S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP, WatchGuard EDR Core
Sur les réseaux de moyenne et grande dimensions, nous vous recommandons d'utiliser des outils centralisés pour installer le logiciel d'endpoint sur les ordinateurs Windows.
Installer le Client avec les Outils de Ligne de Commande
Vous pouvez automatiser l'installation et l'intégration de WatchGuard Endpoint Agent dans l'interface de gestion avec les paramètres de ligne de commande suivants :
- GROUPPATH= "groupe1\groupe2" : Chemin d'accès de l'arborescence des groupes où l'ordinateur sera placé. Le nœud racine « Tout » n'est pas spécifié. Si le groupe n'existe pas, l'ordinateur est placé dans le groupe racine « Tout ».
- PRX_SERVER : Nom ou adresse IP du serveur proxy de l'entreprise.
- PRX_PORT : Port du serveur proxy de l'entreprise.
- PRX_USER : Utilisateur du serveur proxy de l'entreprise.
- PRX_PASS : Mot de passe du serveur proxy de l'entreprise.
Cet exemple indique comment utiliser les paramètres de ligne de commande pour installer l'agent :
Msiexec /i "WatchGuardAetherAgent.msi" GROUPPATH="London\AccountingDept"
PRX_SERVER="ProxyCorporative" PRX_PORT="3128" PRX_USER="admin" PRX_PASS="panda"
Pour une installation silencieuse, vous devez ajouter le paramètre /qn. Par exemple :
Msiexec /i "WatchGuardAetherAgent.msi" /qn GROUPPATH="London\AccountingDept"
PRX_SERVER="ProxyCorporative" PRX_PORT="3128" PRX_USER="admin" PRX_PASS="panda"
Déployer l'Agent avec Microsoft Active Directory
Vous pouvez utiliser un Objet de Stratégie de Groupe (GPO) Microsoft Active Directory pour déployer le logiciel d'endpoint sur un ordinateur pour la première fois. Active Directory ne prend pas en charge les mises à jour des logiciels déjà installés.
L'endpoint agent ne peut pas être installé sur l'ordinateur sur lequel vous définissez le GPO. Vous devez désinstaller l'agent avant de pouvoir créer le GPO. Vous pouvez réinstaller l'agent après avoir ajouté le GPO. Si vous essayez de définir le GPO sur un ordinateur sur lequel l'agent est installé, ce message d'erreur s'affiche : The process of adding failed (Le processus d'ajout a échoué). Les informations du déploiement n'ont pas pu être récupérées à partir du package. Assurez-vous que le package est correct.
Pour déployer l'agent avec un GPO Active Directory :
- Téléchargez et partagez le programme d'installation du logiciel d'endpoint. Enregistrez le programme d'installation dans un dossier partagé accessible par tous les ordinateurs qui doivent obtenir le logiciel.
- Dans Active Directory, créez une nouvelle Unité d'Organisation nommée Déploiement cloud.
- Ouvrez la mmc.
- Ajoutez le composant logiciel enfichable Gestion des Stratégies de Groupe.
- Faites un clic droit sur le nœud de domaine puis sélectionnez Nouveau > Unité d'Organisation.
- Créez une Unité d'Organisation appelée Déploiement cloud.
- Créez un nouveau GPO avec le package d'installation.
- Faites un clic droit sur la nouvelle unité d'organisation puis sélectionnez Créer un GPO dans ce Domaine.
- Nommez le GPO (par exemple, GPO de déploiement cloud).
- Modifiez le nouveau GPO et ajoutez le package d'installation contenant le logiciel WatchGuard Endpoint Security.
- Cliquez sur Configuration de l'Ordinateur, Stratégies, Paramètres du logiciel, Installation du logiciel.
- Faites un clic droit sur Installation du logiciel puis sélectionnez Nouveau > Package.
- Ajoutez le package d'installation WatchGuard Endpoint Security .msi.
- Modifiez les propriétés du package :
- Faites un clic droit sur le package ajouté puis sélectionnez Propriétés > onglet Déploiement > Avancé.
- Cochez les cases Ignorer la Langue Lors du Déploiement de ce Package et Rendre cette application 32 bits X86 disponible pour les machines Win64.
- Ajoutez tous les ordinateurs du réseau qui obtiendront l'agent à l'Unité d'Organisation Déploiement cloud.