Installation de Specops Password Policy
Lors de l'installation, Specops Password Policy lancera l'assistant de configuration. L'assistant de configuration aidera à installer les composants suivants pour Specops Password Policy :
- Outils d’administration
- Specops Arbiter
- Sentinel
- Client
- Téléchargez l'assistant de configuration.
- Enregistrez et exécutez l’assistant de configuration sur votre serveur.
REMARQUE
Par défaut, le fichier est extrait vers C:\temp\SpecopsPasswordPolicy_Setup_[VersionNumber]
- Effectuez un double clic sur SpecopsPasswordPolicy.Setup.exe pour lancer l’assistant de configuration.
- Pour commencer, cliquez sur Lancer l'installation dans la boîte de dialogue de l'assistant de configuration Specops et acceptez le Contrat de licence Utilisateur final.
Installation des outils d’administration
L’installation des outils d’administration installera l’outil d’administration de domaine et le composant logiciel enfichable GPMC, ainsi que le module PowerShell. Vous pouvez utiliser l’outil d’administration de domaine pour gérer les configurations qui s’appliquent à l’ensemble de votre domaine, notamment vos informations de licence, vos modèles et les installations de Password Policy Sentinel. Vous pouvez utiliser le composant logiciel enfichable GPMC pour configurer des stratégies de mots de passe dans un objet de stratégie de groupe (GPO). L’objet de stratégie de groupe peut alors être appliqué à l’ensemble de votre domaine ou à une partie de votre domaine.
Les outils d’administration doivent être installés sur l’ordinateur depuis lequel vous souhaitez administrer le produit.
REMARQUE
Cette machine nécessite un accès à Internet pour télécharger les dictionnaires en ligne.
- Dans le menu principal, sélectionnez Outils d’administration.
REMARQUE
Le programme d’installation indiquera si les conditions préalables à l’installation sont remplies par une coche verte devant les conditions préalables. Si certains affichent une croix rouge, veuillez installer ou mettre à jour ce composant sur votre système.
- Si vous souhaitez que Specops Password Policy enregistre l’extension de menu Specops Active Directory Users and Computers (ADUC), cliquez sur Ajouter une extension de menu.
REMARQUE
Ceci permettra à Specops d’ajouter les spécificateurs d’affichage Specops dans la partition de configuration de votre forêt Active Directory, vous permettant d’administrer le produit directement à partir du menu contextuel des objets Active Directory. Afin d’ajouter l’extension de menu à Active Directory, l’utilisateur exécutant l’assistant de configuration doit être un administrateur d’entreprise.
- Cliquez sur Installer.
- Dans la boîte de dialogue Installation réussie, cliquez sur OK.
Pour plus d’informations sur la configuration des stratégies, veuillez consulter la documentation d’administration
Installation de Specops Arbiter
REMARQUE
Specops Arbiter est installé pour être utilisé avec le module complémentaire Specops Breached Password Protection, ainsi que pour permettre l’envoi d’e-mails via l’Arbiter.
- Dans le menu principal, sélectionnez Specops Arbiter.
- Si l’une des conditions préalables n’est pas remplie, veuillez mettre à jour ou installer les éléments requis.
- Cliquez sur Installer.
- Dans la boîte de dialogue Installation réussie, cliquez sur OK.
Installation de Sentinel
Sentinel est un filtre de mot de passe au niveau des contrôleurs de domaine qui vérifie si un nouveau mot de passe correspond aux paramètres de Specops Password Policy attribués à l'utilisateur. Vous devez installer Sentinel sur tous les contrôleurs de domaine accessibles en écriture de votre domaine. Tous les contrôleurs de domaine doivent disposer de la même version de Sentinel.
- Dans le menu principal, sélectionnez Domain Controller Sentinel.
- Pour installer Sentinel sur tous les contrôleurs de domaine accessibles en écriture de votre domaine vous pouvez :
Option
Créez un partage réseau sur l’ordinateur local et copiez le package msi Sentinel sur le nouveau partage réseau.
- Cliquez sur Créer un partage.
- Sélectionnez un chemin d’accès local pour lequel créer le partage, puis cliquez sur OK.
- Cliquez sur Sélectionner un partage.
- Vérifiez que le chemin d’accès réseau au partage réseau que vous avez créé est correct, puis cliquez sur OK.
Option
Sélectionnez un partage réseau existant et copiez manuellement le package msi sur le partage réseau existant
- Cliquez sur Sélectionner un partage.
- Accédez à l’emplacement du package msi, puis cliquez sur OK.
REMARQUE
Le chemin d’extraction par défaut du programme d’installation est : C:\temp\ SpecopsPassword _Setup _[VersionNumber]\
- Sélectionnez les contrôleurs de domaine sur lesquels vous souhaitez installer Sentinel, puis cliquez sur Installer.
REMARQUE
Vous devez atteindre les contrôleurs de domaine distants via une connexion de protocole à distance (RPC).
- Vérifiez que l’état de Sentinel pour les contrôleurs de domaine sélectionnés est passé à « Installé ».
REMARQUE
Si l’état Sentinel pour les contrôleurs de domaine sélectionnés est passé à installé, mais que l’icône du composant n’a pas changé, vous pouvez passer à l’étape suivante.
