Installer les agents sur les postes de travail
Une fois les groupes d'agents configurés à votre convenance, vous devez installer les agents sur les postes de travail à protéger.
Un agent SES Evolution peut être installé sur tous les types de machines dont le système d'exploitation est compatible : serveurs ou postes de travail, y compris sur un contrôleur de domaine ou sur une machine hébergeant un ou plusieurs composants SES Evolution (e.g., Gestionnaire d'agents, backend, etc.)
Cette installation s'effectue en deux étapes. Générez d'abord un installeur contenant toute la configuration propre au groupe d'agents. Déployez ensuite l'agent sur chaque poste de travail devant appartenir à ce groupe. Une fois l'agent installé, il fait automatiquement partie du groupe d'agents en question ; la configuration et la politique du groupe lui sont appliquées.
Si vous avez installé SES Evolution sur un master, vous devez en plus modifier l'identifiant des agents sur lequel vous le déployez.

Pour installer et utiliser Stormshield Endpoint Security Evolution version 2.2.2 sous Microsoft Windows, les agents doivent disposer au minimum des prérequis ci-dessous :
Systèmes d'exploitation |
*Toutes les versions supportées par Microsoft sauf Server Core. |
Processeurs pour machines physiques |
Les processeurs Itanium ne sont pas supportés. |
Processeurs pour machines virtuelles |
Au minimum une socket virtuelle et un cœur de 1 GHz par socket. Stormshield recommande une socket virtuelle et deux cœurs de 2 GHz par socket. La réservation des ressources doit être activée sur votre hyperviseur. |
Mémoire physique | Au minimum 1 Go. Davantage si le système d'exploitation le nécessite. Stormshield recommande 2 Go. |
Espace disque |
Il s'agit du prérequis d'espace disque pour le système de fichiers NTFS. De l'espace supplémentaire est aussi nécessaire pour les mises à jour et les logs. |
Configuration réseau |
|
Logiciel | Framework .NET 4.6.2 ou supérieur. |
Affichage | Au minimum 1024X768. |
Certificat |
|
L'installeur de l'agent SES Evolution crée un point de restauration Windows juste avant de copier les fichiers sur le disque. En cas de problème ou d'incompatibilité avec un autre logiciel, cela permet de revenir à l'état du système tel qu'il était avant l'installation de SES Evolution. La mise à jour de l'agent crée également un point de restauration.
Pour que le point de restauration soit créé, la fonctionnalité doit être activée dans le panneau Système > Protection du système de Windows. Pour plus d'informations sur la restauration, reportez-vous à la documentation Windows.

Vous devez disposer du droit Groupes d'agents-Modifier pour générer un installeur pour les agents.
- Choisissez le menu Agents.
- Assurez-vous d'avoir configuré le groupe d'agents à votre convenance et déployé l'environnement. Pour plus d'informations, reportez-vous à la section Créer et configurer les groupes d'agents.
- Dans le panneau de gauche, sélectionnez le groupe d'agents que vous souhaitez appliquer aux postes de travail.
- Dans l'onglet Général, cliquez sur Installeur > Générer un installeur et choisissez la version 32 bits ou 64 bits.
- Enregistrez le fichier d'installation AgentSetup_xxx.exe à l'emplacement de votre choix.
- Déployez ensuite ce fichier sur les postes de travail selon votre procédure habituelle (GPO, SCCM, etc.).
Vous pouvez ajouter les options suivantes à votre ligne de commande :
/silent
Pour que l'installation soit transparente pour l'utilisateur du poste de travail. /installdir
Pour copier les fichiers d'installation de l'agent (binaires et ressources) dans un répertoire différent de %SYSTEMDRIVE%\Program Files. /datadir Pour copier les fichiers de données de l'agent (logs, politiques, scripts…) dans un répertoire différent de %SYSTEMDRIVE%\ProgramData. Les deux répertoires doivent se trouver sur une partition NTFS sur un volume local. Ne choisissez pas le même répertoire pour les fichiers d'installation et les fichiers de données.
-
Une fois l'agent installé, l'icône
s'affiche dans la barre d'état de Windows, indiquant que l'installation n'est pas complète.
- Redémarrez le poste de travail. L'icône
indique que l'agent est désormais complètement fonctionnel.
Lors de sa première connexion au gestionnaire d'agents, chaque agent déployé récupère une identité unique. Il s'affiche ensuite dans le panneau du groupe d'agents correspondant dans la console d'administration. Toute la configuration du groupe d'agents lui est appliquée, en particulier les politiques de sécurité.

Installez un agent SES Evolution sur un master via la procédure d'installation d'un agent standard. Après déploiement du master sur les postes de travail, ceux-ci sont ainsi immédiatement protégés par SES Evolution. Vous devez néanmoins modifier l'identifiant de chaque agent afin de lui attribuer une identité propre.
Il existe deux manières d'attribuer un nouvel identifiant à un agent issu d'un master. Sur les postes de travail où le master a été déployé :
- Supprimez la valeur registre de l'identifiant de l’agent (valeur : AgentGuid) située dans : HKEY_LOCAL_MACHINE\SOFTWARE\Stormshield\SES Evolution. Un nouvel identifiant sera généré à la prochaine connexion de l'agent au gestionnaire d'agents.
- ou - - Exécutez l'installeur de l'agent AgentSetup_xxx.exe en mode commande avec l'option /newagentid. Cette commande attribue un nouvel identifiant à l'agent sans effectuer de nouveau l'installation.

Failed to extract files from patch (0xa0050005)
Situation : Lors de l'installation d'un agent, cette erreur s'affiche :
Failed to extract files from patch (0xa0050005).
Cause : Le certificat nécessaire à la vérification de l'authenticité de la mise à jour SES Evolution n'est pas présent sur la machine.
Solution : Ajoutez le certificat VeriSign Universal Root Certification Authority au magasin de certificats Autorités de certification racines de confiance ou Autorités de certification racines tierce-partie.
- ou -
Connectez la machine à Internet afin que le certificat soit téléchargé automatiquement.