Chat now with support
Chat with Support

KACE as a Service 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

Activer le partage de fichiers organisationnels avec le composant Organisation activé

Activation du partage de fichiers

Pour provisionner le logiciel de l'agent, vous devez activer le partage de fichiers.

Si le composant Organisation est activé sur votre appliance, reportez-vous à la section Activer le partage de fichiers au niveau du système. Dans le cas contraire, voir Activer le partage de fichiers sans le composant Organisation activé.

Activer le partage de fichiers au niveau du système

Si le composant Organisation est activé sur votre appliance, vous devez activer le partage de fichiers au niveau du système pour assurer le provisioning de l'agent.

1.
Accédez à la page Paramètres de sécurité :
a.
Connectez-vous à la Console d'administration système K1000 http://K1000_hostname/system ou sélectionnez Système dans la liste déroulante figurant dans l'angle supérieur droit de la page.
c.
Dans le Panneau de configuration, cliquez sur Paramètres de sécurité.
2.
Dans la section Samba, spécifiez les paramètres ci-dessous :

Option

Description

Pour les appliances sur lesquelles le composant Organisation est activé :

Activer les partages de fichiers organisationnels

Utilisez le partage de client de l'appliance pour stocker des fichiers, tels que les fichiers employés pour installer des applications sur des périphériques infogérés.

Le partage de client de l'appliance correspond à un serveur de fichiers Windows intégré, exploitable par le service de provisioning pour faciliter la distribution du client Samba sur votre réseau. Quest conseille de n'activer ce serveur de fichiers que pour installer des applications sur les périphériques infogérés.

Imposer une authentification NTLMv2 pour les partages de fichiers de l'appliance

Permet d'activer ou de désactiver l'authentification NTLMv2 pour les partages de fichiers du K1000. Lorsque vous activez cette option, les périphériques infogérés qui se connectent aux partages de fichiers de l'appliance K1000 font appel au protocole NTLMv2 et s'identifient auprès l'appliance K1000 à l'aide de ce protocole. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet de désactiver lanman auth et ntlm auth sur le serveur samba. Les niveaux 1 à 4 de NTLMv2 sont pris en charge. Si vous devez utiliser le niveau 5 de NTLM v2, envisagez de provisionner manuellement l'agent K1000. Voir Déploiement manuel de l'agent K1000.

Imposer une authentification NTLMv2 pour les partages de fichiers externes

Oblige certaines fonctionnalités du K1000 prises en charge via le client Samba (telles que le provisioning d'agent) à s'authentifier aux partages de fichiers réseau externes via NTLMv2. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet d'activer l'option client ntlmv2 auth pour les fonctionnalités du client samba.

3.
Cliquez sur Enregistrer.

Lorsque l'appliance redémarre, activez le partage de fichiers au niveau de l'organisation. Voir Activer le partage de fichiers organisationnels avec le composant Organisation activé.

Activer le partage de fichiers organisationnels avec le composant Organisation activé

Si le composant Organisation est activé sur votre appliance, vous devez activer le partage de fichiers au niveau de l'organisation pour assurer le provisioning de l'agent.

Assurez-vous que les partages de fichiers organisationnels sont activés. Pour obtenir des instructions, voir Activer le partage de fichiers au niveau du système.

1.
Accédez à la page admin Paramètres généraux :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
c.
Dans le Panneau de configuration, cliquez sur Paramètres généraux.
2.
Sélectionnez Activer le partage de fichiers dans la section Paramètres du partage Samba.
3.
Facultatif : entrez un mot de passe pour l'utilisateur du partage de fichiers.
4.
Cliquez sur Enregistrer les paramètres Samba.
Activer le partage de fichiers sans le composant Organisation activé

Si le composant Organisation n'est pas activé sur votre appliance, vous devez activer le partage de fichiers dans les paramètres de sécurité de l'appliance pour assurer le provisioning de l'agent.

