Préconisations
Mise à jour des politiques de sécurité intégrées et du parc d'agents
Avant de mettre à jour un environnement existant vers cette nouvelle version de SES Evolution, vous devez :
- Lire attentivement cette section,
- Lire attentivement la section Précisions sur les cas d’utilisation,
- Lire attentivement la section Problèmes connus de la Base de connaissances Stormshield (anglais uniquement - identifiants identiques à ceux de votre espace client MyStormshield).
Les jeux de règles intégrés fournis par Stormshield sont automatiquement mis à jour dans la console d'administration lors de la mise à jour de la solution. Ce n'est pas le cas des politiques de sécurité intégrées. Le cas échéant, vous devez mettre à jour manuellement vos politiques dans la console si les jeux qu'elles contiennent présentent une flèche verte, comme décrit à l'étape 4 de la procédure ci-dessous.
La mise à jour des politiques et du parc dans cette nouvelle version comprend les grandes étapes suivantes :
| 1 |
Mise à jour de la solution SES Evolution via le Centre d'installation |
| 2 | Mise à jour des politiques de sécurité pour utiliser les dernières versions des jeux de règles |
| 3 | Création d'un groupe d'agents de test |
| 4 | Sélection d'agents pilotes pour le groupe de test et surveillance de leur comportement pendant quelques jours |
| 5 |
Mise à jour de tous les agents en version 2.4.4 |
Nous vous recommandons de suivre la procédure détaillée ci-desous pour la mise à jour :
-
Si des modifications sont en cours dans vos consoles d'administration, sauvegardez-les puis fermez les consoles.
-
Suivez la procédure de mise à jour des composants de la solution SES Evolution via le Centre d'installation, comme indiquée dans le Guide d'installation.
-
Lorsque la mise à jour est terminée via le Centre d'installation, rouvrez les consoles pour finaliser la mise à jour. Un message vous avertit que les politiques de sécurité n'utilisent pas la dernière version des jeux de règles. Les politiques n'ont pas été mises à jour automatiquement pour éviter des problèmes d'incompatibilité avec les agents en versions antérieures à la version 2.4.4.
-
Choisissez une console. Dans le menu Politiques de la console, une flèche verte orientée vers le haut signale les politiques n'utilisant pas la dernière version de certains jeux de règles.
Dupliquez une politique présentant une flèche verte, la politique par défaut par exemple. -
Sélectionnez la copie de la politique et cliquez sur Modifier.
-
Renommez la politique en ajoutant le numéro de version "2.4.4" par exemple.
-
Sélectionnez Toujours utiliser la dernière version pour tous les jeux présentant une flèche verte.
-
Enregistrez la politique.
-
Dupliquez maintenant l'un de vos groupes d'agents de production pour tester le déploiement en version 2.4.4 avec la nouvelle politique mise à jour.
-
Dans l'onglet Politiques, sélectionnez la politique créée précédemment.
-
Assurez-vous que la version logicielle sélectionnée dans la section Version de l'onglet Logiciel est bien 2.4.4.
-
Enregistrez le nouveau groupe.
-
Vous allez maintenant choisir un ou plusieurs agents dans votre groupe initial qui serviront d'agents pilote. Depuis l'onglet Général du groupe initial, sélectionnez les agents pilotes et cliquez sur Déplacer les agents vers. Choisissez le nouveau groupe de test.
-
Depuis le menu Environnement, cliquez sur Déployer pour déployer les changements sur votre environnement.
-
Du côté des agents pilotes, après leur reconnexion au gestionnaire d'agents, le redémarrage des postes de travail est requis. Après le redémarrage, vérifiez que les agents sont bien passés en version logicielle 2.4.4 et qu'ils utilisent bien la nouvelle politique.
