# Configuration de SentinelOne sur Windows
Si vous souhaitez déployer l’EDR à grande échelle, nous vous recommandons de commencer par une installation de test manuelle sur quelques terminaux.
{% stepper %}
{% step %}
### Téléchargez l’installateur
Téléchargez l’exécutable depuis [ce lien](https://drive.google.com/drive/folders/15jct4xtEFHQ5sC26i8hloOkVnZT3P-mt) (Windows 8.1 et versions ultérieures).
Versions de Windows prises en charge
**Programme d'installation standard** (Windows 8.1 et versions ultérieures) :
* Windows 8.1 / 10 / 11 / 11 23H2 / 11 24H2 64 bits
* Windows Server IoT 2019 / 2022 / 2025
* Windows Server / Server Core 2012 R2 / 2016 / 2019 / 2022 / 2025
**Programme d'installation hérité** (sera bientôt remplacé par Legacy Plus) : [Téléchargez-le ici](https://drive.google.com/drive/folders/1LktnGsHIgVOxicb5QJI7WSUljqPu8Cah)
* Windows 8.1 / 10 32 bits
* Windows 7 SP1 / 8 32/64 bits
* POSReady 7
* Windows Server / Storage Server / Server Core 2012 (non R2) 32/64 bits
* Windows Server 2008 R2 SP1 32/64 bits
**Programme d'installation Legacy Plus**: [Téléchargez-le ici](https://drive.google.com/drive/folders/1LktnGsHIgVOxicb5QJI7WSUljqPu8Cah)
* Windows XP SP3 / Vista SP2 32/64 bits
* Windows XP SP2 64 bits (AMD64/EM64T)
* Windows Embedded POSReady 2009
* Server 2003 SP2 / 2003 R2 SP2 / 2008 SP2 (non R2) 32/64 bits
{% endstep %}
{% step %}
### Trouvez votre identifiant client
Accédez à `MDR` > `Paramètres` et copiez votre identifiant client.
{% endstep %}
{% step %}
### Installer SentinelOne
{% hint style="info" %}
SentinelOne remplace votre antivirus actuel. Désinstallez-le complètement avant de continuer.
Si le pare-feu est géré séparément, laissez-le activé. S’il fait partie de la même solution, copiez d’abord toutes les règles personnalisées vers le Pare-feu Windows.
{% endhint %}
{% tabs %}
{% tab title="Manuel" %}
1. Lancez l’exécutable sur la machine cible.
2. Entrez votre identifiant client dans le `Jeton de site` ou `Jeton de groupe` champ.
3. Cliquez sur `Installer`.
{% endtab %}
{% tab title="MDM" %}
Exécutez la commande suivante :
```
.exe -t -q
```
Remplacez `` par votre ID client.
{% endtab %}
{% tab title="GPO" %}
1. Placez l’exécutable dans un partage réseau accessible à tous les ordinateurs du domaine. Exemple : `\\Server\Share\.exe`. Assurez-vous que le partage dispose de **Lecture** des autorisations pour les groupes d’ordinateurs concernés.
2. Créez un script de déploiement nommé `InstallSentinelOne.bat`:
```powershell
@echo off
# Vérifiez si le script s’exécute en tant qu’administrateur
$adminCheck = [Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent() if (-not $adminCheck.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
# Relancez le script avec des privilèges élevés
Start-Process powershell -ArgumentList "-NoProfile -ExecutionPolicy Bypass -File "$PSCommandPath"" -Verb RunAs exit }
# Définissez les variables
$installerPath = "Installation path" $siteToken = "customer_ID" $arguments = "-t $siteToken -q"
# Lancez l’installation en mode silencieux
Start-Process -FilePath $installerPath -ArgumentList $arguments -Wait -NoNewWindow
```
Remplacez `Chemin d’installation` avec le chemin du partage et `customer_ID` par votre ID client. Testez le script manuellement sur une machine avant le déploiement.
3. Créez une GPO :
1. Ouvrez la Console de gestion des stratégies de groupe : `Windows + R` > `gpmc.msc` > `Entrez`.
2. Faites un clic droit sur le conteneur cible (domaine ou UO) et cliquez sur `Créer un objet de stratégie de groupe dans ce domaine et le lier ici`. Nommez-le (par ex. `Déploiement SentinelOne`).
3. Cliquez avec le bouton droit sur la nouvelle GPO et sélectionnez `Modifier`.
4. Accédez à `Configuration de l’ordinateur` > `Stratégies` > `Paramètres Windows` > `Scripts`.
5. Double-cliquez sur `Démarrer`, cliquez sur `Ajouter`, puis `Parcourir` et sélectionnez `InstallSentinelOne.bat`.
6. Copiez le script dans `\\\SysVol\\Policies\\Machine\Scripts\Startup`.
4. Appliquez la GPO :
* Exécutez `gpupdate /force` sur un contrôleur de domaine.
* Redémarrez une machine cible pour déclencher le script.
* Vérifiez que SentinelOne est installé et en cours d’exécution sur cette machine.
* Si vous rencontrez des problèmes, vérifiez `C:\Windows\Debug\StartupLog.txt`.
{% endtab %}
{% endtabs %}
{% endstep %}
{% endstepper %}
## Trafic réseau
Si le trafic sortant est bloqué, ouvrez le port **443** pour les adresses suivantes.
Domaines et adresses IP
**Domaines**
* euce1-100
* euce1-102
* euce1-103
* euce1-104
* euce1-105
* euce1-106
* euce1-108
* euce1-109
* euce1-120-mssp
* euce1-ir
* euwe3-801
**Adresses IP**
* 52.28.96.109
* 18.195.251.162
* 3.124.247.29
* 18.157.202.57
* 52.29.133.222
* 18.185.1.205
* 18.197.98.151
* 3.126.198.254
* 3.126.86.58
* 3.125.144.61
* 3.126.137.49
* 3.123.155.200
* 18.158.53.176
* 3.65.44.11
* 3.66.206.10
* 3.124.180.157
* 3.68.134.166
* 3.126.19.109
* 3.73.61.193
* 3.65.215.106
* 3.125.103.71
* 52.28.140.160
* 3.79.163.229
* 3.79.197.235
* 52.28.194.120
* 3.79.144.24
* 3.64.20.194
* 18.158.224.145
* 52.29.182.176
* 3.73.69.228
* 52.28.5.228
* 34.36.224.38
{% hint style="info" %}
Aucun port entrant n’est requis. Toutes les communications sortantes sont dirigées vers SentinelOne.
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/edr-setup-sentinelone/edr-main-module/setup-sentinelone-on-windows.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.