Dr web agent для windows
3.2. Dr.Web Enterprise Agent
Антивирусная защита рабочих станций осуществляется антивирусными пакетами Dr.Web , разработанными для соответствующих ОС.
В составе Антивируса Dr.Web ESS эти пакеты работают под управлением Enterprise Агента , установленного на защищаемом компьютере и постоянно загруженного в память. При поддержке связи с Enterprise Сервером , администратор может централизованно настраивать Антивирус на рабочих станциях при помощи Центра Управления , задавать расписание антивирусных проверок, просматривать статистику и пр. информацию о работе антивирусных компонентов, запускать и останавливать антивирусное сканирование и т.п.
Enterprise Сервер загружает обновления и распространяет их на подключенные к нему Агенты . Таким образом, при помощи Enterprise Агента автоматически устанавливается, поддерживается и регулируется оптимальная стратегия защиты от вирусов независимо от уровня квалификации пользователей рабочих станций.
Однако, в случае временного отключения рабочей станции от антивирусной сети, Enterprise Агент использует локальную копию настроек, антивирусная защита на рабочей станции сохраняет свою функциональность (в течение срока, не превышающего срок действия пользовательской лицензии), но обновление вирусных баз и ПО не производится.
Dr.Web Enterprise Agent реализует следующие функции:
| ◆ | производит установку, обновление и настройку антивирусного пакета Dr.Web , запуск сканирования, а также выполнение других заданий, сформированных Enterprise Сервером ; |
| ◆ | позволяет вызывать компоненты антивирусного пакета Dr.Web через специальный интерфейс ; |
| ◆ | передает результаты выполнения заданий Enterprise Серверу ; |
| ◆ | передает Enterprise Серверу сообщения о возникновении заранее оговоренных событий в работе антивирусного пакета. |
Каждый Enterprise Агент подключен к Enterprise Серверу и входит в состав одной или нескольких зарегистрированных на этом Сервере групп (подробнее см. п. Системные и пользовательские группы ). Передача информации между Агентом и указанным Сервером осуществляется по протоколу, используемому в локальной сети (TCP/IP, IPX или NetBIOS).
В дальнейшем защищаемый компьютер с установленным Агентом , в соответствии с его функциями в антивирусной сети, будет именоваться рабочей станцией антивирусной сети. Необходимо помнить, что по своим функциям в локальной сети такой компьютер может быть как рабочей станцией, так и сервером локальной сети.
Интерфейс управления в ОС Windows
Запущенный Enterprise Агент в среде ОС Windows выводит в область уведомления на панели задач значок 
.
Возможные варианты значка Агента и соответствующие им состояния компонентов приведены в таблице ниже .
Возможные виды значка и соответствующие им состояния компонентов
Черный рисунок на зеленом фоне.
Агент работает нормально и связывается с Сервером .
Красные стрелки на фоне значка.
Отсутствует подключение к Серверу .
Восклицательный знак в желтом треугольнике на фоне значка.
Агент запрашивает перезагрузку компьютера, либо отключены компоненты SelfPROtect или Spider Guard
→ 
Фон значка меняет цвет с зеленого на красный.
Произошла ошибка при обновлении компонентов пакета.
Фон значка постоянно красного цвета.
Агент остановлен или не работает.
Фон значка желтого цвета.
Агент работает в мобильном режиме. Подробнее см. в п. Обновление мобильных Агентов Dr.Web Enterprise Agent
Некоторые функции управления Агентом и антивирусными компонентами на рабочей станцией доступны через контекстное меню значка Агента , представленное на рисунке ниже .
Контекстное меню Enterprise Агента
Круг настроек, доступных через контекстное меню Агента , зависит от конфигурации рабочей станции, заданной на Enterprise Сервере , а также прав пользователя на рабочей станции.
Состав параметров Enterprise Агента , антивирусного пакета и описание соответствующих им функций для управления рабочей станцией приведены в справке Enterprise Агента .
Информация о настройках Enterprise Агента , задаваемых через Enterprise Сервер , приведена в п. Настройка Dr.Web Enterprise Agent .