Testez pendant quelques jours le comportement des agents pilotes. Lorsque vous vous êtes assuré de leur bon fonctionnement, vous pouvez procéder à la mise à jour de tous les agents du parc. Vous avez deux possibilités :
-
Sélectionner la nouvelle politique et la version logicielle 2.4.4 dans vos groupes d'agents de production. Si vous optez pour cette solution, pensez à supprimer le groupe de test.
- ou -
-
Dupliquer tous vos groupes de production et les mettre à jour, puis éventuellement supprimer les anciens groupes.
Si un retour à une version antérieure des agents s'avérait nécessaire après la mise à jour en version 2.4.4, la version ne serait plus compatible avec les politiques contenant des fonctionnalités de la version 2.4.4. Nous vous recommandons alors de re-déplacer les agents concernés dans leur groupe d'origine.
Mise en œuvre des politiques de sécurité
Avec la version 2.4.4, Stormshield fournit des jeux de règles de protection et des jeux de règles d'audit partagés intégrés dans la console ou à télécharger, à utiliser dans les politiques intégrées ou dans vos propres politiques.
Pour construire vos politiques, vous pouvez vous appuyer sur les recommandations suivantes concernant l'ordre des jeux et le choix des jeux à utiliser.
Politique par défaut
| Ordre | Jeux de règles |
Inclus/Optionnel |
|
|---|---|---|---|
| 1 | Audits pour contextes d'attaque | Inclus | |
| 2 | Surveillance des pilotes malveillants ou vulnérables | Inclus | |
| 3 | Transfert des événements Windows Defender | Optionnel | |
| 4 | Votre propre jeu de règles d'audit | Optionnel | |
| 5 | Points d'accès Wi-Fi sécurisés | Optionnel | |
| 6 | Blocage des applications malveillantes connues | Inclus | |
| 7 | Protections avancées | Inclus | |
| 8 | Protection anti-ransomware | Inclus | |
| 9 | Votre propre jeu de règles de protection | Optionnel | |
| 10 | Protection contre l'utilisation malveillante des LOLBIN | Optionnel | |
| 11 | Prévention des fuites d'informations | Inclus | |
|
12 |
Socle de protections | Inclus | |
|
13 |
Durcissement des applications courantes | Optionnel | |
|
14 |
Durcissement des accès au réseau | Optionnel |
Protection des composants Backoffice
| Ordre | Jeux de règles | Inclus/Recommandé/Optionnel | |
|---|---|---|---|
| 1 | Audits pour contextes d'attaque | Inclus | |
| 2 | Surveillance des pilotes malveillants ou vulnérables | Inclus | |
| 3 | Transfert des événements Windows Defender | Optionnel | |
| 4 | Votre propre jeu de règles d'audit | Optionnel | |
| 5 | Blocage des applications malveillantes connues | Inclus | |
| 6 | Protection du Backend | Recommandé (backend uniquement) | |
| 7 | Protection du Gestionnaire d'agents | Recommandé (gestionnaires d'agents uniquement) | |
| 8 | Protection de la console d'administration | Recommandé (consoles d'administration uniquement) | |
| 9 | Protections avancées | Inclus | |
| 10 | Protection anti-ransomware | Inclus | |
| 11 | Votre propre jeu de règles de protection | Optionnel | |
| 12 | Protection contre l'utilisation malveillante des LOLBIN | Optionnel | |
| 13 | Prévention des fuites d'informations | Optionnel | |
| 14 | Socle de protections | Inclus | |
| 15 | Durcissement des applications courantes | Optionnel | |
| 16 | Durcissement des accès au réseau | Optionnel |
D'autres jeux de règles intégrés Stormshield sont disponibles dans les jeux de règles partagés. Pour plus d'informations, reportez-vous aux sections
Mise à jour du système d'exploitation des postes de travail
Avant de mettre à jour le système d'exploitation Microsoft des postes de travail hébergeant les agents SES Evolution, assurez-vous de disposer des jeux de règles Stormshield les plus récents. Si ce n'est pas le cas, vous devez télécharger les derniers jeux de règles