Installer la protection de connexion Windows et RDP via GPO
Cet article s’applique uniquement au type de déploiement Active Directory Integration (Intégration Active Directory).
Conditions préalables requises
Serveur (ou ordinateur principal) sur lequel le serveur d’authentification est installé
•Doit appartenir au même domaine Active Directory que le ou les ordinateurs clients, où la protection de connexion Windows et la protection RDP seront installées
•La console de gestion des stratégies de groupe Microsoft (GPMC) doit être installée sur votre serveur. Consultez les instructions pour installer GPMC
•L’ordinateur sur lequel vous installerez la protection de connexion Windows doit être ajouté à EsaServices via Utilisateurs et ordinateurs Active Directory
Ordinateur(s) client(s)
•.NET Framework 4.5 ou version ultérieure doit être installé sur l’ordinateur client
•Appartenance à Active Directory : l’ordinateur doit appartenir au même domaine Active Directory que votre serveur (ordinateur principal) sur lequel le serveur d’authentification est installé
•Privilèges d’administrateur de domaine : le programme d’installation doit être exécuté par un membre du groupe de sécurité « Administrateurs de domaine »
•Windows 7/Windows Server 2008 R2 ou version ultérieure
•La connexion Remote Desktop doit être activée sur l’ordinateur spécifique (Démarrer > Panneau de configuration > Propriétés système > onglet Distant)
Ajout d’un ordinateur à EsaServices
1.Ouvrez l’outil de gestion Utilisateurs et ordinateurs Active Directory.
2.Cliquez sur View (Afficher) > Advanced Features (Fonctionnalités avancées).
3.Accédez à <your_active_directory_domain> (<Votre domaine Active Directory>) > ESET Secure Authentication, cliquez avec le bouton droit sur EsaServices, puis sélectionnez Properties (Propriétés).
4.Cliquez sur l’onglet Members (Membres) > Add (Ajouter) > Object Types (Types d’objets), puis sélectionnez Computers (Ordinateurs) et OK.
5.Dans le champ Enter the object names to select (Entrez les noms des objets à sélectionner), tapez le nom de l’ordinateur sur lequel vous souhaitez installer la protection de connexion Windows. Cliquez sur Check Names (Vérifier les noms) pour vous assurer que le nom de l’ordinateur est correct.
6.Si le nom de l’ordinateur est correct, cliquez sur OK, puis à nouveau sur OK.
Obtention du fichier d’installation .MSI
Si le serveur d’authentification est installé à l’aide du programme d’installation .EXE, les programmes d’installation .MSI sont automatiquement créés dans « C:\Program Files\ESET Secure Authentication On-Prem\msi\ ».
Vous pouvez également obtenir le programme d’installation en suivant les étapes ci-dessous :
1.Télécharger le programme d’installation .EXE pour ESA à l’adresse https://www.eset.com/us/products/secure-authentication/
2.Extrayez le fichier d’installation .MSI (nommé ESET Secure Authentication On-Prem x64.MSI ou ESET Secure Authentication On-Prem x86.MSI) à partir du fichier .EXE téléchargé.
3.Chargez le fichier d’installation .MSI dans un dossier partagé sur votre serveur (ordinateur principal) accessible par les membres de votre domaine AD.
Suivez l’une des options de déploiement ci-dessous :
Le programme d’installation .MSI est également disponible dans le référentiel ESET PROTECT.