No results found
Se nella rete locale protetta viene utilizzato il servizio Active Directory di Microsoft, è possibile configurare l'integrazione dei componenti di Dr.Web Enterprise Security Suite con esso.
L’integrazione di Dr.Web Enterprise Security Suite con Active Directory può essere effettuata con vari metodi che descriveremo in questo tutorial; i metodi sono indipendenti l'uno dall’altro e possono essere utilizzati sia individualmente che in combinazione con altri.
Il primo metodo consiste nella registrazione del Server Dr.Web nel dominio Active Directory per l’accesso al Server Dr.Web tramite il protocollo SRV
Durante l'installazione del Server Dr.Web è fornita la possibilità di registrare il Server Dr.Web nel dominio Active Directory tramite gli strumenti dell'installer. Nel corso della registrazione sul server DNS viene creato un record SRV corrispondente al Server Dr.Web e successivamente i client possono accedere al Server Dr.Web attraverso tale record.
I client basati su sistema operativo Windows supportano il protocollo di rete client SRV e sono in grado di connettersi al Server Dr.Web tramite i record SRV nel seguente modo:
Il secondo metodo di integrazione in Active Directory consiste nel sincronizzare la struttura della rete antivirus Dr.Web con il dominio Active Directory. È possibile configurare la sincronizzazione automatica della struttura della rete antivirus con le postazioni nel dominio Active Directory. In tale caso i container di Active Directory che contengono computer diventano gruppi della rete antivirus in cui vengono messe le postazioni.
Per questo scopo è fornito il task Sincronizzazione con Active Directory nel calendario di Server Dr.Web. L’amministratore deve creare questo task in autonomo tramite lo Scheduler del Server Dr.Web.
Vediamo ora il terzo metodo per integrare la rete antivirus basata su Dr.Web in Actve Directory, che consiste nell’autentificazione sul Server Dr.Web degli utenti con gli account di Active Directory per la gestione della rete antivirus. Allo questo scopo è necessario optare per una delle seguenti soluzioni:
Per quest’ultima soluzione è richiesta la configurazione iniziale tramite le utility aggiuntive contenute nei seguenti pacchetti:
drweb-13.00.0--esuite-modify-ad-schema-.exe
drweb-13.00.0--esuite-aduac-.msi
i quali sono disponibili nel repository di Server Dr.Web nei Prodotti aziendali Dr.Web.
La scelta del metodo dipende dal sistema operativo di Server Dr.Web e dal modo di configurazione degli utenti autorizzati.
Come quarto metodo è possibile installare Agent Dr.Web in remoto su una postazione nel dominio Active Directory. Per fare questo è necessario:
Un quinto metodo di integrazione consiste nella possibilità di cercare le postazioni del dominio Active Directory attraverso lo strumento Scanner di rete; in tal caso è possibile determinare la presenza di Agent Dr.Web sulle postazioni trovate, e se è assente, di installare Agent in remoto tramite il Pannello di controllo.
Questo approccio all’installazione remota dell’Agent Dr.Web può essere utilizzato insieme all’installazione automatica dei pacchetti attraverso i criteri di Active Directory.
In ultimo, esiste la possibilità di cercare gli utenti del dominio Active Directory per creare i loro profili personali e per mettere a punto Office control e Controllo delle applicazioni.
Se nella rete locale protetta viene utilizzato il servizio Microsoft Active Directory, è possibile installare Agent Dr.Web sulle postazioni in remoto. L’installazione di Agent attraverso l’utilizzo di Active Directory è inoltre possibile se viene utilizzato il file system distribuito DFS; quest’ultimo approccio potrebbe essere utile, per esempio, se nella rete LAN sono presenti più controller di dominio.
Per installare Agent Dr.Web in una rete con diversi controller di dominio dovete seguire questa procedura:
Per installare Agent utilizzando il servizio Active Directory nella maniera standard, dovete scaricare l’installer di Agent Dr.Web per le reti con Active Directory e poi, sul server della rete locale che supporta il servizio Active Directory, eseguire l'installazione amministrativa di Agent Dr.Web. L’installazione può essere eseguita sia in modalità riga di comando (descritta al punto A) sia in modalità grafica del programma di installazione (descritta al capitolo B).
Ricordate che quando si aggiorna il Server Dr.Web, non è necessario aggiornare l'installer di Agent Dr.Web per le reti con Active Directory. Dopo l'aggiornamento del software Server Dr.Web, gli Agent e i software antivirus sulle postazioni vengono aggiornati automaticamente dopo l'installazione.
Per operare in questa modalità dovete impartire il seguente comando con tutti i parametri necessari e con il parametro obbligatorio di disattivazione della modalità grafica /qn:
msiexec /a .msi /qn []
L’opzione /a
avvia la distribuzione del pacchetto amministrativo.
Un esempio di questo comando è il seguente:
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share
Il nome del pacchetto di installazione di Agent Dr.Web per le reti con Active Directory di solito ha il seguente formato:
drweb-13.00.0--esuite-agent-activedirectory.msi
Quanto ai parametri da inserire () nel comando, vale quanto segue.
/qn
è il parametro di disattivazione della modalità grafica e se viene utilizzata la relativa opzione, è necessario impostare i seguenti parametri obbligatori:
Prima dell’installazione amministrativa, non è necessario mettere i file di installazione manualmente nella directory di destinazione per l’immagine di Agent (TARGETDIR): l’Installer di Agent per le reti con Active Directory (.msi) e gli altri file necessari per l’installazione degli Agent su postazioni verranno messi nella directory di destinazione automaticamente nel corso dell’installazione amministrativa. Se questi file sono presenti nella directory di destinazione prima dell’installazione da amministratore, magari perché rimasti da un’installazione precedente, i file con i nomi uguali verranno sovrascritti.
