Déploiement de Windows Intune
Les procédures suivantes vous guideront tout au long du déploiement de Windows Intune.
[en-US] Web Filter – The file name appears as BlocksiWebfilter_X.X.X.X.msi . Performs the web filtering on the device. You can use it independently of the other MSIs.
Sur le Paramètres menu, sous Domaines, veuillez inclure tous les noms de domaine, sous-domaines et alias utilisés par votre district.
Cette procédure décrit les étapes requises pour créer des règles de pare-feu Windows Defender pour l’application Blocksi 2.4 à l’aide de Microsoft Endpoint Manager.
Pour créer les règles
Accéder àhttps://endpoint.microsoft.comet connectez-vous à Microsoft Endpoint Manager.
SélectionnerSécurité des terminauxdepuis le volet de navigation de gauche.
SélectionnerPare-feude laSécurité des terminauxvolet de navigation de gauche.
Cliquez+ Créer une politiqueen haut de la page.
SélectionnerWindows 10 et versions ultérieuressousPlate-formedans leCréer un profillame qui apparaît sur le côté droit.
SélectionnerRègles du pare-feu Microsoft DefendersousProfil.
Cliquez sur leCréerbouton.
À partir de l’assistant de création de profil
Sur le Notions de base languette:
Donnez un nom à votre nouveau profil. Par exemple,Politique d'autorisation de Blocksi.
Ajoutez une description de votre choix.
CliquezSuivant.
Sur leParamètres de configurationlanguette:
Sélectionnez le curseur orienté vers le bas à côté deRègles de pare-feu 0 articles.
Cliquez+ Ajouter. LeRègles du pare-feu Windowsla lame apparaît à droite.
Tapez un nom pour votre politique sousNom; Par exemple,Autoriser l'application Blocksi.
SélectionnerDehorspourDirection.
Sélectionnez tout ce qui s'applique (au moinsPubliqueetPrivé) pourTypes de réseaux.
TaperC:\Program Files (x86)\Blocksi 2.4\blocksi2.4.exepourChemin du fichier.
SélectionnerN'importe lequelpourProtocole.
SélectionnerOuipourN'importe quelle adresse locale.
Cliquez sur leSauvegarderbouton.
Cliquez+ Ajouterpour ajouter une autre règle pour le trafic entrant.
Saisissez un nom pour la nouvelle politique entrante ; par exemple,Autoriser le port 9432 entrant vers Blocksi.
SélectionnerDanspourDirection.
Sélectionnez tout ce qui s'applique (au moinsPubliqueetPrivé) pourTypes de réseaux.
TaperC:\Program Files (x86)\Blocksi 2.4\blocksi2.4.exepourChemin du fichier.
SélectionnerTCPpourProtocole.
SélectionnerAjouteret puis tapez9432dans le champ sousPorts locauxVous n'avez pas besoin de configurer des plages de ports distants.
SélectionnerSans filetRéseau local(cela couvrira à la fois les réseaux WiFi et filaires) pourTypes d'interfaces.
SélectionnerOuipourN'importe quelle adresse locale.
Cliquez sur le Sauvegarder bouton.
Sur leParamètres de configurationlanguette:
CliquezSuivant.
Sur lePortéeslanguette:
CliquezSuivant.
Sur leMissionslanguette:
Attribuer soitPolitique pour tous les utilisateursou choisissez la valeur par défautGroupes sélectionnésPour sélectionner un groupe, cliquez surAjouteret sélectionnez un groupe à inclure ; par exemple,Étudiants.
CliquezSuivant.
Sur leRéviser + Créerlanguette:
Vérifiez les paramètres et cliquez sur le boutonCréerbouton.
La politique s'applique désormais aux utilisateurs et aux appareils attribués à appliquer.
Pour télécharger les applications
Connectez-vous à blocksi.net avec votre compte administrateur.
Cliquez sur l'icône Utilisateur dans la barre d'action et sélectionnez Téléchargements. La fenêtre Téléchargements s'ouvre. La fenêtre par défaut est l'onglet Windows.
[en-US] Download Blocksi Enterprise.
Intune prend en charge l'installation de .msi et .intunewin packages d'application sur Windows 10 Pro et versions ultérieures.Procédez comme suit pour ajouter l'application Blocksi MSI à Intune, puis attribuez-la à un groupe d'utilisateurs afin qu'elle soit installée sur leurs ordinateurs lors de la connexion.Consultez les instructions officielles de Microsoft sur ce sujet ici : https://docs.microsoft.com/en-us/mem/intune/apps/apps-windows-10-app-deploy.
Les instructions suivantes sont spécifiques aux applications Blocksi.
