Skip to main content

Tableau de bord d'administration

Déploiement de Windows Intune

Les procédures suivantes vous guideront tout au long du déploiement de Windows Intune.

[en-US] Web Filter – The file name appears as BlocksiWebfilter_X.X.X.X.msi . Performs the web filtering on the device. You can use it independently of the other MSIs.

Sur le Paramètres menu, sous Domaines, veuillez inclure tous les noms de domaine, sous-domaines et alias utilisés par votre district.

Cette procédure décrit les étapes requises pour créer des règles de pare-feu Windows Defender pour l’application Blocksi 2.4 à l’aide de Microsoft Endpoint Manager.

Pour créer les règles

  1. Accéder àhttps://endpoint.microsoft.comet connectez-vous à Microsoft Endpoint Manager.

  2. SélectionnerSécurité des terminauxdepuis le volet de navigation de gauche.

  3. SélectionnerPare-feude laSécurité des terminauxvolet de navigation de gauche.

  4. Cliquez+ Créer une politiqueen haut de la page.

  5. SélectionnerWindows 10 et versions ultérieuressousPlate-formedans leCréer un profillame qui apparaît sur le côté droit.

  6. SélectionnerRègles du pare-feu Microsoft DefendersousProfil.

  7. Cliquez sur leCréerbouton.

À partir de l’assistant de création de profil

Sur le Notions de base languette:

  1. Donnez un nom à votre nouveau profil. Par exemple,Politique d'autorisation de Blocksi.

  2. Ajoutez une description de votre choix.

  3. CliquezSuivant.

Sur leParamètres de configurationlanguette:

  1. Sélectionnez le curseur orienté vers le bas à côté deRègles de pare-feu 0 articles.

    Créer un profil pour les règles du pare-feu Defender
  2. Cliquez+ Ajouter. LeRègles du pare-feu Windowsla lame apparaît à droite.

  3. Tapez un nom pour votre politique sousNom; Par exemple,Autoriser l'application Blocksi.

  4. SélectionnerDehorspourDirection.

  5. Sélectionnez tout ce qui s'applique (au moinsPubliqueetPrivé) pourTypes de réseaux.

  6. TaperC:\Program Files (x86)\Blocksi 2.4\blocksi2.4.exepourChemin du fichier.

  7. SélectionnerN'importe lequelpourProtocole.

  8. SélectionnerOuipourN'importe quelle adresse locale.

  9. Cliquez sur leSauvegarderbouton.

  10. Cliquez+ Ajouterpour ajouter une autre règle pour le trafic entrant.

  11. Saisissez un nom pour la nouvelle politique entrante ; par exemple,Autoriser le port 9432 entrant vers Blocksi.

  12. SélectionnerDanspourDirection.

  13. Sélectionnez tout ce qui s'applique (au moinsPubliqueetPrivé) pourTypes de réseaux.

  14. TaperC:\Program Files (x86)\Blocksi 2.4\blocksi2.4.exepourChemin du fichier.

  15. SélectionnerTCPpourProtocole.

  16. SélectionnerAjouteret puis tapez9432dans le champ sousPorts locauxVous n'avez pas besoin de configurer des plages de ports distants.

  17. SélectionnerSans filetRéseau local(cela couvrira à la fois les réseaux WiFi et filaires) pourTypes d'interfaces.

  18. SélectionnerOuipourN'importe quelle adresse locale.

  19. Cliquez sur le Sauvegarder bouton.

Sur leParamètres de configurationlanguette:

CliquezSuivant.

Sur lePortéeslanguette:

CliquezSuivant.

Sur leMissionslanguette:

  1. Attribuer soitPolitique pour tous les utilisateursou choisissez la valeur par défautGroupes sélectionnésPour sélectionner un groupe, cliquez surAjouteret sélectionnez un groupe à inclure ; par exemple,Étudiants.

  2. CliquezSuivant.

Sur leRéviser + Créerlanguette:

Vérifiez les paramètres et cliquez sur le boutonCréerbouton.

La politique s'applique désormais aux utilisateurs et aux appareils attribués à appliquer.

Pour télécharger les applications

  1. Connectez-vous à blocksi.net avec votre compte administrateur.

    Icône utilisateur de la barre d'action d'administration - Option de téléchargement
  2. Cliquez sur l'icône Utilisateur dans la barre d'action et sélectionnez Téléchargements. La fenêtre Téléchargements s'ouvre. La fenêtre par défaut est l'onglet Windows.

