LogoLogo
Deploy HomeDeploy Sign inSubmit a ticket
Faronics Deploy Documentation
Faronics Deploy Documentation
  • À propos de Faronics Deploy
  • Faits saillants
    • Top 10 des sujets tendance
    • Quoi de neuf ?
  • Guide de démarrage
    • Guide de démarrage rapide
      • Configurations système
      • Installation et configuration initiales
        • S'inscrire - Créer un compte Faronics Deploy
        • Télécharger et installer Deploy Agent
          • Guide d'installation Windows
          • Guide d'installation Mac
        • Se connecter sur Deploy pour la première fois
        • Configurer le Profil Utilisateur et les paramètres de l'organisation
          • Comment configurer votre Profil Utilisateur
          • Comment configurer les paramètres de votre organisation
        • Ajouter des administrateurs - Inviter votre équipe et Attribuer des rôles
    • Navigating the User Interface
      • Vues de l'interface utilisateur de Deploy
        • Grille de contrôle
          • Vue Tableau de bord
          • Vue Applications
          • Vue Mises à jour de Windows
          • Vue Déploiement d'OS
          • Vue Anti-Virus
          • Vue Inventaire
          • Vue Politiques
        • Analyses
          • Vue Applications
          • Vue Rapports d'utilisation
          • Vue État des Mises à jour Windows
          • Vue Rapports Anti-Virus
          • Vue Diagnostics Deploy
        • Vue des tickets
        • Vue Tâches
      • Utiliser la grille de Contrôle/Smart
      • Utilisation de la barre d'outils d'action
      • États des ordinateurs et actions
        • Prise en charge des ordinateurs hors ligne
        • Wake-On-LAN
          • Désigner les ordinateurs Last Man Standing
      • Vue Mode Clair/Mode Sombre
  • Définitions des fonctionnalités et Glossaire
  • Barre d’outils
  • App Preset
  • Application personnalisée
  • Politiques (Windows)
  • Politiques (macOS)
  • Mode Mise à jour des politiques
  • Gestion des applications
    • Vue d'ensemble des applications
    • Naviguer dans la grille de grille de contrôle des applications
    • Serveur de cache: Économisez la bande passante
    • Configuration des Groupes
      • Créez un groupe avant de commencer
      • Supprimer un groupe
      • Ajouter un/des ordinateurs à un Groupe
        • Attribuer un ordinateur à un groupe via l'agent Deploy Télécharger et installer.
        • Attribuer des ordinateurs à un groupe après leur apparition dans le tableau de bord
        • Regrouper les ordinateurs en utilisant une convention de dénomination
        • Regrouper les ordinateurs en fonction de critères dans l'inventaire
      • Effectuer des actions sur un groupe d'ordinateurs
        • Effectuer des actions via la barre d'outils sur un groupe d'ordinateurs
    • Installer, désinstaller et mettre à jour les applications
      • Installer la/les applications
        • Installer la/les applications intégrées
        • Installer une application sur tous les ordinateurs dans Deploy
        • Install an Application Using Winget
          • Enable and Install Winget
          • Install an Application Using the Winget Tool
        • Installer une application externe (Application personnalisée)
          • Créer et Installer une Application personnalisée
            • Hébergement d'une application personnalisée - URL ou chemin réseau
          • Edit a Custom App
          • Copy a Custom App
          • Demander l'aide d'un spécialiste du déploiement
          • Exemple : Installation de MS Office 365 en tant qu'application personnalisée
        • Installer un groupe prédéfini d'applications (Présélection d'applications)
          • Créer une présélection d'application
          • Installer une Présélection d'applications
          • Gérer les Présélections d'applications
        • Installer une application sur un groupe d'ordinateurs.
        • Planifier l'installation d'une ou plusieurs applications
          • Planifier l'installation d'une application
          • Schedule an Install of Multiple Applications
      • Uninstall Application(s)
        • Uninstall an Application From a Group of Computers
        • Uninstall an Application From all Computers
        • Schedule an Uninstall
      • Update Application(s)
        • Performing Updates On-Demand
        • Update via Apps with Recent Updates Grid
        • Update Applications Using Policy Modes
    • Delayed Actions - Schedule Ad Hoc Tasks
    • Application Management for macOS
      • Install Application on macOS
        • Install Built-In Application(s) on macOS
        • Install a Custom App (External) on macOS
          • Create and Install a Custom App on macOS
      • Update an Application on macOS
      • Uninstall Application on macOS
      • Shell Scripts on macOS
  • WINDOWS UPDATES
    • Navigating the Windows Updates Control Grid
  • Manual Windows Updates Approval
    • Manually Approve All Windows Updates for All Computers (Install All Updates)
