Correctifs de SES Evolution 2.4.4

Avertissement

ATTENTION
Avant de mettre à jour une version 2.3.x de la solution vers la version 2.4.4, vous devez télécharger et déployer la politique de sécurité 2304a. Pour la télécharger, rendez-vous sur votre espace client MyStormshield ou bien dans le panneau des Mises à jour Stormshield de votre console d'administration.

Console d'administration

Règles de contrôle d'accès aux fichiers

Après l'installation des dernières versions de Windows 10 et 11, les règles d'accès en lecture et écriture de fichiers n'étaient pas appliquées lors d'une copie de fichiers.

Ce problème est apparu à partir des mises à jour suivantes de Windows :

  • Windows 10 20H2 build 19042.2788, KB5023773 (21/03/2023)

  • Windows 10 21H2 build 19044.3086, KB5027215 (13/06/2023)

  • Windows 10 22H2 build 19045.2913, KB5025297 (25/04/2023)

  • Windows 11 21H2 build 22000.1761, KB5023774 (28/03/2023)

  • Windows 11 22H2 build 22621.1105, KB5022303 (10/01/2023)

Il est désormais corrigé, à l'exception d'une limitation pour les partages réseau, décrite dans la section Précisions sur les cas d'utilisation.

Export d'incidents

Référence support : 207668CW

La fenêtre de sélection du chemin d'export s'affiche désormais immédiatement après un clic sur le menu Exporter les incidents.

Affichage des logs agents

Dans le panneau des logs agents, la description de la règle s'affiche désormais correctement dans les logs concernant des règles de sécurité.

Suppression de ressources IoC ou Yara

Il est désormais possible de supprimer les ressources IoC ou Yara liées à un agent préalablement supprimé.

Logs des recherches IoC

Les paramètres de logs spécifiés lors de la création d'une tâche d'analyse IoC sont désormais correctement pris en compte.

Rôle Assistance

Un utilisateur ayant le rôle Assistance parvient désormais à ouvrir la console d'administration et à changer la langue.

Agent SES Evolution

Transfert d'événements Windows

Référence support : 209227CW

Les agents SES Evolution remontent désormais systématiquement à la console d'administration tous les éléments détectés par les règles de transferts d'événements Windows.

Traitement des requêtes DNS

Référence support : 208562CW

Dans des cas rares, l'agent pouvait mal interpréter des requêtes DNS effectuées par des applications. Ce phénomène pouvait entraîner un dysfonctionnement des applications en question. Ce problème est résolu.

Composants Backoffice

Collecte des données de bases de données

Référence support : 208562CW

Le travail de collecte de données de diagnostic dans les bases de données n'échoue plus lorsqu'une mise à jour de SES Evolution est exécutée simultanément ou qu'elle est incomplète.

Envoi des logs agents vers un serveur Syslog

La description synthétique des logs agents visible dans la console d'administration est désormais transmise aux serveurs Syslog, au format d'export JSON.