    Fenêtre de téléchargement
  3. [en-US] Download Blocksi Enterprise.

Intune prend en charge l'installation de .msi et .intunewin packages d'application sur Windows 10 Pro et versions ultérieures.Procédez comme suit pour ajouter l'application Blocksi MSI à Intune, puis attribuez-la à un groupe d'utilisateurs afin qu'elle soit installée sur leurs ordinateurs lors de la connexion.Consultez les instructions officielles de Microsoft sur ce sujet ici : https://docs.microsoft.com/en-us/mem/intune/apps/apps-windows-10-app-deploy.

Les instructions suivantes sont spécifiques aux applications Blocksi.

Connectez-vous au Centre d’administration Microsoft Intune sur intune.microsoft.com pour continuer le processus de configuration.

Cette section suivante couvre l'affectation de Blocksi Enterprise, Blocksi Classroom et Blocksi Webfilter.

Pour attribuer Blocksi Enterprise, Blocksi Classroom et Blocksi Webfilter

  1. Aller à Applications > Toutes les applications et cliquez sur le Ajouter icône en haut de l'écran.

    Fenêtre Toutes les applications
  2. Sélectionner Application métier pour le Type d'application et cliquez Sélectionner. Le Informations sur l'application une fenêtre apparaît.

    Fenêtre d'informations sur l'application
  3. Cliquez Sélectionner le fichier du package d'application.

    Ajouter une fenêtre d'application
  4. Cliquez Sélectionnez le fichier du package d'application, accédez au dossier dans lequel se trouvent les programmes d'installation de l'application Blocksi et sélectionnez le fichier d'installation (.msi).

  5. Cliquez D'ACCORDVous devriez voir un écran comme celui-ci.

    Fenêtre du fichier de package d'application
  6. Remplissez quelques détails sur le package d'installation. Le nom et la description sont pré-remplis. Ajoutez un nom d'éditeur (par exemple, Blocs).Tous les autres champs sont facultatifs et peuvent être ignorés.

  7. Cliquez Suivant. La configuration devrait ressembler à ceci :

    Fenêtre d'ajout d'application terminée
  8. Cliquez sur le Missions onglet pour ajouter des tâches pour l'application.

  9. Ajouter un Groupe pour les utilisateurs dans le Requis section pour laquelle vous souhaitez que cette application soit installée (par exemple, tous les utilisateurs, étudiants, etc.).

  10. Cliquez Suivant.

  11. Vérifiez les paramètres de l'application sur le Réviser + créer languette.

    Réviser l'onglet Créer
  12. Cliquez Créer pour confirmer la configuration. Veuillez attendre que le téléchargement du fichier soit terminé avant de continuer.

  13. Répétez les étapes ci-dessus pour l’autre application .msi.

Cette section contient des instructions pour configurer Intune pour installer l'application Blocksi.

Pour déployer l'application

  1. Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.

  2. Aller à Applications > Fenêtres et cliquez sur le + Ajouter bouton.

  3. Sélectionner Application Windows (Win32) dans le Type d'application liste déroulante. Lorsque vous avez terminé, l'écran devrait ressembler à ceci :

    Fenêtre de sélection du type d'application
  4. Cliquez Sélectionner.

  1. Cliquez sur le Sélectionner le package d'application bouton de fichier.

  2. Ajoutez le configuration.intunewin fichier que vous avez téléchargé depuis le tableau de bord d'administration BM. Lorsque vous avez terminé, l'écran devrait ressembler à ceci :

    Onglet Informations sur l'application
  3. Cliquez D'ACCORD.

  4. Configurez l'application comme suit.

    Nom

    Nom du fichier

    Description

    N'importe lequel

    Éditeur

    Blocs

    Les autres détails n'ont pas besoin d'être configurés et peuvent être laissés par défaut. Une fois terminé, l'écran devrait ressembler à ceci :

    Onglet Informations sur l'application terminé
  5. Cliquez Suivant.

