Installation et configuration de TREND MICRO
Aperçu
Si vous avez déjà votre propre anti-virus, l'installation et la configuration de Trend Micro n’est pas nécessaire. Si vous avez déjà Sophos déployé, veuillez désinstaller l’agent avant de procéder au déploiement de vos agents Trend Micro. Suivez les étapes de « Désinstaller SOPHOS » : https://wiki.cloudavenue.orange-business.com/wiki/D%C3%A9sinstallation_de_l%27Agent_SOPHOS
Le tenant Trend Micro est livré avec une configuration de base, c’est au client d’apporter l’optimisation des réglages de scan.
La solution antivirus proposée est Trend Deep Security - https://help.deepsecurity.trendmicro.com/20_0/on-premise/welcome.html
Activation de la solution Trend Deep Security
Par defaut la solution de sécurité Trend Deep Security n'est pas activée sur votre organisation. Vous devez l'activer manuellement en utilisant votre Espace Client Cloud.
Rendez vous dans le Catalogue de services puis cherchez la tuile "Gestion de la protection Trend Micro"
Cliquez sur Configurer.
Activez votre tenant Trend Micro en cliquant sur Valider
Allez sur votre portail Trend Micro. L'adresse de votre portail dépend de votre organisation.
| Prefixe de l'identifiant de l'organisation | Portail Trend Micro |
|---|---|
| cav01 | https://antivirus1.cloudavenue.orange-business.com:4119 |
| cav02 | https://antivirus2.cloudavenue-vdr.itn.intraorange:4119 |
| cav04 | https://antivirus1.cloudavenue.orange-business.com:4119 |
| cav05 | https://antivirus2.cloudavenue-vdr.itn.intraorange:4119 |
Si vous souhaitez accéder au portail depuis une VM d'une organisation cav05 vous devez utiliser cette URL : https://antivirus5.cloudavenue-cha.itn.intraorange:4119
Cliquez sur "Forgot password?"
Renseignez Account Name (votre identifiant d'organisation cavxxxxxxocbxxxxxxx) et Username (votre adresse mail) puis cliquez sur Ok. Vous recevrez un mail d'ici quelques minutes avec la procédure pour configurer votre mot de passe.
Portails
Prérequis : Connectivité vers la Zone de Service (GT0 Shared Services, normalement par défaut).
- Update Source : https://avrelay1.cloudavenue.orange-business.com:4122
- Public IP : 195.25.13.11
Configuration Réseau
Il faut que la VM ait accès à la zone de services et Trend.
Zone de Service
Trend
Pour la connectivité vers Trend, la configuration se fait au niveau de votre Passerelle Edge (Edge Gateway).
| Depuis l'onglet Passerelles Edge > Allocations d'adresses IP Repérez le pool d'adresses IP à votre disposition commençant par 100.113 (pour VDR) ou 100.114 (pour CHA). Notez-le quelque part. | |
| Créez un premier IPSET contenant les réseaux devant accéder à Trend (ou utiliser celui déjà créé pour la Zone Admin) | |
| Créez un second IPSET contenant l’IP de Trend : 195.25.13.11/32 | |
| Créez une règle de NAT (SNAT)
L'IP externe doit correspondre à une adresse IP disponible sur le pool d'adresse IP vue précédemment, dans les 100.113 L'IP interne doit correspondre à une adresse ou un réseau que vous aurez créé. Renseignez l'"adresse IP de destination" suivante : 195.25.13.11/32 Définissez la priorité sur 0. Cette règle doit avoir une priorité plus forte que celle vous permettant d'accéder à internet car la route empruntée est la même : |
|
| Vérifiez que vous avez une Application Port Profile pour les ports employés par Trend:
4119 4120 4122 |
|
| Créez une règle de Pare-Feu
Autorisez l'IPSET de vos réseaux à accéder à l'IPSET de Trend avec les Ports configurés dans le Port Profile |
Pour valider si la configuration réseau est réussie, essayez de résoudre (195.25.13.11)
antivirus1.cloudavenue.orange-business.com
avrelay1.cloudavenue.orange-business.com
Si cela échoue, rajoutez les adresses dans votre fichiers hosts :
195.25.13.11 antivirus1.cloudavenue.orange-business.com
195.25.13.11 avrelay1.cloudavenue.orange-business.com
Configuration Trend Micro
Première Connexion Console Trend Micro - Avant de déployer vos agents Trend Micro, il est impératif de consulter les listes de recommandations d’exclusions de Scans pour vos VMs (Real-Time, Manual et Scheduled). Les exclusions sont essentielles pour éviter de potentiels problèmes de performance ou de fonctionnalités
https://success.trendmicro.com/dcx/s/solution/1059770-recommended-scan-exclusion-list-for-trend-micro-endpoint-products?language=en_US
| Sur la Base Policy, vérifier que les modules Anti-Malware et Web Reputation sont activés. Ce sont les seuls services gratuits. Les autres services/modules Trend sont payants | |
| Dans System Settings --> Agents,
Cochez la case « Update the Hostname entry if an IP is used as a hostname and a change in IP is detected on the computer after Agent /Appliance-initiated communication or discovery ». Sélectionnez « If a computer with the same name already exists: Activate a new Computer with the same name », cela est obligatoire pour éviter d’avoir des problèmes avec des VMs de même nom ou SID. |
|
| Dans System Settings --> Updates
Vérifiez que la source primaire sélectionnée est bien « Other update source » : |
|
| Créez Relay Group, cliquez sur New Relay Group |
Déployer Trend Micro
Il est essentiel d’installer un relay sur l’une de vos VM. Attention, la VM qui a le rôle de Relay doit être toujours active et ne doit pas être supprimée. Votre VM Relay va télécharger les mises à jour et les mettre a disposition de vos VMs. Pour que cela fonctionne bien, tous vos agents doivent pouvoir accéder au Relay sur le port TCP 4122.
