Préconisations
Avertissement
ATTENTION
Dans le cas d'une mise à jour de la solution vers la version 2.7.1, veuillez commencer par consulter le Guide de migration, ainsi que la section Changements de comportement du présent document.
Mise à jour des politiques de sécurité intégrées et du parc d'agents
Avant de mettre à jour un environnement existant vers cette nouvelle version de SES Evolution, vous devez :
- Lire attentivement cette section,
- Lire attentivement la section Précisions sur les cas d’utilisation,
- Lire attentivement la section Problèmes connus de la Base de connaissances Stormshield (anglais uniquement - identifiants identiques à ceux de votre espace client MyStormshield).
Les jeux de règles intégrés fournis par Stormshield sont automatiquement mis à jour dans la console d'administration lors de la mise à jour de la solution. Ce n'est pas le cas des politiques de sécurité intégrées. Le cas échéant, vous devez mettre à jour manuellement vos politiques dans la console si les jeux de règles qu'elles contiennent présentent une flèche verte, comme décrit à l'étape 4 de la procédure sous le tableau.
La mise à jour des politiques et du parc dans cette nouvelle version comprend les grandes étapes suivantes :
| 1 |
Mise à jour de la solution SES Evolution via le Centre d'installation |
| 2 | Mise à jour des politiques de sécurité pour utiliser les dernières versions des jeux de règles |
| 3 | Création d'un groupe d'agents de test |
| 4 | Sélection d'agents pilotes pour le groupe de test et surveillance de leur comportement pendant quelques jours |
| 5 |
Mise à jour de tous les agents en version 2.7.1 |
Nous vous recommandons de suivre la procédure détaillée ci-dessous pour la mise à jour :
-
Si des modifications sont en cours dans vos consoles d'administration, sauvegardez-les puis fermez les consoles.
-
Suivez la procédure de mise à jour des composants de la solution SES Evolution via le Centre d'installation, comme indiquée dans le Guide d'installation.
-
Lorsque la mise à jour est terminée via le Centre d'installation, rouvrez les consoles pour finaliser la mise à jour. Un message vous avertit que les politiques de sécurité n'utilisent pas la dernière version des jeux de règles. Les politiques n'ont pas été mises à jour automatiquement pour éviter des problèmes d'incompatibilité avec les agents en versions antérieures à la version 2.7.1.
-
Choisissez une console. Dans le menu Sécurité > Politiques de la console, une flèche verte orientée vers le haut signale les politiques n'utilisant pas la dernière version de certains jeux de règles.
Dupliquez une politique présentant une flèche verte, la politique par défaut par exemple. -
Sélectionnez la copie de la politique et cliquez sur Modifier.
-
Renommez la politique en ajoutant le numéro de version "2.7.1" par exemple.
-
Sélectionnez la dernière version du jeu disponible pour tous les jeux présentant une flèche verte.
-
Enregistrez la politique.
-
Depuis le menu Environnement > Agents, dupliquez maintenant l'un de vos groupes d'agents de production pour tester le déploiement en version 2.7.1 avec la nouvelle politique mise à jour.
-
Dans l'onglet Politiques, sélectionnez la politique créée précédemment.
-
Assurez-vous que la version logicielle sélectionnée dans la section Version de l'onglet Paramètres est bien 2.7.1.
-
Enregistrez le nouveau groupe.
-
Vous allez maintenant choisir un ou plusieurs agents dans votre groupe initial qui serviront d'agents pilotes. Depuis l'onglet Agents du groupe initial, sélectionnez les agents pilotes et cliquez sur Déplacer les agents vers. Choisissez le nouveau groupe de test.
-
Depuis le menu Sécurité > Déploiement, cliquez sur Déployer pour déployer les changements sur votre environnement.
-
Du côté des agents pilotes, après leur reconnexion au gestionnaire d'agents, le redémarrage des postes de travail est requis. Après le redémarrage, vérifiez que les agents sont bien passés en version logicielle 2.7.1 et qu'ils utilisent bien la nouvelle politique.
Testez pendant quelques jours le comportement des agents pilotes. Lorsque vous vous êtes assuré de leur bon fonctionnement, vous pouvez procéder à la mise à jour de tous les agents du parc. Vous avez deux possibilités :
-
Sélectionner la nouvelle politique et la version logicielle 2.7.1 dans vos groupes d'agents de production. Si vous optez pour cette solution, pensez à supprimer le groupe de test.
- ou -
-
Dupliquer tous vos groupes de production et les mettre à jour, puis éventuellement supprimer les anciens groupes.
Si un retour à une version antérieure des agents s'avérait nécessaire après la mise à jour en version 2.7.1, la version ne serait plus compatible avec les politiques contenant des fonctionnalités de la version 2.7.1. Nous vous recommandons alors de déplacer de nouveau les agents concernés dans leur groupe d'origine.
Mise en œuvre des politiques de sécurité
Avec la version 2.7.1, Stormshield fournit la version 2506a du paramétrage de sécurité. Ce paramétrage par défaut inclut des politiques ainsi que des jeux de règles de protection et des jeux de règles d'audit partagés. Ces jeux de règles peuvent être utilisés dans vos propres politiques.
Pour consulter les Notes de version de la version 2506a du paramétrage de sécurité, rendez-vous dans la rubrique Téléchargements de votre espace client MyStormshield, puis dans les Ressources de sécurité de SES Evolution.
Pour construire vos politiques, vous pouvez vous appuyer sur les recommandations mentionnées dans les Notes de version du paramétrage de sécurité concernant l'ordre des jeux et le choix des jeux à utiliser.
Pour plus d'informations, reportez-vous aux sections
Mise à jour du système d'exploitation des postes de travail
Avant de mettre à jour le système d'exploitation Microsoft des postes de travail hébergeant les agents SES Evolution, assurez-vous de disposer des jeux de règles Stormshield les plus récents. Si ce n'est pas le cas, vous devez télécharger les derniers jeux de règles