Comment déployer l'EDR SentinelOne sur Windows ?

Exécutable

Télécharger l'exécutable Windows depuis Stoïk Protect ou depuis ce lien (Windows Server 2008R2+/Windows 8.1+). Pour les versions "Legacy", vous pouvez télécharger l'exécutable depuis Stoïk Protect ou depuis ce lien (Windows Server 2003 SP2+/Windows XP SP3 2003 2008).

Identifiant client

Votre identifiant client est nécessaire pour le déploiement de l'EDR. Celui-ci est disponible sur Stoïk Protect, onglet MDR puis Paramètres, dans la section Informations.

MDR

Déploiement automatique

Si vous disposez de SCCM ou Intune, il vous suffira de déployer l'executable téléchargé directement sur l'ensemble des postes et serveurs. Vous pouvez aussi réaliser cette opération par GPO (un guide est disponible ci-dessous pour créer la GPO).

Pour le déploiement automatique, utilisez la commande suivante en remplaçant code_client par votre identifiant client :
<nom du fichier SentinelOne>.exe /q /norestart SITE_TOKEN="code_client" 

Déploiement manuel

  1. Lancer l'exécutable
  2. Insérer votre identifiant client dans la case Site Token or Group Token

    Fenêtre de bienvenu de l'installeur Sentinel One demandant d'insérer le jeton de licence

  3. Cliquer sur Install

Désinstallation de votre antivirus actuel

SentinelOne remplace votre solution antivirale actuelle, il est donc nécesaire de la désinstaller.

Attention : Ne désactivez pas votre parefeu si c'est une solution différente, toutefois si la gestion du parefeu est effectué par la même solution et que vous aviez créé des règles personnalisées, veuillez les transférer sur le parefeu Windows.

Annexe - Création d'une GPO de déploiement automatisé

Dans le but d'effectuer un déploiement par GPO, vous pouvez réaliser les étapes suivantes : 

  • Téléchargez l’installateur SentinelOne depuis Stoïk Protect ou depuis 

     ce lien (Windows Server 2008R2+/Windows 8.1+). Pour les versions "Legacy", vous pouvez télécharger l'exécutable depuis Stoïk Protect ou depuis ce lien (Windows Server 2003 SP2+/Windows XP SP3 2003 2008).

  • Placez ce fichier dans un partage réseau accessible à tous les ordinateurs du domaine.
    Exemple de chemin : \\Serveur\Partage\SentinelOne_WindowsSensor.exe.
    Assurez-vous que le partage a les permissions de Lecture pour les groupes d’ordinateurs concernés.
  • Créez un fichier script PowerShell ou batch qui exécute la commande d’installation.
    Par exemple, un script batch (InstallSentinelOne.bat) :

    @echo off
    \\Serveur\Partage\SentinelOne_WindowsSensor.exe /q /norestart SITE_TOKEN="code_client"

    ➡️ Remplacez \\Serveur\Partage\SentinelOne_WindowsSensor.exe par le chemin réel, et code_client par votre identifiant client .

  • Testez le script sur une machine manuellement pour vérifier qu’il installe SentinelOne correctement, en vérifiant la bonne présence de cette machine sur votre espace Stoïk Protect MDR.

  • Ouvrez la console de gestion des stratégies de groupe (GPMC) :

    • Appuyez sur Win + R, tapez gpmc.msc et appuyez sur Entrée.
  • Créez une nouvelle GPO :

    • Faites un clic droit sur le conteneur où vous souhaitez appliquer la GPO (exemple : le domaine ou une OU spécifique).
    • Cliquez sur Créer un objet de stratégie de groupe dans ce domaine et le lier ici, et donnez-lui un nom (par exemple : Déploiement SentinelOne).
  • Configurez le script de démarrage :

    • Faites un clic droit sur la nouvelle GPO et sélectionnez Modifier.
    • Accédez à Configuration de l'ordinateur > Stratégies > Paramètres Windows > Scripts (Démarrage/Arrêt).
    • Double-cliquez sur Démarrage, puis cliquez sur Ajouter.
    • Dans la fenêtre qui s’ouvre, cliquez sur Parcourir, puis sélectionnez le script InstallSentinelOne.bat.

      Note : Copiez le script dans le dossier \\<nom_serveur>\SysVol\<nom_domaine>\Policies\<GUID_de_la_GPO>\Machine\Scripts\Startup pour qu’il soit accessible à tous.

  • Appliquez la GPO :

    • Assurez-vous que la GPO est bien liée au bon conteneur (domaine ou OU contenant les machines cibles).
    • Utilisez gpupdate /force sur un contrôleur de domaine pour forcer la mise à jour des stratégies.
  • Vérifiez l’application :

    • Redémarrez une machine cible pour déclencher le script.
    • Vérifiez que SentinelOne est installé et opérationnel sur cette machine.
  • En cas de problèmes : consultez le fichier journal des scripts de démarrage sur les machines clientes :
    C:\Windows\Debug\StartupLog.txt. Assurez-vous que :
    • Le chemin du partage est correct et accessible.
    • Les permissions NTFS et de partage réseau permettent la lecture pour les machines cibles.

 

Veuillez nous contacter sur protect@stoik.io si vous rencontrez des difficultés.