Installer les agents sur les postes de travail

Une fois les groupes d'agents configurés à votre convenance, vous devez installer les agents sur les postes de travail à protéger.

Un agent SES Evolution peut être installé sur tous les types de machines dont le système d'exploitation est compatible : serveurs ou postes de travail, y compris sur un contrôleur de domaine ou sur une machine hébergeant un ou plusieurs composants SES Evolution (e.g., Gestionnaire d'agents, backend, etc.)

Cette installation s'effectue en deux étapes. Générez d'abord un installeur contenant toute la configuration propre au groupe d'agents. Déployez ensuite l'agent sur chaque poste de travail devant appartenir à ce groupe. Une fois l'agent installé, il fait automatiquement partie du groupe d'agents en question ; la configuration et la politique du groupe lui sont appliquées.

Si vous avez installé SES Evolution sur un master, vous devez en plus modifier l'identifiant des agents sur lequel vous le déployez.

Pour installer et utiliser Stormshield Endpoint Security Evolution version 2.2.2 sous Microsoft Windows, les agents doivent disposer au minimum des prérequis ci-dessous :

 

Systèmes d'exploitation
  • Windows 7 - 32 bits ou 64 bits. Les mises à jour Windows KB2533623, KB2922790, KB3147071 et KB4474419 sont requises. Pour utiliser la protection Persistance via WMI, la mise à jour KB3191566 est requise.
  • Windows 8.1 mise à jour 3 (août 2014) - 32 bits ou 64 bits

  • Windows 10 Enterprise 2015 LTSB – 32 et 64 bits

  • Windows 10 Enterprise 2016 LTSB – 32 et 64 bits

  • Windows 10 1909 – 32 et 64 bits

  • Windows 10 20H2 – 32 et 64 bits

  • Windows 10 21H1 – 32 et 64 bits

  • Windows 10 21H2 – 32 et 64 bits

  • Windows 11 21H2 – 64 bits

  • Windows Server 2008 R2. La mise à jour Windows KB2533623 est requise. Pour utiliser la protection Persistance via WMI, la mise à jour KB3191566 est requise.
  • Windows Server 2012 R2*
  • Windows Server 2016*
  • Windows Server 2019*
  • Windows Server 2022*

*Toutes les versions supportées par Microsoft sauf Server Core.
Processeurs pour machines physiques
  • Processeurs 32 bits : au minimum 2 GHz Intel Pentium 4 ou équivalent,
  • Processeurs 64 bits : au minimum 2 GHz Intel Pentium 4 avec support x86-64 ou équivalent.

Les processeurs Itanium ne sont pas supportés.

Processeurs pour machines virtuelles

Au minimum une socket virtuelle et un cœur de 1 GHz par socket. Stormshield recommande une socket virtuelle et deux cœurs de 2 GHz par socket.

La réservation des ressources doit être activée sur votre hyperviseur.
Mémoire physique Au minimum 1 Go. Davantage si le système d'exploitation le nécessite. Stormshield recommande 2 Go.
Espace disque
  • Au minimum 100 Mo pour l'installation,
  • Au minimum 200 Mo pour le stockage des données.

Il s'agit du prérequis d'espace disque pour le système de fichiers NTFS. De l'espace supplémentaire est aussi nécessaire pour les mises à jour et les logs.
Configuration réseau
  • Communications sortantes :
    • TCP 17000 (RPC)
Logiciel Framework .NET 4.6.2 ou supérieur.
Affichage Au minimum 1024X768.
Certificat
  • Présence du certificat VeriSign Universal Root Certification Authority pour vérifier l'authenticité des mises à jour SES Evolution.
    Il doit se trouver dans le magasin de certificats Autorités de certification racines de confiance ou Autorités de certification racines tierce-partie.

L'installeur de l'agent SES Evolution crée un point de restauration Windows juste avant de copier les fichiers sur le disque. En cas de problème ou d'incompatibilité avec un autre logiciel, cela permet de revenir à l'état du système tel qu'il était avant l'installation de SES Evolution. La mise à jour de l'agent crée également un point de restauration.