    • Manually Install Windows Updates on a Group of Computers
    • Manually Approve a Windows Update Category (in a Policy) for all Computers
    • Manually Approve an Individual Windows Update in a Policy for All Computers
    • Manually Approve or Deny Individual Windows Updates via Pending Windows Updates
    • Patch Scan (On-Demand)
  • Automated Windows Updates Approval
    • Automated Windows Updates Using Policies
    • Automated Windows Updates Use Case: Testing Patches
    • Patch Scan (Using a Policy)
  • OS DEPLOYMENT
    • Navigating the OS Deployment Control Grid
    • Imaging Utility Requirements
    • Getting Images Ready for Deployment
      • Loading Images from ISO Files
        • Download and Install the Faronics Deploy Imaging Server Tool
        • Loading ISO Image Files via the Faronics Deploy Imaging Tool
      • Building Images for Deployment - Template Machine
    • Capturing Images
    • Deployment Packages
      • Deployment Package Install Settings
    • Post Imaging Actions
    • USB Media Creator
      • Generate a Portable USB Creator (Used to Create a Recovery USB Drive)
      • Create a Recovery USB Flash Drive from a Portable USB Creator
    • Inject Drivers into the boot.wim File
    • Abort the Sysprep Task
  • OS MANAGEMENT
  • OS Management Overview
  • Create a Configuration
    • System and Security
    • Network and Internet
    • Hardware
    • User Accounts
    • Appearance and Personalization
    • Clock and Region
    • Ease of Access
    • Others
  • Apply a Configuration to a Group of Computers
  • Custom Scripts - PowerShell, VB, Batch, Executable [.exe]
    • Custom Scripts Library
      • Quick Guide to Self-Hosting Custom Scripts
      • Send Message
      • Rename Multiple Computers
      • Show All Notification Icons
      • Hide Task View
      • Hide Recent Apps
      • Hide People Taskbar
      • Disable Cortana
      • Google Chrome Ad Blocker Extension
        • Create a Custom Script to Install any Google Chrome Extension
      • Uninstall Windows Updates
      • Auto Logon
      • Disable the UltraVNC System Tray Icon
      • Install Printer Driver Silently
  • Policies - Scheduling and Automation
    • Update modes - Automatic, Scheduled, Adhoc
    • Create a Policy
      • Create a Windows Policy
      • Create a macOS Policy
    • Maintenance Mode
    • End-User Experience: Defer Updates and Reboots
    • Protecting the Deploy Agent
  • ANTI-VIRUS & FIREWALL
    • Faronics Anti Virus & Firewall Protection Configuration
      • Anti-Virus Settings
      • Firewall Settings
      • Computer Settings
  • Upgrade Anti-Virus Software
  • Restore or Delete Quarantined Files
  • INVENTORY
    • Inventory
    • Organize Computers Using Inventory Data
    • Retrieve MSInfo Reports Using the Deploy Console
    • Inventory Data Update - Heartbeat + On-Demand
    • Quickly View Installed Applications
    • Organize Inventory by Active Directory Group Membership / Organization User Membership
  • ANALYTICS
    • Usage Statistics Reports
      • Application Usage Report
      • Application Update Status Report
      • Installed Applications Report
      • Computer Usage Report
      • Login Summary Report
      • Windows Update Status Report
  • REMOTE ACCESS - RDP / VNC
    • Remote Access Requirements - Ports and Networking
    • VNC - Initial Setup
    • Using VNC - Virtual Network Computing
    • Using RDP - Remote Desktop Protocol
    • Remote View the Screen of a Computer (Configure Refresh Rate & Monitor Selection)
  • TASKS
    • Task History
  • Help Desk Tickets
    • Enabling Ticketing
      • Enable Ticketing for Your Organization
        • Enable Email Alerts for Incoming Tickets
      • Enable Ticketing for a User
      • Ticketing Emails
    • Ticket Actions
      • Create a Ticket
      • Edit a Ticket
      • Add a Note to a Ticket
      • Assign Ticket (To a User)
      • Assign Owner (To a Ticket)
      • Change Status of a Ticket (Open, In Progress, Closed)
      • Download a File Attached to a Ticket
      • View a Ticket
      • View History
      • Export a Report of All Tickets to a CSV File
      • Remote Access a Computer via a Ticket
    • Ticketing - Mapping Email IDs
    • Fair Use Policy - Ticketing
  • User Management
    • User Roles
    • Add Users
      • Add a User via Email
      • Add a User/Group via Active Directory
    • Configure SAML (Verify Users for External Applications)
  • Organization Settings
    • 2FA - Two Factor Authentication
    • Accessibility
Powered by GitBook
On this page
  • Qu'est-ce qu'une politique?
  • Applications
  • Mises à jour de Windows
  • Configuration des Mises à jour de Windows
  • Paramètres généraux pour toutes les mises à jour de Windows
  • Paramètres supplémentaires Windows 10
  • Anti-Virus
  • Paramètres Anti-Virus
  • Paramètres Firewall et règles
  • Paramètres de l'ordinateur

