Mettre à jour l'Agent TS

Cette section explique comment mettre à jour l'Agent TS manuellement ou via une GPO Microsoft.

Mettre à jour l'Agent TS depuis une version 1.0.3 ou inférieure

Avant de mettre à jour l'Agent TS en version 1.0.5 ou supérieure, vous devez désinstaller intégralement la version 1.0.3 ou inférieure grâce à un script fourni par Stormshield.

IMPORTANT

Même si vous avez utilisé le programme de désinstallation de l'Agent TS en version 1.0.3 ou inférieure, vous devez suivre cette procédure pour désinstaller intégralement la version.

  1. Dans votre espace MyStormshield, rendez-vous dans Téléchargements > Téléchargements.
  2. Dans les catégories, sélectionnez Stormshield Network Security > TS Agent.
  3. Cliquez sur le script de désinstallation (fichier .ps1) pour le télécharger.
  4. Copiez le script sur chaque serveur RDS ou Citrix où un Agent TS est installé.
  5. Exécutez le script en tant qu'administrateur.
  6. Lors de l'exécution du script, des erreurs peuvent s'afficher si des fichiers de la précédente installation sont déjà supprimés.

Mettre à jour l'Agent TS manuellement

  1. Ouvrez une session administrateur sur le serveur sur lequel mettre à jour l'Agent TS.
  2. Déposez le fichier .msi d'installation de la nouvelle version précédemment téléchargé.
  3. Double-cliquez sur ce fichier pour lancer la mise à jour.
  4. Cliquez sur Suivant.
  5. Sur le programme d'installation, dans la fenêtre Type de compte, sélectionnez le compte utilisé pour exécuter ce service (Compte système local ou Compte dédié au service).
  6. Dans la fenêtre Clé de chiffrement, cochez la case Utiliser la configuration existante pour conserver la clé pré-partagée et les valeurs éventuellement personnalisées des paramètres de la version de l'Agent TS déjà installée sur le serveur.
  7. Dans la fenêtre Prêt à installer Stormshield TS Agent, cliquez sur Installer.

  8. Vous devez redémarrer le serveur pour finaliser l'installation de la nouvelle version de l'Agent TS. Si vous ne redémarrez pas immédiatement le serveur, pensez à le programmer afin de prendre en compte le nouveau pilote installé.

NOTE
Avant de redémarrer le serveur, vous pouvez exécuter un script qui analyse les ports susceptibles d'entrer en conflit avec l'Agent TS et qui les ajoute à ses paramètres afin de les réserver au fonctionnement du système. Ainsi, ces ports ne pourront pas être attribués à un utilisateur. Vous pouvez utiliser ce script ultérieurement, mais un nouveau redémarrage du serveur sera nécessaire. Pour plus d'informations, reportez-vous à la section Annexe : utiliser le script de configuration des ports réservés au fonctionnement du système.

Mettre à jour l'Agent TS via une GPO Microsoft

Dans un environnement Microsoft Active Directory, la mise à jour de l'Agent TS peut être déployée de façon automatique par le biais d’une stratégie de groupe (GPO : Group Policy Objects). Ce déploiement s'effectue en deux étapes.

Créer un package MST contenant les arguments indispensables au déploiement de la nouvelle version de l'Agent TS

Vous devez au préalable créer un package MST pour intégrer les arguments suivants indispensables au déploiement de la nouvelle version de l'Agent TS :

  • PKEY_VALUE précisant la clé pré-partagée (PSK) nécessaire à la communication entre l'Agent TS et le firewall,
  • REBOOT positionné sur Force permettant de redémarrer le serveur en fin d'installation.

Pour cela, vous devez utiliser un outil tiers pour créer le package MST. La procédure décrite ci-dessous utilise l'outil Microsoft Orca disponible dans les composants du kit de développement logiciel (SDK) Microsoft Windows Installer.

  1. Copiez le programme d'installation de l'Agent TS (fichier .msi) dans un répertoire partagé accessible au contrôleur de domaine Microsoft Active Directory ainsi qu'aux serveurs RDS / Citrix.
  2. Depuis une machine disposant de l'outil Microsoft Orca (poste administrateur, contrôleur Microsoft Active Directory...) et accédant au répertoire partagé, faites un clic droit sur le package MSI de l'Agent TS et choisissez Edit with Orca.
  3. Cliquez sur Transform > New transform et sélectionnez le package MSI de l'Agent TS.
  4. Sélectionnez la table Property.
  5. Pour préciser la clé pré-partagée nécessaire à la communication entre l'Agent TS et le firewall SNS :
    1. Faites un clic droit et choisissez Add Row.
    2. Dans le champ Property, indiquez PKEY_VALUE.
    3. Dans le champ Value, indiquez la valeur de la clé pré-partagée.
    4. Cliquez sur OK.
  6. Pour redémarrer le serveur en fin d'installation de l'Agent TS :
    1. Faites un clic droit et choisissez Add Row.
    2. Dans le champ Property, indiquez REBOOT.
    3. Dans le champ Value, indiquez Force.
    4. Cliquez sur OK.
  7. Cliquez sur Transform > Generate Transform.
  8. Choisissez un nom pour le package MST et enregistrez-le dans le même répertoire que le package MSI d'installation de l'Agent TS.
  9. Fermez l'éditeur Orca en cliquant sur File > Exit.

Modifier la GPO de déploiement des packages MSI et MST de l'Agent TS

Une fois le package MST créé, vous pouvez modifier la GPO de déploiement des packages MSI et MST de l'Agent TS.

Sur le contrôleur de domaine Microsoft Active Directory :

  1. Lancez le gestionnaire de serveur.
  2. Dans la barre supérieure de menu, cliquez sur Outils puis sur Gestion des stratégies de groupe.
  3. Dans la liste de gauche, faites un clic droit sur le nom de la GPO concernée et sélectionnez Modifier.
    La fenêtre d'édition de la GPO s'ouvre.
  4. Dans le menu de gauche de la GPO, dépliez le menu Configuration ordinateur > Stratégies > Paramètres du logiciel.
  5. Faites un clic droit sur Installation de logiciel et sélectionnez Nouveau > Package. Sélectionnez le nouveau package MSI d'installation de l'Agent TS.
  6. Choisissez le mode Avancé et cliquez sur OK.
    La fenêtre d'édition de la GPO s'ouvre.
  7. Renommez cette instance d'installation si vous le souhaitez en y ajoutant par exemple le numéro de version de l'Agent TS.
  8. Dans l'onglet Modifications, cliquez sur Ajouter... , sélectionnez le package MST précédemment créé et cliquez sur Ouvrir. Le package MST sélectionné est désormais associé à la GPO d'installation de la mise à jour de l'Agent TS.
  9. Dans l'onglet Mises à niveau, l'instance d'installation du précédent package de l'Agent TS est affichée avec la mention Mettre à niveau. Sélectionnez-la et cliquez sur Supprimer. Il est en effet nécessaire de modifier cette propriété pour une mise à jour correcte de l'Agent TS.
  10. Cliquez sur Ajouter..., sélectionnez le package de mise à jour puis cochez l'option Désinstaller le package existant, puis installer le package de mise à niveau.
  11. Validez en cliquant sur OK.
    Dans l'onglet Mises à niveau, l'instance d'installation du précédent package de l'Agent TS est désormais associée à l'action Remplacer.
  12. Validez en cliquant sur OK.

Ce package de mise à jour de l'Agent TS est désormais prêt à être déployé sur les machines du domaine Microsoft Active Directory.

La GPO s'appliquera au prochain redémarrage des machines concernées (serveurs RDS / Citrix).