Se è necessario eseguire l’installazione amministrativa da Server Dr.Web differenti, conviene impostare directory di destinazione diverse per ciascuno dei Server Dr.Web.
Dopo la distribuzione del pacchetto amministrativo nella directory \Program Files\DrWeb deve esserci solo il file README.txt.
Si possono impostare gli stessi parametri in modalità grafica dell’Installer.
In seguito è necessario ordinare l'installazione del pacchetto sul server della rete locale su cui è installato il software di gestione di Active Directory.
Volendo operare in questa modalità, prima dell'installazione amministrativa accertatevi che la directory di destinazione dell'immagine Agent non comprenda l'installer di Agent Dr.Web per le reti con Active Directory (.msi
). Inoltre, dopo che il pacchetto amministrativo è stato distribuito, verificate che nella directory \Program Files\DrWeb ci sia solo il file README.txt.
Bene, stabilito ciò, la procedura per la configurazione dei parametri di installazione in modalità con interfaccia grafica prevede che preliminarmente si debba avviare il programma di installazione in modalità grafica eseguire il comando:
msiexec /a \.msi
Così facendo si apre la finestra InstallShield Wizard con le informazioni sul prodotto che viene installato; ricordate che l’Installer dell’Agent utilizza, per default, la lingua impostata nelle configurazioni di lingua del computer. In questa finestra di dialogo fate clic sul pulsante Avanti e procedete così:
Dopo la fine dell’installazione viene automaticamente richiamata la finestra di configurazione attraverso cui si può ordinare l'installazione dei pacchetti sui computer della rete.
Andiamo ora a vedere come si può configurare l’installazione su postazioni ben definite; la procedura del caso è quella descritta qui di seguito.
Ora l’Agent Dr.Web verrà installato sui computer scelti quando si registreranno, in un momento successivo, nel dominio.
Quando vengono assegnati i criteri di Active Directory per l’installazione dell’Agent Dr.Web bisogna rammentare che l’Agent stesso potrebbe essere già installato sulla postazione; in questo caso dovete agire in base alla situazione che trovate e a riguardo va detto che esistono tre possibilità descritte qui di seguito.
Nelle impostazioni di Dr.Web, l’indirizzo di rete del Server Dr.Web al quale si connetterà l’Agent deve essere scritto rispettando una certa sintassi ed il seguente formato:
[://][]
Per impostazione predefinita il campo ha il valore TCP. I valori predefiniti vengono determinati dall’applicazione.
Per quanto sia obsoleto, in alternativa è comunque supportato l’utilizzo del formato:
[/][].
Gli indirizzi della famiglia IP possono essere:
Nell’impostare l’indirizzo del Server Dr.Web e quello dell’Agent, è possibile indicare la versione del protocollo in uso, tenendo presente che sono ammesse le seguenti varianti:
://:
(utilizza sia IPv4 che IPv6);://()
: (utilizza solo IPv4);://[]
: (valido per il solo IPv6).
Per esempio:
tcp://127.0.0.1:2193 significa protocollo TCP, porta 2193 su interfaccia 127.0.0.1.
Invece:
tcp://(examle.com):2193 significa protocollo TCP, porta 2193 su interfaccia IPv4 example.com.
Ancora,
tcp://[::]:2193
significa protocollo TCP, porta 2193 su interfaccia IPv6 0000.0000.0000.0000.0000.0000.0000.0000 ed equivale ad una notazione dell’indirizzo del tipo localhost:2193.
Un ulteriore esempio è:
tcp://:9999
che vale per i server e rappresenta l’interfaccia predefinita che dipende da applicazione; se si tratta di un valore per il client, indica la connessione all’host predefinito, anch’esso dipendente dall’applicazione (di solito localhost). Potete scrivere semplicemente tcp:// omettendo il numero di porta, quando intendete utilizzare il protocollo TCP sulla porta predefinita.
Si può anche utilizzare un protocollo orientato alla connessione, quindi scrivere:
://
dove imposta l'indirizzo locale di socket per server o il server remoto per client.
È anche possibile adottare un protocollo orientato al datagramma, ossia l’UDP:
://[-]
Per esempio:
udp://231.0.0.1:2193 significa utilizzo del gruppo multicast 231.0.0.1:2193
su interfaccia che dipende dall’applicazione predefinita.
Oppure:
udp://[ff18::231.0.0.1]:2193 significa utilizzo del gruppo multicast [ff18::231.0.0.1]
su interfaccia che dipende dall’applicazione predefinita.
Ancora, scrivendo semplicemente udp://
si indica che endpoint e interfaccia dipendono dall’applicazione.
Un ulteriore esempio di formato dell’indirizzo UDP è:
udp://255.255.255.255:9999-myhost1
che significa utilizzo di messaggi broadcast su porta 9999 sull’interfaccia myhost1.
Per quel che riguarda gli indirizzi della famiglia SRV, la sintassi è la seguente:
srv://[][@]
Concludiamo con gli indirizzi della famiglia UDS: nel caso di utilizzo di un protocollo orientato alla connessione:
unx://
Invece utilizzando un protocollo orientato al datagramma:
udx://
Per esempio possiamo scrivere, nel primo caso:
unx://tmp/drwcsd:stream
e nel secondo:
unx://tmp/drwcsd:datagram