Installer SentinelOne sur Windows

Si vous souhaitez déployer l'EDR à grande échelle, nous recommandons de commencer par une installation de test manuelle sur quelques points de terminaison.

Exécutable et ID client

• Téléchargez l'exécutable depuis ce lien (Windows 8.1 et plus).

• Trouvez votre ID client sur la Point de terminaison page > Paramètres.

Méthode manuelle

1. Lancer l'exécutable sur la machine cible

2. Saisir l'ID client dans le Jeton de site ou Jeton de groupe champ

3. Cliquez sur Installer

Méthode automatique

Vous pouvez automatiser l'installation du SentinelOne EDR sur vos postes de travail et serveurs via :

• MDM (SCCM, Intune)

• GPO (Objet de stratégie de groupe)

Commande à exécuter :

• <file_name>.exe -t customer_ID -q

• Remplacez customer_ID par votre ID client.

Méthode automatique via GPO

Suivez ces étapes pour effectuer un déploiement via GPO :

1. Téléchargez l'exécutable depuis ce lien (Windows 8.1 et plus).

2. Placez ce fichier dans un partage réseau accessible à tous les ordinateurs du domaine. Exemple de chemin : \\Server\Share<SentinelOne file>.exe. Assurez-vous que le partage dispose des autorisations de lecture pour les groupes d'ordinateurs concernés.

3. Créez un script de déploiement PowerShell, ou un fichier batch, qui exécute la commande d'installation. Exemple : un script batch (InstallSentinelOne.bat) contenant le code suivant :

Remplacez Chemin d'installation par le chemin réel, par exemple : \\Server\Share<SentinelOne file>.exe , et customer_ID par votre ID client.

Testez manuellement le script sur une machine pour vérifier qu'il installe correctement SentinelOne, en vérifiant que cette machine est présente dans Stoïk Protect.

1. Créer une GPO

   1. Ouvrez la console de gestion des stratégies de groupe (GPMC) : Windows + R > gpmc.msc et appuyez sur Entrée

   2. Cliquez avec le bouton droit sur le conteneur où vous souhaitez appliquer la GPO (par exemple : le domaine ou une OU spécifique)

   3. Cliquez sur Créez un objet de stratégie de groupe dans ce domaine et liez-le ici, et donnez-lui un nom (par exemple : Déploiement SentinelOne)

   4. Ajouter le script de démarrage :

      1. Cliquez avec le bouton droit sur la nouvelle GPO et sélectionnez Modifier

      2. Allez à Configuration de l'ordinateur > Stratégies > Paramètres Windows > Scripts

      3. Double-cliquez sur Démarrage, puis Ajouter

      4. Dans la fenêtre qui s'ouvre, cliquez sur Parcourir, puis sélectionnez InstallSentinelOne.bat

      5. Copiez ce script dans le dossier \\<server_name>\\SysVol<domain_name>\\Policies<GPO_GUID>\\Machine\\Scripts\\Startup afin qu'il soit accessible à tous.

2. Appliquez la GPO

• Assurez-vous que la GPO est liée au conteneur correct (domaine ou OU contenant les machines cibles).

• Utilisez gpupdate /force sur un contrôleur de domaine pour forcer la mise à jour de la stratégie.

• Vérifier l'application :

  • Redémarrez une machine cible pour déclencher le script.

  • Vérifiez que SentinelOne est installé et en cours d'exécution sur cette machine.

  • Si vous rencontrez des problèmes : vérifiez le fichier journal du script de démarrage sur les machines clientes : C:\Windows\Debug\StartupLog.txt

Ouverture du trafic réseau

En cas de blocage réseau, les flux suivants doivent être ouverts sur le pare-feu au port 443 :

Domaines :

• euce1-100

• euce1-102

• euce1-103

• euce1-104

• euce1-105

• euce1-106

• euce1-108

• euce1-109

• euce1-120-mssp

• euce1-ir

• euwe3-801

Adresses IP :

• 52.28.96.109

• 18.195.251.162

• 3.124.247.29

• 18.157.202.57

• 52.29.133.222

• 18.185.1.205

• 18.197.98.151

• 3.126.198.254

• 3.126.86.58

• 3.125.144.61

• 3.126.137.49

• 3.123.155.200

• 18.158.53.176

• 3.65.44.11

• 3.66.206.10

• 3.124.180.157

• 3.68.134.166

• 3.126.19.109

• 3.73.61.193

• 3.65.215.106

• 3.125.103.71

• 52.28.140.160

• 3.79.163.229

• 3.79.197.235

• 52.28.194.120

• 3.79.144.24

• 3.64.20.194

• 18.158.224.145

• 52.29.182.176

• 3.73.69.228

• 52.28.5.228

• 34.36.224.38