1.
Accédez à la page Paramètres de sécurité :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
c.
Dans le Panneau de configuration, cliquez sur Paramètres de sécurité.
2.
Dans la section Samba, sélectionnez Activer le partage de fichiers.
3.
Facultatif : sélectionnez les options d'authentification :

Option

Description

Imposer une authentification NTLMv2 pour les partages de fichiers de l'appliance

Permet d'activer ou de désactiver l'authentification NTLMv2 pour les partages de fichiers du K1000. Lorsque vous activez cette option, les périphériques infogérés qui se connectent aux partages de fichiers de l'appliance K1000 font appel au protocole NTLMv2 et s'identifient auprès l'appliance K1000 à l'aide de ce protocole. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet de désactiver lanman auth et ntlm auth sur le serveur samba. Les niveaux 1 à 4 de NTLMv2 sont pris en charge. Si vous devez utiliser le niveau 5 de NTLM v2, envisagez de provisionner manuellement l'agent K1000. Voir Déploiement manuel de l'agent K1000.

Imposer une authentification NTLMv2 pour les partages de fichiers externes

Oblige certaines fonctionnalités du K1000 prises en charge via le client Samba (telles que le provisioning d'agent) à s'authentifier aux partages de fichiers réseau externes via NTLMv2. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet d'activer l'option client ntlmv2 auth pour les fonctionnalités du client samba.

4.
Cliquez sur Enregistrer.

Activer le partage de fichiers sans le composant Organisation activé

Activation du partage de fichiers

Pour provisionner le logiciel de l'agent, vous devez activer le partage de fichiers.

Si le composant Organisation est activé sur votre appliance, reportez-vous à la section Activer le partage de fichiers au niveau du système. Dans le cas contraire, voir Activer le partage de fichiers sans le composant Organisation activé.

Activer le partage de fichiers au niveau du système

Si le composant Organisation est activé sur votre appliance, vous devez activer le partage de fichiers au niveau du système pour assurer le provisioning de l'agent.

1.
Accédez à la page Paramètres de sécurité :
a.
Connectez-vous à la Console d'administration système K1000 http://K1000_hostname/system ou sélectionnez Système dans la liste déroulante figurant dans l'angle supérieur droit de la page.
c.
Dans le Panneau de configuration, cliquez sur Paramètres de sécurité.
2.
Dans la section Samba, spécifiez les paramètres ci-dessous :

Option

Description

Pour les appliances sur lesquelles le composant Organisation est activé :

Activer les partages de fichiers organisationnels

Utilisez le partage de client de l'appliance pour stocker des fichiers, tels que les fichiers employés pour installer des applications sur des périphériques infogérés.

Le partage de client de l'appliance correspond à un serveur de fichiers Windows intégré, exploitable par le service de provisioning pour faciliter la distribution du client Samba sur votre réseau. Quest conseille de n'activer ce serveur de fichiers que pour installer des applications sur les périphériques infogérés.

Imposer une authentification NTLMv2 pour les partages de fichiers de l'appliance

Permet d'activer ou de désactiver l'authentification NTLMv2 pour les partages de fichiers du K1000. Lorsque vous activez cette option, les périphériques infogérés qui se connectent aux partages de fichiers de l'appliance K1000 font appel au protocole NTLMv2 et s'identifient auprès l'appliance K1000 à l'aide de ce protocole. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet de désactiver lanman auth et ntlm auth sur le serveur samba. Les niveaux 1 à 4 de NTLMv2 sont pris en charge. Si vous devez utiliser le niveau 5 de NTLM v2, envisagez de provisionner manuellement l'agent K1000. Voir Déploiement manuel de l'agent K1000.

Imposer une authentification NTLMv2 pour les partages de fichiers externes

Oblige certaines fonctionnalités du K1000 prises en charge via le client Samba (telles que le provisioning d'agent) à s'authentifier aux partages de fichiers réseau externes via NTLMv2. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet d'activer l'option client ntlmv2 auth pour les fonctionnalités du client samba.

