Plan d'Installation d'Endpoint Security
S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Le processus d'installation de WatchGuard Endpoint Security se compose d'une série d'étapes qui dépendent de l'état du réseau au moment du déploiement ainsi que du nombre d'ordinateurs et de périphériques que vous souhaitez protéger. Nous vous recommandons de suivre les étapes suivantes pour planifier l'installation de WatchGuard Endpoint Security :
- Étape 1 — Identifier les Périphériques Non Protégés
- Étape 2 — Vérifier la Configuration Minimale Requise des Périphériques Cibles
- Étape 3 — Déterminer les Paramètres par Défaut de l'Ordinateur
- Étape 4 — Sélectionner une Stratégie de Déploiement
- Étape 5 — Désinstaller les Produits et Redémarrer les Ordinateurs
- Étape 6 — Déterminer les Paramètres par Défaut de l'Ordinateur
Étape 1 — Identifier les Périphériques Non Protégés
Recherchez les ordinateurs du réseau sans protection installée ou sur lesquels un produit de sécurité tiers que vous souhaitez remplacer ou compléter par WatchGuard Endpoint Security a été installé.
Vérifiez que vous avez acheté suffisamment de licences pour les périphériques non protégés. WatchGuard Endpoint Security vous permet d'installer l'agent client même si vous ne disposez pas d'un nombre suffisant de licences pour tous les ordinateurs que vous souhaitez protéger. Les ordinateurs sans licence s'affichent dans la web UI accompagnés de certaines informations (logiciels installés, matériel, etc.), mais ne sont pas protégés.
Pour plus d'informations, consultez Installer le Logiciel Client à Distance (ordinateurs Windows).
Étape 2 — Vérifier la Configuration Minimale Requise des Périphériques Cibles
Confirmez que les ordinateurs et les périphériques que vous souhaitez protéger répondent à la configuration minimale requise. Pour de plus amples informations concernant les exigences, consultez la section Exigences d'Installation.
Les produits WatchGuard Endpoint Security nécessitent un accès à plusieurs ressources hébergées sur Internet. Confirmez que le logiciel client peut accéder aux ports 80 et 443.
Pour de plus amples informations concernant l'accès aux URL et aux ports, consultez cet Article de la Base de Connaissances.
Étape 3 — Déterminer les Paramètres par Défaut de l'Ordinateur
Lorsque le logiciel client est installé sur l'ordinateur ou le périphérique, il applique les paramètres de sécurité du groupe à l'ordinateur ou au périphérique. Lors de l'installation, vous sélectionnez le groupe cible de l'ordinateur comprenant les paramètres réseau exigés.
Si nécessaire, avant d'installer le logiciel client, vous pouvez ajouter un proxy pour les ordinateurs Windows dans la web UI. Un proxy est un ordinateur faisant office d'intermédiaire de communication entre deux ordinateurs : un client sur un réseau interne et un serveur situé sur un extranet ou Internet. Pour plus d'informations, consultez Ajouter un Proxy (ordinateurs Windows).
Étape 4 — Sélectionner une Stratégie de Déploiement
La stratégie de déploiement dépend du nombre d'ordinateurs Windows à protéger, des stations de travail et des serveurs sur lesquels un agent client WatchGuard est déjà installé ainsi que de l'architecture du réseau de l'entreprise.
Pour de plus amples informations, consultez la procédure d'installation correspondant à votre scénario :
- Télécharger le Programme d'Installation de l'Agent Client WatchGuard
- Installer le Logiciel Client à Distance (ordinateurs Windows)
- Installer le Logiciel Client avec des Outils centralisés (Windows uniquement)
- Installer le Logiciel Client à Partir d'une Image Gold
Étape 5 — Désinstaller les Produits et Redémarrer les Ordinateurs
Si vous souhaitez installer WatchGuard Endpoint Security sur un ordinateur possédant déjà une solution antivirus d'un autre fournisseur, vous pouvez supprimer la solution actuelle et installer WatchGuard Endpoint Security. Vous pouvez également opter pour ne pas supprimer la solution actuelle afin que les produits WatchGuard et les produits tiers coexistent sur l'ordinateur.
Il n'est pas nécessaire de supprimer une solution tierce préexistante lorsque vous commencez un essai de WatchGuard Endpoint Security. Pour de plus amples informations concernant les essais, consultez la section Essais Endpoint Security – Service Providers.
Par défaut, les paramètres des stations de travail et des serveurs WatchGuard EPDR possèdent l'option Désinstaller les autres Produits de Sécurité activée. Désactivez cette option si vous souhaitez conserver les produits tiers sur l'ordinateur. Par défaut, les paramètres des stations de travail et des serveurs WatchGuard EDR possèdent l'option Désinstaller les Autres Produits de Sécurité désactivée. Étant donné que WatchGuard EDR ne comprend pas de protection antivirus, il est configuré par défaut pour fonctionner avec les applications antivirus déjà installées sur l'ordinateur.
Lorsque vous activez l'option Désinstaller les Autres Produits de Sécurité, si WatchGuard Endpoint Security dispose du programme de désinstallation du produit tiers, il désinstalle le produit puis installe WatchGuard EPDR ou WatchGuard EPP. Si le produit tiers ne peut pas être désinstallé, le processus d'installation s'arrête. Lorsque vous désinstallez un produit antivirus tiers, vous devez parfois redémarrer l'ordinateur.
Pour obtenir la liste des produits de sécurité tiers que WatchGuard Endpoint Security désinstalle automatiquement, consultez la section Programmes Automatiquement Désinstallés par WatchGuard Endpoint Security.
AntiVirus et WatchGuard EPP
Si WatchGuard EPP est déjà installé sur l'ordinateur cible et que vous souhaitez effectuer une mise à niveau vers WatchGuard EPDR, la solution désinstalle automatiquement l'agent de communication et installe le dernier agent client WatchGuard. Il vérifie ensuite si une mise à niveau vers WatchGuard EPDR est nécessaire. Si nécessaire, l'ordinateur redémarre.
Pour obtenir la liste des solutions antivirus que WatchGuard Endpoint Security peut désinstaller automatiquement, consultez la section Programme de Désinstallation Pris en Charge par WatchGuard Endpoint Security. Si la solution devant être désinstallée ne figure pas dans la liste, elle doit être supprimée manuellement.
Étape 6 — Déterminer les Paramètres par Défaut de l'Ordinateur
Afin de protéger un ordinateur du réseau, vous devez sélectionner son groupe cible ainsi que les paramètres réseau du groupe lors de l'installation. Pour plus d'informations, consultez Télécharger le Programme d'Installation de l'Agent Client WatchGuard.
Lorsque le logiciel est installé sur l'ordinateur, WatchGuard Endpoint Security applique les paramètres de sécurité du groupe à l'ordinateur. Si les paramètres réseau du groupe sélectionné diffèrent des paramètres spécifiés lors de l'installation, les paramètres de l'installation s'appliquent.