Comment déployer l'EDR SentinelOne sur Windows ?

Si vous souhaitez déployer l'EDR à large échelle par la méthode automatique, Stoïk vous recommande de débuter par une installation manuelle test sur quelques postes.

1. Préalable : exécutable et identifiant client

Télécharger l’exécutable (aussi appelé "binaire d’installation") depuis ce lien.
Trouver votre identifiant client : il est disponible dans Stoïk Protect 👉 Onglet "MDR" > "Paramètres"

⚠️ L'exécutable n'est valide que pour les versions Windows égales ou strictement supérieures à W8.1 64-bit, à savoir:
- Windows 8.1/10/11/11 23H2/11 24H2 64-bit;
- Windows Server IoT 2019/2022/2025;
- Windows Server/Server Core 2012 R2/2016/2019/2022/2025.

Pour les versions ci-dessous, il s'agit de cet exécutable : ici (sera bientôt remplacé par Legacy Plus)
- Windows 8.1/10 32-bit
- Windows 7 SP1/8 32/64-bit
- POSReady 7
- Windows Server/Storage Server/Server Core 2012 (not R2) 32/64-bit
- Windows Server 2008 R2 SP1 32/64-bit

Enfin pour les versions ci-dessous, il s'agit de cet exécutable: ici
- Windows XP SP3 / Vista SP2 32/64-bit
- Windows XP SP2 64-bit (AMD64/EM64T)
- Windows Embedded POSReady 2009
- Server 2003 SP2 / 2003 R2 SP2 / 2008 SP2 (not R2) 32/64-bit

2. Déploiement manuel

1. Lancez l’exécutable sur le poste concerné :

2. Renseignez l’identifiant client dans le champ Site Token or Group Token

3. Cliquez sur Install

SentinelOne remplace votre antivirus actuel. Il est donc nécessaire de le désinstaller complètement.

⚠️ Exception : si le pare-feu est géré séparément, ne le désactivez pas.
Si le pare-feu est intégré à la même solution, pensez à retranscrire les règles personnalisées dans le pare-feu Windows

3. Déploiement automatique

Vous pouvez automatiser l’installation de l’EDR SentinelOne sur vos postes et serveurs via

MDM (SCCM, Intune) : Mobile Device Management
ou GPO : Group Policy Object

Commande à exécuter

- <nom du fichier SentinelOne>.exe -t code_client -q
- ➡️ Remplacez code_client par votre identifiant client.

4. Annexes

4.1. Création d'une GPO de déploiement automatisé

Dans le but d'effectuer un déploiement par GPO, vous pouvez réaliser les étapes suivantes :

Téléchargez l’installateur SentinelOne depuis Stoïk Protect ou depuis ce lien.
Placez ce fichier dans un partage réseau accessible à tous les ordinateurs du domaine.
Exemple de chemin : \\Serveur\Partage\<fichier SentinelOne>.exe.
Assurez-vous que le partage a les permissions de Lecture pour les groupes d’ordinateurs concernés.
Créez un script PowerShell de déploiement, ou batch qui exécute la commande d’installation.

Exemple : un script batch (InstallSentinelOne.bat) contenant le code suivant:
@echo off
# Vérifier si le script est exécuté en tant qu'administrateur
$adminCheck = [Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()
if (-not
$adminCheck.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
# Relancer le script avec élévation
Start-Process powershell -ArgumentList "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs
exit
}

# Définir les variables
$installerPath = "Chemin d'installation"
$siteToken = "code_client"
$arguments = "-t $siteToken -q"

# Exécuter l'installation en mode silencieux
Start-Process -FilePath $installerPath -ArgumentList $arguments -Wait -NoNewWindow

➡️ Remplacez Chemin d'installation par le chemin réel, par exemple: \\Serveur\Partage\<fichier SentinelOne>.exe, et code_client par votre identifiant client .

➡️ Testez le script sur une machine manuellement pour vérifier qu’il installe SentinelOne correctement, en vérifiant la bonne présence de cette machine sur votre espace Stoïk Protect MDR.
Créez une GPO

1. Ouvrez la console de gestion des stratégies de groupe (GPMC) : Wind. + R > gpmc.msc et appuyez sur Entrée.
2. Faites un clic droit sur le conteneur où vous souhaitez appliquer la GPO (exemple : le domaine ou une OU spécifique).
3. Cliquez sur "Créer un objet de stratégie de groupe dans ce domaine et le lier ici", et donnez-lui un nom (par exemple : Déploiement SentinelOne).
4. Ajoutez le script de démarrage :
  1. Faites un clic droit sur la nouvelle GPO et sélectionnez Modifier.
  2. Accédez à Configuration de l'ordinateur > Stratégies > Paramètres Windows > Scripts (Démarrage/Arrêt).
  3. Double-cliquez sur Démarrage, puis cliquez sur Ajouter.
  4. Dans la fenêtre qui s’ouvre, cliquez sur Parcourir, puis sélectionnez le script InstallSentinelOne.bat.
  5. Note : Copiez le script dans le dossier \\<nom_serveur>\SysVol\<nom_domaine>\Policies\<GUID_de_la_GPO>\Machine\Scripts\Startup pour qu’il soit accessible à tous.
5. Appliquez la GPO
Assurez-vous que la GPO est bien liée au bon conteneur (domaine ou OU contenant les machines cibles).
Utilisez gpupdate /force sur un contrôleur de domaine pour forcer la mise à jour des stratégies.
Vérifiez l’application :

- Redémarrez une machine cible pour déclencher le script.
- Vérifiez que SentinelOne est installé et opérationnel sur cette machine.
- En cas de problèmes : consultez le fichier journal des scripts de démarrage sur les machines clientes C:\Windows\Debug\StartupLog.txt

4.2. Annexe - Ouverture de flux réseau

En cas de blocage réseau, les flux suivants doivent être ouverts sur le parefeu au niveau du Port 443 :

Domaines

Addresses IP

euce1-100
euce1-102
euce1-103
euce1-104
euce1-105
euce1-106
euce1-108
euce1-109
euce1-120-mssp
euce1-ir
euwe3-801

52.28.96.109
18.195.251.162
3.124.247.29
18.157.202.57

52.29.133.222
18.185.1.205
18.197.98.151
3.126.198.254

3.126.86.58
3.125.144.61
3.126.137.49
3.123.155.200

18.158.53.176
3.65.44.11
3.66.206.10

3.124.180.157
3.68.134.166
3.126.19.109

3.73.61.193
3.65.215.106
3.125.103.71

52.28.140.160
3.79.163.229
3.79.197.235

52.28.194.120
3.79.144.24
3.64.20.194

18.158.224.145
52.29.182.176
3.73.69.228

52.28.5.228

34.36.224.38

📤 Veuillez nous contacter sur protect@stoik.io si vous rencontrez des difficultés.