Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guide d'administration

À propos de l'Appliance de gestion des systèmes (SMA) KACE
À propos des composants de l'appliance KACE SMA À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mettre l'appliance sous tension et se connecter à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent KACE SMA Déploiement manuel de l'agent KACE SMA
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE SMA sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs
À propos de la programmation de correctifs de système d'exploitation critiques pour les ordinateurs de bureau et serveurs À propos de la programmation de correctifs critiques pour les ordinateurs portables À propos de la programmation de correctifs non critiques Configuration des calendriers d'exécution de correctifs Affichage des calendriers d'exécution des correctifs, de l'état des correctifs et des rapports d'application des correctifs Gestion de la restauration des correctifs
Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de l'Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance KACE SMA
Annexes Glossaire Qui nous sommes Mentions légales

Ajouter des scripts Internet Explorer

Utilisation des modèles de stratégie de sécurité Windows

Les modèles de stratégie de sécurité permettent de créer des scripts chargés de configurer les paramètres de sécurité des périphériques Windows.

REMARQUE: si vous modifiez une stratégie basée sur un modèle, veillez à ce que le paramètre Exécuter en tant que soit défini sur le système local. L'utilisation du système local garantit au script un accès à l'ensemble du système Windows, y compris au registre. L'exécution du script en tant qu'utilisateur normal risque de compromettre le niveau d'accès au système Windows.
Ajouter des scripts Internet Explorer

Ce modèle permet de créer un script qui contrôle les préférences Internet Explorer. Vous pouvez contrôler certaines préférences et laisser les utilisateurs configurer les autres.

Les paramètres de stratégie se substituent aux préférences Internet Explorer correspondantes définies par les utilisateurs. Comme ce script modifie les paramètres utilisateur, planifiez son exécution à un moment où les utilisateurs sont connectés.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Internet Explorer pour afficher la page Windows Internet Explorer.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Page d'accueil de l'utilisateur

Appliquer la stratégie de la page d'accueil de l'utilisateur : impose la page spécifiée comme page d'accueil de l'utilisateur. Cochez la case, puis spécifiez l'URL à utiliser comme page d'accueil.

Sécurité

Appliquer la stratégie des paramètres de la zone Internet : spécifiez le niveau de sécurité de chaque zone. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer la stratégie des paramètres de la zone Internet locale : spécifiez le niveau de sécurité des zones Intranet. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité et sélectionnez les sites à inclure.
Appliquer la stratégie des paramètres de la zone de confiance : spécifiez le niveau de sécurité des zones de confiance. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer le mappage de zone : cochez la case, puis spécifiez les adresses et plages IP.

Confidentialité

Permet de contrôler les cookies et fenêtres intempestives qui sont acceptés par Internet Explorer depuis la zone Internet. Faites votre choix parmi les options suivantes :

Appliquer la stratégie des paramètres de confidentialité : cochez la case, puis définissez la Stratégie des cookies.
Appliquer la stratégie des paramètres des fenêtres intempestives : cochez la case, puis définissez le niveau de filtrage des fenêtres intempestives.
4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts de pare-feu XP SP3

Ce modèle permet de créer des scripts qui appliquent les paramètres de pare-feu sur les périphériques Windows XP Service Pack 3.

Si les périphériques cibles s'authentifient avec un contrôleur de domaine, ils utilisent la stratégie de domaine. Dans le cas contraire, ils utilisent la stratégie standard et des restrictions plus strictes peuvent être nécessaires.

Les paramètres de script remplacent les paramètres existants sur les périphériques. De plus, si un script désactive le pare-feu sur un périphérique, l'utilisateur ne peut pas activer le pare-feu. Si le pare-feu est configuré sur Aucune stratégie, la configuration de pare-feu définie par l'utilisateur est utilisée.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Pare-feu XP SP3 pour afficher la page Pare-feu Windows XP SP3.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Stratégie de domaine

Stratégie utilisée lorsque le périphérique s'authentifie par le biais d'un contrôleur de domaine. Si vous ne disposez pas d'un contrôleur de domaine, utilisez la configuration de stratégie standard.

Stratégie standard

Stratégie utilisée lorsque le périphérique ne s'authentifie pas via un contrôleur de domaine, par exemple lorsqu'un utilisateur se sert du périphérique à son domicile ou via un point d'accès Wi-Fi®. Cette configuration est plus restrictive que la stratégie de domaine.

4.
Si vous sélectionnez l'option Activé pour le pare-feu, spécifiez les options ci-dessous :

Option

Description

Activer la journalisation

Autorise le pare-feu à consigner des informations sur les messages entrants non sollicités qu'il reçoit. Le pare-feu enregistre également des informations sur les messages bloqués, ainsi que les messages entrants et sortants correctement transmis. Spécifiez l'emplacement et le nom du fichier journal. L'emplacement et le nom par défaut sont : C:\Program Files\KACE\firewall.log.

Autoriser le trafic WMI

Autorise le trafic TCP entrant sur les ports 135 et 445 à traverser le pare-feu. Ces ports sont nécessaires pour utiliser des outils d'administration à distance tels que MMC (Microsoft Management Console) ou WMI (Windows Management Instrumentation).

Autoriser le Bureau à distance

Autorise le trafic TCP entrant sur le port 3389 à traverser le pare-feu. Ce port est indispensable pour que le périphérique puisse recevoir les demandes de la fonction Bureau à distance.

Autoriser le partage de fichiers et d'imprimantes

Autorise le trafic TCP entrant sur les ports 139 et 445, et le trafic UDP entrant sur les ports 137 et 138. Ces ports sont indispensables pour que le périphérique puisse jouer le rôle de serveur de partage de fichiers ou d'imprimantes.

Autoriser Universal Plug-and-Play (UPnP)

Autorise le trafic TCP entrant sur le port 2869 et le trafic UDP entrant sur le port 1900. Ces ports sont indispensables pour que le périphérique puisse recevoir des messages en provenance des périphériques réseau Plug-and-Play, tels que des routeurs avec pare-feu intégré.

