Déploiement via une stratégie de groupe sur les serveurs Windows/Active Directory
Ce guide décrit comment utiliser une politique de groupe Active Directory pour installer automatiquement Emsisoft Enterprise Security (y compris tous les plans d’édition du produit) sur les ordinateurs clients. Il est supposé que vous savez comment utiliser votre réseau Windows, que vous avez déjà configuré Windows Server et configuré vos utilisateurs et groupes dans Active Directory.
Principaux avantages de l’installation d’Emsisoft via GPO :
- Installation en un clic, aucune connexion ni clé requise. Lorsque vous utilisez le paramètre /Quiet, l’installation s’exécute sans aucune interaction de l’utilisateur de manière invisible en arrière-plan.
- Les appareils installés apparaîtront automatiquement dans votre Workspace dans la console de gestion en quelques secondes.
- Les administrateurs peuvent sélectionner dans quel groupe politique paramètres un nouvel appareil est ajouté. Vous pouvez avoir des installateurs individuels pour chaque groupe de politique.
- Aucun script requis, processus très basique.
1. Créer un partage qui fait office de point de distribution
Connectez-vous à votre serveur et créez un dossier réseau partagé dans lequel vous placerez le package Microsoft Windows Installer (fichier .msi) que vous souhaitez distribuer. Définissez les autorisations utilisateur sur le partage pour permettre à vos clients d’y accéder.
2. Téléchargez l’installateur depuis votre Workspace Emsisoft
Connectez-vous à MyEmsisoft et accédez au Workspace de votre organisation.
Option A)
Pour ajouter des appareils nouvellement installés au groupe de politiques par défaut « Nouveaux appareils », utilisez le bouton « Ajouter un appareil » sur le tableau de bord du Workspace pour télécharger le logiciel. Cliquez sur l’option « Téléchargements alternatifs » dans la fenêtre contextuelle pour voir les liens du programme d’installation MSI.
Option B)
Pour ajouter des appareils nouvellement installés à un groupe politique spécifique, accédez aux « Politiques de protection » dans votre Workspace et sélectionnez le groupe de politique cible. Dans la section « Paramètres de politique», cliquez sur « Créer » pour générer un nouveau jeton d’installation unique. Sélectionnez la durée pendant laquelle votre jeton doit rester valide pour d’autres installations. Choisissez une courte période s’il existe un risque que votre programme d’installation soit divulgué à des clients non fiables. Une fois le jeton créé, cliquez sur votre séquence de jetons unique pour accéder aux téléchargements du programme d’installation MSI.
Placez le programme d’installation balisé téléchargé sur votre partage de fichiers créé précédemment.
3. Créez un objet de Stratégie de groupe (GPO) pour lancer la distribution
Ouvrez le panneau « Utilisateurs et ordinateurs Active Directory » dans Windows et accédez à la section « Stratégie de groupe » de votre domaine. Créez un nouveau GPO avec un nom approprié pour la nouvelle politique (par exemple, Emsisoft Installation Policy) et laissez « Source Starter GPO » sur « (aucun) ».
Cliquez sur la stratégie nouvellement créée, puis sélectionnez l’onglet « Paramètres » à droite. Faites un clic droit n’importe où et sélectionnez « Modifier… ».
Développez « Configuration utilisateur > Politiques > Paramètres du logiciel », cliquez avec le bouton droit sur « Installation de logiciel » et sélectionnez « Nouveau > Package… ». Sélectionnez l’emplacement réseau du programme d’installation d’Emsisoft. Dans la boîte de dialogue qui apparaît, sélectionnez « Attribué » et cliquez sur « OK ».
4. Installation au moment de la connexion
Lorsque vos ordinateurs clients configurés démarrent, le package logiciel géré est automatiquement installé.
Emsisoft Enterprise Security est automatiquement connecté à votre Workspace (y compris les licences) et attribué au groupe de politiques de protection à partir duquel vous avez extrait le programme d’installation.
Vous n’avez pas besoin de spécifier une clé de licence ou un compte utilisateur lors de l’installation. Pour les installations sans aucune interaction visible de l’utilisateur, veuillez utiliser le paramètre /Quiet avec les installateurs MSI.