Déploiement via une stratégie de groupe sur les serveurs Windows/Active Directory

  • septembre 13, 2023
  • 3 min read

Ce guide décrit comment utiliser une politique de groupe Active Directory pour installer automatiquement Emsisoft Enterprise Security (y compris tous les plans d’édition du produit) sur les ordinateurs clients. Il est supposé que vous savez comment utiliser votre réseau Windows, que vous avez déjà configuré Windows Server et configuré vos utilisateurs et groupes dans Active Directory.

Principaux avantages de l’installation d’Emsisoft via GPO :

1. Créer un partage qui fait office de point de distribution

Connectez-vous à votre serveur et créez un dossier réseau partagé dans lequel vous placerez le package Microsoft Windows Installer (fichier .msi) que vous souhaitez distribuer. Définissez les autorisations utilisateur sur le partage pour permettre à vos clients d’y accéder.

2. Téléchargez l’installateur depuis votre Workspace Emsisoft

Connectez-vous à MyEmsisoft et accédez au Workspace de votre organisation.

Option A)
Pour ajouter des appareils nouvellement installés au groupe de politiques par défaut « Nouveaux appareils », utilisez le bouton « Ajouter un appareil » sur le tableau de bord du Workspace pour télécharger le logiciel. Cliquez sur l’option   « Téléchargements alternatifs » dans la fenêtre contextuelle pour voir les liens du programme d’installation MSI.

Option B)
Pour ajouter des appareils nouvellement installés à un groupe politique spécifique, accédez aux « Politiques de protection » dans votre Workspace et sélectionnez le groupe de politique cible. Dans la section « Paramètres de politique», cliquez sur « Créer » pour générer un nouveau jeton d’installation unique. Sélectionnez la durée pendant laquelle votre jeton doit rester valide pour d’autres installations. Choisissez une courte période s’il existe un risque que votre programme d’installation soit divulgué à des clients non fiables. Une fois le jeton créé, cliquez sur votre séquence de jetons unique pour accéder aux téléchargements du programme d’installation MSI.

Placez le programme d’installation balisé téléchargé sur votre partage de fichiers créé précédemment.

3. Créez un objet de Stratégie de groupe (GPO) pour lancer la distribution

Ouvrez le panneau « Utilisateurs et ordinateurs Active Directory » dans Windows et accédez à la section « Stratégie de groupe » de votre domaine. Créez un nouveau GPO avec un nom approprié pour la nouvelle politique (par exemple, Emsisoft Installation Policy) et laissez « Source Starter GPO » sur « (aucun) ».

Cliquez sur la stratégie nouvellement créée, puis sélectionnez l’onglet « Paramètres » à droite. Faites un clic droit n’importe où et sélectionnez « Modifier… ».

Développez « Configuration utilisateur > Politiques > Paramètres du logiciel », cliquez avec le bouton droit sur « Installation de logiciel » et sélectionnez « Nouveau > Package… ». Sélectionnez l’emplacement réseau du programme d’installation d’Emsisoft. Dans la boîte de dialogue qui apparaît, sélectionnez « Attribué » et cliquez sur « OK ».

4. Installation au moment de la connexion

Lorsque vos ordinateurs clients configurés démarrent, le package logiciel géré est automatiquement installé.

Emsisoft Enterprise Security est automatiquement connecté à votre Workspace (y compris les licences) et attribué au groupe de politiques de protection à partir duquel vous avez extrait le programme d’installation.

Vous n’avez pas besoin de spécifier une clé de licence ou un compte utilisateur lors de l’installation. Pour les installations sans aucune interaction visible de l’utilisateur, veuillez utiliser le paramètre /Quiet avec les installateurs MSI.

 

 

No votes yet.
Please wait...

Sujets similaires

Newsletter

Les logiciels malveillants, c’est 24h/24, 7j/7. Ne manquez aucune actualité sur les dernières menaces en date

Emsisoft > Help > Guides d'utilisation > Emsisoft Management Console > Déploiement via une stratégie de groupe sur les serveurs Windows/Active Directory