Сервером и рабочими станциями (антивирусными Агентами), между антивирусными Серверами (при многосерверной конфигурации сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети.

Для предотвращения случайных сбоев Dr.Web Enterprise Suite есть возможность выполнения резервного копирования критически важных данных и конфигурации сервера, а также опцию восстановления сервера из резервной копии.

Как видим, Dr.Web Enterprise Suite содержит в себе функциональный набор компонентов, предоставляющий администратору широкие возможности по обеспечению защиты корпоративной сети от вирусных атак. При правильном планировании структуры антивирусной сети, предварительной подготовке настроек Агентов, как развертывание системы, так и ее сопровождение не будет создавать каких-либо неудобств. Приобрести Dr.Web Enterprise Suite можно у партнеров 1Софт.

Скриншоты Dr.Web Enterprise Suite

Михаил Абрамзон

Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта

Хотите купить софт? Позвоните партнерам фирмы «1С», чтобы получить квалифицированную консультацию по выбору программ для ПК, а также информацию о наличии и цене лицензионного ПО.

ВАЖНО! Перед установкой убедитесь, что на ПК нет других антивирусных программ, так как имеющиеся в их составе резидентные модули могут привести к конфликтам.

Установка для Microsoft Windows

Внимание! Установка Антивируса Dr.Web для Windows должна выполняться пользователем с правами администратора данного компьютера.

При необходимости вы можете изменить сетевые параметры соединения с сервером централизованной защиты: для этого кликните в окне соответствующую ссылку, при этом откроется окно Параметры соединения.

Рекомендуется ничего не менять без согласования с администратором вашей антивирусной сети / поставщиком Антивируса Dr.Web по подписке.

Поздравляем! Антивирус Dr.Web для Windows успешно установлен!

Для получения подробной информации обратитесь к документации Антивирус Dr.Web® для Windows. Руководство пользователя.

Установка для macOS

Внимание! Установка Dr.Web для macOS должна выполняться пользователем с правами администратора данного компьютера.

Поздравляем! Антивирус Dr.Web для macOS успешно установлен!

Для получения подробной информации обратитесь к документации Антивирус Dr.Web® для macOS. Руководство пользователя.

Установка для Linux

При установке в графическом режиме выполните следующее.

1. Если программа установки в начале своей работы обнаружит наличие на компьютере ряда проблем, которые могут в дальнейшем привести к полной или частичной неработоспособности Dr.Web для Linux, на экране появится соответствующее окно с перечислением обнаруженных проблем. Вы можете прервать установку, нажав кнопку Выход, чтобы устранить выявленные проблемы до начала установки. В этом случае после решения выявленных проблем (установки требуемых дополнительных библиотек, временного отключения SELinux и т. д.) программу установки потребуется запустить повторно.
   Вы можете не прерывать установку Dr.Web для Linux, для этого нажмите кнопку Продолжить. В этом случае программа установки продолжит свою работу и покажет окно мастера установки. Однако вам потребуется устранить выявленные проблемы позднее — по окончании процесса установки или при обнаружении ошибок в работе Dr.Web для Linux.
   После запуска установки в графическом режиме на экране появится окно мастера установки.
   
   
2. Ознакомьтесь с условиями Лицензионного соглашения, щелкнув по соответствующей ссылке. Откроется страница мастера установки, позволяющая ознакомиться с текстом Лицензионного соглашения и сведениями об авторских правах на компоненты, которые будут установлены на ваш компьютер.
   

При установке в режиме командной строки выполните следующее.

Поздравляем! Антивирус Dr.Web для Linux успешно установлен!

Для получения подробной информации обратитесь к документации Dr.Web Anti-virus для Linux. Руководство пользователя.

Установка для Android

Внимание! Чтобы установить приложение без использования Google Play, необходимо разрешить такой вид установки. Для этого откройте экран Настройки → Приложения и установите флажок Неизвестные источники.

Внимание! Установочный файл следует загружать в корневой каталог карты памяти (built-in storage) или каталог первого уровня вложенности (например, Downloads). Обратите внимание также, что имя установочного файла не должно быть изменено, поскольку оно содержит информацию, необходимую для установки.

Читайте также:

  
• Хонда срв 3 не заводится не горит компьютер
  
• Как продавать антивирус касперского
  
• Иви на планшете как подключить
  
• В opera не работает silverlight в
  
• Самый дешевый бортовой компьютер