10.2 Installation MSI

Cette procédure crée un paquetage MSI pour le client Endpoint Security Client 4.0. Ce paquetage est utilisé par un administrateur système pour publier l'installation vers un groupe d'utilisateurs via une stratégie Active Directory ou par toute autre méthode de distribution de logiciels.

10.2.1 Utilisation du programme d'installation principal

Si vous effectuez une installation à partir du CD ou du programme d'installation principal ISO et si vous ne prévoyez pas d'exécuter des variables de ligne de commande :

  1. Introduisez le CD et attendez que le programme d'installation principal se lance.

  2. Cliquez sur Installation d'un produit.

  3. Cliquez sur Client de sécurité.

  4. Cliquez sur Créer un paquetage MSI pour ZSC.

  5. Passez à la section Section 10.2.3, Finalisation de l'installation.

10.2.2 Utilisation du fichier Setup.exe

Si vous n'utilisez que le fichier setup.exe pour effectuer l'installation :

  1. Cliquez avec le bouton droit sur setup.exe.

    Le fichier exécutable se trouve sur le CD à l'emplacement D:\ESM32\ZSC.

  2. Cliquez sur Créer un raccourci.

  3. Cliquez avec le bouton droit de la souris sur l'élément, puis cliquez sur Propriétés.

  4. À la fin du champ Cible, après les guillemets, appuyez sur la barre d'espacement pour insérer un espace, puis tapez /a.

    Exemple :"C:\Documents and Settings\euser\Desktop\CL-Release-3.2.455\setup.exe" /a

    Plusieurs variables de ligne de commande sont disponibles pour l'installation MSI. Reportez-vous à la section Section 9.2.1, Variables de ligne de commande pour plus d'informations.

  5. Cliquez sur OK.

  6. Double-cliquez sur le raccourci pour lancer le programme d'installation MSI.

  7. Passez à la section Section 10.2.3, Finalisation de l'installation.

10.2.3 Finalisation de l'installation

Effectuez la procédure de la section Utilisation du programme d'installation principal ou Utilisation du fichier Setup.exe, puis suivez les étapes suivantes pour terminer l'installation du client.

  1. Cliquez sur Suivant dans l'écran de bienvenue pour continuer.

  2. Sélectionnez Exiger un mot de passe de désinstallation (recommandé), puis entrez le mot de passe. Cliquez sur Suivant.

    REMARQUE :si vous désinstallez le client Endpoint Security Management à l'aide d'un paquetage MSI, vous devez spécifier le mot de passe de désinstallation via les propriétés MSI (voir section Tableau 10-1).

  3. Sélectionnez un type de stratégie (une stratégie basée sur les utilisateurs dans laquelle chaque utilisateur dispose de sa propre stratégie ou une stratégie basée sur l'ordinateur dans laquelle une stratégie s'applique à tous les utilisateurs). Cliquez sur Suivant.

    REMARQUE :sélectionnez Stratégie basée sur les utilisateurs si votre réseau utilise eDirectory comme service Annuaire. eDirectory ne prend pas en charge les stratégies basées sur l'ordinateur.

  4. Sélectionnez le mode de réception des stratégies (à partir des serveurs ESM pour les clients gérés ou récupérées localement pour les configurations non gérées, en mode autonome).

  5. (Facultatif) Si vous avez sélectionnéGéré par le biais de serveurs ESM à l'Étape 4 :

    • Le nom de serveur entré doit correspondre au nom « Délivré à » fourni dans le certificat de racine approuvée utilisé sur le serveur où vous avez installé le service de gestion ZENworks Endpoint Security ou le monoserveur. Il s'agit du nom NETBIOS ou du nom de domaine complet du serveur exécutant le composant de service ZENworks Endpoint Security Management.

  6. (Facultatif) Spécifiez une adresse électronique dans le champ prévu à cet effet pour recevoir une notification en cas d'échec de l'installation.

  7. Spécifiez l'emplacement réseau où vous souhaitez créer l'image MSI ou localisez et sélectionnez cet emplacement en cliquant sur le bouton Changer.

    Sélection de l'emplacement réseau de l'image MSI

  8. Cliquez sur Installer pour créer l'image MSI. Cliquez sur Terminer pour fermer le programme d'installation.

  9. Recherchez l'emplacement où vous avez créé l'image MSI et ouvrez le dossier \Program Files\Novell ZENworks\Endpoint Security Client\.