3.
Cliquez sur Enregistrer.

Lorsque l'appliance redémarre, activez le partage de fichiers au niveau de l'organisation. Voir Activer le partage de fichiers organisationnels avec le composant Organisation activé.

Activer le partage de fichiers organisationnels avec le composant Organisation activé

Si le composant Organisation est activé sur votre appliance, vous devez activer le partage de fichiers au niveau de l'organisation pour assurer le provisioning de l'agent.

Assurez-vous que les partages de fichiers organisationnels sont activés. Pour obtenir des instructions, voir Activer le partage de fichiers au niveau du système.

1.
Accédez à la page admin Paramètres généraux :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
c.
Dans le Panneau de configuration, cliquez sur Paramètres généraux.
2.
Sélectionnez Activer le partage de fichiers dans la section Paramètres du partage Samba.
3.
Facultatif : entrez un mot de passe pour l'utilisateur du partage de fichiers.
4.
Cliquez sur Enregistrer les paramètres Samba.
Activer le partage de fichiers sans le composant Organisation activé

Si le composant Organisation n'est pas activé sur votre appliance, vous devez activer le partage de fichiers dans les paramètres de sécurité de l'appliance pour assurer le provisioning de l'agent.

1.
Accédez à la page Paramètres de sécurité :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
c.
Dans le Panneau de configuration, cliquez sur Paramètres de sécurité.
2.
Dans la section Samba, sélectionnez Activer le partage de fichiers.
3.
Facultatif : sélectionnez les options d'authentification :

Option

Description

Imposer une authentification NTLMv2 pour les partages de fichiers de l'appliance

Permet d'activer ou de désactiver l'authentification NTLMv2 pour les partages de fichiers du K1000. Lorsque vous activez cette option, les périphériques infogérés qui se connectent aux partages de fichiers de l'appliance K1000 font appel au protocole NTLMv2 et s'identifient auprès l'appliance K1000 à l'aide de ce protocole. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet de désactiver lanman auth et ntlm auth sur le serveur samba. Les niveaux 1 à 4 de NTLMv2 sont pris en charge. Si vous devez utiliser le niveau 5 de NTLM v2, envisagez de provisionner manuellement l'agent K1000. Voir Déploiement manuel de l'agent K1000.

Imposer une authentification NTLMv2 pour les partages de fichiers externes

Oblige certaines fonctionnalités du K1000 prises en charge via le client Samba (telles que le provisioning d'agent) à s'authentifier aux partages de fichiers réseau externes via NTLMv2. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet d'activer l'option client ntlmv2 auth pour les fonctionnalités du client samba.

4.
Cliquez sur Enregistrer.

Provisioning de l'agent K1000 à l'aide de l'outil de provisioning GPO pour les périphériques Windows

Provisioning de l'agent K1000 à l'aide de l'outil de provisioning GPO pour les périphériques Windows

Parmi les méthodes de provisioning de l'agent sur les périphériques Windows, Quest recommande l'outil de provisioning GPO car il minimise la préconfiguration des périphériques cibles.

L'outil de provisioning GPO utilise Active Directory® et la stratégie de groupe pour distribuer les paramètres d'installation et effectuer l'installation de l'agent. L'outil crée ou modifie un GPO pour installer l'agent K1000 lorsqu'un périphérique s'authentifie via Active Directory.

La première fois qu'un périphérique cible actualise la stratégie de groupe lorsque l'outil a terminé le processus de création ou de modification, un nouveau fichier dll d'extension côté client de stratégie de groupe est enregistré sur les périphériques qui appliquent ce GPO. La prochaine fois que le périphérique actualise la stratégie de groupe, Windows déclenche l'extension côté client récemment enregistrée pour installer l'agent Windows K1000.

Pour accéder à l'article de la base de connaissances Quest qui contient le lien permettant de télécharger l'outil de provisioning GPO, accédez à https://support.quest.com/fr-fr/kb/133776.