Pour que le point de restauration soit créé, la fonctionnalité doit être activée dans le panneau Système > Protection du système de Windows. Pour plus d'informations sur la restauration, reportez-vous à la documentation Windows.

Vous devez disposer du droit Groupes d'agents-Modifier pour générer un installeur pour les agents.

  1. Choisissez le menu Agents.
  2. Assurez-vous d'avoir configuré le groupe d'agents à votre convenance et déployé l'environnement. Pour plus d'informations, reportez-vous à la section Créer et configurer les groupes d'agents.
  3. Dans le panneau de gauche, sélectionnez le groupe d'agents que vous souhaitez appliquer aux postes de travail.
  4. Dans l'onglet Général, cliquez sur Installeur > Générer un installeur et choisissez la version 32 bits ou 64 bits.
  5. Enregistrez le fichier d'installation AgentSetup_xxx.exe à l'emplacement de votre choix.
  6. Déployez ensuite ce fichier sur les postes de travail selon votre procédure habituelle (GPO, SCCM, etc.).

    Vous pouvez ajouter les options suivantes à votre ligne de commande :

    /silentPour que l'installation soit transparente pour l'utilisateur du poste de travail.
    /installdirPour copier les fichiers d'installation de l'agent (binaires et ressources) dans un répertoire différent de %SYSTEMDRIVE%\Program Files.
    /datadirPour copier les fichiers de données de l'agent (logs, politiques, scripts…) dans un répertoire différent de %SYSTEMDRIVE%\ProgramData.

    Les deux répertoires doivent se trouver sur une partition NTFS sur un volume local. Ne choisissez pas le même répertoire pour les fichiers d'installation et les fichiers de données.

  7. Une fois l'agent installé, l'icône s'affiche dans la barre d'état de Windows, indiquant que l'installation n'est pas complète.

  8. Redémarrez le poste de travail. L'icône indique que l'agent est désormais complètement fonctionnel.

Lors de sa première connexion au gestionnaire d'agents, chaque agent déployé récupère une identité unique. Il s'affiche ensuite dans le panneau du groupe d'agents correspondant dans la console d'administration. Toute la configuration du groupe d'agents lui est appliquée, en particulier les politiques de sécurité.

Installez un agent SES Evolution sur un master via la procédure d'installation d'un agent standard. Après déploiement du master sur les postes de travail, ceux-ci sont ainsi immédiatement protégés par SES Evolution. Vous devez néanmoins modifier l'identifiant de chaque agent afin de lui attribuer une identité propre.

Il existe deux manières d'attribuer un nouvel identifiant à un agent issu d'un master. Sur les postes de travail où le master a été déployé :

  • Supprimez la valeur registre de l'identifiant de l’agent (valeur : AgentGuid) située dans : HKEY_LOCAL_MACHINE\SOFTWARE\Stormshield\SES Evolution. Un nouvel identifiant sera généré à la prochaine connexion de l'agent au gestionnaire d'agents.
    - ou -
  • Exécutez l'installeur de l'agent AgentSetup_xxx.exe en mode commande avec l'option /newagentid. Cette commande attribue un nouvel identifiant à l'agent sans effectuer de nouveau l'installation.

Failed to extract files from patch (0xa0050005)

Situation : Lors de l'installation d'un agent, cette erreur s'affiche :
Failed to extract files from patch (0xa0050005).

Cause :  Le certificat nécessaire à la vérification de l'authenticité de la mise à jour SES Evolution n'est pas présent sur la machine.

Solution : Ajoutez le certificat VeriSign Universal Root Certification Authority au magasin de certificats Autorités de certification racines de confiance ou Autorités de certification racines tierce-partie.

- ou -
Connectez la machine à Internet afin que le certificat soit téléchargé automatiquement.