Déploiement des agents via la stratégie de groupe

Vous pouvez installer (ou déployer) de manière centrale l'agent pour Windows sur des machines membres d'un domaine de répertoire actif, à l'aide de la stratégie de groupe.

Dans cette section, vous apprendrez comment configurer un objet de stratégie de groupe pour déployer des agents sur les machines d'un domaine entier ou dans son unité organisationnelle.

Chaque fois qu'une machine se connecte au domaine, l'objet de stratégie de groupe obtenu garantit que l'agent est installé et enregistré.

Prérequis

Avant de procéder au déploiement de l'agent, veuillez vous assurer que :

  • Vous avez un domaine Active Directory avec un contrôleur de domaine exécutant Microsoft Windows Server 2003 ou une version ultérieure.
  • Vous êtes un membre du groupe Domain Admins dans le domaine.
  • Vous avez téléchargé le programme d'installation Tous les agents pour Windows. Le lien de téléchargement est disponible à la page Ajouter des périphériques de la console de service.

Etape 1 : Génération d'un jeton d'enregistrement

Un jeton d'enregistrement transmet l'identité d'un utilisateur au programme d'installation de l'agent sans stocker vos identifiants d'utilisateur pour la console de service. Par conséquent, les utilisateurs peuvent enregistrer autant d'ordinateurs qu'ils le souhaitent dans leur compte, sans avoir besoin de se connecter. Pour des raisons de sécurité, la durée de vie des jetons est limitée et peut être modifiée. Elle est de trois jours par défaut.

Générer un jeton d'enregistrement pour votre compte

  1. Connectez-vous à la console de service.
  2. Cliquez sur Périphériques > Tous les périphériques > Ajouter.
  3. Cherchez Jeton d'enregistrement, puis cliquez sur Générer.
  4. Spécifiez la durée de vie du jeton.
  5. [Facultatif] Pour permettre à l'utilisateur du jeton d'appliquer ou de révoquer un plan de protection sur les ordinateurs ajoutés, sélectionnez le plan dans la liste déroulante.
  6. Cliquez sur Générer le jeton.
  7. Copiez le jeton ou notez-le par écrit.

    Assurez-vous d'enregistrer le jeton si vous en avez besoin ultérieurement.

Vous pouvez cliquer sur Gérer les jetons actifs pour afficher et gérer les jetons déjà générés pour votre compte.

Pour des raisons de sécurité, le tableau Jetons actifs n'affiche pas l'intégralité des valeurs de jeton.

Générer un jeton d'enregistrement au nom d'un utilisateur faisant partie des tenants que vous pouvez gérer

  1. Connectez-vous à la console de service en tant que partenaire ou administrateur client.

    Si vous êtes déjà connecté à la console de gestion, dans l'onglet Cyberprotection, cliquez sur Gérer le service pour accéder à la console de service.

  2. Dans la liste déroulante en haut à gauche, sélectionnez le tenant contenant l'utilisateur au nom duquel vous souhaitez créer un jeton.

  3. Sous Périphériques, cliquez sur Tous les périphériques > Ajouter.

    La boîte de dialogue Ajouter des périphériques s'ouvre à droite.

  4. Cherchez Jeton d'enregistrement, puis cliquez sur Générer.
  5. Spécifiez la durée de vie du jeton.
  6. Sélectionnez l'utilisateur pour qui vous souhaitez générer un jeton.
  7. [Facultatif] Pour permettre à l'utilisateur du jeton d'appliquer ou de révoquer un plan de protection sur les ordinateurs ajoutés, sélectionnez le plan dans la liste déroulante.

  8. Cliquez sur Générer le jeton.

  9. Copiez le jeton ou notez-le par écrit.

    Assurez-vous d'enregistrer le jeton si vous en avez besoin ultérieurement.

Vous pouvez cliquer sur Gérer les jetons actifs pour afficher et supprimer les jetons générés pour les utilisateurs que vous pouvez gérer.

Pour des raisons de sécurité, le tableau Jetons actifs n'affiche pas l'intégralité des valeurs de jeton.

