9.2 Installation MSI

Cette procédure crée un paquetage MSI pour le client Endpoint Security Client 3.5. Ce paquetage est utilisé par un administrateur système pour publier l'installation vers un groupe d'utilisateurs via une stratégie Active Directory ou par toute autre méthode de distribution de logiciels.

Pour créer le paquetage MSI :

Si vous utilisez une installation à partir du CD ou du programme d'installation principal ISO et si vous ne prévoyez pas d'utiliser des variables de ligne de commande (reportez-vous à la Section 9.2.1, Variables de ligne de commande) :

  1. Introduisez le CD et attendez que le programme d'installation principal se lance.

  2. Cliquez sur Installation d'un produit.

  3. Cliquez sur Client de sécurité.

  4. Cliquez sur Créer un paquetage MSI pour ZSC.

Si vous utilisez simplement le fichier setup.exepour effectuer l'installation (l'exécutable se trouve sur le CD sous D:\ESM32\ZSC), commencez comme suit :

  1. Cliquez avec le bouton droit sur setup.exe.

  2. Cliquez sur Créer un raccourci.

  3. Cliquez avec le bouton droit de la souris sur l'élément, puis cliquez sur Propriétés.

  4. A la fin du champ Cible, après les guillemets, cliquez une fois sur la barre d'espacement, puis tapez /a.

    Exemple :"C:\Documents and Settings\euser\Desktop\CL-Release-3.2.455\setup.exe" /a

    Plusieurs variables de ligne de commande sont disponibles pour l'installation MSI, reportez-vous à la Section 9.2.1, Variables de ligne de commande pour plus de détails.

  5. Cliquez sur OK.

  6. Double-cliquez sur le raccourci pour lancer le programme d'installation MSI.

Lorsque l'installation commence :

  1. Cliquez sur Suivant dans l'écran de bienvenue pour continuer.

  2. Acceptez l'accord de licence, puis cliquez sur Suivant.

  3. Spécifiez si un mot de passe de désinstallation est requis (recommandé) et entrez le mot de passe.

  4. Sélectionnez la façon dont les stratégies seront reçues (à partir du service de distribution pour les clients gérés ou récupérées localement pour les configurations non gérées). Si vous avez choisi des clients gérés :

    • Spécifiez les informations relatives au service de gestion (nom de domaine complet ou NETBIOS selon les éléments qui ont été entrés lors de l'installation du service de gestion).

    • Spécifiez si les stratégies seront basées sur les utilisateurs ou sur la machine.

  5. (Facultatif) Spécifiez une adresse électronique dans le champ prévu à cet effet pour recevoir une notification en cas d'échec de l'installation.

  6. Spécifiez l'emplacement réseau dans lequel l'image MSI est créée ou localisez cet emplacement en cliquant sur le bouton Changer.

    Figure 9-4 Sélection de l'emplacement réseau de l'image MSI

  7. Cliquez sur Installer pour créer l'image MSI.

  8. Localisez l'image MSI créée et ouvrez le dossier "\program files\Novell\ZENworks Security Client\"

  9. Copiez le certificat SSL du service de gestion (ESM-MS.cer ou le certificat d'entreprise) et la clé de licence Novell dans ce dossier, en remplaçant les fichiers par défaut de 0 Ko qui s'y trouvent déjà. Le certificat SSL ESM-MS est disponible dans le dossier Fichiers d'installation de ZENworks Endpoint Security Management. La clé de licence est envoyée séparément par courrier électronique (si vous utilisez une copie d'évaluation de 30 jours, aucune clé de licence n'est requise à ce stade).

    Figure 9-5 Remplacement des fichiers par défaut dans le paquetage MSI

Pour configurer la distribution du paquetage MSI aux groupes d'utilisateurs comme Stratégie de groupe :

  1. Ouvrez Outils d'administration - Utilisateurs et ordinateurs Active Directory et ouvrez propriétés dans Domaine racine ou Unité organisationnelle.

    Figure 9-6 Ouverture des propriétés dans le domaine racine ou dans l'unité organisationnelle

  2. Cliquez sur l'onglet Stratégie de groupe, puis sur Éditer.

  3. Ajoutez le paquetage MSI à Configuration de l'ordinateur.

    Figure 9-7 Sélection du paquetage MSI à ajouter

9.2.1 Variables de ligne de commande

Des variables de ligne de commande sont disponibles pour une installation MSI. Ces variables doivent être définies dans le raccourci de l'exécutable configuré pour fonctionner en mode administrateur. Pour utiliser une variable, entrez la ligne de commande suivante dans le raccourci MSI :

“...\setup.exe” /a /V"variables". Entrez entre guillemets l'une des commandes ci-dessous. Si vous spécifiez plusieurs variables, séparez-les par un espace simple.