Connectez-vous au Centre d’administration Microsoft Intune sur intune.microsoft.com pour continuer le processus de configuration.
Cette section suivante couvre l'affectation de Blocksi Enterprise, Blocksi Classroom et Blocksi Webfilter.
Pour attribuer Blocksi Enterprise, Blocksi Classroom et Blocksi Webfilter
Aller à Applications > Toutes les applications et cliquez sur le Ajouter icône en haut de l'écran.
Sélectionner Application métier pour le Type d'application et cliquez Sélectionner. Le Informations sur l'application une fenêtre apparaît.
Cliquez Sélectionner le fichier du package d'application.
Cliquez Sélectionnez le fichier du package d'application, accédez au dossier dans lequel se trouvent les programmes d'installation de l'application Blocksi et sélectionnez le fichier d'installation (.msi).
Cliquez D'ACCORDVous devriez voir un écran comme celui-ci.
Remplissez quelques détails sur le package d'installation. Le nom et la description sont pré-remplis. Ajoutez un nom d'éditeur (par exemple, Blocs).Tous les autres champs sont facultatifs et peuvent être ignorés.
Cliquez Suivant. La configuration devrait ressembler à ceci :
Cliquez sur le Missions onglet pour ajouter des tâches pour l'application.
Ajouter un Groupe pour les utilisateurs dans le Requis section pour laquelle vous souhaitez que cette application soit installée (par exemple, tous les utilisateurs, étudiants, etc.).
Cliquez Suivant.
Vérifiez les paramètres de l'application sur le Réviser + créer languette.
Cliquez Créer pour confirmer la configuration. Veuillez attendre que le téléchargement du fichier soit terminé avant de continuer.
Répétez les étapes ci-dessus pour l’autre application .msi.
Cette section contient des instructions pour configurer Intune pour installer l'application Blocksi.
Pour déployer l'application
Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.
Aller à Applications > Fenêtres et cliquez sur le + Ajouter bouton.
Sélectionner Application Windows (Win32) dans le Type d'application liste déroulante. Lorsque vous avez terminé, l'écran devrait ressembler à ceci :
Cliquez Sélectionner.
Cliquez sur le Sélectionner le package d'application bouton de fichier.
Ajoutez le configuration.intunewin fichier que vous avez téléchargé depuis le tableau de bord d'administration BM. Lorsque vous avez terminé, l'écran devrait ressembler à ceci :
Cliquez D'ACCORD.
Configurez l'application comme suit.
Nom
Nom du fichier
Description
N'importe lequel
Éditeur
Blocs
Les autres détails n'ont pas besoin d'être configurés et peuvent être laissés par défaut. Une fois terminé, l'écran devrait ressembler à ceci :
Cliquez Suivant.
Configurez l’application comme suit, en fonction de l’application que vous installez :
Commande d'installation
Entreprise Blocksi - msiexec /i "BlocksiEnterprise.msi" /qn
Commande de désinstallation
Entreprise Blocksi - msiexec /x "{9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}" /qn
Les autres détails n'ont pas besoin d'être configurés et peuvent être laissés par défaut. Une fois terminé, l'écran devrait ressembler à ceci :
Cliquez Suivant.
Configurez l’application comme suit :
Architecture du système d'exploitation
32 bits et 64 bits
Système d'exploitation minimal
Windows 10 1607
Les autres détails n'ont pas besoin d'être configurés et peuvent être laissés par défaut. Une fois terminé, l'écran devrait ressembler à ceci :
Cliquez Suivant.
Configurez l'application comme suit, en fonction de l'application que vous installez :
Format des règles : Configurer manuellement les règles de détection.
Cliquez + Ajouter et ajoutez la règle suivante :
Type de règle
Configurer manuellement les règles de détection
Type de règle
MSI
Code produit MSI
Entreprise Blocksi - {9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}
Une fois terminé, l’écran devrait ressembler à ceci :
Cliquez D'ACCORD. La configuration devrait ressembler à ceci :
Cliquez Suivant.
Vous pouvez ignorer le Onglet Dépendances configuration.
Cliquez Suivant.
Vous pouvez ignorer le Onglet de remplacement configuration.
Cliquez Suivant.
Configurez l'attribution d'applications aux appareils et aux utilisateurs de votre organisation. Les détails de l'attribution peuvent être laissés par défaut.
Cliquez Suivant.
Cliquez Réviser + sauvegarder pour terminer la configuration et l'affectation de l'application. L'application sera installée sur les appareils cibles lors de la prochaine connexion de l'utilisateur.
Ensuite, vous devrez vous assurer que les nouveaux ordinateurs ont Google Chrome installé.
Aller à https://chromeenterprise.google/download/.
Cliquez sur le Télécharger Chrome bouton.