Avant de déployer vos agents, il est essentiel de vérifier et implémenter si besoin les recommandations d’exclusions de scan pour vos VMs : https://success.trendmicro.com/dcx/s/solution/1059770-recommended-scan-exclusion-list-for-trend-micro-endpoint-products?language=en_US.
Pour que l’installation de l’agent fonctionne correctement, il est essentiel que les VMs Windows soient à jour.
Le procès d’installation de l’agent pour les différents OS - https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-install.html
Script d'installation
| Créez le Script d’installation en cliquant sur Support en haut à droite, ensuite sur Deployment Scripts : | |
| Choisissez la plateforme qui correspond à l’OS de votre VM, votre Security Policy, Computer Group et le Relay Group que vous avez créé.
|
|
| Copiez et exécutez la commande en tant qu’Admin sur votre première VM, qui va être le Relay. Au bout de quelques minutes, la VM va apparaitre sur votre console DSM, sous Computers. | |
| Cliquez sur Administration -> Updates -> Relay Management. Sélectionner le nouveau Relay Group crée en haut, ensuite sur Add Relay. Votre VM devrait apparaitre, sélectionnez-la et cliquez sur Enable Relay and Add to Group | |
| La VM va apparaître sous le Relay Group avec un status de Enabling : | |
| Pour accélérer le déploiement du relay, sur la VM, à partir du lieu d’installation
Windows : par default C:\Program Files\Trend Micro\Deep Security Agent\ Linux : par defaut /opt/ds_agent/ Exécutez la commande suivante : dsa_control -m |
|
| La commande force la mise à jour et installation du rôle de Relay sur la VM. La VM va maintenant passer en status Online : |
Déployer vos Agents Trend
Déployer l’agent avec Linux Secure Boot
https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-linux-secure-boot.html
| A partir de Deployment Scripts, créez un nouveau script d’installation pour vos VMs en fonction de leur OS/rôle et choisir le Security Policy, Computer Group ainsi que le Relay Group créé.
Si plusieurs VMs partagent le même OS (2K12, 2K16…) et ont les mêmes exclusions de scans, il est alors possible déployer le même script sur ces VMs. Créez vos Scripts de déploiements : |
|
| Exécutez le script sur vos machines.
Le script se charge de télécharger, d’installer et d’activer la VM |
|
| Votre machine apparaitra ensuite dans la console Trend Micro |
Problèmes connus
| 1) Si la VM Windows n’est pas à jour, l’installation de l’agent peut échouer. La solution va être de mettre à jour Windows.
KB5005112: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005112 KB5005625: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005625 |
 |
|
2) Erreur d’installation de l’agent quand les URLs Trend ne sont pas résolues
Rajoutez les URLS dans votre fichier hosts (Windows, et /etc/hosts sur Linux)
195.25.13.11 antivirus1.cloudavenue.orange-business.com 195.25.13.11 avrelay1.cloudavenue.orange-business.com |
|
| 3) Erreur d’installation/activation de l’agent Trend – «Anti-malware driver is offline or not installed». Cela est liée a l’absence des certificats VeriSign, DigiCert, USERTrust RSA … | https://success.trendmicro.com/dcx/s/solution/1104241-Updating-the-VeriSign-DigiCert-USERTrust-RSA-certificate-on-Deep-Security-and-Cloud-One-Workload-Security?language=en_US |
Pour d’autres problèmes d’installation/activation d’agents veuillez consulter le Help Centre Trend
https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-issues.html
|
Liens rapides : |
