Passer au contenu principal
Toutes les collectionsExtension de navigateur
Déploiement automatique de l'agent Kabeen par GPO
Déploiement automatique de l'agent Kabeen par GPO

Découvrez comment déployer l'extension de navigateur Kabeen avec les GPO de Microsoft.

Matthieu Bonnard avatar
Écrit par Matthieu Bonnard
Mis à jour il y a plus d’une semaine

Dans cet article, vous découvrirez comment déployer l'extension Kabeen sur les navigateurs Microsoft Edge, Google Chrome ou Mozilla Firefox en utilisant les GPO (Group Policy Object) sur environnement Active Directory de Microsoft.

La démarche se décompose en deux étapes :

  1. La première étape consiste à configurer une GPO pour forcer l'installation de l'extension sur les postes de travail ciblés.

  2. La seconde étape consiste à transmettre la configuration de l'extension (clé d'API, équipe) grâce aux clés de registre, toujours au sein d'une GPO.

Etape 1 : Création de la GPO

  • Se connecter sur votre poste d'administration du domaine ou directement sur le contrôleur de domaine

  • Cliquer sur le bouton Démarrer, aller dans Tous les programmes, sélectionner Outils d'administration and sélectionner ensuite sur Gestion des politiques de groupe.

  • Cliquez-droit sur le nom de votre domaine dans la console et sélectionnez Créer une GPO dans ce domaine

  • Dans la fenêtre nouvelle GPO, renseignez un nom descriptif pour la nouvelle politique, et cliquez sur OK.

  • Sélectionnez Appareils > Profil de configuration > Créer un Profil

  • Dans Créer un profil, sélectionner Platform, Windows 10, and later et Profil, sélectionner Catalogue de paramètres. Cliquer sur Créer.

Etape 2 : Installation du modèle d'administration

Sur certain contrôleur de domaine, il sera nécessaire de déployer les modèles d'administration (ADMX) correspondant aux navigateurs que vous souhaitez configurer.

Vous trouverez ci-dessous les fichiers ADMX correspondant :

Pour charger les modèles d'administration sur votre contrôleur de domaine :

  • Accédez à l'outil Gestion des politiques de groupe > Configuration ordinateur > Modèles d'administration

  • Cliquez avec le bouton droit de la souris sur Modèles d'administration, puis sélectionnez Ajout/Suppression de modèles.

  • Dans la boîte de dialogue qui s'affiche, ajoutez le fichier du modèle téléchargé (exemple : chrome.adm)

  • Vous devriez voir une nouvelle arborescence sous Modèles d'administration (exemple : Google/Google Chrome)

Etape 3 : Installation automatique d'une extension

Microsoft Edge

Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration ordinateur > Politiques > Modèles administration > Microsoft > Microsoft Edge > Extensions. Ensuite, effectuez un clic droit sur Contrôler les extensions qui sont installées en mode silencieux et sélectionnez Modifier.

Dans la fenêtre contextuelle qui s'affiche, sélectionnez Activé et sélectionnez Afficher. Dans la fenêtre contextuelle Afficher les contenus, collez la valeur jgdflahjneomipldehpneckiplknghbc, et sélectionnez OK.

Google Chrome

Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration ordinateur > Politiques > Modèles administration > Google > Google Chrome > Extensions. Ensuite, effectuez un clic droit sur Configurer la liste des applications et des extensions dont l'installation est forcée et sélectionnez Modifier.

Dans la fenêtre contextuelle qui s'affiche, sélectionnez Activé et sélectionnez Afficher. Dans la fenêtre contextuelle Afficher les contenus, collez la valeur hkmgmmaopoofgchofbngplopnhajbojc, et sélectionnez OK.

Mozilla Firefox

Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration ordinateur > Politiques > Modèles administration > Mozilla > Firefox > Extensions. Ensuite, effectuez un clic droit sur Extensions à installer et sélectionnez Modifier.

Dans la fenêtre contextuelle qui s'affiche, sélectionnez Activé et sélectionnez Afficher. Dans la fenêtre contextuelle Afficher les contenus, collez l'URL https://addons.mozilla.org/firefox/downloads/latest/kabeen/latest.xpi, et sélectionnez OK.

Etape 4 : Configuration automatique de l'extension Kabeen

Une fois la configuration du déploiement réalisée, il est également possible de configurer l'extension afin qu'aucune interaction utilisateur soit nécessaire.

Les paramètres d'authentification des extensions se configurent à travers la base de registre.

  • Dans l'Éditeur de gestion des politiques de groupe, ouvrez Configuration ordinateur > Preferences > Paramètres Windows > Registre

  • Ensuite, effectuez un clic droit sur Registre et cliquez Nouvelle clé.

  • Laissez l'action sur Mise à jour
    Ruche : HKEY_LOCAL_MACHINE
    Se référer au tableau ci-dessous pour le nom et la valeur des clés.

Localisation des clés de registre

Nous recommandons d'utiliser HKEY_LOCAL_MACHINE car c'est la ruche qui, en cas de conflit, est prioritaire. Cependant, il est également possible d'utiliser la ruche HKEY_CURRENT_USER. Les chemins des clés restent identiques

Microsoft Edge

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\jgdflahjneomipldehpneckiplknghbc\policy\Authentication\

Google Chrome

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\hkmgmmaopoofgchofbngplopnhajbojc\policy\Authentication\

Mozilla Firefox

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\storage@kabeen.org\Authentication\

Liste des paramètres de configuration des extensions

Clé

Type

Description

Exemple

ApiToken

REG_SZ

Clé d'API Kabeen

kabeen-111-222-333

StructureId

REG_SZ

L'UUID du groupe utilisateur

xxxxxx-xxx-xxxx-xx

TeamId

REG_SZ

L'UUID de l'équipe

yyyyyy-yyy-yyyy-yy

UserId

REG_SZ

SID de l'utilisateur

%LogonUserSid%

DeviceId

REG_SZ

ID du device

%BinaryComputerSid%

Avez-vous trouvé la réponse à votre question ?