5.
Pour définir le paramètre Exceptions de ports entrants, cliquez sur Ajouter une exception de port.

Les exceptions de ports entrants autorisent l'ouverture de ports supplémentaires dans le pare-feu. Ces ports peuvent s'avérer indispensables pour que le périphérique puisse exécuter d'autres services réseau. Une exception de port entrant est ajoutée automatiquement pour le port 52230 pour l'écouteur d'agent KACE, indispensable pour utiliser la commande Exécuter maintenant.

6.
Spécifiez le Nom, le Port, le Protocole et la Source de l'exception, puis cliquez sur Enregistrer les modifications.
7.
Cliquez sur Enregistrer en bas de la page pour afficher la page Détails sur le script.
10.
Cliquez sur Enregistrer.
Ajouter des scripts McAfee AntiVirus

Ce modèle permet de créer des scripts qui installent les fonctions McAfee VirusScan® sélectionnées sur des périphériques.

Téléchargez les fichiers d'installation de McAfee Antivirus sur l'appliance sous forme d'archive ZIP. Lorsque vous téléchargez l'archive ZIP, l'application McAfee s'ajoute à l'inventaire des logiciels de l'appliance si elle n'y existe pas déjà.

Le script vérifie que le logiciel est installé conformément à la configuration spécifiée. Il vérifie également que le scanner à l'accès (McShield) s'exécute.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee AntiVirus pour afficher la page McAfee AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier Zip d'installation de McAfee 8.0

Archive ZIP qui contient les fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Pour obtenir une description des options disponibles, consultez la documentation McAfee.

Fonctions McAfee

Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour installer Alert Manager, utilisez les outils McAfee afin d'inclure ses fichiers d'installation dans le package de déploiement. Pour plus d'informations sur les fonctions disponibles, reportez-vous à la documentation McAfee.

Activer le scanner à l'accès

Cochez cette case pour lancer le scanner de fichiers automatique McAfee à la fin de l'installation. Le scanner à l'accès analyse les fichiers à chaque fois qu'un utilisateur ou processus y accède, par exemple lors de l'ouverture d'un fichier ou de l'exécution d'un programme.

Conserver les paramètres de la version antérieure

Cochez cette case pour préserver les paramètres de la configuration actuelle du scanner à l'accès avant que la mise à jour n'ait lieu.

Verrouiller les raccourcis de VirusScan

Cochez cette case pour empêcher l'affichage des raccourcis VirusScan dans le menu Démarrer de Windows.

Supprimer les autres antivirus

Cochez cette case pour supprimer tous les logiciels antivirus qui pourraient entrer en conflit avec McAfee.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Chemin d'accès à la source

Indiquez le chemin d'accès au fichier ZIP McAfee source téléchargé sur l'appliance.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Arguments supplémentaires

Tous arguments supplémentaires.

Redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Après l'installation

Action à effectuer après l'installation.

Les options possibles sont les suivantes : Exécution de la mise à jour automatique et Exécution de la mise à jour automatique silencieuse. Vous pouvez également sélectionner Analyse de tous les lecteurs locaux ou Analyse silencieuse de tous les lecteurs locaux.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts McAfeeSuperDAT

Ce modèle permet de créer des scripts qui appliquent les mises à jour McAfee SuperDAT ou XDAT aux périphériques infogérés.

Obtenez le fichier McAfee SDAT ou XDAT à utiliser avec ce script.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee SuperDAT pour afficher la page McAfee SuperDAT pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier SDAT ou XDAT

Fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Installation silencieuse

Le fichier s'installe sur le périphérique sans affichage de l'état d'avancement de l'installation ni d'aucune information relative à celle-ci.

Invite de redémarrage

Si l'installation requiert le redémarrage du périphérique, cette option permet d'envoyer un message d'invite préalable à l'utilisateur.

Redémarrer si nécessaire

Le périphérique est redémarré selon le besoin. Si cette option n'est pas activée, le périphérique ne redémarre pas durant l'installation silencieuse.

Imposer la mise à jour

Toutes les versions de fichiers sont mises à jour, même si le périphérique semble déjà disposer des versions les plus récentes.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts Symantec AntiVirus

Ce modèle permet de créer des scripts qui installent et configurent l'application Symantec AntiVirus. L'exécution du script doit être régulière pour que Symantec AntiVirus soit configuré et fonctionne comme il se doit.

Téléchargez le fichier Symantec AntiVirus.msi à distribuer. Lorsque vous téléchargez le fichier, l'application s'ajoute à l'inventaire de l'appliance si elle n'y existe pas déjà.

2.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
3.
Cliquez sur Symantec AntiVirus pour afficher la page Symantec AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Action

Tâches en attente d'exécution. Les tâches sont Installer, Désinstaller, Réparer les fichiers manquants et Réinstaller tous les fichiers.

Logiciel

Application à utiliser pour le script. Pour rechercher une application, commencez à renseigner le champ.

Nom de fichier MSI

Nom de fichier MSI (requis si le fichier est une archive ZIP).

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Les options sont : Par défaut, Silencieuse, Interface utilisateur de base, Interface utilisateur réduite et Interface utilisateur complète.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Commutateurs supplémentaires

Tout commutateur d'installation supplémentaire. Les commutateurs supplémentaires sont insérés entre la commande msiexe.exe et les arguments /i foo.msi.

Propriétés supplémentaires

Toutes les propriétés supplémentaires. Elles sont ajoutées à la fin de la ligne de commande. Exemple :

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Après l'installation

Que faire des fichiers d'installation, une fois l'installation terminée.

Options de redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Gestion du réseau

Type de réseau.

Nom du serveur

Si vous sélectionnez Géré(s) dans la liste déroulante Gestion du réseau, spécifiez le nom du serveur.

