Déployer le package d'installation des agents SDS Enterprise et une politique de sécurité personnalisée sur les postes des utilisateurs
Pour déployer le package d'installation des agents SDS Enterprise sur les postes des utilisateurs, vous pouvez choisir entre une installation interactive et une installation silencieuse. Vous pouvez également choisir les fonctionnalités à déployer.
Après le déploiement des agents, vous devrez déployer le fichier de la politique de sécurité personnalisée signée et le certificat correspondant sur les postes des utilisateurs, dans les dossiers indiqués ci-dessous, afin que les agents SDS Enterprise appliquent votre politique de sécurité.
Le déploiement de l'agent SDS Enterprise nécessite d’être administrateur de la machine.
NOTE
Avant d'installer la fonctionnalité Stormshield Data Mail, veuillez vous assurer que votre parc utilise une version de Windows compatible avec SDS Enterprise. Pour plus d'informations sur les compatibilités, reportez-vous au
-
Sélectionnez le menu de gauche Téléchargements.
-
Dans la partie supérieure, sélectionnez le package .msi ou .exe dans la langue de votre choix :
-
.exe : Package autonome permettant d'installer la solution et ses prérequis en mode interactif. Le package contient une politique de sécurité par défaut, utilisée si vous ne déployez pas votre propre politique de sécurité.
-
.msi : Package permettant d'installer la solution en mode silencieux. Le package contient une politique de sécurité par défaut, utilisée si vous ne déployez pas votre propre politique de sécurité.
-
-
Téléchargez le package puis consultez la section suivante pour le déployer.
Les liens de cette page de téléchargement pointent vers l'espace client MyStormshield. Par défaut, ils téléchargent la dernière version disponible de l'agent. Si vous souhaitez télécharger une version précédente, vous devez vous rendre directement sur votre espace MyStormshield.
Deux modes de déploiement du package sont disponibles :
- Le mode interactif : mode autonome utilisant le package .exe. Il suffit de cliquer sur le package .exe personnalisé pour lancer l’installation.
Après avoir saisi la clé de licence, et avoir accepté le contrat de licence, la procédure d’installation propose l’installation de toutes les fonctionnalités du produit autorisées par la clé de licence.
- Le mode silencieux : il s’agit de l'installation sans interaction avec l'utilisateur. Ce mode utilise le package .msi. Veuillez consulter les prérequis avant l'installation. Il est ensuite possible d’installer le package .msi en tant qu’administrateur par les commandes traditionnelles de Windows Installer. Si l'installation n'est pas faite avec les droits d'administrateur, le produit ne s'installe pas (erreur 1925).
Pour déployer le package .msi en mode silencieux, vous pouvez utiliser l'outil d'édition de package Windows Installer msiexec ou bien l'outil Microsoft Endpoint Configuration Manager.
Pour utiliser l'outil msiexec, suivez la procédure suivante :
-
Ouvrez une fenêtre de ligne commande en tant qu’administrateur,
-
Entrez la commande suivante :
msiexec /qn /i "<chemin>Stormshield Data Security 11.3" LICENCENUM=<numéro de licence>
<numéro de licence>
est composé de 16 caractères attachés. -
La procédure installe alors toutes les fonctionnalités autorisées par la licence. Grâce à la propriété
REMOVE
, (reportez-vous à la section Déployer le package d'installation des agents SDS Enterprise et une politique de sécurité personnalisée sur les postes des utilisateurs ci-dessous), vous pouvez limiter les fonctionnalités installées.
Une fois l'installation terminée, SDS Enterprise démarre automatiquement chaque fois que vous démarrez Windows.
Les variantes possibles de la commande sont :
/qn
: installation sans aucun écran,/qn+
: installation avec un écran final de confirmation,/qb
: installation avec un écran comportant une barre d'avancement et une durée estimée restante,/qb+
: installation avec un écran comportant une barre d'avancement et une durée estimée restante, ainsi qu'un écran final de confirmation.
NOTE
Le commutateur /norestart
n’est pas supporté. Pour empêcher le redémarrage de la machine, il faut créer un .mst avec les options ad hoc.
Après le déploiement de l'agent SDS Enterprise sur les postes des utilisateurs via le package .exe ou le package .msi, vous pouvez déployer les fichiers suivants sur les postes afin que les agents appliquent votre propre politique de sécurité :
-
Le fichier de la politique signée policy.jwt,
-
Le certificat (clé publique) permettant de vérifier la signature de la politique. Il doit se nommer admin_policy.cer.
Pour déployer ces fichiers dans les dossiers attendus :
-
Placez le fichier de la politique signée policy.jwt dans le sous-dossier %programdata%\Stormshield\Stormshield Data Security ou remplacez-le s'il existe déjà.
- Placez le certificat admin_policy.cer dans le dossier C:\Programmes\Arkoon\Security BOX, ou remplacez-le s'il existe déjà.
Vous pouvez utiliser la propriété REMOVE
pour limiter les fonctionnalités installées par l’utilisateur, même si la clé de licence en autorise d’autres.
L'application de cette propriété permet par exemple d’avoir différents profils d’installation tout en ayant une seule clé de licence et un seul package d’installation.
Voici la liste des valeurs possibles :
Code |
Fonctionnalité supprimée |
---|---|
SBoxFile |
Stormshield Data File |
SBoxShare | Stormshield Data Share (la fonctionnalité Share est une sous-fonctionnalité de Stormshield Data File. Elle est donc automatiquement supprimée si Stormshield Data File est supprimé) |
SBoxDisk |
Stormshield Data Virtual Disk |
SBoxShredder |
Stormshield Data Shredder (la fonctionnalité Shredder requiert l'installation de Stormshield Data File pour fonctionner) |
SBoxMailOutlookAddIn |
Stormshield Data Mail |
SBoxTeam |
Stormshield Data Team |
SBoxExtCarte |
Stormshield Data Extension Carte |
SBoxSign |
Stormshield Data Sign |
SBoxConnector | Stormshield Data Connector |
Dans la définition de la valeur de la propriété REMOVE
, les différentes fonctionnalités dont l’installation est interdite doivent être séparées par une virgule et il ne doit pas y avoir d’espace.
Par exemple, pour installer le package .msi en supprimant les fonctionnalités Stormshield Data File et Stormshield Data Virtual Disk :
-
Ouvrez une fenêtre de ligne de commande en tant qu’administrateur,
-
Entrez la commande suivante :
msiexec /i "<chemin>\ Stormshield Data Security 11.3" LICENCENUM=<SBOXLICENCENUM> REMOVE=SBoxFile,SBoxDisk