Déploiement de Client Security sur les ordinateurs client

Pour déployer Client Security sur les ordinateurs client, vous devez d'abord déployer une stratégie pour ces ordinateurs. Une fois qu'un ordinateur client possède une stratégie, l'ordinateur télécharge automatiquement Client Security sur votre serveur de distribution.

Gardez les problèmes ci-dessous à l'esprit lorsque vous décidez de la manière de déployer des Stratégies Client Security sur vos ordinateurs client.

  • Pour qu'une stratégie soit appliquée, vous devez la déployer sur un(e) ou plusieurs unités d'organisation, groupes de sécurité ou objets de stratégie de groupe.
  • Si vous avez effectué un déploiement dans un fichier comme cible, la stratégie est marquée comme déployée. Cependant, vous devez encore appliquer la stratégie aux ordinateurs client appropriés. À cet effet, il est recommande d'utiliser l'outil fcspolicytool.exe, disponible sur le CD Client Security.

Une fois que les composants client sont déployés, les ordinateurs client doivent être approuvés dans MOM avant de pouvoir commencer à créer des rapports à partir des données. Les clients sont généralement approuvés automatiquement en moins d'une heure. Si vous souhaitez qu'ils commencent à créer des rapports à partir des données avant, vous pouvez les approuver manuellement. Pour une procédure détaillée, reportez-vous à la section Approbation des clients par le biais du serveur MOM, dans la suite de cette rubrique.

Pour plus d'informations sur la création et le déploiement de stratégies, y compris des descriptions de tous les paramètres disponibles dans la stratégie, reportez-vous à la section Utilisation des stratégies du manuel d'administration Client Security.

Pour créer une stratégie
  1. Dans la console Client Security, cliquez sur l'onglet Gestion des stratégies.

  2. Sous l'onglet Gestion des stratégies, cliquez sur Nouveau.

  3. Dans la boîte de dialogue Nouvelle stratégie, entrez les paramètres de votre choix pour cette stratégie.

  4. Une fois la stratégie créée, cliquez sur OK.

Pour déployer une stratégie
  1. Dans la console Client Security, cliquez sur l'onglet Gestion des stratégies, puis cliquez sur la stratégie à déployer.

  2. Cliquez sur Déployer.

  3. Dans la boîte de dialogue Déployer, sélectionnez les cibles vers lesquelles vous souhaitez déployer la stratégie. Vous pouvez ajouter plusieurs cibles.

    Si vous souhaitez effectuer le déploiement dans une unité d'organisation ou un domaine Active Directory :

    1. Cliquez sur Ajouter une unité d'organisation. La boîte de dialogue Active Directory apparaît. Les UO de niveau supérieur y sont répertoriées.
    2. Sous Sélectionner une cible, recherchez et sélectionnez une UO sur laquelle vous souhaitez déployer la stratégie. Si vous souhaitez déployer une stratégie sur tous les ordinateurs gérés d'un domaine, au lieu de sélectionner une UO, sélectionnez le domaine souhaité.
    3. Cliquez sur OK.

    Si vous souhaitez effectuer le déploiement dans un groupe de sécurité Active Directory :

    1. Cliquez sur Ajouter un groupe.
    2. Utilisez la boîte de dialogue Sélectionner des groupes pour spécifier le groupe de sécurité souhaité.

    Si vous souhaitez effectuer le déploiement vers un objet de stratégie de groupe :

    1. Cliquez sur Ajouter le GPO.
    2. Sous Sélectionner une cible, recherchez et sélectionnez l'objet Stratégie de groupe sur lequel vous souhaitez déployer la stratégie.
    3. Cliquez sur OK.

    Si vous souhaitez effectuer le déploiement dans un fichier .reg :

    1. Cliquez sur Ajouter un fichier. La boîte de dialogue Enregistrer sous s'affiche.
    2. Sélectionnez un emplacement d'enregistrement du fichier .reg.
    3. Dans Nom du fichier, tapez un nom pour le fichier .reg de la stratégie.
    4. Cliquez sur Enregistrer.
  4. Cliquez sur Déployer. Client Security déploie la stratégie sur les cibles spécifiées.

