Déploiement de Sophos Anti-Virus par le biais de la stratégie de groupe Active Directory

  • ID de l'article 13090
  • Mis à jour : 19 juin 2013

Vous pouvez utiliser Active Directory pour configurer la stratégie de groupe appliquée à un domaine afin que les logiciels Sophos soient déployés automatiquement sur tous les ordinateurs Windows NT ou Windows 2000+ qui rejoignent le domaine.

Connu pour s'appliquer aux produits et aux versions Sophos suivantes

Sophos Endpoint Security and Control

Systèmes d'exploitation
2000/XP/2003/Vista/Windows 7/ 2008/ 2008 R2

Action à mener

  1. Installez l'Enterprise Console sur votre serveur d'administration comme le décrit le Guide de démarrage rapide.
  2. Créez un fichier de commandes pour exécuter un script de démarrage. Celui-ci vérifie tous les ordinateurs du groupe lorsqu'ils démarrent, pour voir si Endpoint Security and Control/Sophos Anti-Virus est installé. Endpoint Security and Control/Sophos Anti-Virus sera installé sur tous les ordinateurs non protégés.

Vous pouvez soit créer une nouvelle stratégie de groupe, soit en modifier une existante pour y incorporer les commandes données ici.

  1. Cliquez sur Démarrer | Tous les programmes | Outils administratifs | Utilisateurs et ordinateurs Active Directory.
    Ou
    Cliquez sur Démarrer | Exécuter | Saisissez : dsa.msc | Appuyez sur Entrée.
  2. Sélectionnez le nom de domaine dans l'arborescence de gauche.
  3. Cliquez avec le bouton droit de la souris sur le nom de domaine et sélectionnez 'Propriétés'.
  4. Sélectionnez l'onglet 'Stratégie de groupe'.
  5. Sélectionnez 'Nouveau'.
  6. Saisissez un nom de nouveau GPO.  Exemple : GPO pour déployer le logiciel d'extrémité Sophos via un script.
  7. Sélectionnez le nouveau GPO et cliquez sur 'Modifier'.  La fenêtre Éditeur d'objet de stratégie de groupe s'ouvre.
  8. Dans l'Éditeur d'objet de stratégie de groupe, naviguez jusqu'à Configuration de l'ordinateur|Paramètres Windows|Scripts.
  9. Dans la partie droite, cliquez deux fois sur 'Démarrage'.
  10. Dans la boîte de dialogue 'Propriétés de démarrage', cliquez sur 'Afficher les fichiers'.
  11. Dans la fenêtre qui s'ouvre, cliquez avec le bouton droit de la souris et sélectionnez Nouveau|Document texte.
  12. Renommez ce fichier en 'InstallSAV.bat'.
  13. Cliquez avec le bouton droit de la souris sur 'InstallSAV.bat' et sélectionnez 'Modifier'.
  14. Modifiez le fichier comme suit :

    Remarque : veuillez lire les instructions sur la modification du script.

    • Pour effectuer le déploiement sur Windows 2000/XP/2003, entrez les commandes ci-dessous
    • Pour déployer sur Windows NT, utilisez les mêmes commandes, mais remplacez ESNT par SAVSCFXP.
    • Le numéro du dossier d'abonnement ('Sxxx' dans le script ci-dessous) doit être changé en votre numéro d'abonnement associé.

    @ECHO OFF
    REM --- Check for an existing installation of Sophos AutoUpdate on 32-bit (the 'Sophos AutoUpdate Service' process)
    IF EXIST "C:\Program Files\Sophos\AutoUpdate\ALsvc.exe" goto _End
    REM --- Check for an existing installation of Sophos AutoUpdate on 64-bit (the 'Sophos AutoUpdate Service' process)
    IF EXIST "C:\Program Files (x86)\Sophos\AutoUpdate\ALSVC.exe" goto _End
    REM --- Check for an existing installation of Sophos Anti-Virus on 2003/XP (the SAV adapter config file)
    IF EXIST "C:\Documents and Settings\All Users\Application Data\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
    REM --- Check for an existing installation of Sophos Anti-Virus on Vista+ (the SAV adapter config file)
    IF EXIST "C:\ProgramData\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
    REM --- Deploy to Windows 2000/XP/2003/Vista/Windows7/2008/2008-R2
    \\SERVER\SophosUpdate\CIDs\Sxxx\SAVSCFXP\Setup.exe -updp "\\SERVER\
    SophosUpdate\CIDs\Sxxx\SAVSCFXP" -user USER -pwd PWD -mng yes
    REM --- End of the script
    :_End

