Session 2014-2015 Projet Personnel Encadré #5 Stratégie de Groupe Trend Micro Security Agent Thomas Ruvira PPE5 STRATEGIE DE GROUPE
Table des matières Contexte... 2 Pré-requis... 2 Création du.msi... 2 Création de la Stratégie de Groupe... 2 Vérification et application de la GPO... 4 THOMAS RUVIRA 1
Contexte Face aux nombreux postes informatiques au sein de La Ligue de l Enseignement 31 (environ 80) tous joints au domaine FOL et aux besoins en terme de sécurité, il convenait de trouver une solution quand à l installation d un antivirus commun à tous les utilisateurs. Auparavant, les serveurs et postes utilisateurs obtenaient une protection via la solution antivirale de Symantec : Norton Security. L installation de cette solution avait été réalisée au cas par cas, poste par poste. Considérant le temps requis pour réaliser cette opération, il convenait alors d employer une stratégie de groupe afin de déployer Trend Micro Security Agent sur tous les postes, y compris les serveurs de façon uniformisée et immédiate. Pré-requis Un domaine Windows : FOL.local Un contrôleur de domaine : FOL-DATA.FOL.local La console de gestion des stratégies de groupe : GPMC Des postes liés au domaine L agent Trend Micro Security Création du.msi Une fois installé sur un serveur, le pack Trend Micro Security dispose de diverses méthodes permettant d installer son agent sur les postes de l entreprise. On peut, par exemple, accéder à une interface web (après avoir configuré le serveur web de Trend Micro) et télécharger automatiquement l utilitaire depuis un poste client. Une autre méthode consiste en l utilisation du fichier d installation exécutable. Notre but ici sera de transformer cet exécutable en package.msi afin de pouvoir nous en servir lors d un déploiement de logiciel via GPO. Pour cela, nous utiliserons Client Packager, un outil disponible avec la suite de Trend Micro Security. Nous choisirons le mode silencieux afin de ne pas laisser d informations non nécessaires aux utilisateurs lors de l installation via GPO. Il est possible de choisir le type de système d exploitation, au sein de la Ligue de l Enseignement, tous les postes et serveurs sont en 64bits, ce qui facilitera le déploiement du logiciel. Création de la Stratégie de Groupe Afin de créer notre GPO, nous devons utiliser la Console de Stratégie de Groupe, disponible via la commande à exécuter gpmc.msc Dans notre cas, tous les ordinateurs du domaine sont concernés, nous nous plaçons donc sur la racine FOL.local et via un clic droit nous choisissons de Créer un objet GPO dans ce domaine et le lier ici. Il convient alors de nommer la GPO de façon explicite. Pour nous, elle s intitulera «Déploiement de Trend Micro Security Agent». On remarque alors que notre objet GPO apparait dans l arborescence de notre domaine FOL.local. Désormais créer, il faut la modifier afin de spécifier les actions THOMAS RUVIRA 2
ou paramètres que nous souhaitons voir apparaitre dans notre GPO. Pour cela, un clic-droit-modifier sur «Déploiement de Trend Micro Security Agent» permet d accéder à l Editeur de Gestion de Stratégie de Groupe. Cet éditeur permet de choisir toutes les actions possibles dans un environnement Windows. Dans notre cas, nous souhaitons une installation de logiciel, il convient alors de rechercher la fonctionnalité associée soit : Configuration de l ordinateur / Stratégie / Paramètre du logiciel / Installation du logiciel. Via un clic droit Nouveau / Package il est possible de récupérer notre fichier.msi précédemment créé. IMPORTANT : le dossier dans lequel le fichier.msi est présent doit être accessible en droits aux futurs utilisateurs. Pour cela, je choisis de le placer dans le dossier NETLOGON de mon contrôleur de domaine. Une fois le package correctement configuré dans l éditeur de gestion des stratégies de groupe, celui-ci peut être fermé et nous pouvons revenir à la Console de Stratégie de Groupe. Notre GPO doit être configurée pour s appliquer à des groupes, utilisateurs ou ordinateurs. Dans notre cas, nous devons cibler tous les ordinateurs du domaine et les utilisateurs authentifiés uniquement. Pour cela, il suffit d ajouter ces groupes dans les filtrages de sécurité de notre GPO : THOMAS RUVIRA 3
Vérification et application de la GPO Outre la présence du logiciel visible dans la barre des tâches une fois l installation effectuée, il est nécessaire d effectuer un redémarrage des postes clients afin de réaliser cette installation. Afin de gagner du temps, les postes clients peuvent également force la mise à jour des stratégies de groupes qui leurs sont appliquées via la commande gpupdate /Force : Afin d obtenir une vérification de la présence de cette GPO, il est également possible d effectuer un gpresult /R : Cette commande nous indique que notre GPO s est bien appliquée au poste client, dans les paramètres de l ordinateur cible. (Ici ma GPO se nomme «Déployer Trend») THOMAS RUVIRA 4