Запуск и останов Dr.Web Enterprise Agent под ОС Windows
Команда Выход в контекстном меню Агента останавливает работу только GUI Агента (см. Интерфейс управления в ОС Windows ) и удаляет значок из области уведомлений панели задач. Агент при этом продолжает работу.
Чтобы остановить работу самого Агента , выполните в командной строке:
net stop drwagntd
Останавливать Агент не рекомендуется, так как при этом ПО антивирусного пакета не обновляется, а Сервер не получает информацию о состоянии рабочей станции, хотя постоянная защита компьютера при этом не отключается.
Агент автоматически запустится после перезагрузки компьютера. Чтобы запустить Агент без перезагрузки компьютера, выполните в командной строке:
Dr web agent для windows
Установка Агента Dr.Web при помощи инсталлятора
Инсталлятор Агента отличается от инсталляционного пакета тем, что не включает в себя параметры подключения к Серверу и параметры авторизации станции на Сервере.
Инсталляторы для установки Агента Dr.Web доступны на инсталляционной странице Центра управления безопасностью Dr.Web.
Для получения инсталляторов под операционными системами, отличными от ОС Windows, а также полного дистрибутива инсталлятора под ОС Windows необходима установка дополнительного дистрибутива (extra) Сервера Dr.Web.
Локальная установка на станции под ОС Android, ОС Linux, OS X
Для станций под ОС Android, ОС Linux, OS X доступен инсталлятор для установки Агента Dr.Web, аналогичный инсталлятору автономной версии.
Описание локальной установки Агента Dr.Web на рабочей станции приведено в Руководстве пользователя для соответствующей операционной системы.
Если осуществляется установка через инсталлятор без конфигурационного файла, вам необходимо вручную прописать на станции адрес Сервера для подключения станции.
Параметры авторизации можете задать вручную или не задавать. При этом возможны следующие варианты подключения к Серверу:
Осуществляется попытка автоматической авторизации по заданным параметрам авторизации.
Принцип авторизации на Сервере зависит от настроек Сервера для подключения новых станций (подробнее см. в Руководстве администратора , п. Политика подключения станций ).
Для задания параметров авторизации вручную необходимо сначала создать новую учетную запись станции в Центре управления. При этом будет доступен инсталляционный пакет , содержащий конфигурационный файл с параметрами подключения и авторизации. Рекомендуется использовать инсталляционный пакет вместо инсталлятора.
Локальная установка на станции под ОС Windows
Предоставляются следующие типы инсталляторов Агента Dr.Web:
• сетевой инсталлятор drwinst.exe осуществляет установку только Агента. После подключения к Серверу, Агент загружает и устанавливает соответствующие компоненты антивирусного пакета.
• полный инсталлятор drweb-esuite-agent-full- — -windows.exe осуществляет установку Агента и антивирусного пакета единовременно.
При установке через данные инсталляторы вы можете не задавать параметры подключения к Серверу и авторизации или задать их вручную.
Для задания параметров авторизации вручную необходимо сначала создать новую учетную запись станции в Центре управления. При этом будет доступен инсталляционный пакет . Если нет необходимости установки через полный дистрибутив или сетевой инсталлятор, рекомендуется использовать инсталляционный пакет вместо инсталлятора.
Возможны следующие варианты подключения к Серверу:
Станция обращается напрямую к заданному Серверу.
Осуществляется попытка автоматической авторизации по заданным параметрам авторизации.
Агент осуществляет поиск Сервера в сети на основе Службы обнаружения Сервера . Осуществляется попытка подключения к первому найденному Серверу.
Принцип авторизации на Сервере зависит от настроек Сервера для подключения новых станций (подробнее см. в Руководстве администратора , п. Политика подключения станций ).
В Руководстве пользователя для ОС Windows описаны варианты установки Агента Dr.Web при помощи полного инсталлятора и при помощи инсталляционного пакета.
Установку через сетевой инсталлятор рекомендуется осуществлять администратору антивирусной сети.
