Bitdefender Endpoint Security Tools (BEST), l’agent de sécurité de GravityZone, utilise un package d’installation pour tous les environnements (physiques ou virtuels). Sur Windows, GravityZone fournit les packages d'installation sous forme de kits exécutables, uniquement au format EXE. Cela peut poser problème si vous voulez déployer l’agent via une Stratégie de groupe Windows ou toute autre application tierce compatible avec les packages MSI.

La solution implique l'utilisation d'un wrapper MSI sur Downloader Windows, soit l’assistant de téléchargement léger standard de BEST. Dans cet article, nous présenterons les instructions pour télécharger Downloader Windows et deux méthodes pour déployer BEST à l’aide d'un package MSI.

• Obtenir l’ assistant de téléchargement Windows
• Déployer BEST via la ligne de commande msiexec.exe
• Déployer BEST via une Stratégie de groupe Windows (GPO)

Obtenir l’ assistant de téléchargement Windows

Avertissement Ne pas changer le nom du fichier de Downloader Windows. Le cas contraire, les fichiers d’installation ne seront pas téléchargés depuis les serveurs de Bitdefender. Microsoft Edge est susceptible de tronquer les longs noms de fichier, comme c’est le cas de Downloader Windows, nous recommandons d'utiliser un autre navigateur.

Pour télécharger Downloader Windows de BEST :

1. Connectez-vous à Control Center GravityZone.
2. Rendez-vous dans Réseau > Packages.
3. Sélectionnez le package d'installation que vous souhaitez télécharger.
   Important: Cette procédure ne permet actuellement pas l'installation de packages à travers un proxy
4. Cliquez sur Télécharger en haut du tableau puis cliquez sur Downloader Windows.
   Le package d'installation au format EXE est enregistré dans votre dossier de téléchargement par défaut.

Déployer BEST via la ligne de commande msiexec.exe

Cette méthode est adaptée pour les outils de déploiement en ligne de commande acceptant les instructions avec des paramètres. La méthode utilise la commande msiexec avec comme paramètres l'ID de l'assistant d'installation et l'emplacement du wrapper PSI. Le wrapper MSI est signé numériquement par Bitdefender.

1. Téléchargez l'archive du wrapper MSI.
2. Ouvrez l’Invite de commandes en tant qu’administrateur.
3. Exécutez la commande suivante pour déployer BEST :
   msiexec /i chemin_completchaîne\BEST_downloaderWrapper.msi /qn GZ_PACKAGE_ID=chaîne REBOOT_IF_NEEDED=1 paramètre
   Where:
   • chemin_complet est le chemin actuel vers le wrapper MSI
   • chaîne est la chaîne de caractères entre crochets dans le nom du package d’installation
   • paramètre (optionnel) qui redémarre la machine lorsque vous déployez BEST sur un produit concurrent;
     a notification prompts the user with a 10-minute time frame before restarting the machine.
   
   Par exemple :
   Nom du package d'installation :
   setupdownloader_[aHR0cH-bGFuZz1lbi1VUw==].exe
   Valeur GZ_PACKAGE_ID :
   aHR0cH-bGFuZz1lbi1VUw==

Note: Cette chaîne de caractères n’est donnée qu’à titre d'exemple. La chaîne de caractères réelle est bien plus longue.

Déployer BEST via une Stratégie de groupe Windows (GPO)

Suivez cette méthode s’il vous suffit d’exécuter le fichier MSI. Dans ce cas, vous devez paramétrer le wrapper avec Orca.exe pour le lier à l’installateur Windows. Pour éviter les avertissements de sécurité lorsque vous exécuterez le fichier MSI ainsi créé, vous devez le débloquer.

Avertissement Cette méthode modifie la signature numérique du wrapper MSI.

1. Installez Orca.exe
2. Configurer le wrapper MSI
3. Débloquer le wrapper MSI pour éviter les avertissements de sécurité
4. Déployer le package MSI

Installez Orca.exe

Orca est un outil de création et d'édition de packages d’installation Windows.

1. Téléchargez et exécutez Windows SDK Components for Windows Installer Developers
2. Cochez la case MSI Tools lorsqu’il vous sera demandé de sélectionner les fonctionnalités à installer.
   MSI Tools contient Orca.exe. Pour en apprendre plus sur Orca.exe, consultez cet article de Microsoft.
   
3. Cliquez sur Installer..

Configurer le wrapper MSI

1. Téléchargez l' archive du wrapper MSI.
2. Faites un clic droit sur le modèle MSI et sélectionnez Edit with Orca.
3. Dans Orca, rendez-vous dans Tables > Property.
4. Dans le volet de droite, localisez GZ_PACKAGE_ID dans la colonne Property column.
5. Dans la colonne Value cliquez sur la cellule correspondante pour saisir une nouvelle valeur.
6. Insérez la chaîne de caractères entre crochets dans le nom du fichier d’installation EXE.
   Par exemple :
   Nom du package d'installation :
   setupdownloader_[aHR0cH-bGFuZz1lbi1VUw==].exe
   Valeur GZ_PACKAGE_ID :
   aHR0cH-bGFuZz1lbi1VUw==

   Note: Cette chaîne de caractères n’est donnée qu’à titre d'exemple. La chaîne de caractères réelle est bien plus longue.

7. Ajoutez le paramètre suivant (avec sa valeur) pour redémarrer la machine lorsque vous déployez BEST sur un produit concurrent:
   REBOOT_IF_NEEDED=1
   Une notification informe l'utilisateur avec un délai de 10 minutes avant de redémarrer la machine.
8. Cliquez sur OK pour confirmer.
9. Enregistrez les changements réalisés dans le wrapper MSI.

Débloquer le wrapper MSI pour éviter les avertissements de sécurité

Windows peut vous empêcher d’exécuter des fichiers téléchargés depuis Internet et afficher un avertissement de sécurité. Pour éviter cette situation avec le wrapper MSI, suivez ces instructions :

1. Faites un clic droit sur le template du wrapper MSI et sélectionnez Propriétés.
2. Dans l’onglet General sélectionnez Unblock en bas de la fenêtre.
3. Cliquez sur OK ou sur Apply.
   

Déployer le package MSI

Utilisez le wrapper MSI modifié pour déployer l’agent de sécurité Bitdefender via une Stratégie de groupe Windows ou toute autre application tierce compatible avec les packages MSI.

Note: Pour procéder à des installations silencieuses, utilisez les paramètres suivants :/qn ou /quiet.