    Veuillez insérer les noms de valeur adéquat comme indiqué ci-dessous :
    • SERVER correspond au nom du serveur où se trouve le point de distribution. Il s'agit généralement du serveur sur lequel la console est installée.
    • USER est le nom d'un utilisateur qui détient les droits d'accès aux fichiers du point de distribution.
    • PWD est le mot de passe de l'utilisateur ci-dessus.
      Remarque : si vous ne voulez pas utiliser un nom utilisateur et un mot de passe en texte ordinaire dans ce script de démarrage, vous pouvez dissimuler le nom utilisateur et le mot de passe.
    Insérez les paramètres de ligne de commande comme suit :
    • Le paramètre '-updp' définit l'emplacement de mise à jour principal. Il peut aussi être une adresse HTTP.
    • Le paramètre '-mng' définit si l'installation va être gérée ou non par une installation de la console. Si vous ne voulez pas utiliser la console pour gérer les ordinateurs, ce paramètre doit avoir la valeur 'non'.
    Retrouvez plus d'informations dans l'article Utilisation des paramètres de ligne de commande utilisés par setup.exe.
  15. Enregistrez le fichier et fermez la fenêtre dans laquelle vous étiez en train de travailler.
  16. Dans la boîte de dialogue Propriétés de démarrage, cliquez sur 'Ajouter'.
  17. Dans la boîte de dialogue 'Ajout d'un script', cliquez sur 'Parcourir'.
  18. Sélectionnez le fichier 'InstallSAV.bat' et cliquez sur 'Ouvrir'.
  19. Cliquez sur OK | Appliquer | OK.

Remarque : ce script s'exécutera à chaque démarrage qui suivra à moins que vous le supprimiez après le déploiement initial de Endpoint Security and Control.

Instructions sur la modification du script

Lors de la modification de ces scripts, veuillez prendre en considération les remarques suivantes :

  • Lorsque vous saisissez une commande dans la fenêtre de modification, toute cette commande doit tenir sur une seule ligne.
  • Si vous insérez un saut de ligne, la commande ne fonctionnera pas.
  • Désactivez le renvoi automatique à la ligne.

Les commandes affichées dans le présent article semblent tenir sur plusieurs lignes. Ceci est dû au renvoi automatique à la ligne du texte spécifique à cette fenêtre. L'éditeur de texte que vous utilisez dans la procédure ci-dessus n'est pas contraint à agir de la même manière, à condition que le renvoi automatique à la ligne soit désactivé. Dans chaque exemple donné ici, l'intégralité du texte :

\\SERVER\SophosUpdate\CIDs\Sxxx\SAVSCFXP\Setup.exe -updp "\\SERVER\SophosUpdate\CIDs\Sxxx\SAVSCFXP" -user USER -pwd PWD -mng yes

...doit se trouver sur une seule ligne.

Comment exclure certains ordinateurs de l'exécution du script

Le script de démarrage suivant fournit un exemple pour savoir comment exclure deux ordinateurs appelés SERVER1 et SERVER2 de l'installation via ce script.

  1. Notez le nom d'hôte exact du ou des ordinateurs à exclure :
    1. Allez sur chaque ordinateur que vous voulez omettre et ouvrez une invite de commande (Démarrer | Exécuter | Saisissez : cmd.exe | Appuyez sur Entrée).
    2. Saisissez la commande suivante, puis appuyez sur la touche Entrée :
      SET
    3. Dans la liste des variables d'environnement renvoyée, recherchez l'entrée 'COMPUTERNAME='.
    4. Enregistrez le nom d'hôte exact affiché après le symbole égal (=).
  2. Utilisez les noms d'hôte enregistrés ci-dessus à la place de 'SERVER1' et 'SERVER2' ci-dessous.
    @ECHO OFF
    REM --- Check for an existing installation of Sophos AutoUpdate on 32-bit (the 'Sophos AutoUpdate Service' process)
    IF EXIST "C:\Program Files\Sophos\AutoUpdate\ALsvc.exe" goto _End
    REM --- Check for an existing installation of Sophos AutoUpdate on 64-bit (the 'Sophos AutoUpdate Service' process)
    IF EXIST "C:\Program Files (x86)\Sophos\AutoUpdate\ALSVC.exe" goto _End
    REM --- Check for an existing installation of Sophos Anti-Virus on 2003/XP (the SAV adapter config file)
    IF EXIST "C:\Documents and Settings\All Users\Application Data\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
    REM --- Check for an existing installation of Sophos Anti-Virus on Vista+ (the SAV adapter config file)
    IF EXIST "C:\ProgramData\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
    REM --- Check for servers not to install to
    if %COMPUTERNAME% == SERVER1 goto _End
    if %COMPUTERNAME% == SERVER2 goto _End

    REM --- Deploy to Windows 2000/XP/2003/Vista/Windows7/2008/2008-R2
    \\SERVER\SophosUpdate\CIDs\Sxxx\SAVSCFXP\Setup.exe -updp "\\SERVER\
    SophosUpdate\CIDs\Sxxx\SAVSCFXP" -user USER -pwd PWD -mng yes
    REM --- End of the script
    :_End

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires