Déployer le package d'installation des agents SDS Enterprise sur les postes des utilisateurs
Pour déployer le package d'installation des agents SDS Enterprise sur les postes des utilisateurs, vous pouvez choisir entre une installation interactive et une installation silencieuse. Vous pouvez également choisir les fonctionnalités à déployer.
Après le déploiement des agents, vous devrez déployer le fichier de la politique de sécurité signée et le certificat correspondant sur les postes des utilisateurs, dans les dossiers indiqués ci-dessous, afin que les agents SDS Enterprise appliquent votre politique de sécurité.
Le déploiement de l'agent SDS Enterprise nécessite d’être administrateur de la machine.
NOTE
Avant d'installer la fonctionnalité Stormshield Data Mail, veuillez vous assurer que votre parc utilise une version de Windows compatible avec SDS Enterprise. Pour plus d'informations sur les compatibilités, reportez-vous au
Choisir le mode de déploiement du package d'installation
Deux modes de déploiement du package sont disponibles :
- Le mode interactif : mode autonome utilisant le package .exe. Il suffit de cliquer sur le package .exe personnalisé pour lancer l’installation.
Après avoir saisi la clé de licence, et avoir accepté le contrat de licence, la procédure d’installation propose l’installation de toutes les fonctionnalités du produit autorisées par la clé de licence.
- Le mode silencieux : il s’agit de l'installation sans interaction avec l'utilisateur. Ce mode utilise le package .msi. Veuillez consulter les prérequis avant l'installation. Il est ensuite possible d’installer le package .msi en tant qu’administrateur par les commandes traditionnelles de Windows Installer. Si l'installation n'est pas faite avec les droits d'administrateur, le produit ne s'installe pas (erreur 1925).
Pour déployer le package .msi en mode silencieux, vous pouvez utiliser l'outil d'édition de package Windows Installer msiexec ou bien l'outil Microsoft Endpoint Configuration Manager.
Pour utiliser l'outil msiexec, suivez la procédure suivante :
-
Ouvrez une fenêtre de ligne commande en tant qu’administrateur,
-
Entrez la commande suivante :
msiexec /qn /i "<chemin>Stormshield Data Security 11.1" LICENCENUM=<numéro de licence>
<numéro de licence>est composé de 16 caractères attachés. -
La procédure installe alors toutes les fonctionnalités autorisées par la licence. Grâce à la propriété
REMOVE, (reportez-vous à la section Déployer le package d'installation des agents SDS Enterprise sur les postes des utilisateurs ci-dessous), vous pouvez limiter les fonctionnalités installées.
Une fois l'installation terminée, SDS Enterprise démarre automatiquement chaque fois que vous démarrez Windows.
Les variantes possibles de la commande sont :
/qn: installation sans aucun écran,/qn+: installation avec un écran final de confirmation,/qb: installation avec un écran comportant une barre d'avancement et une durée estimée restante,/qb+: installation avec un écran comportant une barre d'avancement et une durée estimée restante, ainsi qu'un écran final de confirmation.
NOTE
Le commutateur /norestart n’est pas supporté. Pour empêcher le redémarrage de la machine, il faut créer un .mst avec les options ad hoc.
Déployer le fichier de la politique de sécurité signée et le certificat correspondant
Après le déploiement de l'agent SDS Enterprise sur les postes des utilisateurs via le package .exe ou le package .msi, vous devez déployer les fichiers suivants sur les postes afin que les agents appliquent la politique de sécurité :
-
Le fichier de la politique signée policy.jwt,
-
Le certificat (clé publique) permettant de vérifier la signature de la politique. Il doit se nommer admin_policy.cer.
Pour déployer ces fichiers dans les dossiers attendus :
-
Placez le fichier de la politique signée policy.jwt dans le sous-dossier %programdata%\Stormshield\Stormshield Data Security ou remplacez-le s'il existe déjà.
- Placez le certificat admin_policy.cer dans le dossier C:\Programmes\Arkoon\Security BOX, ou remplacez-le s'il existe déjà.
Paramétrer la présélection des fonctionnalités
Vous pouvez utiliser la propriété REMOVE pour limiter les fonctionnalités pouvant être installées par l’utilisateur, même si la clé de licence en autorise d’autres.
L'application de cette propriété permet par exemple d’avoir différents profils d’installation tout en ayant une seule clé de licence et un seul package d’installation.
Voici la liste des valeurs possibles :
|
Code |
Fonctionnalité supprimée |
|---|---|
|
SBoxFile |
Stormshield Data File |
| SBoxShare | Stormshield Data Share (la fonctionnalité Share est une sous-fonctionnalité de Stormshield Data File. Elle est donc automatiquement supprimée si Stormshield Data File est supprimée) |
|
SBoxDisk |
Stormshield Data Virtual Disk |
|
SBoxShredder |
Stormshield Data Shredder |
|
SBoxMailOutlookAddIn |
Stormshield Data Mail |
|
SBoxTeam |
Stormshield Data Team |
|
SBoxExtCarte |
Stormshield Data Extension Carte |
|
SBoxSign |
Stormshield Data Sign |
| SBoxConnector | Stormshield Data Connector |
Dans la définition de la valeur de la propriété REMOVE, les différentes fonctionnalités dont l’installation est interdite doivent être séparées par une virgule et il ne doit pas y avoir d’espace.
Par exemple, pour installer le package .msi en supprimant les fonctionnalités Stormshield Data File et Stormshield Data Virtual Disk :
-
Ouvrez une fenêtre de ligne commande en tant qu’administrateur,
-
Entrez la commande suivante :
msiexec /i "<chemin>\ Stormshield Data Security 11.1" LICENCENUM=<SBOXLICENCENUM> REMOVE=SBoxFile,SBoxDisk