Activer la protection automatique

Option de protection automatique.

Désactiver SymProtect

Option de désactivation de SymProtect.

Exécuter la mise à jour en direct

Comportement de mise à jour en direct.

Fonctions à installer

Fonctions à installer à partir de la liste Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour plus d'informations sur les options disponibles ici, consultez la documentation Symantec. Pour que ce script fonctionne correctement, vous devez inclure la fonction SAVMain (même si ce modèle ne vous oblige pas à le faire).

5.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
8.
Cliquez sur Enregistrer.

Ajouter des scripts de pare-feu XP SP3

Utilisation des modèles de stratégie de sécurité Windows

Les modèles de stratégie de sécurité permettent de créer des scripts chargés de configurer les paramètres de sécurité des périphériques Windows.

REMARQUE: si vous modifiez une stratégie basée sur un modèle, veillez à ce que le paramètre Exécuter en tant que soit défini sur le système local. L'utilisation du système local garantit au script un accès à l'ensemble du système Windows, y compris au registre. L'exécution du script en tant qu'utilisateur normal risque de compromettre le niveau d'accès au système Windows.
Ajouter des scripts Internet Explorer

Ce modèle permet de créer un script qui contrôle les préférences Internet Explorer. Vous pouvez contrôler certaines préférences et laisser les utilisateurs configurer les autres.

Les paramètres de stratégie se substituent aux préférences Internet Explorer correspondantes définies par les utilisateurs. Comme ce script modifie les paramètres utilisateur, planifiez son exécution à un moment où les utilisateurs sont connectés.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Internet Explorer pour afficher la page Windows Internet Explorer.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Page d'accueil de l'utilisateur

Appliquer la stratégie de la page d'accueil de l'utilisateur : impose la page spécifiée comme page d'accueil de l'utilisateur. Cochez la case, puis spécifiez l'URL à utiliser comme page d'accueil.

Sécurité

Appliquer la stratégie des paramètres de la zone Internet : spécifiez le niveau de sécurité de chaque zone. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer la stratégie des paramètres de la zone Internet locale : spécifiez le niveau de sécurité des zones Intranet. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité et sélectionnez les sites à inclure.
Appliquer la stratégie des paramètres de la zone de confiance : spécifiez le niveau de sécurité des zones de confiance. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer le mappage de zone : cochez la case, puis spécifiez les adresses et plages IP.

Confidentialité

Permet de contrôler les cookies et fenêtres intempestives qui sont acceptés par Internet Explorer depuis la zone Internet. Faites votre choix parmi les options suivantes :

Appliquer la stratégie des paramètres de confidentialité : cochez la case, puis définissez la Stratégie des cookies.
Appliquer la stratégie des paramètres des fenêtres intempestives : cochez la case, puis définissez le niveau de filtrage des fenêtres intempestives.
4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts de pare-feu XP SP3

Ce modèle permet de créer des scripts qui appliquent les paramètres de pare-feu sur les périphériques Windows XP Service Pack 3.

Si les périphériques cibles s'authentifient avec un contrôleur de domaine, ils utilisent la stratégie de domaine. Dans le cas contraire, ils utilisent la stratégie standard et des restrictions plus strictes peuvent être nécessaires.

Les paramètres de script remplacent les paramètres existants sur les périphériques. De plus, si un script désactive le pare-feu sur un périphérique, l'utilisateur ne peut pas activer le pare-feu. Si le pare-feu est configuré sur Aucune stratégie, la configuration de pare-feu définie par l'utilisateur est utilisée.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Pare-feu XP SP3 pour afficher la page Pare-feu Windows XP SP3.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Stratégie de domaine

Stratégie utilisée lorsque le périphérique s'authentifie par le biais d'un contrôleur de domaine. Si vous ne disposez pas d'un contrôleur de domaine, utilisez la configuration de stratégie standard.

Stratégie standard

Stratégie utilisée lorsque le périphérique ne s'authentifie pas via un contrôleur de domaine, par exemple lorsqu'un utilisateur se sert du périphérique à son domicile ou via un point d'accès Wi-Fi®. Cette configuration est plus restrictive que la stratégie de domaine.

4.
Si vous sélectionnez l'option Activé pour le pare-feu, spécifiez les options ci-dessous :

Option

Description

Activer la journalisation

Autorise le pare-feu à consigner des informations sur les messages entrants non sollicités qu'il reçoit. Le pare-feu enregistre également des informations sur les messages bloqués, ainsi que les messages entrants et sortants correctement transmis. Spécifiez l'emplacement et le nom du fichier journal. L'emplacement et le nom par défaut sont : C:\Program Files\KACE\firewall.log.

Autoriser le trafic WMI

Autorise le trafic TCP entrant sur les ports 135 et 445 à traverser le pare-feu. Ces ports sont nécessaires pour utiliser des outils d'administration à distance tels que MMC (Microsoft Management Console) ou WMI (Windows Management Instrumentation).

Autoriser le Bureau à distance

Autorise le trafic TCP entrant sur le port 3389 à traverser le pare-feu. Ce port est indispensable pour que le périphérique puisse recevoir les demandes de la fonction Bureau à distance.

Autoriser le partage de fichiers et d'imprimantes

Autorise le trafic TCP entrant sur les ports 139 et 445, et le trafic UDP entrant sur les ports 137 et 138. Ces ports sont indispensables pour que le périphérique puisse jouer le rôle de serveur de partage de fichiers ou d'imprimantes.

Autoriser Universal Plug-and-Play (UPnP)

Autorise le trafic TCP entrant sur le port 2869 et le trafic UDP entrant sur le port 1900. Ces ports sont indispensables pour que le périphérique puisse recevoir des messages en provenance des périphériques réseau Plug-and-Play, tels que des routeurs avec pare-feu intégré.