  1. Configurez l’application comme suit, en fonction de l’application que vous installez :

    Commande d'installation

    Entreprise Blocksi - msiexec /i "BlocksiEnterprise.msi" /qn

    Commande de désinstallation

    Entreprise Blocksi - msiexec /x "{9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}" /qn

    Les autres détails n'ont pas besoin d'être configurés et peuvent être laissés par défaut. Une fois terminé, l'écran devrait ressembler à ceci :

    Onglet Programme terminé
  2. Cliquez Suivant.

  1. Configurez l’application comme suit :

    Architecture du système d'exploitation

    32 bits et 64 bits

    Système d'exploitation minimal

    Windows 10 1607

    Les autres détails n'ont pas besoin d'être configurés et peuvent être laissés par défaut. Une fois terminé, l'écran devrait ressembler à ceci :

    Onglet Exigences complété
  2. Cliquez Suivant.

  1. Configurez l'application comme suit, en fonction de l'application que vous installez :

    • Format des règles : Configurer manuellement les règles de détection.

    • Cliquez + Ajouter et ajoutez la règle suivante :

    Type de règle

    Configurer manuellement les règles de détection

    Type de règle

    MSI

    Code produit MSI

    Entreprise Blocksi - {9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}

    Une fois terminé, l’écran devrait ressembler à ceci :

    Onglet Règles de détection terminé
  2. Cliquez D'ACCORD. La configuration devrait ressembler à ceci :

    Fenêtre des règles de détection
  3. Cliquez Suivant.

Vous pouvez ignorer le Onglet Dépendances configuration.

Cliquez Suivant.

Vous pouvez ignorer le Onglet de remplacement configuration.

Cliquez Suivant.

  1. Configurez l'attribution d'applications aux appareils et aux utilisateurs de votre organisation. Les détails de l'attribution peuvent être laissés par défaut.

  2. Cliquez Suivant.

  3. Cliquez Réviser + sauvegarder pour terminer la configuration et l'affectation de l'application. L'application sera installée sur les appareils cibles lors de la prochaine connexion de l'utilisateur.

Ensuite, vous devrez vous assurer que les nouveaux ordinateurs ont Google Chrome installé.

  1. Aller à https://chromeenterprise.google/download/.

  2. Cliquez sur le Télécharger Chrome bouton.

    Télécharger Chrome Window
  3. Configurez le téléchargement comme dans l'image ci-dessous et cliquez sur Accepter et télécharger.

    Télécharger Chrome pour Windows
  4. Extrayez le fichier ZIP téléchargé et recherchez le fichier GoogleChromeStandalone.MSI situé dans le Installateurs dossier.

  5. Répétez les mêmes étapes pour ajouter une application métier à Intune (reportez-vous à la Configuration des déploiements d'applications MSI (section de cet article), sauf que cette fois, nous utilisons GoogleChromeStandalone.MSI comme fichier de package d'application.

Intune ne dispose pas de la fonctionnalité de gestion de Chrome par défaut, vous devrez donc ajouter un CSP personnalisé à Microsoft Intune pour gérer Chrome. Google fournit les instructions pour ce faire ici : https://support.google.com/chrome/a/answer/9102677?hl=fr.

Les étapes clés à réaliser sont les suivantes

  1. Assurez-vous que le téléchargement de Chrome Enterprise inclut les modèles ADMX. Vous devrez ingérer le fichier Chrome AMDX dans Intune.

  2. Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.

  3. Aller à Appareils > Configuration.

    Fenêtre de configuration des périphériques
  4. Cliquez + Créer > Nouvelle politique en haut de la page.Un nouveau volet s'ouvre sur le côté droit de votre écran.

  5. Sélectionnez les paramètres suivants :

    Plate-forme

    Windows 10 et versions ultérieures

    Type de profil

    Modèle

    Nom du modèle

    Coutume

  6. Cliquez Créer en bas du volet.

    Fenêtre Créer un profil
  7. Insérez les éléments suivants sur l’écran suivant :

    Nom

    Windows 10 - Configuration de Chrome (ou utilisez tout autre nom descriptif)

    Description

    Entrez une description (facultatif)

  8. Cliquez Suivant au bas de la page. Le Menu des paramètres de configuration s'ouvre, dans lequel vous ajouterez les paramètres OMA-URI.

  9. Cliquez Ajouter pour ajouter des politiques spécifiques, vous devez les configurer. Un nouveau volet s'ouvre sur le côté droit de l'écran.