Préparer l'utilisation de l'outil de provisioning GPO pour le déploiement de l'agent

Avant d'utiliser l'outil de provisioning GPO pour déployer des agents sur des périphériques Windows, vous devez vérifier que votre système est configuré pour utiliser cet outil.

La configuration système suivante est nécessaire pour utiliser l'outil de provisioning GPO :

Windows Vista version supérieure : les Outils d'administration de serveur distant permettent aux administrateurs informatiques de gérer à distance les rôles et les fonctionnalités dans Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 ou Windows Server 2008 R2 depuis un ordinateur qui exécute Windows 8.1, Windows 8, Windows 7 ou Windows Vista.

Rendez-vous sur http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.

Pour Windows XP : installez et activez la console de stratégie de groupe pour votre système d'exploitation Windows.

Rendez-vous sur https://www.microsoft.com/fr-fr/download/details.aspx?id=21895.

Partage de distribution : assurez-vous d'utiliser un partage accessible à tous. Par exemple, ne placez pas le fichier .msi sur le partage NETLOGON, car tous les utilisateurs n'y ont pas accès, et une déficience d'accès peut provoquer à terme l'échec de votre mise à niveau. Choisissez un partage accessible en permanence. Le programme d'installation est un fichier MSI (Microsoft Installer). Pour désinstaller ou mettre à niveau le logiciel, le programme MSI doit accéder au fichier .msi. S'il n'est pas accessible, msiexec ne sera pas désinstallé.
Provisioning des agents K1000 à l'aide de l'outil de provisioning GPO K1000

Vous pouvez installer l'agent K1000 sur un ou sur plusieurs périphériques à l'aide de l'outil de provisioning GPO de l'appliance K1000, en démarrant dans l'Assistant de provisioning d'agent. Cette méthode peut être utilisée pour le provisioning des périphériques Windows.

Pour accomplir cette tâche, vous quittez l'appliance K1000 pour travailler dans la Console de gestion des stratégies de groupe Windows ou les Outils d'administration Windows à l'aide de l'outil de provisioning GPO K1000 avant de revenir à l'appliance.

a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Provisioning.
c.
Dans le panneau Provisioning, cliquez sur Assistant de provisioning d'agent.
La page Assistant de provisioning d'agent : Étape 1 sur 3 s'affiche.
2.
Cochez la case Provisioning utilisant la stratégie de groupe Windows (recommandé), puis cliquez sur Suivant pour afficher la page Assistant de provisioning d'agent : Étape 2 sur 3.

Pour installer et démarrer l'outil, vous devez quitter l'interface K1000.

REMARQUE: seuls les GPO pour lesquels vous disposez d'autorisations en modification sont affichés dans l'outil.
6.
Revenez à la page Provisioning d'un agent : Étape 2 sur 3 de l'appliance K1000 lorsque vous avez terminé avec l'outil, puis cliquez sur Suivant.
7.
Cliquez sur Terminer sur la page Provisioning de l'agent : Étape 3 sur 3.

Les agents sont installés sur les périphériques client lorsque la stratégie de groupe est actualisée sur ces périphériques. En fonction de l'environnement, cette installation devient effective après le redémarrage du périphérique ou à la fin du cycle d'actualisation de 90 minutes de la stratégie de groupe.

Accédez à la page Périphériques pour suivre l'avancement des périphériques sur lesquels les agents sont installés et enregistrés.

Préparer l'utilisation de l'outil de provisioning GPO pour le déploiement de l'agent

Provisioning de l'agent K1000 à l'aide de l'outil de provisioning GPO pour les périphériques Windows

Parmi les méthodes de provisioning de l'agent sur les périphériques Windows, Quest recommande l'outil de provisioning GPO car il minimise la préconfiguration des périphériques cibles.

L'outil de provisioning GPO utilise Active Directory® et la stratégie de groupe pour distribuer les paramètres d'installation et effectuer l'installation de l'agent. L'outil crée ou modifie un GPO pour installer l'agent K1000 lorsqu'un périphérique s'authentifie via Active Directory.