5.
Pour définir le paramètre Exceptions de ports entrants, cliquez sur Ajouter une exception de port.

Les exceptions de ports entrants autorisent l'ouverture de ports supplémentaires dans le pare-feu. Ces ports peuvent s'avérer indispensables pour que le périphérique puisse exécuter d'autres services réseau. Une exception de port entrant est ajoutée automatiquement pour le port 52230 pour l'écouteur d'agent KACE, indispensable pour utiliser la commande Exécuter maintenant.

6.
Spécifiez le Nom, le Port, le Protocole et la Source de l'exception, puis cliquez sur Enregistrer les modifications.
7.
Cliquez sur Enregistrer en bas de la page pour afficher la page Détails sur le script.
10.
Cliquez sur Enregistrer.
Ajouter des scripts McAfee AntiVirus

Ce modèle permet de créer des scripts qui installent les fonctions McAfee VirusScan® sélectionnées sur des périphériques.

Téléchargez les fichiers d'installation de McAfee Antivirus sur l'appliance sous forme d'archive ZIP. Lorsque vous téléchargez l'archive ZIP, l'application McAfee s'ajoute à l'inventaire des logiciels de l'appliance si elle n'y existe pas déjà.

Le script vérifie que le logiciel est installé conformément à la configuration spécifiée. Il vérifie également que le scanner à l'accès (McShield) s'exécute.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee AntiVirus pour afficher la page McAfee AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier Zip d'installation de McAfee 8.0

Archive ZIP qui contient les fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Pour obtenir une description des options disponibles, consultez la documentation McAfee.

Fonctions McAfee

Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour installer Alert Manager, utilisez les outils McAfee afin d'inclure ses fichiers d'installation dans le package de déploiement. Pour plus d'informations sur les fonctions disponibles, reportez-vous à la documentation McAfee.

Activer le scanner à l'accès

Cochez cette case pour lancer le scanner de fichiers automatique McAfee à la fin de l'installation. Le scanner à l'accès analyse les fichiers à chaque fois qu'un utilisateur ou processus y accède, par exemple lors de l'ouverture d'un fichier ou de l'exécution d'un programme.

Conserver les paramètres de la version antérieure

Cochez cette case pour préserver les paramètres de la configuration actuelle du scanner à l'accès avant que la mise à jour n'ait lieu.

Verrouiller les raccourcis de VirusScan

Cochez cette case pour empêcher l'affichage des raccourcis VirusScan dans le menu Démarrer de Windows.

Supprimer les autres antivirus

Cochez cette case pour supprimer tous les logiciels antivirus qui pourraient entrer en conflit avec McAfee.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Chemin d'accès à la source

Indiquez le chemin d'accès au fichier ZIP McAfee source téléchargé sur l'appliance.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Arguments supplémentaires

Tous arguments supplémentaires.

Redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Après l'installation

Action à effectuer après l'installation.

Les options possibles sont les suivantes : Exécution de la mise à jour automatique et Exécution de la mise à jour automatique silencieuse. Vous pouvez également sélectionner Analyse de tous les lecteurs locaux ou Analyse silencieuse de tous les lecteurs locaux.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts McAfeeSuperDAT

Ce modèle permet de créer des scripts qui appliquent les mises à jour McAfee SuperDAT ou XDAT aux périphériques infogérés.

Obtenez le fichier McAfee SDAT ou XDAT à utiliser avec ce script.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee SuperDAT pour afficher la page McAfee SuperDAT pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier SDAT ou XDAT

Fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Installation silencieuse

Le fichier s'installe sur le périphérique sans affichage de l'état d'avancement de l'installation ni d'aucune information relative à celle-ci.

Invite de redémarrage

Si l'installation requiert le redémarrage du périphérique, cette option permet d'envoyer un message d'invite préalable à l'utilisateur.

Redémarrer si nécessaire

Le périphérique est redémarré selon le besoin. Si cette option n'est pas activée, le périphérique ne redémarre pas durant l'installation silencieuse.

Imposer la mise à jour

Toutes les versions de fichiers sont mises à jour, même si le périphérique semble déjà disposer des versions les plus récentes.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts Symantec AntiVirus

Ce modèle permet de créer des scripts qui installent et configurent l'application Symantec AntiVirus. L'exécution du script doit être régulière pour que Symantec AntiVirus soit configuré et fonctionne comme il se doit.

Téléchargez le fichier Symantec AntiVirus.msi à distribuer. Lorsque vous téléchargez le fichier, l'application s'ajoute à l'inventaire de l'appliance si elle n'y existe pas déjà.

2.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
3.
Cliquez sur Symantec AntiVirus pour afficher la page Symantec AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Action

Tâches en attente d'exécution. Les tâches sont Installer, Désinstaller, Réparer les fichiers manquants et Réinstaller tous les fichiers.

Logiciel

Application à utiliser pour le script. Pour rechercher une application, commencez à renseigner le champ.

Nom de fichier MSI

Nom de fichier MSI (requis si le fichier est une archive ZIP).

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Les options sont : Par défaut, Silencieuse, Interface utilisateur de base, Interface utilisateur réduite et Interface utilisateur complète.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Commutateurs supplémentaires

Tout commutateur d'installation supplémentaire. Les commutateurs supplémentaires sont insérés entre la commande msiexe.exe et les arguments /i foo.msi.

Propriétés supplémentaires

Toutes les propriétés supplémentaires. Elles sont ajoutées à la fin de la ligne de commande. Exemple :

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Après l'installation

Que faire des fichiers d'installation, une fois l'installation terminée.

Options de redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Gestion du réseau

Type de réseau.

Nom du serveur

Si vous sélectionnez Géré(s) dans la liste déroulante Gestion du réseau, spécifiez le nom du serveur.

Activer la protection automatique

Option de protection automatique.

Désactiver SymProtect

Option de désactivation de SymProtect.