Étape 2 : Création du fichier de transformation .mst et extraction du paquet d'installation

  1. Connectez-vous en tant qu'administrateur sur n'importe quelle machine du domaine.
  2. Créez un dossier partagé contenant les paquets d'installation. Assurez-vous que les utilisateurs du domaine peuvent accéder au dossier partagé — par exemple, en laissant les paramètres de partage par défaut sur Tout le monde.
  3. Démarrez le programme d'installation.
  4. Cliquez sur Créer des fichiers .mst et .msi pour une installation sans assistance.

  5. Cliquez sur Spécifier à côté de Paramètres d'enregistrement, puis saisissez le jeton que vous avez généré.

    Vous pouvez modifier la méthode d'enregistrement de la machine au sein du service Cyber Protection, en passant de Utiliser un jeton d'enregistrement (par défaut) à Utiliser les identifiants ou Ignorer l'enregistrement. L'option Ignorer l'enregistrement suppose que vous enregistrerez la machine ultérieurement.

  6. Vérifiez ou modifiez les paramètres d'installation qui seront ajoutés au fichier .mst, puis cliquez sur Poursuivre.
  7. Dans Sauvegardez les fichiers dans, spécifiez le chemin d'accès au dossier que vous avez créé.
  8. Cliquez sur Générer.

En conséquence, le fichier de transformation .mst est généré et les packages d'installation .msi et .cab sont extraits vers le dossier que vous avez créé.

Étape 3 : Configuration des objets de stratégie de groupe

  1. Connectez-vous au contrôleur du domaine en tant qu'administrateur de domaine. Si le domaine possède plus d'un contrôleur de domaine, connectez-vous sur l'un d'entre eux en tant qu'administrateur de domaine.
  2. Si vous prévoyez de déployer l'agent dans une unité organisationnelle, assurez-vous que celle-ci existe dans le domaine. Sinon, ignorez cette étape.
  3. Dans le menu Démarrer, pointez sur Outils administratifs puis cliquez sur Utilisateurs et ordinateurs Active Directory (sous Windows Server 2003) ou Gestion des stratégies de groupe (sous Windows Server 2008 ou version ultérieure).

  4. Sous Windows Server 2003 :

    • Cliquez avec le bouton droit de la souris sur le nom du domaine ou de l'unité d'organisation, puis cliquez sur Propriétés. Dans la boîte de dialogue, cliquez sur l'onglet Stratégie de groupe, puis cliquez sur Nouvelle.

    Sous Windows Server 2008 ou version ultérieure :

    • Cliquez avec le bouton droit de la souris sur le nom du domaine ou l'unité d'organisation, puis cliquez sur Créer un objet GPO dans ce domaine, et le lier ici..
  5. Nommez le nouvel objet de la Stratégie de groupe Agent pour Windows.

  6. Ouvrez l'objet de la Stratégie de groupe Agent pour Windows pour le modifier, comme suit :

    • Dans Windows Server 2003, cliquez sur l'objet de la Stratégie de groupe, puis cliquez sur Modifier.
    • Dans Windows Server 2008 ou version ultérieure, sous Objets de la stratégie de groupe, faites un clic droit avec la souris sur l'objet Stratégie de groupe, puis cliquez sur Modifier.
  7. Dans le composant logiciel enfichable de l'Editeur d'objet Stratégie de groupe, développez Configuration de l'ordinateur.

  8. Sous Windows Server 2003 et Windows Server 2008 :

    • Développez Paramètres du logiciel.

    Sous Windows Server 2012 ou version ultérieure :

    • Développez Stratégies > Paramètres du logiciel.
  9. Cliquez avec le bouton droit de la souris sur Installation du logiciel, placez le pointeur sur Nouveau, puis cliquez sur Package.
  10. Sélectionnez le package .msi d'installation de l'agent dans le dossier partagé que vous avez créé précédemment, puis cliquez sur Ouvrir.
  11. Dans la boîte de dialogue Déployer le logiciel, cliquez sur Avancées, puis sur OK.
  12. Dans l'onglet Modifications, cliquez sur Ajouter, puis sélectionnez le fichier de transformation .mst préalablement créé.
  13. Cliquez sur OK pour fermer la boîte de dialogue Déployer le logiciel.