Локальная установка при помощи сетевого инсталлятора под ОС Windows
Сетевой инсталлятор Агента drwinst.exe предоставляется для установки Агента только под ОС Windows.
Если сетевой инсталлятор запущен в режиме нормальной инсталляции (т.е. без ключа /instMode remove ) на станции, на которой уже была проведена установка, это не приведет к выполнению каких-либо действий. Инсталлятор завершит работу и отобразит окно со списком допустимых ключей.
Установка при помощи сетевого инсталлятора возможна в двух режимах:
1. Фоновый режим – запускается, если задан ключ фонового режима.
2. Графический режим – режим по умолчанию. Запускается, если не задан ключ фонового режима.
При помощи сетевого инсталлятора вы также можете установить Агент Dr.Web на рабочую станцию удаленно, с использованием Центра управления (см. п. Удаленная установка Агента Dr.Web ).
Чтобы установить Агент Dr.Web на рабочую станцию в фоновом режиме инсталлятора:
1. С компьютера, на который будет устанавливаться антивирусное ПО, войдите в сетевой каталог установки Агента (при установке Сервера это подкаталог Installer каталога установки Сервера, в дальнейшем его можно переместить) или скачайте с инсталляционной страницы Центра управления исполняемый файл инсталлятора drwinst.exe и открытый ключ шифрования drwcsd.pub . Запустите файл drwinst.exe с ключом фонового режима /silent yes .
По умолчанию файл drwinst.exe , запущенный без параметров подключения к Серверу, использует режим Multicast для сканирования сети на наличие активных Серверов Dr.Web и осуществляет попытку установки Агента с первого найденного Сервера в сети.
При использовании режима Multicast для поиска активных Серверов, установка Агента будет производиться с первого найденного Сервера. При этом, если имеющийся открытый ключ шифрования не соответствует ключу шифрования Сервера, установка завершится с ошибкой. В этом случае явно укажите адрес Сервера при запуске инсталлятора (см. ниже).
Также файл drwinst.exe можно запускать с дополнительными параметрами командной строки:
• В случае, когда режим Multicast не используется, при установке Агента рекомендуется явно указывать имя Сервера (предварительно зарегистрированное в службе DNS):
drwinst /silent yes /server
Это упростит процесс настройки антивирусной сети, связанный с процедурой переустановки Сервера Dr.Web на другой компьютер.
• Вы также можете использовать явное указание адреса Сервера, например:
drwinst /silent yes /server 192.168.1.3
• Использование ключа /regagent yes позволяет при установке зарегистрировать Агент в списке добавления и удаления программ.
Полный список параметров Сетевого инсталлятора приведен в документе Приложения , п. H2. Сетевой инсталлятор .
2. После завершения работы инсталлятора, на компьютер будет установлено ПО Агента (но не антивирусный пакет).
3. После подтверждения станции на Сервере (если этого требуют настройки Сервера) антивирусный пакет будет автоматически установлен.
4. Перезагрузите компьютер по требованию Агента.
Dr web agent для windows
Удаленная установка Агента Dr.Web для ОС Windows®
Dr.Web Enterprise Security Suite предоставляет возможность выявлять компьютеры, на которые еще не установлена антивирусная защита Dr.Web Enterprise Security Suite, и в некоторых случаях удаленно устанавливать такую защиту.
Удаленная установка возможна в следующих вариантах:
• При помощи службы Active Directory , если в защищаемой локальной сети используется данная служба.
Удаленная установка Агентов Dr.Web возможна только на рабочие станции, работающие под управлением ОС семейства Windows (см. документ Приложения , п. Приложение А. Полный список поддерживаемых версий ОС ), за исключением редакций Starter и Home.
Удаленная установка Агентов Dr.Web возможна только из Центра управления, запущенного на ОС семейства Windows (см. документ Приложения , п. Приложение А. Полный список поддерживаемых версий ОС ).
Для того чтобы удаленно установить Агент Dr.Web на рабочие станции, вы должны иметь права администратора соответствующих рабочих станций.