La première fois qu'un périphérique cible actualise la stratégie de groupe lorsque l'outil a terminé le processus de création ou de modification, un nouveau fichier dll d'extension côté client de stratégie de groupe est enregistré sur les périphériques qui appliquent ce GPO. La prochaine fois que le périphérique actualise la stratégie de groupe, Windows déclenche l'extension côté client récemment enregistrée pour installer l'agent Windows K1000.

Pour accéder à l'article de la base de connaissances Quest qui contient le lien permettant de télécharger l'outil de provisioning GPO, accédez à https://support.quest.com/fr-fr/kb/133776.

Préparer l'utilisation de l'outil de provisioning GPO pour le déploiement de l'agent

Avant d'utiliser l'outil de provisioning GPO pour déployer des agents sur des périphériques Windows, vous devez vérifier que votre système est configuré pour utiliser cet outil.

La configuration système suivante est nécessaire pour utiliser l'outil de provisioning GPO :

Windows Vista version supérieure : les Outils d'administration de serveur distant permettent aux administrateurs informatiques de gérer à distance les rôles et les fonctionnalités dans Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 ou Windows Server 2008 R2 depuis un ordinateur qui exécute Windows 8.1, Windows 8, Windows 7 ou Windows Vista.

Rendez-vous sur http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.

Pour Windows XP : installez et activez la console de stratégie de groupe pour votre système d'exploitation Windows.

Rendez-vous sur https://www.microsoft.com/fr-fr/download/details.aspx?id=21895.

Partage de distribution : assurez-vous d'utiliser un partage accessible à tous. Par exemple, ne placez pas le fichier .msi sur le partage NETLOGON, car tous les utilisateurs n'y ont pas accès, et une déficience d'accès peut provoquer à terme l'échec de votre mise à niveau. Choisissez un partage accessible en permanence. Le programme d'installation est un fichier MSI (Microsoft Installer). Pour désinstaller ou mettre à niveau le logiciel, le programme MSI doit accéder au fichier .msi. S'il n'est pas accessible, msiexec ne sera pas désinstallé.
Provisioning des agents K1000 à l'aide de l'outil de provisioning GPO K1000

Vous pouvez installer l'agent K1000 sur un ou sur plusieurs périphériques à l'aide de l'outil de provisioning GPO de l'appliance K1000, en démarrant dans l'Assistant de provisioning d'agent. Cette méthode peut être utilisée pour le provisioning des périphériques Windows.

Pour accomplir cette tâche, vous quittez l'appliance K1000 pour travailler dans la Console de gestion des stratégies de groupe Windows ou les Outils d'administration Windows à l'aide de l'outil de provisioning GPO K1000 avant de revenir à l'appliance.

a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Provisioning.
c.
Dans le panneau Provisioning, cliquez sur Assistant de provisioning d'agent.
La page Assistant de provisioning d'agent : Étape 1 sur 3 s'affiche.
2.
Cochez la case Provisioning utilisant la stratégie de groupe Windows (recommandé), puis cliquez sur Suivant pour afficher la page Assistant de provisioning d'agent : Étape 2 sur 3.

Pour installer et démarrer l'outil, vous devez quitter l'interface K1000.

REMARQUE: seuls les GPO pour lesquels vous disposez d'autorisations en modification sont affichés dans l'outil.
6.
Revenez à la page Provisioning d'un agent : Étape 2 sur 3 de l'appliance K1000 lorsque vous avez terminé avec l'outil, puis cliquez sur Suivant.
7.
Cliquez sur Terminer sur la page Provisioning de l'agent : Étape 3 sur 3.

Les agents sont installés sur les périphériques client lorsque la stratégie de groupe est actualisée sur ces périphériques. En fonction de l'environnement, cette installation devient effective après le redémarrage du périphérique ou à la fin du cycle d'actualisation de 90 minutes de la stratégie de groupe.

Accédez à la page Périphériques pour suivre l'avancement des périphériques sur lesquels les agents sont installés et enregistrés.

Related Documents