Exécuter la mise à jour en direct

Comportement de mise à jour en direct.

Fonctions à installer

Fonctions à installer à partir de la liste Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour plus d'informations sur les options disponibles ici, consultez la documentation Symantec. Pour que ce script fonctionne correctement, vous devez inclure la fonction SAVMain (même si ce modèle ne vous oblige pas à le faire).

5.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
8.
Cliquez sur Enregistrer.

Ajouter des scripts McAfee AntiVirus

Utilisation des modèles de stratégie de sécurité Windows

Les modèles de stratégie de sécurité permettent de créer des scripts chargés de configurer les paramètres de sécurité des périphériques Windows.

REMARQUE: si vous modifiez une stratégie basée sur un modèle, veillez à ce que le paramètre Exécuter en tant que soit défini sur le système local. L'utilisation du système local garantit au script un accès à l'ensemble du système Windows, y compris au registre. L'exécution du script en tant qu'utilisateur normal risque de compromettre le niveau d'accès au système Windows.
Ajouter des scripts Internet Explorer

Ce modèle permet de créer un script qui contrôle les préférences Internet Explorer. Vous pouvez contrôler certaines préférences et laisser les utilisateurs configurer les autres.

Les paramètres de stratégie se substituent aux préférences Internet Explorer correspondantes définies par les utilisateurs. Comme ce script modifie les paramètres utilisateur, planifiez son exécution à un moment où les utilisateurs sont connectés.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Internet Explorer pour afficher la page Windows Internet Explorer.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Page d'accueil de l'utilisateur

Appliquer la stratégie de la page d'accueil de l'utilisateur : impose la page spécifiée comme page d'accueil de l'utilisateur. Cochez la case, puis spécifiez l'URL à utiliser comme page d'accueil.

Sécurité

Appliquer la stratégie des paramètres de la zone Internet : spécifiez le niveau de sécurité de chaque zone. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer la stratégie des paramètres de la zone Internet locale : spécifiez le niveau de sécurité des zones Intranet. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité et sélectionnez les sites à inclure.
Appliquer la stratégie des paramètres de la zone de confiance : spécifiez le niveau de sécurité des zones de confiance. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer le mappage de zone : cochez la case, puis spécifiez les adresses et plages IP.

Confidentialité

Permet de contrôler les cookies et fenêtres intempestives qui sont acceptés par Internet Explorer depuis la zone Internet. Faites votre choix parmi les options suivantes :

Appliquer la stratégie des paramètres de confidentialité : cochez la case, puis définissez la Stratégie des cookies.
Appliquer la stratégie des paramètres des fenêtres intempestives : cochez la case, puis définissez le niveau de filtrage des fenêtres intempestives.
4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts de pare-feu XP SP3

Ce modèle permet de créer des scripts qui appliquent les paramètres de pare-feu sur les périphériques Windows XP Service Pack 3.

Si les périphériques cibles s'authentifient avec un contrôleur de domaine, ils utilisent la stratégie de domaine. Dans le cas contraire, ils utilisent la stratégie standard et des restrictions plus strictes peuvent être nécessaires.

Les paramètres de script remplacent les paramètres existants sur les périphériques. De plus, si un script désactive le pare-feu sur un périphérique, l'utilisateur ne peut pas activer le pare-feu. Si le pare-feu est configuré sur Aucune stratégie, la configuration de pare-feu définie par l'utilisateur est utilisée.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Pare-feu XP SP3 pour afficher la page Pare-feu Windows XP SP3.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Stratégie de domaine

Stratégie utilisée lorsque le périphérique s'authentifie par le biais d'un contrôleur de domaine. Si vous ne disposez pas d'un contrôleur de domaine, utilisez la configuration de stratégie standard.

Stratégie standard

Stratégie utilisée lorsque le périphérique ne s'authentifie pas via un contrôleur de domaine, par exemple lorsqu'un utilisateur se sert du périphérique à son domicile ou via un point d'accès Wi-Fi®. Cette configuration est plus restrictive que la stratégie de domaine.

4.
Si vous sélectionnez l'option Activé pour le pare-feu, spécifiez les options ci-dessous :

Option

Description

Activer la journalisation

Autorise le pare-feu à consigner des informations sur les messages entrants non sollicités qu'il reçoit. Le pare-feu enregistre également des informations sur les messages bloqués, ainsi que les messages entrants et sortants correctement transmis. Spécifiez l'emplacement et le nom du fichier journal. L'emplacement et le nom par défaut sont : C:\Program Files\KACE\firewall.log.

Autoriser le trafic WMI

Autorise le trafic TCP entrant sur les ports 135 et 445 à traverser le pare-feu. Ces ports sont nécessaires pour utiliser des outils d'administration à distance tels que MMC (Microsoft Management Console) ou WMI (Windows Management Instrumentation).

Autoriser le Bureau à distance

Autorise le trafic TCP entrant sur le port 3389 à traverser le pare-feu. Ce port est indispensable pour que le périphérique puisse recevoir les demandes de la fonction Bureau à distance.

Autoriser le partage de fichiers et d'imprimantes

Autorise le trafic TCP entrant sur les ports 139 et 445, et le trafic UDP entrant sur les ports 137 et 138. Ces ports sont indispensables pour que le périphérique puisse jouer le rôle de serveur de partage de fichiers ou d'imprimantes.

Autoriser Universal Plug-and-Play (UPnP)

Autorise le trafic TCP entrant sur le port 2869 et le trafic UDP entrant sur le port 1900. Ces ports sont indispensables pour que le périphérique puisse recevoir des messages en provenance des périphériques réseau Plug-and-Play, tels que des routeurs avec pare-feu intégré.

