Préconisations

Avant de mettre à jour un environnement existant vers cette nouvelle version de SES Evolution, vous devez :

• Lire attentivement cette section,
• Lire attentivement la section Précisions sur les cas d’utilisation,
• Lire attentivement la section Problèmes connus de la Base de connaissance Stormshield (anglais uniquement - identifiants identiques à ceux de votre espace client MyStormshield).

Les politiques de sécurité et jeux de règles intégrés fournis par Stormshield dans le cadre de la version 2.3.2 contiennent des nouvelles fonctionnalités.

Les jeux de règles sont automatiquement mis à jour dans la console d'administration lors de la mise à jour de la solution. Ce n'est pas le cas des politiques de sécurité intégrées. Vous devez mettre à jour manuellement vos politiques dans la console ainsi que les agents de votre parc.

ATTENTION
Les agents doivent être en version 2.3.2 pour appliquer ces politiques et bénéficier des nouvelles fonctionnalités.

La mise à jour des politiques et du parc dans cette nouvelle version comprend les grandes étapes suivantes :

1	Mise à jour de la solution SES Evolution via le Centre d'installation
2	Mise à jour des politiques de sécurité pour utiliser les dernières versions des jeux de règles
3	Création d'un groupe d'agents de test
4	Sélection d'agents pilotes pour le groupe de test et surveillance de leur comportement pendant quelques jours
5	Mise à jour de tous les agents en version 2.3.2

Nous vous recommandons de suivre la procédure détaillée ci-desous pour la mise à jour :

1. Si des modifications sont en cours dans vos consoles d'administration, sauvegardez-les puis fermez les consoles.

2. Suivez la procédure de mise à jour des composants de la solution SES Evolution via le Centre d'installation, comme indiquée dans le Guide d'installation.

3. Lorsque la mise à jour est terminée via le Centre d'installation, rouvrez les consoles pour finaliser la mise à jour. Un message vous avertit que les politiques de sécurité n'utilisent pas la dernière version des jeux de règles. Les politiques n'ont pas été mises à jour automatiquement pour éviter des problèmes d'incompatibilité avec les agents en versions antérieures à la version 2.3.2.

4. Choisissez une console. Dans le menu Politiques de la console, une flèche verte orientée vers le haut signale les politiques n'utilisant pas la dernière version de certains jeux et les jeux de règles n'utilisant pas leur dernière version.
   
   Dupliquez une politique présentant une flèche verte, la politique par défaut par exemple.

5. Sélectionnez la copie de la politique et cliquez sur Modifier.

6. Renommez la politique en ajoutant le numéro de version "2.3.2" par exemple.

7. Sélectionnez Toujours utiliser la dernière version pour tous les jeux présentant une flèche verte.
   

8. Enregistrez la politique.

9. Dupliquez maintenant l'un de vos groupes d'agents de production pour tester le déploiement en version 2.3.2 avec la nouvelle politique mise à jour.

10. Dans l'onglet Politiques, sélectionnez la politique créée précédemment.

11. Assurez-vous que la version logicielle sélectionnée dans la section Version de l'onglet Logiciel est bien 2.3.2.
    

12. Enregistrez le nouveau groupe.

13. Vous allez maintenant choisir un ou plusieurs agents dans votre groupe initial qui serviront d'agents pilote. Depuis l'onglet Général du groupe initial, sélectionnez les agents pilotes et cliquez sur Déplacer les agents vers. Choisissez le nouveau groupe de test.

14. Depuis le menu Environnement, cliquez sur Déployer pour déployer les changements sur votre environnement.

15. Du côté des agents pilotes, après leur reconnexion au gestionnaire d'agents, le redémarrage des postes de travail est requis. Après le redémarrage, vérifiez que les agents sont bien passés en version logicielle 2.3.2 et qu'ils utilisent bien la nouvelle politique.

Testez pendant quelques jours le comportement des agents pilotes. Lorsque vous vous êtes assuré de leur bon fonctionnement, vous pouvez procéder à la mise à jour de tous les agents du parc. Vous avez deux possibilités :

• Sélectionner la nouvelle politique et la version logicielle 2.3.2 dans vos groupes d'agents de production. Si vous optez pour cette solution, pensez à supprimer le groupe de test.