Для удаленной установки через Центр управления, если рабочие станции входят в домен, и для установки используется доменная учетная запись администратора, необходимо на рабочих станциях включить общий доступ к файлам и принтерам (расположение настройки для различных версий ОС Windows см. в таблице ниже).
В случае, если удаленные станции не входят в домен, или используется локальная учетная запись для установки, то для ряда версий ОС Windows необходима дополнительная настройка удаленных станций.
Дополнительная настройка при удаленной установке на рабочую станцию вне домена или с использованием локальной учетной записи
Указанные настройки могут снизить безопасность удаленной машины. Настоятельно рекомендуется ознакомиться с назначением указанных настроек перед внесением изменений в систему, либо отказаться от использования удаленной установки и установить Агент вручную .
После настройки удаленной рабочей станции рекомендуется вернуть все измененные настройки в значения, установленные до редактирования, чтобы не нарушать базовую политику безопасности операционной системы.
При удаленной установке Агента на рабочую станцию вне домена, и/или с использованием локальной учетной записи, необходимо на компьютере, на который будет удаленно устанавливаться Агент, выполнить следующие действия:
Настроить режим доступа к общим файлам
Пуск → Настройка → Панель управления → Оформление и темы → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется)
Пуск → Настройка → Панель управления → Свойства папки → Вкладка Вид → снять флаг Использовать простой общий доступ к файлам (рекомендуется)
Установить в локальных политиках режим сетевой модели аутентификации
Пуск → Настройка → Панель управления → Производительность и обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Пуск → Настройка → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Отключить Windows Firewall на станции перед выполнением удаленной установки.
Windows Server 2003
Отключить Windows Firewall на станции перед выполнением удаленной установки.
Windows Server 2008
Включить общий доступ к файлам
Пуск → Настройка → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить .
Пуск → Настройка → Панель управления → Центр управления сетями и общим доступом → Общий доступ и сетевое обнаружение → Общий доступ к файлам → Включить .
Установить в локальных политиках режим сетевой модели аутентификации
Пуск → Настройка → Панель управления → Система и её обслуживание → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Создать ключ LocalAccountTokenFilterPolicy :
a) В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System . Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD . Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.
b) В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить .
c) В поле Значение задайте значение 1 и нажмите OK .
Перезагрузка не требуется.
Windows Server 2008 R2
Включить общий доступ к файлам и принтерам
Пуск → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам .
Пуск → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам .
Установить в локальных политиках режим сетевой модели аутентификации
Пуск → Панель управления → Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Пуск → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Создать ключ LocalAccountTokenFilterPolicy :
a) В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System . Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD . Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.
b) В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить .
c) В поле Значение задайте значение 1 и нажмите OK .
Перезагрузка не требуется.
Windows Server 2012
Windows Server 2012 R2
Включить общий доступ к файлам и принтерам
Параметры → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам .
Параметры → Панель управления → Центр управления сетями и общим доступом → Изменить дополнительные параметры общего доступа → Общий доступ к файлам и принтерам → Включить общий доступ к файлам и принтерам .
Установить в локальных политиках режим сетевой модели аутентификации
Параметры → Панель управления → Система и безопасность → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Параметры → Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей → Обычная — локальные пользователи удостоверяются как они сами .
Создать ключ LocalAccountTokenFilterPolicy :
a) В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System . Если записи LocalAccountTokenFilterPolicy не существует, в меню Правка выберите Создать и задайте значение DWORD . Введите значение LocalAccountTokenFilterPolicy и нажмите ENTER.
b) В контекстном меню пункта LocalAccountTokenFilterPolicy выберите Изменить .
c) В поле Значение задайте значение 1 и нажмите OK .
Перезагрузка не требуется.
В случае, если для учетной записи на удаленной станции задан пустой пароль, установите в локальных политиках политику доступа с пустым паролем: Панель управления → Администрирование → Локальная политика безопасности → Параметры безопасности → Локальные политики → Параметры безопасности → Учетные записи: ограничить использование пустых паролей только для консольного входа → Отключить .