5.
Pour définir le paramètre Exceptions de ports entrants, cliquez sur Ajouter une exception de port.

Les exceptions de ports entrants autorisent l'ouverture de ports supplémentaires dans le pare-feu. Ces ports peuvent s'avérer indispensables pour que le périphérique puisse exécuter d'autres services réseau. Une exception de port entrant est ajoutée automatiquement pour le port 52230 pour l'écouteur d'agent KACE, indispensable pour utiliser la commande Exécuter maintenant.

6.
Spécifiez le Nom, le Port, le Protocole et la Source de l'exception, puis cliquez sur Enregistrer les modifications.
7.
Cliquez sur Enregistrer en bas de la page pour afficher la page Détails sur le script.
10.
Cliquez sur Enregistrer.
Ajouter des scripts McAfee AntiVirus

Ce modèle permet de créer des scripts qui installent les fonctions McAfee VirusScan® sélectionnées sur des périphériques.

Téléchargez les fichiers d'installation de McAfee Antivirus sur l'appliance sous forme d'archive ZIP. Lorsque vous téléchargez l'archive ZIP, l'application McAfee s'ajoute à l'inventaire des logiciels de l'appliance si elle n'y existe pas déjà.

Le script vérifie que le logiciel est installé conformément à la configuration spécifiée. Il vérifie également que le scanner à l'accès (McShield) s'exécute.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee AntiVirus pour afficher la page McAfee AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier Zip d'installation de McAfee 8.0

Archive ZIP qui contient les fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Pour obtenir une description des options disponibles, consultez la documentation McAfee.

Fonctions McAfee

Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour installer Alert Manager, utilisez les outils McAfee afin d'inclure ses fichiers d'installation dans le package de déploiement. Pour plus d'informations sur les fonctions disponibles, reportez-vous à la documentation McAfee.

Activer le scanner à l'accès

Cochez cette case pour lancer le scanner de fichiers automatique McAfee à la fin de l'installation. Le scanner à l'accès analyse les fichiers à chaque fois qu'un utilisateur ou processus y accède, par exemple lors de l'ouverture d'un fichier ou de l'exécution d'un programme.

Conserver les paramètres de la version antérieure

Cochez cette case pour préserver les paramètres de la configuration actuelle du scanner à l'accès avant que la mise à jour n'ait lieu.

Verrouiller les raccourcis de VirusScan

Cochez cette case pour empêcher l'affichage des raccourcis VirusScan dans le menu Démarrer de Windows.

Supprimer les autres antivirus

Cochez cette case pour supprimer tous les logiciels antivirus qui pourraient entrer en conflit avec McAfee.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Chemin d'accès à la source

Indiquez le chemin d'accès au fichier ZIP McAfee source téléchargé sur l'appliance.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Arguments supplémentaires

Tous arguments supplémentaires.

Redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Après l'installation

Action à effectuer après l'installation.

Les options possibles sont les suivantes : Exécution de la mise à jour automatique et Exécution de la mise à jour automatique silencieuse. Vous pouvez également sélectionner Analyse de tous les lecteurs locaux ou Analyse silencieuse de tous les lecteurs locaux.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts McAfeeSuperDAT

Ce modèle permet de créer des scripts qui appliquent les mises à jour McAfee SuperDAT ou XDAT aux périphériques infogérés.

Obtenez le fichier McAfee SDAT ou XDAT à utiliser avec ce script.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee SuperDAT pour afficher la page McAfee SuperDAT pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier SDAT ou XDAT

Fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Installation silencieuse

Le fichier s'installe sur le périphérique sans affichage de l'état d'avancement de l'installation ni d'aucune information relative à celle-ci.

Invite de redémarrage

Si l'installation requiert le redémarrage du périphérique, cette option permet d'envoyer un message d'invite préalable à l'utilisateur.

Redémarrer si nécessaire

Le périphérique est redémarré selon le besoin. Si cette option n'est pas activée, le périphérique ne redémarre pas durant l'installation silencieuse.

Imposer la mise à jour

Toutes les versions de fichiers sont mises à jour, même si le périphérique semble déjà disposer des versions les plus récentes.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts Symantec AntiVirus

Ce modèle permet de créer des scripts qui installent et configurent l'application Symantec AntiVirus. L'exécution du script doit être régulière pour que Symantec AntiVirus soit configuré et fonctionne comme il se doit.

Téléchargez le fichier Symantec AntiVirus.msi à distribuer. Lorsque vous téléchargez le fichier, l'application s'ajoute à l'inventaire de l'appliance si elle n'y existe pas déjà.

2.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
3.
Cliquez sur Symantec AntiVirus pour afficher la page Symantec AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Action

Tâches en attente d'exécution. Les tâches sont Installer, Désinstaller, Réparer les fichiers manquants et Réinstaller tous les fichiers.

Logiciel

Application à utiliser pour le script. Pour rechercher une application, commencez à renseigner le champ.

Nom de fichier MSI

Nom de fichier MSI (requis si le fichier est une archive ZIP).

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Les options sont : Par défaut, Silencieuse, Interface utilisateur de base, Interface utilisateur réduite et Interface utilisateur complète.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Commutateurs supplémentaires

Tout commutateur d'installation supplémentaire. Les commutateurs supplémentaires sont insérés entre la commande msiexe.exe et les arguments /i foo.msi.

Propriétés supplémentaires

Toutes les propriétés supplémentaires. Elles sont ajoutées à la fin de la ligne de commande. Exemple :

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Après l'installation

Que faire des fichiers d'installation, une fois l'installation terminée.

Options de redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Gestion du réseau

Type de réseau.

Nom du serveur

Si vous sélectionnez Géré(s) dans la liste déroulante Gestion du réseau, spécifiez le nom du serveur.

Activer la protection automatique

Option de protection automatique.

Désactiver SymProtect

Option de désactivation de SymProtect.

Exécuter la mise à jour en direct

Comportement de mise à jour en direct.

Fonctions à installer

Fonctions à installer à partir de la liste Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour plus d'informations sur les options disponibles ici, consultez la documentation Symantec. Pour que ce script fonctionne correctement, vous devez inclure la fonction SAVMain (même si ce modèle ne vous oblige pas à le faire).

