> Tech > Créer le GPO

Créer le GPO

Tech - Par iTPro - Publié le 24 juin 2010
email

Le package Windows Installer étant en place pour une application, vous êtes prêts à  créer le GPO qui déploiera celle-ci. Ouvrez le snap-in Microsoft Management Console (MMC) Active Directory Users and Computers, faites un clic droit sur le domaine ou l'OU pour lequel vous voulez appliquer la stratégie et cliquez

Créer le GPO

sur
Properties. Allez à  l’onglet Group Policy
puis créez un nouveau GPO ou sélectionnez
un GPO existant et cliquez sur Edit.
La branche Software Settings\Software
Installation Policy, située sous les deux branches Computer
Configuration et User Configuration, est le point de création
pour les packages de déploiement de l’application. Utilisez la
branche Computer Configuration pour déployer vers les ordinateurs
qui traitent des GPO et utilisez la branche User
Configuration pour déployer vers les comptes utilisateur qui
traitent le GPO. Tout en sachant que vous ne pouvez qu’assigner,
et pas publier, des applications par l’intermédiaire de la
branche Computer Configuration. Si vous devez publier une
application, créez ou modifiez le GPO dans la branche User
Configuration. Avant de créer votre première stratégie de
package, ajoutez les éventuelles catégories d’applications
sous lesquelles vous voulez publier les applications (ce sont
les catégories optionnelles qui apparaîtront dans l’applet
Add or Remove Programs des utilisateurs). Pour cela, faites
un clic droit sur Software Installation sous User Configuration
et choisissez Properties. L’onglet General vous permet
de définir l’emplacement du package d’application par défaut,
le type de déploiement par défaut (publier ou assigner)
et les options OU. Je reviendrai bientôt sur ces paramètres.
Pour l’instant, allez à  l’onglet Categories, cliquez sur Add et
ajoutez les catégories d’applications.
Pour créer une stratégie de package, faites un clic droit
sur la branche Software Installation sous Computer Configuration
ou User Configuration et choisissez New, Package.
Dans la boîte de dialogue Open, spécifiez le chemin qui
conduit au fichier package. Presque toujours, vous devriez
utiliser un chemin UNC pour être certain que les utilisateurs
pourront accéder au share. N’utilisez un chemin absolu que
si l’association du lecteur local des utilisateurs vis-à -vis du
share sera toujours la mêmes que la lettre du lecteur local du
serveur.
Dès que vous avez spécifié le chemin du fichier package,
Group Policy Editor (GPE) affiche trois options : Published,
Assigned et Advanced Published or Assigned. Choisissez
l’une des deux premières si vous n’avez pas besoin d’ajouter
des transformations, de configurer des packages de mise à 
niveau, ou de définir d’autres options avancées quand vous
créez la stratégie. Choisissez Advanced Published or Assigned
si vous n’avez pas besoin de définir des options avancées.
Quel que soit votre choix ici, que ce soit l’une des options
de base ou l’option Advanced, vous pourrez de toute
manière changer la plupart des options par la suite. Pour
cela, faites un double clic sur le package dans le GPO pour
ouvrir sa feuille de propriétés, qui est la même que celle que
GPE affiche quand vous choisissez l’option Advanced. En revanche, si le package a besoin d’une ou plusieurs transformations,
choisissez l’option Advanced et ajoutez-les quand
vous créez la stratégie de package – on ne peut plus ajouter
de transformations après avoir déployé un package.
L’onglet General montre maintenant des informations
générales sur l’application et le publieur. Après avoir créé le
package, la seule propriété que vous pouvez changer ici est
le nom du package tel qu’il apparaît dans GPE. Passez à  l’onglet
Deployment, que montre la figure 2, pour spécifier le
type de déploiement et les autres options de déploiement. Si
vous voulez que l’application soit installée automatiquement
quand l’utilisateur tentera d’ouvrir un type de document qui
a besoin de l’application, sélectionnez Auto-install this application
by file extension activation. Si vous voulez enlever l’application
du système de l’utilisateur quand le GPO ne s’applique
plus à  l’utilisateur, comme quand celui-ci change de
département (et, de ce fait, tombe sous la coupe d’un GPO
différent), sélectionnez Uninstall this application when it falls
out of the scope of management. Si vous voulez empêcher
l’application d’apparaître dans la liste Add or Remove
Programs, sélectionnez Do not display this package in the
Add/Remove Programs control panel. Pour n’afficher que
l’information d’installation de base pendant l’installation de
l’application, sélectionnez Basic. Pour afficher toute l’information
de mise en place, sélectionnez Maximum. Cliquez sur
Advanced pour configurer l’application de manière à  ignorer
le langage pendant le déploiement ou pour supprimer une
version antérieure de l’application non installée
par Group Policy.
Utilisez l’onglet Upgrades pour spécifier
les packages dans le GPO courant ou
dans un autre GPO que ce package met à  niveau.
Vous pouvez rendre la mise à  niveau
facultative ou obligatoire et préciser si l’application
devrait supprimer d’abord la version
existante ou s’installer par-dessus.
Si vous avez ajouté des catégories d’applications
précédemment, vous pouvez utiliser
l’onglet Categories pour spécifier les
catégories dans lesquelles l’application apparaîtra
dans l’applet Add or Remove Programs des utilisateurs.
Choisissez une catégorie existante et cliquez sur Select
pour l’ajouter à  la liste Selected Categories pour l’application.
Vous pouvez ajouter de multiples catégories pour une
application.
Si, au lieu de modifier le package, vous êtes en train de le
créer, vous pouvez utiliser l’onglet Modification pour ajouter
des fichiers de transformation au package. Vous pouvez spécifier
des transformations multiples et contrôler l’ordre dans
lequel elles s’appliqueront. Enfin, utilisez l’onglet Security
pour configurer les permissions concernant la stratégie de
package. Par exemple, vous pourriez avoir un sous-ensemble
d’utilisateurs qui tombe sous la coupe du GPO mais à  la disposition
duquel vous ne voulez pas mettre l’application.
Supprimez simplement la permission Read pour ces utilisateurs,
afin d’empêcher que la stratégie ne s’applique à  eux.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010