    Fenêtre Ajouter une ligne
  10. Saisissez le texte suivant dans les champs de texte. Lorsque vous saisissez le Chaîne comme Type de données, le Valeur le champ de texte s'ouvre ci-dessous.

    Nom

    Ingestion de Chrome ADMX

    Description

    Entrez une description (facultatif)

    OMA-URI

    ./Device/Vendor/MFST/Policy/ConfigOperations/ADMXInstall/Chrome/Policy/ChromeAdmx

    Type de données

    Chaîne (sélectionnez dans la liste déroulante)

  11. Sur votre ordinateur, accédez à GoogleChromeEnterpriseBundle\Configuration\admx\chrome.admx et copiez le texte de chrome.admx.0.

    Astuce

    Ce sera dans le GoogleChromeEnterpriseBundle.zip fichier que vous avez téléchargé suite à la Configuration d'Intune pour installer les applications Blocksi MSI section de cet article.

  12. Dans le Valeur champ, collez le contenu de chrome.admx.

  13. Cliquez Sauvegarder pour enregistrer les paramètres OMA-URI personnalisés.

  14. Cliquez Créer pour créer le nouveau profil.

Ensuite, vous devez configurer deux stratégies Chrome avec Intune. Une pour forcer l'installation de l'extension Chrome Blocksi et une autre pour permettre aux applications de s'exécuter en arrière-plan.

  1. Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.

  2. Aller à Appareils > Configuration.

  3. Cliquez sur le Windows 10 – Chrome profil de configuration que vous avez créé dans la section précédente.

  4. Sélectionner Propriétés > Paramètres de configuration > Modifier pour ouvrir le URI OMA personnalisé paramètres.

  5. Cliquez Ajouter pour ajouter une nouvelle ligne.

  6. Saisissez le texte suivant dans les champs obligatoires :

    Nom

    Chrome ADMX - Liste des forces d'installation des extensions

    Description

    Liste d'installation de la force d'extension

    OMA-URI

    ./Device/Vendor/MFST/Policy/Config/Chrome~Policy~googlechrome~Extensions/Liste des extensionsInstallForce

    Type de données

    Chaîne (sélectionnez dans la liste déroulante)

    Valeur

    <activé><data id='ExtensionInstallForcelistDesc' value='1&amp;amp;#xF000;fcclfaoepaibnkmpcnknicjhpnbbbnom'/

    Le paramètre configuré devrait ressembler à la capture d’écran suivante :

    Add Row Window OMA

    N'oubliez pas de cliquer Sauvegarder, Réviser et sauvegarder, et puis Sauvegarder; sinon, votre nouvelle politique ne sera pas enregistrée !

  7. Répétez le même processus pour ajouter une politique permettant aux applications de s'exécuter en arrière-plan. Utilisez plutôt ces valeurs pour les champs.

    Nom

    Chrome ADMX - Mode d'arrière-plan activé

    Description

    Mode arrière-plan activé

    OMA-URI

    ./Device/Vendor/MFST/Policy/Config/Chrome~Policy~googlechrome/Background/ModeEnabled

    Type de données

    Chaîne (sélectionnez dans la liste déroulante)

    Valeur

    <activé/>

    Le paramètre configuré devrait ressembler à la capture d’écran suivante :

    Ajouter une fenêtre de ligne OMA 2

    N'oubliez pas de cliquer Sauvegarder, Réviser et sauvegarder, et puis Sauvegarder.

L'application Blocksi nécessite une modification des règles du pare-feu Windows Defender pour fonctionner correctement. Vous pouvez le faire en suivant les étapes suivantes.

  1. Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.

  2. Aller à Appareils > Configuration et cliquez + Créer > Nouvelle politiqueUn nouveau volet s'ouvre sur le côté droit de l'écran.