5.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
8.
Cliquez sur Enregistrer.

Ajouter des scripts McAfeeSuperDAT

Utilisation des modèles de stratégie de sécurité Windows

Les modèles de stratégie de sécurité permettent de créer des scripts chargés de configurer les paramètres de sécurité des périphériques Windows.

REMARQUE: si vous modifiez une stratégie basée sur un modèle, veillez à ce que le paramètre Exécuter en tant que soit défini sur le système local. L'utilisation du système local garantit au script un accès à l'ensemble du système Windows, y compris au registre. L'exécution du script en tant qu'utilisateur normal risque de compromettre le niveau d'accès au système Windows.
Ajouter des scripts Internet Explorer

Ce modèle permet de créer un script qui contrôle les préférences Internet Explorer. Vous pouvez contrôler certaines préférences et laisser les utilisateurs configurer les autres.

Les paramètres de stratégie se substituent aux préférences Internet Explorer correspondantes définies par les utilisateurs. Comme ce script modifie les paramètres utilisateur, planifiez son exécution à un moment où les utilisateurs sont connectés.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Internet Explorer pour afficher la page Windows Internet Explorer.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Page d'accueil de l'utilisateur

Appliquer la stratégie de la page d'accueil de l'utilisateur : impose la page spécifiée comme page d'accueil de l'utilisateur. Cochez la case, puis spécifiez l'URL à utiliser comme page d'accueil.

Sécurité

Appliquer la stratégie des paramètres de la zone Internet : spécifiez le niveau de sécurité de chaque zone. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer la stratégie des paramètres de la zone Internet locale : spécifiez le niveau de sécurité des zones Intranet. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité et sélectionnez les sites à inclure.
Appliquer la stratégie des paramètres de la zone de confiance : spécifiez le niveau de sécurité des zones de confiance. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer le mappage de zone : cochez la case, puis spécifiez les adresses et plages IP.

Confidentialité

Permet de contrôler les cookies et fenêtres intempestives qui sont acceptés par Internet Explorer depuis la zone Internet. Faites votre choix parmi les options suivantes :

Appliquer la stratégie des paramètres de confidentialité : cochez la case, puis définissez la Stratégie des cookies.
Appliquer la stratégie des paramètres des fenêtres intempestives : cochez la case, puis définissez le niveau de filtrage des fenêtres intempestives.
4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts de pare-feu XP SP3

Ce modèle permet de créer des scripts qui appliquent les paramètres de pare-feu sur les périphériques Windows XP Service Pack 3.

Si les périphériques cibles s'authentifient avec un contrôleur de domaine, ils utilisent la stratégie de domaine. Dans le cas contraire, ils utilisent la stratégie standard et des restrictions plus strictes peuvent être nécessaires.

Les paramètres de script remplacent les paramètres existants sur les périphériques. De plus, si un script désactive le pare-feu sur un périphérique, l'utilisateur ne peut pas activer le pare-feu. Si le pare-feu est configuré sur Aucune stratégie, la configuration de pare-feu définie par l'utilisateur est utilisée.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Pare-feu XP SP3 pour afficher la page Pare-feu Windows XP SP3.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Stratégie de domaine

Stratégie utilisée lorsque le périphérique s'authentifie par le biais d'un contrôleur de domaine. Si vous ne disposez pas d'un contrôleur de domaine, utilisez la configuration de stratégie standard.

Stratégie standard

Stratégie utilisée lorsque le périphérique ne s'authentifie pas via un contrôleur de domaine, par exemple lorsqu'un utilisateur se sert du périphérique à son domicile ou via un point d'accès Wi-Fi®. Cette configuration est plus restrictive que la stratégie de domaine.

4.
Si vous sélectionnez l'option Activé pour le pare-feu, spécifiez les options ci-dessous :

Option

Description

Activer la journalisation

Autorise le pare-feu à consigner des informations sur les messages entrants non sollicités qu'il reçoit. Le pare-feu enregistre également des informations sur les messages bloqués, ainsi que les messages entrants et sortants correctement transmis. Spécifiez l'emplacement et le nom du fichier journal. L'emplacement et le nom par défaut sont : C:\Program Files\KACE\firewall.log.

Autoriser le trafic WMI

Autorise le trafic TCP entrant sur les ports 135 et 445 à traverser le pare-feu. Ces ports sont nécessaires pour utiliser des outils d'administration à distance tels que MMC (Microsoft Management Console) ou WMI (Windows Management Instrumentation).

Autoriser le Bureau à distance

Autorise le trafic TCP entrant sur le port 3389 à traverser le pare-feu. Ce port est indispensable pour que le périphérique puisse recevoir les demandes de la fonction Bureau à distance.

Autoriser le partage de fichiers et d'imprimantes

Autorise le trafic TCP entrant sur les ports 139 et 445, et le trafic UDP entrant sur les ports 137 et 138. Ces ports sont indispensables pour que le périphérique puisse jouer le rôle de serveur de partage de fichiers ou d'imprimantes.

Autoriser Universal Plug-and-Play (UPnP)

Autorise le trafic TCP entrant sur le port 2869 et le trafic UDP entrant sur le port 1900. Ces ports sont indispensables pour que le périphérique puisse recevoir des messages en provenance des périphériques réseau Plug-and-Play, tels que des routeurs avec pare-feu intégré.

5.
Pour définir le paramètre Exceptions de ports entrants, cliquez sur Ajouter une exception de port.

Les exceptions de ports entrants autorisent l'ouverture de ports supplémentaires dans le pare-feu. Ces ports peuvent s'avérer indispensables pour que le périphérique puisse exécuter d'autres services réseau. Une exception de port entrant est ajoutée automatiquement pour le port 52230 pour l'écouteur d'agent KACE, indispensable pour utiliser la commande Exécuter maintenant.