Politiques (Windows)

Description de la politique et utilisation sur les ordinateurs Windows.

Qu'est-ce qu'une politique?

La configuration d'une politique permet de contrôler les mises à jour des applications, le gel des versions des applications, les raccourcis des applications, les mises à jour de Windows et les analyses Anti-Virus.

Les tableaux ci-dessous décrivent les fonctionnalités et les paramètres configurables pour les applications, les mises à jour Windows et les paramètres Anti-Virus dans les politiques.

Les politiques sont utilisées pour automatiser, planifier ou geler les mises à jour des versions des applications. Plusieurs politiques peuvent être créées et attribuées à différents groupes d'ordinateurs.

Applications

Options de configuration des Politiques des applications
Description

Mise à jour automatique

Met l'application à jour dès qu'une mise à jour est disponible.

Mise à jour manuelle

Ne pas mettre à jour l'application automatiquement.

Mise à jour planifiée

Définissez une heure et une date pour lancer une mise à jour de l'application.

Gel de version

Empêchez le téléchargement et la désinstallation de toute autre mise à jour pour cette application.

Désactiver les raccourcis.

Les raccourcis ne seront plus utilisables, mais l'application reste accessible via le menu Démarrer de Windows et le gestionnaire de fichiers.

Désactiver les mises à jour automatiques

Empêche l'exécution des mises à jour automatiques de l'application.

Certaines mises à jour ne peuvent pas être gérées par les politiques. Cela peut être géré manuellement sous les colonnes “Autres” et “Sans catégories”.

Mises à jour de Windows

Les mises à jour de Windows peuvent être installées manuellement ou automatiquement. Ceci peut être configuré dans votre politique si, par exemple, vous ne souhaitez pas que Faronics Deploy télécharge et installe automatiquement les mises à jour. Vous pouvez cocher la case Ne pas gérer les mises à jour de Windows.

Les mises à jour automatiques sont répertoriées par type avec l'option Installation automatique, de définition du nombre de jours de report pour Installation automatique (0 jour est la valeur par défaut) ou Refuser la mise à jour.

Configuration des Mises à jour de Windows

Configuration des Mises à jour de Windows
Description

Ne pas gérer les mises à jour Windows

Choisissez cette option si vous ne voulez pas mettre à jour Windows via Faronics Deploy.

Installation automatique

Autorisez Faronics Deploy à gérer les mises à jour Windows automatiquement.

Reporter “Installer automatiquement”

Le nombre de jours pendant lesquels l'utilisateur peut retarder une mise à jour de Windows.

Refusé

Empêcher l'installation de mises à jour individuelles.

Paramètres généraux pour toutes les mises à jour de Windows

Paramètres pour toutes les mises à jour de Windows
Description

Permettre à l'utilisateur de reporter le redémarrage (si nécessaire) jusqu'à 5 fois

Retarde un redémarrage du système après la mise à jour de 0 à 5 fois.

Forcer le redémarrage automatique avant l'installation si l'utilisateur est connecté.

Si cette option est sélectionnée et si l'utilisateur est connecté, le redémarrage du système sera obligatoire avant l'installation de toute mise à jour de Windows.

Télécharger et garder la mise à jour Windows prête quand elle est disponible.

Si cette option est sélectionnée, quand une mise à jour est disponible, elle sera téléchargée et prête à être installée, peu importe si la mise à jour est réglée sur automatique ou manuelle.

Fréquence de vérification des patchs

Sélectionnez la fréquence de vérification des patchs Windows : toutes les 6, 12 ou 24 heures.

Paramètres supplémentaires Windows 10

Paramètres supplémentaires Windows 10
Description

Choisir quand les mises à jour sont installées

Choisissez le niveau de préparation de la branche pour déterminer quand les mises à jour de fonctionnalités sont installées. Canal semi-annuel (ciblé) - Prêt pour la plupart des gens. Canal semi-annuel (ciblé)- Prêt à un vaste déploiement à travers l'organisation.

