С каждой новой версией функционал Dr.WEB Enterprise Security Suite с централизованным управлением становится всё более расширенным. Сегодня мы остановимся всего лишь на одной полезной особенности данного продукта, а именно, на возможности удалённого запуска через антивирусный Агент полезной нагрузки, например, нужного фикса или патча, причём сделаем это через задание в Расписании группы станции в Центре Управления Dr.WEB . Сразу оговорюсь, что в сетях с настроенной службой Microsoft Aсtive Directory подобные задачи выполняется с помощью данной службы, однако, на практике автору встречались клиентские сети до 200 станций без AD. Впрочем, с AD данная процедура также рабочая, но пп. 1в) можно не выполнять. Итак, начнём.
1. С помощью стандартных средств ОС Windows создаём сетевой ресурс, на котором размещаем нашу утилиту, для краткости, назовём её fix.exe, а сам сетевой ресурс - ES.
При этом, т.к. в нашей сети AD отсутствует, то необходимо предварительно "подкрутить" некоторые настройки в самой ОС для прозрачного доступа с других станций.
1а) В настройках Доступа для нашего сетевого ресурса назначьте режим "Только чтение" для группы "Все" .
1. С помощью стандартных средств ОС Windows создаём сетевой ресурс, на котором размещаем нашу утилиту, для краткости, назовём её fix.exe, а сам сетевой ресурс - ES.
При этом, т.к. в нашей сети AD отсутствует, то необходимо предварительно "подкрутить" некоторые настройки в самой ОС для прозрачного доступа с других станций.
1а) В настройках Доступа для нашего сетевого ресурса назначьте режим "Только чтение" для группы "Все" .
1б) В настройках Свойства-Безопасность для созданной папки назначаем для группы "Все" разрешения как на скриншоте ниже.
1в) Пуск - Панель управления - Администрирование - Локальная политика безопасности - Параметры безопасности
"Сетевой доступ: разрешать анонимный доступ к общим ресурсам" -> внесите имя сетевого ресурса с утилитой из пп.1 (в нашем случае ES); ОК
"Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям" -> "Включить". ОК
В результате выглядеть должно приблизительно так:
"Сетевой доступ: разрешать анонимный доступ к общим ресурсам" -> внесите имя сетевого ресурса с утилитой из пп.1 (в нашем случае ES); ОК
"Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям" -> "Включить". ОК
В результате выглядеть должно приблизительно так:
2. В Dr.WEB Центре Управления - "Антивирусная сеть" выбираем либо полностью группу Everyone, либо подгруппу, либо отдельные станции.
3. В "Планировщике заданий" для группы (или отдельной станции) создаём новое задание , при этом мы используем команду xcopy (не путать с обычной copy)
Ввести название.
Разрешить выполнение - да.
Критическое задание - да.
Действие - Запуск программы.
Путь:
C:\Windows\System32\cmd.exe
Аргументы (для простого примера):
/C xcopy \\192.168.10.1\ES\fix.exe C:\ & C:\fix.exe
ВАЖНО! Вместо \\192.168.10.1\ES необходимо прописать актуальный(!) сетевой путь к папке с нашей утилитой;
4. Выставляем удобное время выполнения задания. Чтобы применение фикса не наложилось на другие обновления Агента, настоятельно рекомендуется выбрать время отличное от времени обновления ЕС Сервера (см. ЦУ-Администрирование-Планировщик заданий Dr.WEB). В результате выглядеть должно приблизительно так:
3. В "Планировщике заданий" для группы (или отдельной станции) создаём новое задание , при этом мы используем команду xcopy (не путать с обычной copy)
Ввести название.
Разрешить выполнение - да.
Критическое задание - да.
Действие - Запуск программы.
Путь:
C:\Windows\System32\cmd.exe
Аргументы (для простого примера):
/C xcopy \\192.168.10.1\ES\fix.exe C:\ & C:\fix.exe
ВАЖНО! Вместо \\192.168.10.1\ES необходимо прописать актуальный(!) сетевой путь к папке с нашей утилитой;
4. Выставляем удобное время выполнения задания. Чтобы применение фикса не наложилось на другие обновления Агента, настоятельно рекомендуется выбрать время отличное от времени обновления ЕС Сервера (см. ЦУ-Администрирование-Планировщик заданий Dr.WEB). В результате выглядеть должно приблизительно так:
Выставленная "птичка" на последнем скриншоте предотвращает повторное выполнение задания на станциях.
5. Сохраняем изменения.
В назначенный день/время задание должно быть отработано. Я не рекомендую назначать данное задание Стартовым, т.к. при старте агента запускается процесс синхронизации с ES Сервером. Как обычно, вначале рекомендуется для проверки работоспособности, протестировать данный метод на нескольких подопытных станциях.
-
После отработки задания на всех заданных объектах верните в значение по-умолчанию параметры из пп. 1в).
5. Сохраняем изменения.
В назначенный день/время задание должно быть отработано. Я не рекомендую назначать данное задание Стартовым, т.к. при старте агента запускается процесс синхронизации с ES Сервером. Как обычно, вначале рекомендуется для проверки работоспособности, протестировать данный метод на нескольких подопытных станциях.
-
После отработки задания на всех заданных объектах верните в значение по-умолчанию параметры из пп. 1в).