6.
Spécifiez le Nom, le Port, le Protocole et la Source de l'exception, puis cliquez sur Enregistrer les modifications.
7.
Cliquez sur Enregistrer en bas de la page pour afficher la page Détails sur le script.
10.
Cliquez sur Enregistrer.
Ajouter des scripts McAfee AntiVirus

Ce modèle permet de créer des scripts qui installent les fonctions McAfee VirusScan® sélectionnées sur des périphériques.

Téléchargez les fichiers d'installation de McAfee Antivirus sur l'appliance sous forme d'archive ZIP. Lorsque vous téléchargez l'archive ZIP, l'application McAfee s'ajoute à l'inventaire des logiciels de l'appliance si elle n'y existe pas déjà.

Le script vérifie que le logiciel est installé conformément à la configuration spécifiée. Il vérifie également que le scanner à l'accès (McShield) s'exécute.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee AntiVirus pour afficher la page McAfee AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier Zip d'installation de McAfee 8.0

Archive ZIP qui contient les fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Pour obtenir une description des options disponibles, consultez la documentation McAfee.

Fonctions McAfee

Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour installer Alert Manager, utilisez les outils McAfee afin d'inclure ses fichiers d'installation dans le package de déploiement. Pour plus d'informations sur les fonctions disponibles, reportez-vous à la documentation McAfee.

Activer le scanner à l'accès

Cochez cette case pour lancer le scanner de fichiers automatique McAfee à la fin de l'installation. Le scanner à l'accès analyse les fichiers à chaque fois qu'un utilisateur ou processus y accède, par exemple lors de l'ouverture d'un fichier ou de l'exécution d'un programme.

Conserver les paramètres de la version antérieure

Cochez cette case pour préserver les paramètres de la configuration actuelle du scanner à l'accès avant que la mise à jour n'ait lieu.

Verrouiller les raccourcis de VirusScan

Cochez cette case pour empêcher l'affichage des raccourcis VirusScan dans le menu Démarrer de Windows.

Supprimer les autres antivirus

Cochez cette case pour supprimer tous les logiciels antivirus qui pourraient entrer en conflit avec McAfee.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Chemin d'accès à la source

Indiquez le chemin d'accès au fichier ZIP McAfee source téléchargé sur l'appliance.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Arguments supplémentaires

Tous arguments supplémentaires.

Redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Après l'installation

Action à effectuer après l'installation.

Les options possibles sont les suivantes : Exécution de la mise à jour automatique et Exécution de la mise à jour automatique silencieuse. Vous pouvez également sélectionner Analyse de tous les lecteurs locaux ou Analyse silencieuse de tous les lecteurs locaux.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts McAfeeSuperDAT

Ce modèle permet de créer des scripts qui appliquent les mises à jour McAfee SuperDAT ou XDAT aux périphériques infogérés.

Obtenez le fichier McAfee SDAT ou XDAT à utiliser avec ce script.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee SuperDAT pour afficher la page McAfee SuperDAT pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier SDAT ou XDAT

Fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Installation silencieuse

Le fichier s'installe sur le périphérique sans affichage de l'état d'avancement de l'installation ni d'aucune information relative à celle-ci.

Invite de redémarrage

Si l'installation requiert le redémarrage du périphérique, cette option permet d'envoyer un message d'invite préalable à l'utilisateur.

Redémarrer si nécessaire

Le périphérique est redémarré selon le besoin. Si cette option n'est pas activée, le périphérique ne redémarre pas durant l'installation silencieuse.

Imposer la mise à jour

Toutes les versions de fichiers sont mises à jour, même si le périphérique semble déjà disposer des versions les plus récentes.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts Symantec AntiVirus

Ce modèle permet de créer des scripts qui installent et configurent l'application Symantec AntiVirus. L'exécution du script doit être régulière pour que Symantec AntiVirus soit configuré et fonctionne comme il se doit.

Téléchargez le fichier Symantec AntiVirus.msi à distribuer. Lorsque vous téléchargez le fichier, l'application s'ajoute à l'inventaire de l'appliance si elle n'y existe pas déjà.

2.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
3.
Cliquez sur Symantec AntiVirus pour afficher la page Symantec AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Action

Tâches en attente d'exécution. Les tâches sont Installer, Désinstaller, Réparer les fichiers manquants et Réinstaller tous les fichiers.

Logiciel

Application à utiliser pour le script. Pour rechercher une application, commencez à renseigner le champ.

Nom de fichier MSI

Nom de fichier MSI (requis si le fichier est une archive ZIP).

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Les options sont : Par défaut, Silencieuse, Interface utilisateur de base, Interface utilisateur réduite et Interface utilisateur complète.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Commutateurs supplémentaires

Tout commutateur d'installation supplémentaire. Les commutateurs supplémentaires sont insérés entre la commande msiexe.exe et les arguments /i foo.msi.

Propriétés supplémentaires

Toutes les propriétés supplémentaires. Elles sont ajoutées à la fin de la ligne de commande. Exemple :

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Après l'installation

Que faire des fichiers d'installation, une fois l'installation terminée.

Options de redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Gestion du réseau

Type de réseau.

Nom du serveur

Si vous sélectionnez Géré(s) dans la liste déroulante Gestion du réseau, spécifiez le nom du serveur.

Activer la protection automatique

Option de protection automatique.

Désactiver SymProtect

Option de désactivation de SymProtect.

Exécuter la mise à jour en direct

Comportement de mise à jour en direct.

Fonctions à installer

Fonctions à installer à partir de la liste Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour plus d'informations sur les options disponibles ici, consultez la documentation Symantec. Pour que ce script fonctionne correctement, vous devez inclure la fonction SAVMain (même si ce modèle ne vous oblige pas à le faire).

5.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
8.
Cliquez sur Enregistrer.
Related Documents