Report de la mise à jour de fonctionnalité

Une mise à jour des fonctionnalités inclut de nouvelles caractéristiques et améliorations. Vous pouvez choisir combien de jours la reporter, jusqu'à 365 jours.

Report de la mise à jour de qualité

Une mise à jour de qualité inclut des améliorations de sécurité. Vous pouvez choisir combien de jours la reporter, jusqu'à 30 jours.

Anti-Virus

Anti-Virus peut être activé/désactivé et configuré dans la politique.

Anti-Virus est un module complémentaire qui nécessite une licence qui n'est pas incluse dans la licence de Deploy Faronics. Consultez Configurer le Profil Utilisateur et les Paramètres d'Organisation.

Paramètres Anti-Virus

Paramètres Anti-Virus
Options
Description

Activer Active Protection

Activez la protection en temps réel pour tous les ordinateurs qui utilisent cette note de politique : Assurez-vous qu'aucun logiciel de protection en temps réel ne fonctionne sur les ordinateurs. Cela inclut des applications Anti-Virus de tiers.

Autoriser l'utilisateur à désactiver Active Protection

L'utilisateur peut désactiver la protection active.

Afficher l'alerte Active Protection

Affiche l'alerte de protection active à quand survient un problème lors de l'analyse en temps réel.

Action de nettoyage

Action de nettoyage
Options
Description

Action par défaut pour les fichiers infectés

Nettoyer/Placer en quarantaine

Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le mettre en quarantaine.

Nettoyer/Supprimer

Lorsqu’une menace est détectée, essayer de désinfecter le fichier, et en cas d’échec, le supprimer.

Supprimer l'élément en quarantaine vieux de plus de

nombre de jours

Saisissez le nombre de jours au bout desquels vous souhaitez supprimer les fichiers en quarantaine, entre 1 et 36.

Planification d'une analyse

Activez/désactivez ici les analyses rapides et les analyses approfondies. L'horaire peut également être modifié, en configurant Heure de début, Arrêter lorsque l'analyse est terminée (ou à une heure spécifiée), jours de la semaine pendant lesquels exécuter l'analyse. Pour configurer un calendrier d'analyse, sélectionnez l'option d'édition à sa droite.

Paramètres de planification de l'analyse
Options
Description

Activer

Désactiver en décochant

Cochez la case pour activer la configuration de l'analyse.

Démarrer

Heure à laquelle l'analyse programmée commencera.

Arrêter

Lorsque l'analyse est achevée.

Laissez l'analyse s'achever entièrement.

À l'heure spécifiée.

Arrêter l'analyse à l'heure spécifiée.

Jours de la semaine

Définissez les jours de la semaine où l'analyse doit être exécutée.

Options d'analyse

Options d'analyse
Options
Description

Rendre aléatoire l'heure de début de l'analyse planifiée de {2} minutes

Définissez le nombre de minutes par lequel modifier aléatoirement l'heure de début de l'analyse Anti-Virus. La valeur par défaut est 2 minutes.

Si l'analyse est manquée

Ne pas effectuer d'analyse rapide.

Passer l'analyse rapide.

Effectuer une analyse rapide environ (5) minutes après le démarrage.

Lancez l'analyse rapide à l'intervalle spécifié après le démarrage de l'ordinateur. La valeur par défaut est 5 minutes.

Demander à l'utilisateur d'effectuer une analyse rapide.

Informe l'utilisateur que l'analyse n'a pas été effectuée et suggère d'effectuer l'analyse maintenant.

Options avancées

Options avancées
Description

Activer la détection de rootkit

Détectez les toolkits de malware (rootkits) lors de l'analyse. Disponible uniquement avec les configurations Analyse système approfondie et Personnalisée. L'analyse approfondie du système est activée par défaut.

Analyser l'intérieur des archives

Analyse le contenu des fichiers d'archives (par exemple, les fichiers .zip .tar). Disponible uniquement pour les configurations Analyse système approfondie et Personnalisée, la limite de taille des fichiers peut être définie, la taille par défaut

Exclure les lecteurs amovibles

Ne pas analyser les disques durs externes dans l'analyse. Disponible uniquement pour les Analyses système approfondies.

Analyser la base de registre

Incluez le registre du système dans l'analyse. Disponible pour les analyses rapides, les analyses système approfondies et les analyses personnalisées. Les analyses rapides et approfondies sont activées pas défaut.