Configurez le téléchargement comme dans l'image ci-dessous et cliquez sur Accepter et télécharger.
Extrayez le fichier ZIP téléchargé et recherchez le fichier GoogleChromeStandalone.MSI situé dans le Installateurs dossier.
Répétez les mêmes étapes pour ajouter une application métier à Intune (reportez-vous à la Configuration des déploiements d'applications MSI (section de cet article), sauf que cette fois, nous utilisons GoogleChromeStandalone.MSI comme fichier de package d'application.
Intune ne dispose pas de la fonctionnalité de gestion de Chrome par défaut, vous devrez donc ajouter un CSP personnalisé à Microsoft Intune pour gérer Chrome. Google fournit les instructions pour ce faire ici : https://support.google.com/chrome/a/answer/9102677?hl=fr.
Les étapes clés à réaliser sont les suivantes
Assurez-vous que le téléchargement de Chrome Enterprise inclut les modèles ADMX. Vous devrez ingérer le fichier Chrome AMDX dans Intune.
Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.
Aller à Appareils > Configuration.
Cliquez + Créer > Nouvelle politique en haut de la page.Un nouveau volet s'ouvre sur le côté droit de votre écran.
Sélectionnez les paramètres suivants :
Plate-forme
Windows 10 et versions ultérieures
Type de profil
Modèle
Nom du modèle
Coutume
Cliquez Créer en bas du volet.
Insérez les éléments suivants sur l’écran suivant :
Nom
Windows 10 - Configuration de Chrome (ou utilisez tout autre nom descriptif)
Description
Entrez une description (facultatif)
Cliquez Suivant au bas de la page. Le Menu des paramètres de configuration s'ouvre, dans lequel vous ajouterez les paramètres OMA-URI.
Cliquez Ajouter pour ajouter des politiques spécifiques, vous devez les configurer. Un nouveau volet s'ouvre sur le côté droit de l'écran.
Saisissez le texte suivant dans les champs de texte. Lorsque vous saisissez le Chaîne comme Type de données, le Valeur le champ de texte s'ouvre ci-dessous.
Nom
Ingestion de Chrome ADMX
Description
Entrez une description (facultatif)
OMA-URI
./Device/Vendor/MFST/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx
Type de données
Chaîne (sélectionnez dans la liste déroulante)
Sur votre ordinateur, accédez à GoogleChromeEnterpriseBundle\Configuration\admx\chrome.admx et copiez le texte de chrome.admx.0.
Astuce
Ce sera dans le GoogleChromeEnterpriseBundle.zip fichier que vous avez téléchargé suite à la Configuration d'Intune pour installer les applications Blocksi MSI section de cet article.
Dans le Valeur champ, collez le contenu de chrome.admx.
Cliquez Sauvegarder pour enregistrer les paramètres OMA-URI personnalisés.
Cliquez Créer pour créer le nouveau profil.
Ensuite, vous devez configurer deux stratégies Chrome avec Intune. Une pour forcer l'installation de l'extension Chrome Blocksi et une autre pour permettre aux applications de s'exécuter en arrière-plan.
Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.
Aller à Appareils > Configuration.
Cliquez sur le Windows 10 – Chrome profil de configuration que vous avez créé dans la section précédente.
Sélectionner Propriétés > Paramètres de configuration > Modifier pour ouvrir le URI OMA personnalisé paramètres.
Cliquez Ajouter pour ajouter une nouvelle ligne.
Saisissez le texte suivant dans les champs obligatoires :
Nom
Chrome ADMX - Liste des forces d'installation des extensions
Description
Liste d'installation de la force d'extension
OMA-URI
./Device/Vendor/MFST/Policy/Config/Chrome~Policy~googlechrome~Extensions/Liste des extensionsInstallForce
Type de données
Chaîne (sélectionnez dans la liste déroulante)
Valeur
<activé><data id='ExtensionInstallForcelistDesc' value='1&amp;#xF000;fcclfaoepaibnkmpcnknicjhpnbbbnom'/
Le paramètre configuré devrait ressembler à la capture d’écran suivante :
N'oubliez pas de cliquer Sauvegarder, Réviser et sauvegarder, et puis Sauvegarder; sinon, votre nouvelle politique ne sera pas enregistrée !
Répétez le même processus pour ajouter une politique permettant aux applications de s'exécuter en arrière-plan. Utilisez plutôt ces valeurs pour les champs.
Nom
Chrome ADMX - Mode d'arrière-plan activé
Description
Mode arrière-plan activé
OMA-URI
./Device/Vendor/MFST/Policy/Config/Chrome~Policy~googlechrome/Background/ModeEnabled
Type de données
Chaîne (sélectionnez dans la liste déroulante)
Valeur
<activé/>
Le paramètre configuré devrait ressembler à la capture d’écran suivante :
N'oubliez pas de cliquer Sauvegarder, Réviser et sauvegarder, et puis Sauvegarder.