- ou -

• Dupliquer tous vos groupes de production et les mettre à jour, puis éventuellement supprimer les anciens groupes.

Si un retour à une version antérieure des agents s'avérait nécessaire après la mise à jour en version 2.3.2, la version ne serait plus compatible avec les politiques contenant des fonctionnalités de la version 2.3.2. Nous vous recommandons alors de re-déplacer les agents concernés dans leur groupe d'origine.

Avec la version 2.3.2, Stormshield fournit 17 jeux de règles de protection et trois jeux de règles d'audit partagés intégrés dans la console ou à télécharger, à utiliser dans les politiques intégrées ou dans vos propres politiques.

Pour construire vos politiques, vous pouvez vous appuyer sur les recommandations suivantes concernant l'ordre des jeux et le choix des jeux à utiliser.

ATTENTION
L'ordre des jeux que nous recommandons ci-dessous a changé entre la version 2.2 et la version 2.3.

Politique par défaut

Ordre	Type	Jeux de règles	Inclus/Optionnel
1	Audit	Audits pour contextes d'attaque	Inclus
2	Audit	Surveillance des pilotes malveillants ou vulnérables	Inclus
3	Audit	Transfert des événements Windows Defender	Optionnel
4	Audit	Votre propre jeu de règles d'audit	Optionnel
5	Protection	Points d'accès Wi-Fi sécurisés	Optionnel
6	Protection	Blocage des applications malveillantes connues	Inclus
7	Protection	Protections avancées	Inclus
8	Protection	Protection anti-ransomware	Inclus
9	Protection	Votre propre jeu de règles de protection	Optionnel
10	Protection	Protection contre l'utilisation malveillante des LOLBIN	Optionnel
11	Protection	Prévention des fuites d'informations	Inclus
12	Protection	Socle de protections	Inclus
13	Protection	Durcissement des applications courantes	Optionnel
14	Protection	Durcissement des accès au réseau	Optionnel

Protection des composants Backoffice

Ordre	Type	Jeux de règles	Inclus/Recommandé/Optionnel
1	Audit	Audits pour contextes d'attaque	Inclus
2	Audit	Surveillance des pilotes malveillants ou vulnérables	Inclus
3	Audit	Transfert des événements Windows Defender	Optionnel
4	Audit	Votre propre jeu de règles d'audit	Optionnel
5	Protection	Points d'accès Wi-Fi sécurisés	Optionnel (jeu destiné à la protection de la console uniquement)
6	Protection	Blocage des applications malveillantes connues	Inclus
7	Protection	Protection du Backend	Recommandé (backend uniquement)
8	Protection	Protection du Gestionnaire d'agents	Recommandé (gestionnaires d'agents uniquement)
9	Protection	Protection de la console d'administration	Recommandé (consoles d'administration uniquement)
10	Protection	Protections avancées	Inclus
11	Protection	Protection anti-ransomware	Inclus
12	Protection	Votre propre jeu de règles de protection	Optionnel
13	Protection	Protection contre l'utilisation malveillante des LOLBIN	Optionnel
14	Protection	Prévention des fuites d'informations	Optionnel
15	Protection	Socle de protections	Inclus
16	Protection	Durcissement des applications courantes	Optionnel
17	Protection	Durcissement des accès au réseau	Optionnel

D'autres jeux de règles intégrés Stormshield sont disponibles dans les jeux de règles partagés. Pour plus d'informations, reportez-vous aux sections Comprendre les jeux de règles intégrés et Personnaliser les jeux de règles intégrés du Guide d'administration SES Evolution.

Avant de mettre à jour le système d'exploitation Microsoft des postes de travail hébergeant les agents SES Evolution, assurez-vous de disposer des jeux de règles Stormshield les plus récents. Si ce n'est pas le cas, vous devez télécharger les derniers jeux de règles comme décrit à la section Télécharger les mises à jour Stormshield, , puis mettre à jour vos politiques de sécurité.