Partager via

Stratégie locale et stratégie de groupe dans System Center Essentials 2010

  • Article

Mis à jour: avril 2010

S'applique à: System Center Essentials 2010

Pour assurer une interopérabilité efficace entre System Center Essentials 2010 et les autres composants exécutés sur des systèmes d'exploitation Windows, vous devez apporter certaines modifications au serveur d'administration Essentials, à tous les ordinateurs gérés et à tout ordinateur distant qui exécute un composant Essentials (console ou base de données à distance, par exemple). La procédure à suivre pour apporter ces modifications dépend de la façon dont vous pouvez vous connecter à ces ordinateurs : en tant qu'administrateur de domaine ou administrateur de stratégie de groupe.

Stratégie de groupe

Si vous parvenez à vous connecter en tant qu'administrateur de domaine ou de stratégie de groupe lors de la configuration de Essentials 2010, vous pouvez sélectionner l'option Stratégie de groupe de domaine et tous les ordinateurs qui exécutent des composants ou agents Essentials sont configurés automatiquement.

Si vous sélectionnez l'option Stratégie de groupe, Essentials 2010 apporte les modifications suivantes au domaine :

  • Un groupe de sécurité Active Directory est créé.

  • Le serveur d'administration Essentials est ajouté au groupe de sécurité Active Directory.

  • Deux objets de stratégie de groupe sont créés.

    • Le premier objet de stratégie de groupe cible tous les ordinateurs du domaine. Il contient à la fois les certificats SSL (Secure Socket Layer) et WSUS (Windows Server Update Services), mais aussi les paramètres d'exception du Pare-feu Windows.

    • Le second objet de stratégie de groupe cible spécifiquement les ordinateurs gérés par Essentials. Il s'applique au groupe de sécurité Active Directory créé par Essentials 2010 et contient les paramètres relatifs à l'agent Windows Update, à l'analyse des exceptions sans agent (AEM, Agentless Exception Monitoring) et à l'assistance à distance.

Par ailleurs, si vous sélectionnez l'option Stratégie de groupe, Essentials 2010 apporte les modifications décrites dans le tableau suivant.

Sur le serveur d'administration Essentials Sur les ordinateurs gérés
  • Essentials 2010 vérifie que le certificat SSL a été configuré sur le site Web WSUS et à défaut, crée et configure un nouveau certificat.

  • Essentials 2010 vérifie que le certificat WSUS est déjà configuré sur le serveur d'administration Essentials et à défaut, crée et configure un nouveau certificat.

  • Pour AEM, un partage de fichiers est créé ainsi qu'une liste de contrôle d'accès afin d'accorder un accès en écriture au domaine et aux utilisateurs du domaine.

  • Pour AEM, le port HttpListener dédié (port 51906) est configuré avec le même certificat SSL que celui du site Web WSUS. En outre, SSL et WindowsAuth sont activés pour le port.

  • Les données Proxy sont définies à la fois sur le serveur WSUS et sur le serveur d'administration Essentials.
  • Aucune modification (les ordinateurs gérés reçoivent tous les paramètres requis via la stratégie de groupe).

Notes

Lorsqu'un ordinateur est ajouté au groupe de sécurité Active Directory, l'appartenance au groupe est actualisée automatiquement.

Stratégie locale

Si vous ne parvenez pas vous connecter en tant qu'administrateur de domaine ou de stratégie de groupe lors de la configuration de Essentials 2010, utilisez la stratégie locale. Si le Pare-feu Windows ou le pare-feu d'un autre fournisseur est utilisé sur les ordinateurs de votre environnement, vous devez créer des exceptions de pare-feu sur le serveur d'administration Essentials et sur les ordinateurs gérés. Vous devez également importer deux certificats sur chaque ordinateur doté d'une console Essentials à distance, s'ils ne sont pas également gérés par le serveur d'administration Essentials. Pour plus d'informations, voir Procédure d'installation de la console System Center Essentials 2010 sur un ordinateur distant.

Si vous sélectionnez l'option Stratégie locale, Essentials 2010 apporte les modifications décrites dans le tableau suivant.

Sur le serveur d'administration Essentials Sur les ordinateurs gérés
  • Essentials 2010 vérifie que le certificat SSL a été configuré sur le site Web WSUS et à défaut, crée et configure un nouveau certificat.

  • Essentials 2010 vérifie que le certificat WSUS est déjà configuré sur le serveur d'administration Essentials et à défaut, crée et configure un nouveau certificat.

  • Pour AEM, un partage de fichiers est créé ainsi qu'une liste de contrôle d'accès afin d'accorder un accès en écriture au domaine et aux utilisateurs du domaine.

  • Pour AEM, le port HttpListener dédié (port 51906) est configuré avec le même certificat SSL que celui du site Web WSUS. En outre, SSL et WindowsAuth sont activés pour le port.

  • Les données Proxy sont définies à la fois sur le serveur WSUS et sur le serveur d'administration Essentials.

  • Les certificats suivants sont exportés vers le dossier <dossier_Essentials>\Certificates :

    • WSUSCodeSigning.cer

    • WSUSSSL.cer

  • La règle SCE_ConfigureAgentCertPolicy du pack d'administration System Center Essentials est activée.

  • Le nom du serveur d'administration Essentials et les propriétés de partage de fichiers AEM sont définis pour la règle LocalPolicyConfig.
  • Lorsque l'agent est installé, la règle SCE_ConfigureAgentCertPolicy du pack d'administration System Center Essentials s'exécute et configure l'ordinateur.