L'application Blocksi nécessite une modification des règles du pare-feu Windows Defender pour fonctionner correctement. Vous pouvez le faire en suivant les étapes suivantes.
Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.
Aller à Appareils > Configuration et cliquez + Créer > Nouvelle politiqueUn nouveau volet s'ouvre sur le côté droit de l'écran.
Sélectionnez la configuration suivante.
Plate-forme
Windows 10 et versions ultérieuresWindows 10 et versions ultérieures
Type de profil
Modèle
Nom du modèle
Protection des points d'extrémité
Cliquez Créer. Vous êtes emmené à la Notions de base écran.
Saisissez les informations suivantes :
Nom
Stratégies de pare-feu Windows Defender
Description
Autorise des stratégies spécifiques pour le pare-feu Windows Defender
Développez le paramètre Pare-feu Windows sur l’écran des paramètres de configuration.
Faites défiler vers le bas jusqu'à la Règles de pare-feu section et cliquez Ajouter.
Configurez la nouvelle règle comme suit :
Nom
Règle de pare-feu Blocksi
Description
(facultatif)
Direction
Entrant
Action
Permettre
Type de réseau
Sélectionnez toutes les options applicables
Paramètres de l'application :
Applications
Chemin du fichier
Chemin du fichier
C:\Program Files(x86)\BlocksiClassroom\BlocksiClassroom.exe
Paramètres d'adresse IP :
Laissez la valeur par défaut
Paramètres du port et du protocole :
Protocole
TCP
Ports locaux
Ports spécifiés
Ports
9432
Ports distants
Tous les ports
Configuration avancée :
Type d'interface
Sélectionnez toutes les options applicables (par exemple, sans fil, LAN) si vous les utilisez
Laissez tous les autres paramètres par défaut. La configuration de la règle doit ressembler aux images suivantes :
Cliquez Sauvegarder pour ajouter la règle.
Attribuer cette politique à des groupes sélectionnés comme Étudiants ou Tous les utilisateurs.
Laissez les valeurs par défaut pour Règles d'applicabilité.
Vérifiez vos paramètres, puis cliquez sur Créer.
Vous devriez alors voir vos nouvelles stratégies de pare-feu Windows Defender répertoriées sur le Politiques de configuration écran avec vos politiques Chrome que vous avez créées précédemment.
Lorsque de nouvelles versions des applications Blocksi sont publiées, vous devez mettre à jour les applications configurées et télécharger à nouveau le package d'application new.msi.
Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.
Sélectionner Applications > Toutes les applications.
Recherchez et sélectionnez votre application dans la liste des applications.
Sélectionner Propriétés sous Gérer depuis le volet d'application de gauche.
Sélectionner Modifier près de Informations sur l'application.
Cliquez sur le fichier répertorié à côté de Sélectionnez le fichier à mettre à jour. Le Fichier de package d'application Le volet apparaît.
Cliquez sur l’icône du dossier et accédez à l’emplacement de votre fichier d’application mis à jour.
Cliquez OuvrirLes informations de l'application sont mises à jour avec les informations du package.
Vérifiez que le Version de l'application reflète le package d'application mis à jour.
Cliquez sur le Réviser + Enregistrer bouton pour mettre à jour l'application.
À ce stade, vous devriez avoir tout ce dont vous avez besoin pour déployer et exécuter Blocksi dans votre organisation. Voici quelques conseils de dépannage au cas où les choses ne semblent pas fonctionner.
Attendez toujours au moins 15 minutes pour qu'une nouvelle politique ou un nouveau script soit appliqué à un ordinateur. Si vous n'êtes pas sûr, vous pouvez également vous déconnecter et vous reconnecter.
Si le fichier MSI ne s'installe pas, vous pouvez vérifier si Intune l'a transféré sur l'ordinateur. Les fichiers MSI transférés par Intune sont stockés à cet emplacement : C:\Windows\System32\config\systemprofile\AppData\Local\mdm.
Pour vérifier si les applications Blocksi sont installées sur l'ordinateur, accédez à C:\ProgramFiles (x86)\ et vérifiez si vous voyez les dossiers suivants et à l'intérieur des applications .exe correspondantes :
Classe Blocksi - BlocksiClassrooom.exe
Filtre Web Blocksi - bsflt.exe
Blocksi Enterprise – BlocksiEnterprise.exe
Vous pouvez vérifier si les politiques Chrome ont été correctement installées en accédant à chrome://politique.