Nouvelles fonctionnalités et améliorations de l'Agent TS 1.0.5 EA
Compatibilité avec Windows Server 2025
L'Agent TS est désormais compatible avec Windows Server 2025.
Gestion des ports
Script de configuration des ports réservés au fonctionnement du système
Un script de configuration des ports réservés au fonctionnement du système est désormais disponible dans votre espace MyStormshield. Ce script, fourni par Stormshield, analyse les ports susceptibles d'entrer en conflit avec l'Agent TS et les ajoute à ses paramètres pour les réserver au fonctionnement du système. Ainsi, ces ports ne pourront pas être attribués à un utilisateur.
Vous devez exécuter ce script manuellement en tant qu'administrateur. Vous pouvez l'utiliser juste après l'installation de l'Agent TS ou plus tard pour ajuster ses paramètres, par exemple en cas d'installation de nouvelles applications ou de problèmes de connexion.
Pour plus d'informations, reportez-vous à la section Utiliser le script de configuration des ports réservés au fonctionnement du système de la note technique Installation et déploiement de l'Agent TS.
Modification de la plage de ports réservée par défaut aux utilisateurs
La plage de ports réservée par défaut aux utilisateurs est désormais de 20000-49151 pour toute nouvelle installation de l'Agent TS. Auparavant, elle était de 1024-49151. Stormshield recommande d'utiliser la nouvelle plage de ports car d'autres applications peuvent utiliser des ports de la plage 1024-19999.
Lors d'une mise à jour de l'Agent TS vers la version 1.0.5 EA, il est recommandé de ne pas conserver la configuration existante afin d'utiliser la nouvelle plage. Si vous avez personnalisé des paramètres de l'Agent TS dans la base de registre, vous devrez les modifier de nouveau.
Si besoin, vous pouvez :
- Utiliser le script de configuration des ports réservés au fonctionnement du système pour exclure les ports susceptibles d'entrer en conflit avec l'Agent TS afin qu'ils ne soient pas attribués aux utilisateurs (paramètre "ReservedSystemPorts"),
- Abaisser la borne inférieure de la plage de ports réservée aux utilisateurs en veillant à ce que les ports de la nouvelle plage ne soient pas utilisés par d'autres applications (paramètre "TotalPortsRangeLow").
Pour plus d'informations, reportez-vous à la section Identifier / modifier les paramètres de fonctionnement de l'Agent TS de la note technique Installation et déploiement de l'Agent TS.
Modification des paramètres de blocage ou d'autorisation des applications
Plusieurs modifications ont été effectuées dans les paramètres de blocage ou d'autorisation des applications par l'Agent TS.
-
La valeur par défaut du paramètre "ExhaustedPortAction" est désormais "pass" pour toute nouvelle installation de l'Agent TS, ce qui permet de laisser passer les connexions réseau lorsqu'un utilisateur utilise la totalité des ports qui lui sont alloués.
IMPORTANT
Ces connexions sont anonymes pour le firewall. Sa politique de filtrage doit donc laisser passer les connexions réseau anonymes dont les ports sources sont supérieurs ou égaux à la valeur du paramètre "EphemeralPortMin" de l'Agent TS (49152 par défaut). Dans le cas contraire, ces connexions seront bloquées par le firewall.Lors d'une mise à jour de l'Agent TS vers la version 1.0.5 EA, il est recommandé de ne pas conserver la configuration existante afin d'utiliser la nouvelle valeur du paramètre. Si vous avez personnalisé des paramètres de l'Agent TS dans la base de registre, vous devrez les modifier de nouveau.
-
L'Agent TS laisse désormais les applications ouvrir un port en écoute si ce port n'est pas dans la plage de ports réservée aux utilisateurs. De plus, l'Agent TS ne génère plus d'événement dans l'Observateur d'événements Windows dans ce cas.
-
L'Agent TS bloque désormais par défaut les applications qui tentent d'utiliser un port de la plage de ports réservée aux utilisateurs, sauf si l'utilisateur concerné dispose de ce port dans ses plages de ports attribuées.
Dans le cas d'un blocage, un événement est généré dans l'Observateur d'événements Windows :
Process [...] has been blocked because it tried to use a port [...] which is reserved by the driver.
Vous pouvez changer ce comportement en modifiant la valeur du paramètre "ReservedPortAction" de "block" à "pass". La modification de ce paramètre en "pass" est considérée comme une configuration avancée, car cela peut entraîner des problèmes d'attribution des ports sur la machine.
Pour plus d'informations sur la configuration des paramètres de l'Agent TS, reportez-vous à la section Identifier / modifier les paramètres de fonctionnement de l'Agent TS de la note technique Installation et déploiement de l'Agent TS.