Après l’installation : Vous devez redémarrer vos contrôleurs de domaine après avoir installé Sentinel.
Installation du client
Specops Authentication Client est installé avec un programme d’installation basé sur MSI. Veuillez noter que la mise à niveau de Specops Authentication Client écrasera le client installé.
Si installé, Specops Authentication Client se trouve dans "Ajouter/Supprimer des programmes" ou "Programmes et fonctionnalités" dans le panneau de configuration de Windows. Les versions peuvent varier.
REMARQUE
Les anciennes versions de Specops Authentication Client peuvent être identifiées comme « Specops uReset Client » ou « Specops Password Client ».
Specops Authentication Client peut être utilisé avec les produits Specops Software suivants :
- Specops Password Reset
- Specops Password Policy
- Specops uReset
Mise à niveau de Specops Authentication Client
Les organisations utilisant Specops Password Policy uniquement doivent déployer le MSI Specops Authentication Client. Le MSI d’exécution CefSharp n’est pas requis dans ce cas.
Les organisations utilisant Specops uReset ou Specops Password Reset, doivent déployer le MSI d’exécution CefSharp en plus du MSI Specops Authentication Client. Le MSI d’exécution CefSharp est requis par le navigateur sécurisé utilisé pour réinitialiser les mots de passe.
Étant donné que Specops Authentication Client utilise une version spécifique du MSI d’exécution CefSharp, il est important de déployer la dernière version en même temps ou avant de déployer le MSI Specops Authentication Client.
Bien que le MSI Specops Authentication Client ne puisse être installé qu’avec exactement 1 version, plusieurs versions du MSI d’exécution CefSharp peuvent être installées en même temps. Le but est de simplifier le déploiement dans une plus grande organisation.
Le flux recommandé pour la mise à niveau de Specops Authentication Client est comme suit :
- Déployer le dernier MSI d’exécution CefSharp, s’il n’a pas déjà été déployé.
- Déployer la dernière version du MSI Specops Authentication Client
- Annuler le déploiement de toutes les versions antérieures du MSI d’exécution CefSharp, si nécessaire
REMARQUE
Lors de l’utilisation de Specops Authentication Client avec un outil de réinitialisation de mot de passe :
La dernière version de l’environnement d’exécution du navigateur CefSharp requise si Specops uReset/Specops Password Reset est utilisé (seuls les clients de Specops Password Policy n’ont pas besoin de l’environnement d’exécution du navigateur CefSharp). Il est recommandé de déployer l’environnement d’exécution du navigateur CefSharp avant Specops Authentication Client lui-même.
Le comportement d’installation/mise à niveau pour l’environnement d’exécution du navigateur CefSharp a été modifié. L’installation d’un environnement d’exécution CefSharp plus récent ne remplacera plus l’environnement d’exécution installé plus ancien. Au lieu de cela, plusieurs versions du navigateur CefSharp peuvent coexister. L’objectif est de pouvoir effectuer un déploiement au sein d’une organisation où le nouveau navigateur CefSharp est d’abord déployé. Une fois déployé, Specops Authentication Client peut être mis à jour. Ceci permettra de s’assurer plus facilement que Specops Authentication Client fonctionne sur tous les ordinateurs lors d’une mise à niveau, que la dernière version de l’environnement d’exécution du navigateur CefSharp ait été déployée ou non.
Specops Authentication Client doit être installé sur les ordinateurs clients de l’organisation, soit en l’installant manuellement, soit en le déployant à l’aide d’un outil de déploiement.
Téléchargement de Specops Authentication Client
Téléchargez le MSI directement depuis la page de téléchargement. Les utilisateurs installant Specops Password Policy peuvent également accéder à la page de téléchargement via la section Télécharger les fichiers d’installation du client du programme d’installation de Password Policy.
Déploiement de Specops Authentication Client
Afin de déployer Specops Authentication Client pour tous les utilisateurs, veuillez utiliser GPSI, Specops Deploy/App, ou tout autre outil de déploiement. Specops Authentication Client prend en charge l’installation sans assistance lors du déploiement avec un outil de déploiement. Le client MSI peut être déployé silencieusement à l’aide de commutateurs MSI standard (par exemple, /qn). Il n’y a aucun paramètre de ligne de commande Specops pour l’installation MSI.
Installation ou mise à jour manuelle de Specops Authentication Client
- Ouvrez l’assistant de configuration de Specops Authentication Client que vous venez de télécharger (fichier .msi)
- Dans l’assistant, cliquez sur Suivant.
- Acceptez le contrat de licence en cochant la case et cliquez sur Suivant.
- Sélectionnez l’emplacement où le client doit être installé (le chemin par défaut est C:\Program Files\Specopssoft\Specops Authentication Client\), puis cliquez sur Suivant.
- Cliquez sur Installer.
- Une fois l’installation terminée, cliquez sur Terminer.
Configuration de Specops Authentication Client
Specops Authentication Client peut être configuré à l’aide du modèle d’administration dans la console de gestion des stratégies de groupe. Pour plus d’informations concernant sa configuration, veuillez consulter la page Specops Authentication Client.