  10. Copiez le certificat SSL du service de gestion (ESM-MS.cer ou le certificat d'entreprise) et la clé de licence Novell dans ce dossier, en remplaçant les fichiers par défaut de 0 Ko qui s'y trouvent déjà.

    Le certificat SSL ESM-MS est disponible dans le dossier Fichiers d'installation de ZENworks Endpoint Security Management. La clé de licence est envoyée séparément par courrier électronique. Si vous utilisez une copie d'évaluation de 60 jours, aucune clé de licence n'est requise à ce stade.

10.2.4 Variables de ligne de commande

Des variables de ligne de commande sont disponibles pour une installation MSI. Ces variables doivent être définies dans le raccourci du fichier exécutable configuré pour fonctionner en mode administrateur. Pour utiliser une variable, entrez la ligne de commande suivante dans le raccourci MSI :

“...\setup.exe” /a /V"variables". Entrez entre guillemets l'une des commandes ci-dessous. Si vous spécifiez plusieurs variables, séparez-les par un espace simple.

Les variables de ligne de commande suivantes sont disponibles :

Tableau 10-1 Variables de ligne de commande

Variable de ligne de commande

Description

Remarques

/qn

Installation silencieuse.

Met fin au processus d'installation MSI standard. Endpoint Security Client s'active au prochain redémarrage de l'utilisateur.

SESMSG=1

Indique à l'utilisateur final que le codage des fichiers des dossiers « Safe Harbor » ne peut pas être supprimé automatiquement si une stratégie de codage est déployée.

La valeur par défaut est 0 (messages non affichés) pour permettre une désinstallation « silencieuse ».

STRBR=ReallySuppress

Pas de redémarrage après l'installation.

L'application de la sécurité et l'auto-défense du client ne sont pas entièrement fonctionnelles tant que l'ordinateur n'a pas redémarré.

STUPGRADE=1

Mise à niveau de Endpoint Security Client 4.0.

Met à niveau Endpoint Security Client 4.0.

STUNINSTALL=1

Désinstallation de Endpoint Security Client 4.0.

Désinstalle Endpoint Security Client 4.0.

STUIP=”mot de passe”

Désinstallation avec mot de passe

À utiliser lorsqu'un mot de passe de désinstallation est actif.

STNMS=”Nom du service de gestion”

Changement du nom du service de gestion.

Change le nom du service de gestion de Endpoint Security Client 4.0.

POLICYTYPE=1

Remplacement des stratégies Endpoint Security Client 4.0 par des stratégies basées sur la machine.

Modifie les stratégies Endpoint Security Client installées par MSI afin d'accepter des stratégies basées sur la machine plutôt que sur les utilisateurs.

POLICYTYPE=2

Remplacement des stratégies Endpoint Security Client 4.0 par des stratégies basées sur les utilisateurs.

Modifie les stratégies des clients ZENworks Security Client 4.0 pour Vista installés par MSI afin d'accepter des stratégies basées sur les utilisateurs plutôt que sur la machine.

STVA=”Nom de l'adaptateur”

Ajout d'un adaptateur virtuel.

Active le contrôle de stratégies sur un adaptateur virtuel

/L*v c:\log.txt

Activation de la consignation.

Active la consignation lors de l'installation. Si vous n'utilisez pas cette variable, la consignation doit être effectuée par le biais des outils de diagnostic Endpoint Security Client.

10.2.5 Distribution d'une stratégie avec le paquetage MSI

La stratégie par défaut incluse lors de l'installation MSI peut être remplacée par une stratégie configurée pour l'entreprise. Pour distribuer une stratégie spécifique avec l'image MSI :

  1. Créez une stratégie à distribuer à tous les utilisateurs via la console de gestion (reportez-vous au Guide d'administration de ZENworks Endpoint Security Management pour obtenir des détails sur la création de stratégies).

  2. Exportez la stratégie, puis renommez-la policy.sen.

    Toutes les stratégies distribuées de cette manière (non gérée) doivent être nommées policy.sen pour être acceptées par Endpoint Security Client 4.0. Les stratégies dont le nom n'est pas policy.sen ne sont pas implémentées par Endpoint Security Client 4.0.

  3. Ouvrez le dossier vers lequel vous avez exporté la stratégie et copiez les fichiers policy.sen et setup.sen.

  4. Localisez l'image MSI créée et ouvrez le dossier \Program Files\Novell ZENworks\Endpoint Security Client\

  5. Collez les fichiers policy.sen et setup.sen dans ce dossier. Ils remplaceront ainsi les fichiers policy.sen et setup.sen par défaut.