Analyser les processus en cours d'exécution

Inclure les processus qui sont en cours d'exécution dans l'analyse. Disponible pour les analyses rapides, approfondies et personnalisées. Les analyses rapides et approfondies sont activées par défaut.

Exception d'analyse

Spécifiez les fichiers ou les dossiers réputés fiables. En ajoutant les fichiers ou les dossiers, Faronics Anti-Virus n'indiquera pas les fichiers comme fichiers malveillants ou infectés. Cette liste répertorie les éléments qui ne seront pas signalés comme virus.

Périphériques USB

Périphériques USB
Options
Description

Analyser les lecteurs USB lors de l’insertion

Interrompez l'analyse active pour une analyse USB (veuillez noter que l'analyse interrompue ne reprendra pas).

Arrêtez une analyse en cours à l'insertion d'une clé USB dans une machine.

N’effectuez pas d’analyse si une autre analyse est déjà en cours (le périphérique USB ne sera pas analysé automatiquement et il doit être analysé manuellement une fois que l'analyse en cours est terminée).

Ne pas interrompre une analyse si elle est déjà en cours, même si une clé USB est insérée.

Supprimer l'analyse USB dans le dialogue de progression

Activez/désactivez cette option pour masquer ou inclure l'analyse USB dans le dialogue de progression.

Supprimer Anti-Virus

Supprime Anti-Virus de tous les ordinateurs inclus dans cette politique.

Paramètres Firewall et règles

Paramètres de protection par firewall

Paramètres de protection par firewall
Options
Description

Activer la protection par firewall

La protection par firewall empêche les intrus ou les logiciels malveillants d'accéder à votre ordinateur.

Autoriser l'utilisateur à désactiver le firewall

En cochant cette case, vous désactivez le firewall.

Activer la journalisation du firewall

En cochant cette case, active la génération et le stockage de journaux par le firewall.

Règles du programme

Les règles de programme définissent l'action exécutée par le firewall sur l'activité du réseau vers et depuis une application. Les règles du programme prévalent sur les règles par défaut. Les règles par défaut peuvent être modifiées, mais ne peuvent pas être supprimées.

Règles du réseau

Les règles de réseau définissent l'action exécutée par le pare-feu sur l'activité du réseau. Les règles du réseau peuvent être modifiées, mais ne peuvent pas être supprimées.

Règles avancées

Les règles avancées sont traitées dans l'ordre dans lequel elles sont répertoriées. Des règles avancées prédéfinies sont générées pour vous. Toute règle avancée définie par l'utilisateur aura la priorité sur les règles avancées prédéfinies.

Zones autorisées

Les zones de confiance spécifient les ordinateurs, les réseaux et les adresses IP qui sont sûrs. Les zones autorisées et Internet (non autorisé) peuvent être traités différemment par les règles de l'application et de réseau.

Paramètres de l'ordinateur

Action de l'utilisateur

Action de l'utilisateur
Options
Description

Afficher l'icône de la barre des tâches

Affiche l'icône de la barre des tâches Anti-Virus si cela est sélectionné.

Autoriser l'analyse manuelle

Offre à l'utilisateur la possibilité d'effectuer une analyse manuelle de détection des virus si cela est sélectionné.

Autoriser l'utilisateur à exécuter une action sur les résultats d'analyse

Donne à l'utilisateur le choix de prendre des mesures sur les résultats d'analyse si cela est sélectionné.

Autoriser l'utilisateur à abandonner l'analyse lancée localement.

Offre à l'utilisateur la possibilité d'arrêter une analyse qui est en cours depuis son ordinateur local.

Serveur de cache

Serveur de cache
Options
Description

Utiliser le Serveur de cache Anti-Virus

Activez au moins un ordinateur en tant que serveur de cache AV à partir de la barre d'outils d'action de la grille de contrôle pour activer le serveur de cache Anti-Virus Faronics Deploy.

Nom du serveur

Sélectionnez le nom de l'ordinateur qui deviendra le serveur de cache Anti-Virus de Faronic Deploy.

Adresse IP du serveur

Saisissez l'adresse IP du serveur qui deviendra le serveur cache pour Faronics Deploy Anti-Virus.

Windows Security Center

Windows Security Center
Description

Intégrer à Windows Security Center

Permettre à Faronics Deploy Anti-Virus de s'intégrer au Windows Security Center.

Consigner les actions

Consigner les actions
Description

Activer

Permettre à Deploy Anti-Virus de générer des journaux.

PreviousApplication personnaliséeNextPolitiques (macOS)

Last updated 2 years ago