Exemple : setup.exe /a /V"STDRV=stateful STBGL=1" crée un paquetage MSI dans lequel Endpoint Security Client 3.5 démarre avec l'état Tous - Avec état avec liste blanche stricte.

REMARQUE :Le démarrage avec état peut entraîner certains problèmes d'interopérabilité (retards d'adresse DHCP, problèmes d'interopérabilité du réseau Novell, etc.).

Les variables de ligne de commande suivantes sont disponibles :

Tableau 9-1 Variables de ligne de commande

Variable de ligne de commande

Description

Remarques

STDRV=stateful

Pilote NDIS avec l'état Tous - Avec état au démarrage.

Remplace l'état par défaut du pilote NDIS Tous - Ouvert par Tous - Avec état et autorise ainsi tout le trafic réseau au démarrage, jusqu'à ce que le client Endpoint Security Client 3.5 ait déterminé son emplacement.

/qn

Installation silencieuse.

Permet de suspendre le processus d'installation MSI standard. Endpoint Security Client 3.5 s'active au prochain redémarrage de l'utilisateur.

STRBR=ReallySuppress

Pas de redémarrage après l'installation.

L'application de la sécurité et l'auto-défense du client ne sont pas entièrement fonctionnelles tant que l'ordinateur n'a pas redémarré.

STBGL=1

Mise en œuvre stricte de la liste blanche dans le contrôle des applications.

Une stratégie qui identifie l'application sur la liste blanche distribuée avec cette stratégie DOIT être créée.

STUPGRADE=1

Mise à niveau de Endpoint Security Client 3.5

À utiliser lors de la mise à niveau de Endpoint Security Client.

STUNINSTALL=1

Désinstallation de Endpoint Security Client 3.5

À utiliser lors de la désinstallation de Endpoint Security Client 3.5.

STUIP=”mot de passe”

Désinstallation avec mot de passe

À utiliser lorsqu'un mot de passe de désinstallation est actif.

STNMS=”Nom du service de gestion”

Changement du nom du service de gestion.

Change le nom du service de gestion de Endpoint Security Client 3.5.

POLICYTYPE=1

Remplacement des stratégies Endpoint Security Client 3.5 par des stratégies basées sur la machine.

Permet de changer les stratégies Endpoint Security Client installées par MSI afin d'accepter des stratégies basées sur la machine plutôt que sur les utilisateurs.

POLICYTYPE=2

Remplacement des stratégies Endpoint Security Client 3.5 par des stratégies basées sur les utilisateurs.

Permet de changer les stratégies Endpoint Security Client installées par MSI afin d'accepter des stratégies basées sur les utilisateurs plutôt que sur la machine.

STVA=”Nom de l'adaptateur”

Ajout d'un adaptateur virtuel.

Permet d'activer le contrôle de stratégies sur un adaptateur virtuel

/L*v c:\log.txt

Activation de la consignation.

Permet d'activer la consignation lors de l'installation. Sinon, cette opération doit être effectuée via les outils de diagnostic de Endpoint Security Client (reportez-vous au manuel de l'administrateur).

9.2.2 Distribution d'une stratégie avec le paquetage MSI

La stratégie par défaut incluse lors de l'installation MSI peut être remplacée par une stratégie configurée pour l'entreprise. Pour distribuer une stratégie spécifique avec l'image MSI :

  1. Créez une stratégie à distribuer à tous les utilisateurs via la console de gestion (reportez-vous au Guide d'administration de ZENworks Endpoint Security Management pour obtenir des détails sur la création de stratégies).

  2. Exportez la stratégie, enregistrez-la sous policy.sen.

    REMARQUE :Toutes les stratégies distribuées de cette manière (non gérée) doivent être nommées policy.sen pour être acceptées par Endpoint Security Client 3.5. Les stratégies dont le nom n'est pas policy.sen ne sont pas implémentées par Endpoint Security Client 3.5.

  3. Ouvrez le dossier vers lequel vous avez exporté la stratégie et copiez les fichiers policy.sen et setup.sen.

  4. Localisez l'image MSI créée et ouvrez le dossier "\program files\Novell\ZENworks Security Client\"

  5. Collez les fichiers policy.sen et setup.sen dans ce dossier. Ils remplaceront ainsi les fichiers policy.sen et setup.sen par défaut.

9.2.3 Installation de Endpoint Security Client 3.5 par l'utilisateur à partir d'un paquetage MSI

Lorsque l'utilisateur se réauthentifie auprès du domaine (par un redémarrage de sa machine), le paquetage d'installation MSI s'exécute avant qu'il se logue. Une fois l'installation effectuée, la machine redémarre et l'utilisateur est autorisé à se loguer à la machine. Endpoint Security Client 3.5 est installé et exécuté sur la machine.