  5. Si vous avez déployé la stratégie sur une unité d'organisation et souhaitez que cette stratégie s'applique immédiatement, vous pouvez exécuter la commande « gpupdate /force » sur chaque ordinateur client de l'UO ou redémarrer tous les ordinateurs client. Sinon, la stratégie n'est appliquée sur les ordinateurs client que lors de l'actualisation standard de la stratégie de groupe.

    Si vous avez déployé la stratégie dans un groupe de sécurité et souhaitez que cette stratégie s'applique immédiatement, vous pouvez redémarrer tous les ordinateurs du groupe de sécurité. La commande « gpupdate /force » ne permet pas de mettre à jour les stratégies des ordinateurs client dans les groupes de sécurité. Sinon, la stratégie n'est appliquée sur les ordinateurs client que lors de l'actualisation standard de la stratégie de groupe.

    La commande gpudate n'est pas disponible dans Windows 2000. Pour appliquer immédiatement la stratégie sur un ordinateur client qui exécute Windows 2000, exécutez : secedit /refreshpolicy machine_policy /enforce

    Si vous avez déployé la stratégie dans un fichier de Registre, vous devez effectuer les opérations ci-dessous sur tous les ordinateurs client sur lesquels vous souhaitez déployer la stratégie.

    1. Distribuez le fichier .reg sur les ordinateurs ou placez-le dans un dossier partagé de façon à ce qu'il soit accessible.
    2. Utilisez l'outil fcslocalpolicytool.exe pour appliquer la stratégie sur l'ordinateur. Pour plus d'informations, reportez-vous à la section qui suit.

Lorsque vous effectuez le déploiement dans un fichier comme cible, vous devez encore appliquer la stratégie aux ordinateurs client. À cet effet, il est recommande d'utiliser l'outil fcspolicytool.exe, disponible sur le CD Client Security. En utilisant cet outil, vous vous assurez que les paramètres Client Security de la stratégie sont bien mis à jour.

Pour déployer une stratégie à l'aide de l'outil fcslocalpolicytool
  1. Sur l'ordinateur client, insérez le CD Client Security.

  2. Ouvrez une fenêtre Invite de commande.

  3. Dans l'invite de commande, tapez : cd [cd drive]\Client

  4. Appuyez sur ENTRÉE.

  5. Tapez les informations ci-dessous, nécessaires à l'exécution du script : fcslocalpolicytool.exe /f /i nomfichier

    nomfichier est le fichier .reg que vous souhaitez déployer sur l'ordinateur client. Les stratégies Client Security précédentes sont supprimées.

    Pour les déploiements automatiques, vous pouvez utiliser l'option /f afin de supprimer le message de confirmation.

  6. Appuyez sur ENTRÉE.

Une fois le déploiement effectué, les clients sont généralement approuvés automatiquement en moins d'une heure. Si vous souhaitez qu'ils commencent à créer des rapports à partir des données avant, vous pouvez les approuver manuellement.

Pour approuver manuellement des clients par le biais du serveur MOM
  1. Sur le serveur de gestion de Client Security, cliquez sur Démarrer, Tous les programmes, Microsoft Operations Manager, puis sur Console d'administration.

  2. Dans la console Administrateur MOM 2005, sous Racine de la console, développez Administration, Ordinateurs, puis cliquez sur Action en attente.

  3. Cliquez avec le bouton droit sur l'ordinateur client (MCPClient) dans la liste Action en attente, puis cliquez sur Approuver l'installation manuelle d'un agent maintenant. Si vous ne visualisez pas le client dans la liste Action en attente, patientez quelques minutes, puis cliquez sur Actualiser dans le menu Action.

  4. Dans la boîte de dialogue Microsoft Operations Manager, cliquez sur Oui pour confirmer l'approbation. L'ordinateur client disparaît de la liste Action en attente.

Afficher: