Déployer des connexions enregistrées via un script dans une stratégie de groupe (GPO)

Cette section explique comment déployer des connexions enregistrées via un script dans une stratégie de groupe (GPO). Vous pouvez configurer cette GPO conjointement avec la GPO de déploiement du client VPN SSL Stormshield pour les déployer successivement.

Pour cette GPO, Stormshield met à disposition un script d'exemple. Vous pouvez le personnaliser à votre convenance ou écrire votre propre script.

Principe de fonctionnement du script ImportAddressBook-GPO.ps1 et téléchargement

Le script ImportAddressBook-GPO.ps1 fourni par Stormshield est un exemple.

Ce script permet avec une GPO de déployer un fichier .book contenant des connexions enregistrées sur un parc de postes de travail Windows. Les connexions enregistrées sont déployées à l'identique sur chaque poste de travail. Ce déploiement écrase et remplace les connexions enregistrées de l'utilisateur par celles qui sont déployées.

Si besoin, vous pouvez personnaliser ce script pour qu'il effectue d'autres actions ou écrire votre propre script.

Pour télécharger le script ImportAddressBook-GPO.ps1 :

1. Dans votre espace MyStormshield, rendez-vous dans Téléchargements > Téléchargements > Stormshield Network Security > VPN SSL.

2. Cliquez sur le nom du script ImportAddressBook-GPO.ps1 pour le télécharger.

Créer et copier le fichier .book à déployer

Pour configurer la GPO, vous devez disposer du fichier .book contenant les connexions enregistrées que vous souhaitez déployer.

1. Sur l'un de vos postes de travail, ouvrez le client VPN SSL Stormshield.

2. Dans le menu Connexions enregistrées, ajoutez les connexions enregistrées que vous souhaitez déployer. Pour plus d'informations sur les champs, reportez-vous à la section Ajouter, modifier ou supprimer une connexion enregistrée du Guide de configuration et d'utilisation Stormshield SSL VPN Client.

3. Exportez les connexions enregistrées :

   1. Cliquez sur le bouton en haut à droite, puis sur Exporter.
   2. Sélectionnez l'emplacement où enregistrer le fichier .book, définissez-lui un nom, puis cliquez sur Enregistrer.
   3. Dans la fenêtre Protéger le fichier, laissez le champ Mot de passe vide. Un fichier protégé ne peut pas être déployé avec le script ImportAddressBook-GPO.ps1.

4. Copiez le fichier .book dans un répertoire partagé accessible depuis votre contrôleur de domaine et les postes de travail de votre organisation concernés par la GPO.

Configurer la GPO

1. Copiez le script que vous souhaitez utiliser pour la GPO sur votre contrôleur de domaine.

2. Lancez le gestionnaire de serveur.

3. Dans la barre supérieure de menu, cliquez sur Outils > Gestion des stratégies de groupe.

4. Dans la liste de gauche, effectuez un clic droit sur le nom du domaine Microsoft Active Directory et sélectionnez Créer un objet GPO dans ce domaine, et le lier ici....

5. Nommez la GPO et cliquez sur OK.

6. Effectuez un clic droit sur le nom de la GPO que vous venez de créer et sélectionnez Modifier.

7. Dans la fenêtre d'édition de la GPO, dépliez à gauche le menu Configuration utilisateur > Stratégies > Paramètres Windows, et cliquez sur Scripts (ouverture/fermeture de session).

8. Double-cliquez sur Ouverture de session.

9. Dans la fenêtre des propriétés, positionnez-vous dans l'onglet Scripts PowerShell et cliquez sur Ajouter....

10. Dans la fenêtre d'ajout du script :

    1. Dans le champ Nom du script, sélectionnez le script à utiliser pour la GPO.

    2. Dans le champ Paramètres de scripts, entrez le chemin complet d'accès au fichier .book à déployer. Si le chemin contient des espaces, il doit être encadré par des guillemets.

    3. Cliquez sur OK pour valider l'ajout du script.

11. Cliquez sur OK pour valider la modification des propriétés.

Le déploiement est automatique lorsqu'un utilisateur ouvre sa session en étant connecté au réseau de l'organisation. Une fois les connexions enregistrées déployées, elles sont disponibles dans le menu Connexion enregistrées du client VPN SSL Stormshield.