  3. Sélectionnez la configuration suivante.

    Plate-forme

    Windows 10 et versions ultérieuresWindows 10 et versions ultérieures

    Type de profil

    Modèle

    Nom du modèle

    Protection des points d'extrémité

  4. Cliquez Créer. Vous êtes emmené à la Notions de base écran.

  5. Saisissez les informations suivantes :

    Nom

    Stratégies de pare-feu Windows Defender

    Description

    Autorise des stratégies spécifiques pour le pare-feu Windows Defender

  6. Développez le paramètre Pare-feu Windows sur l’écran des paramètres de configuration.

  7. Faites défiler vers le bas jusqu'à la Règles de pare-feu section et cliquez Ajouter.

    Fenêtre des règles du pare-feu
  8. Configurez la nouvelle règle comme suit :

    Nom

    Règle de pare-feu Blocksi

    Description

    (facultatif)

    Direction

    Entrant

    Action

    Permettre

    Type de réseau

    Sélectionnez toutes les options applicables

    Paramètres de l'application :

    Applications

    Chemin du fichier

    Chemin du fichier

    C:\Program Files(x86)\BlocksiClassroom\BlocksiClassroom.exe

    Paramètres d'adresse IP :

    Laissez la valeur par défaut

    Paramètres du port et du protocole :

    Protocole

    TCP

    Ports locaux

    Ports spécifiés

    Ports

    9432

    Ports distants

    Tous les ports

    Configuration avancée :

    Type d'interface

    Sélectionnez toutes les options applicables (par exemple, sans fil, LAN) si vous les utilisez

    Laissez tous les autres paramètres par défaut. La configuration de la règle doit ressembler aux images suivantes :

    Fenêtre d'édition de règle
    Fenêtre d'édition de règle 2
  9. Cliquez Sauvegarder pour ajouter la règle.

  10. Attribuer cette politique à des groupes sélectionnés comme Étudiants ou Tous les utilisateurs.

  11. Laissez les valeurs par défaut pour Règles d'applicabilité.

  12. Vérifiez vos paramètres, puis cliquez sur Créer.

    Fenêtre de protection des points de terminaison

    Vous devriez alors voir vos nouvelles stratégies de pare-feu Windows Defender répertoriées sur le Politiques de configuration écran avec vos politiques Chrome que vous avez créées précédemment.

Lorsque de nouvelles versions des applications Blocksi sont publiées, vous devez mettre à jour les applications configurées et télécharger à nouveau le package d'application new.msi.

  1. Connectez-vous au centre d'administration Microsoft Intune à l'adresse intune.microsoft.com.

  2. Sélectionner Applications > Toutes les applications.

  3. Recherchez et sélectionnez votre application dans la liste des applications.

  4. Sélectionner Propriétés sous Gérer depuis le volet d'application de gauche.

    Fenêtre des propriétés de la classe Blocksi
  5. Sélectionner Modifier près de Informations sur l'application.

  6. Cliquez sur le fichier répertorié à côté de Sélectionnez le fichier à mettre à jour. Le Fichier de package d'application Le volet apparaît.

    Modifier la fenêtre de l'application
  7. Cliquez sur l’icône du dossier et accédez à l’emplacement de votre fichier d’application mis à jour.

  8. Cliquez OuvrirLes informations de l'application sont mises à jour avec les informations du package.

  9. Vérifiez que le Version de l'application reflète le package d'application mis à jour.

  10. Cliquez sur le Réviser + Enregistrer bouton pour mettre à jour l'application.

À ce stade, vous devriez avoir tout ce dont vous avez besoin pour déployer et exécuter Blocksi dans votre organisation. Voici quelques conseils de dépannage au cas où les choses ne semblent pas fonctionner.

  • Attendez toujours au moins 15 minutes pour qu'une nouvelle politique ou un nouveau script soit appliqué à un ordinateur. Si vous n'êtes pas sûr, vous pouvez également vous déconnecter et vous reconnecter.

  • Si le fichier MSI ne s'installe pas, vous pouvez vérifier si Intune l'a transféré sur l'ordinateur. Les fichiers MSI transférés par Intune sont stockés à cet emplacement : C:\Windows\System32\config\systemprofile\AppData\Local\mdm.

  • Pour vérifier si les applications Blocksi sont installées sur l'ordinateur, accédez à C:\ProgramFiles (x86)\ et vérifiez si vous voyez les dossiers suivants et à l'intérieur des applications .exe correspondantes :

    • Classe Blocksi - BlocksiClassrooom.exe

    • Filtre Web Blocksi - bsflt.exe

    • Blocksi Enterprise – BlocksiEnterprise.exe

  • Vous pouvez vérifier si les politiques Chrome ont été correctement installées en accédant à chrome://politique.