Création d'une distribution logicielle par GPO

Si vous utilisez Microsoft Active Directory dans votre environnement, vous pouvez utiliser un GPO pour déployer le package client
Symantec Endpoint Protection
sur les ordinateurs Windows. Vous créez une distribution de logiciel puis configurez un modèle d'administration de GPO pour les packages logiciels.
La procédure présuppose que vous avez installé la console de gestion des stratégies de groupe de Microsoft avec le Service Pack 1 ou une version ultérieure. L'interface de Windows peut être légèrement différente selon la version de Windows que vous les utilisez.
La procédure présuppose également que des ordinateurs figurent dans le groupe Ordinateurs ou tout autre groupe sur lequel vous voulez installer le logiciel client. Vous pouvez éventuellement faire glisser ces ordinateurs vers un nouveau groupe que vous créez.
  1. Pour créer une distribution logicielle par GPO, dans la barre des tâches de Windows, cliquez sur
    Démarrer > Tous les programmes > Outils d'administration > Gestion des stratégies de groupe
    .
  2. Dans la fenêtre
    Utilisateurs et ordinateurs Active Directory
    , dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine, puis cliquez sur
    Utilisateurs et ordinateurs Active Directory
    .
  3. Dans la fenêtre
    Utilisateurs et ordinateurs Active Directory
    , sélectionnez une unité organisationnelle (OU) cible sous le domaine approprié.
    Vous pouvez également créer une nouvelle OU pour effectuer des tests, par exemple. Consultez la documentation Microsoft d'Active Directory pour plus d'informations sur la création d'unités organisationnelles.
  4. Dans la fenêtre
    Gestion des stratégies de groupe
    , dans l'arborescence de la console, cliquez avec le bouton droit sur l'unité organisationnelle choisie ou créée, puis cliquez sur
    Créer et lier un GPO
    .
    Vous pouvez devoir réactualiser le domaine pour afficher une nouvelle OU.
  5. Dans la boîte de dialogue
    Nouvel objet GPO
    , dans la zone Nom, saisissez le nom de l'objet GPO et cliquez sur
    OK
    .
  6. Dans le volet droit, cliquez avec le bouton droit de la souris sur le GPO que vous avez créé, puis cliquez sur
    Edition
    .
  7. Dans la fenêtre de l'
    éditeur d'objet de politique de groupe
    , dans le volet gauche, sous
    Configuration ordinateur
    , développez
    Paramètres du logiciel
    .
  8. Cliquez avec le bouton droit sur
    Installation logicielle
    , puis cliquez sur
    Nouveau > Package
    .
  9. Dans la boîte de dialogue
    Ouvrir
    , saisissez le chemin d'accès, selon la convention d'affectation des noms (UNC), qui pointe vers le package MSI.
    Utilisez le format illustré par l'exemple suivant :
    \\
    server name
    \
    SharedDir
    \Sep.msi
  10. Cliquez sur
    Ouvrir
    .
  11. Dans la boîte de dialogue
    Déploiement du logiciel
    , cliquez sur
    Attribué
    , puis sur
    OK
    .
    Le package apparaît dans le volet droit de la fenêtre de l'éditeur d'objet de stratégie de groupe si vous choisissez l'option d'installation logicielle.
  12. Pour configurer des modèles d'administration pour le package logiciel, dans la fenêtre
    Éditeur d'objets de stratégie de groupe
    , dans l'arborescence de la console, affichez et activez les paramètres suivants :
    • Configuration ordinateur > Modèles d'administration > Système > Ouverture de session > Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session
    • Configuration ordinateur > Modèles d'administration > Système > Politique de groupe > Traitement de politique d'installation de logiciels
    • Configuration utilisateur > Modèles d'administration > Composants Windows > Windows Installer > Toujours installer avec des droits élevés
      Si vous avez activé le contrôle de compte d'utilisateur (UAC) sur les ordinateurs clients, vous devez également activer l'option
      Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Installer > Toujours installer avec des droits élevés
      pour installer le logiciel client de Symantec avec un GPO. Ces options doivent être définies pour permettre à tous les utilisateurs Windows d'installer le logiciel client Symantec.
  13. Fermez la fenêtre de l'éditeur d'objet de politique de groupe.
  14. Dans la fenêtre
    Gestion des stratégies de groupe
    , dans le volet gauche, cliquez avec le bouton droit sur le GPO modifié, puis cliquez sur
    Appliqué
    .
  15. Dans le volet droit, sous
    Filtrage de sécurité
    , cliquez sur
    Ajouter
    .
  16. Dans la boîte de dialogue, sous
    Entrer le nom de l'objet à sélectionner
    , saisissez
    Ordinateurs du domaine
    et cliquez sur
    OK
    .