Correctifs de SES Evolution 2.7.1

Agent SES Evolution

Installation de l'agent

Référence support : STORM-6010

L'interface graphique de l'agent ne s'affiche plus automatiquement à la fin de l'installation de l'agent.

Interface de l'agent

Référence support : STORM-9629

Lorsque le fichier de paramètres dans le profil de l'utilisateur est corrompu ou absent, SES Evolution crée désormais automatiquement un nouveau fichier par défaut, et l'interface graphique de l'agent s'ouvre donc correctement.

Autoprotection de l'agent

Référence support : STORM-50236

Les opérations légitimes effectuées dans l'interface de l'agent ne génèrent plus à tort des logs d'autoprotection.

Référence support : STORM-8434

Des améliorations ont été apportées à l'autoprotection de l'agent, permettant une utilisation sans contrainte de Citrix sur les postes de travail où l'agent SES Evolution est installé.

 

Performances au lancement d'applications

Référence support : STORM-8928

Désormais, le module de vérification de signature numérique des processus utilise uniquement le cache local de certificats pour faire les vérifications. Cela corrige les problèmes de lenteurs au lancement d'applications lorsque le poste de travail a une connectivité réseau limitée (par exemple : firewall matériel bloquant l'accès au port 80).

Désinstallation de l'agent

Référence support : STORM-14757

L'outil de désinstallation de l'agent a été amélioré afin d'éviter certaines erreurs lors de sa réinstallation.

Compatibilité avec les périphériques USB Gemalto

Références support : STORM-104, STORM-42

Un dysfonctionnement empêchant un client VPN de fonctionner avec un périphérique USB Gemalto jouant le rôle de carte à puce a été corrigé.

Gestion du répertoire Diagnostics de l'agent

Référence support : STORM-50540

Un utilisateur avec des droits d'administration peut désormais supprimer le contenu du répertoire C:\ProgramData\Stormshield\SES Evolution\Agent\Diagnostics, afin d'éviter qu'il ne prenne trop d'espace sur le disque.

Politique de sécurité

Utilisation de politiques conditionnelles déclenchées par script

Lorsqu'une politique conditionnelle était appliquée à un groupe d'agents, si elle était déclenchée par un script personnalisé dont le contexte d'exécution était paramétré sur Session interactive, le script pouvait ne pas s'exécuter dans certains cas. La politique conditionnelle ne s'appliquait donc pas. Ce problème est résolu.

Dissimulation de processus (Process Hollowing)

Référence support : STORM-121

La protection contre la dissimulation de processus a été améliorée afin d'éviter des cas de faux positifs.

Application d'une politique au redémarrage d'un poste de travail

Référence support : STORM-3792

Le redémarrage d'un poste de travail au moment précis où une nouvelle version d'une politique est appliquée ne génère plus de log d'erreur, et la politique est désormais correctement prise en compte par l'agent.

Contrôle d'accès aux fichiers et copie de fichiers

Référence support : 209846CW

Les règles d'accès aux fichiers sont désormais correctement appliquées lors d'une copie de fichiers sur un partage réseau.

 

Console d'administration

Affichage de la liste des agents

Lors de la navigation entre les différents panneaux de la console, le temps d'affichage de la liste des agents pouvait être long à chaque réouverture de l'onglet Agents dans les groupes d'agents. Et aucune autre action n'était possible pendant ce temps. Ce temps d'attente est désormais quasi nul.

De plus, les modifications suivantes contribuent à l'amélioration de la fluidité de la navigation :

  • Indication de la date et de l'heure du dernier rafraîchissement de la liste des agents,

  • Ajout d'une barre de progression au rafraîchissement manuel de la liste,

  • Ajout d'une mention indiquant le chargement de la liste des agents dans le panneau de gauche et dans le panneau central, à l'ouverture de l'onglet Agents,

  • Amélioration de la mention indiquant le nombre d'agents correspondant au filtrage de la liste, opéré soit par l'utilisation des filtres, soit par le champ de recherche.

Sélection des agents

Référence support : STORM-139

Dans l'onglet Agents, la fonction CTRL + A est désormais désactivée lorsque la liste des agents excède 1000 éléments. Pour déplacer tous les agents vers un autre groupe, utilisez le nouveau menu Déplacer les agents affichés vers.... Ces modifications corrigent les problèmes de sélections d'agents persistantes.

Import d'une liste de périphériques USB

Référence support : STORM-4093

SES Evolution n'autorise plus l'import d'une liste de périphériques USB via un fichier CSV, si les ID produit et les ID vendeur n'ont pas le format attendu (i.e., quatre digits avec des chiffres de "0" à "9" et des lettres de "A" à "F"). Cette correction permet d'éviter les risques d'erreur et les conséquences sur l'application des règles d'accès aux périphériques.

Actions sur les logs agents

Référence support : STORM-7290

Dans le panneau des logs agents, une action effectuée sur un très grand nombre de logs (e.g., changement d'état, ajout d'un commentaire) se termine désormais correctement sans erreur.

Affichage des logs de contexte

Référence support : STORM-9536

Le filtre permettant d'afficher les logs issus d'un blocage (Bloqué=Oui) fonctionne désormais correctement pour les contextes. Il n'affiche plus à tort une liste vide.

Copie de chemins dans les logs agents

Référence support : SESNG-29246

Lors de la copie d'un chemin dans le détail des logs agents, le caractère espace n'est plus ajouté à la fin du chemin.

Filtres avancés des logs agents

Référence support : 207781CW

Il n'y a plus de doublons dans les libellés des filtres avancés de catégorie Types d'événement. Les libellés identiques ou sémantiquement très proches ont été fusionnés.

Tâche de maintenance quotidienne de la base de données

Référence support : STORM-9018

La tâche de maintenance quotidienne de la base de données de logs utilise désormais un espace disque de 1Go maximum, même lors de la suppression d'un volume important de données référentielles.

Référence support : STORM-16044

Le traitement de la tâche de maintenance quotidienne de la base de données de logs a été amélioré afin que des erreurs ne se produisent plus si des logs sont datés dans le futur.

Message d'erreur ArgumentException

Référence support : STORM-8141

Le problème à l'origine du log système An item with the same key has already been added de type ArgumentException a été corrigé.

Backoffice

Diagnostic d'erreurs de mise à jour

Référence support : STORM-11416

De nouvelles traces ont été ajoutées au package de diagnostic pour permettre de diagnostiquer d'éventuelles erreurs de mise à jour des serveurs backend.

Logs en doublon

Référence support : STORM-13563

Dans des cas exceptionnels, des logs strictement identiques peuvent être produits. Dorénavant, ce cas n'engendre plus d'erreur et un seul log est remonté au serveur backend.

Envoi des logs au serveur Syslog

Référence support : STORM-13596

La fiabilité de l'envoi des logs au serveur Syslog en cas de réseau dégradé a été améliorée.

Procédures de sauvegarde et restauration des bases de données

Références support : STORM-7753 - STORM-172 - STORM-4142

Stormshield a élaboré des procédures SQL pour gérer la sauvegarde et la restauration des bases de données SES Evolution. Elles permettent de remettre en service la solution après la perte d'une base de données ou d'un serveur.

La documentation de ces procédures est disponible dans le Guide des préconisations SQL Server.

Indicateurs de compromission

Recherche d'IoC par nom de fichier

Référence support : STORM-52

La gestion des noms de fichiers dans les recherches d'IoC a été améliorée afin d'éviter des faux positifs.