NUP - Installation et configuration de Trend Micro

Aperçu

À noter !

Si vous avez déjà votre propre anti-virus, l'installation et la configuration de Trend Micro n’est pas nécessaire. Si vous avez déjà Sophos déployé, veuillez désinstaller l’agent avant de procéder au déploiement de vos agents Trend Micro. Suivez les étapes de « Désinstaller SOPHOS » : https://wiki.cloudavenue.orange-business.com/wiki/D%C3%A9sinstallation_de_l%27Agent_SOPHOS

Le tenant Trend Micro est livré avec une configuration de base, c’est au client d’apporter l’optimisation des réglages de scan.

La solution antivirus proposée est Trend Deep Security - https://help.deepsecurity.trendmicro.com/20_0/on-premise/welcome.html

Prérequis

• Raccordement réseau à la zone de services

Portails

• Portal :                        https://antivirus1.cloudavenue.orange-business.com:4119/SignIn.screen?tenantAccount=CUSTOMER_ORG_VCD&username=CUSTOMER_ACCOUNT
• Update Source :          https://avrelay1.cloudavenue.orange-business.com:4122

• Public IP :     195.25.13.11              

Configuration Réseau

À noter !
Il faut que la VM ait accès à la zone de services et Trend.

Pour la connectivité vers Trend DSM (Deep Security Manager), la connexion se fait a travers votre lien a la Zone de Services.

Si l'interface 10.22x.y.z n'est pas celle par défaut, ajouter une route permanente comme ceci:

• Windows : route add 195.25.13.11 mask 255.255.255.255 10.22x.y.z -p
• Linux Debian : modifier le fichier /etc/network/interfaces : up route add -net 195.25.13.11/32 gw 10.22x.y.z dev ethx puis ifdown ethx

Réinitialiser l'interface comme ceci ifdown ethx puis ifup ethx.

• Linux CentOS : Créer un fichier de configuration dans /etc/sysconfig/network-script/route-« nom de l’interface réseau »

avec la ligne : 195.25.13.11/32 via 10.22x.y.z.

Relancer le service réseau /etc/init.d/network stop-start. Vérifier avec la commande netstat -nrv

Pour valider si la configuration réseau est réussie, essayez de résoudre (195.25.13.11)

antivirus1.cloudavenue.orange-business.com

avrelay1.cloudavenue.orange-business.com

Si cela échoue, rajoutez les adresses dans votre fichier hosts :

195.25.13.11   antivirus1.cloudavenue.orange-business.com

195.25.13.11   avrelay1.cloudavenue.orange-business.com

Configuration Trend Micro

Attention !

Première Connexion Console Trend Micro - Avant de déployer vos agents Trend Micro, il est impératif de consulter les listes de recommandations d’exclusions de Scans pour vos VMs (Real-Time, Manual et Scheduled). Les exclusions sont essentielles pour éviter de potentiels problèmes de performance ou de fonctionnalités

https://success.trendmicro.com/dcx/s/solution/1059770-recommended-scan-exclusion-list-for-trend-micro-endpoint-products?language=en_US

Sur la Base Policy, vérifier que les modules Anti-Malware et Web Reputation sont activés. Ce sont les seuls services gratuits. Les autres services/modules Trend sont payants
System Settings --> Agents Cochez la case « Update the Hostname entry if an IP is used as a hostname and a change in IP is detected on the computer after Agent /Appliance-initiated communication or discovery ». Sélectionnez « If a computer with the same name already exists: Activate a new Computer with the same name », cela est obligatoire pour éviter d’avoir des problèmes avec des VMs de même nom ou SID.
System Settings --> Updates Vérifiez que la source primaire sélectionnée est bien « Other update source » : https://avrelay1.cloudavenue.orange-business.com:4122
Créez Relay Group, cliquez sur New Relay Group

Déployer Trend Micro

À noter !

Il est essentiel d’installer un relay sur l’une de vos VM. Attention, la VM qui a le rôle de Relay doit être toujours active et ne doit pas être supprimée. Votre VM Relay va télécharger les mises à jour et les mettre a disposition de vos VMs. Pour que cela fonctionne bien, tous vos agents doivent pouvoir accéder au Relay sur le port TCP 4122.

Avant de déployer vos agents, il est essentiel de vérifier et implémenter si besoin les recommandations d’exclusions de scan pour vos VMs : https://success.trendmicro.com/dcx/s/solution/1059770-recommended-scan-exclusion-list-for-trend-micro-endpoint-products?language=en_US.

Pour que l’installation de l’agent fonctionne correctement, il est essentiel que les VMs Windows soient à jour.

Le procès d’installation de l’agent pour les différents OS - https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-install.html

Script d'installation

Créez le Script d’installation en cliquant sur Support en haut à droite, ensuite sur Deployment Scripts :
Choisissez la plateforme qui correspond à l’OS de votre VM, votre Security Policy, Computer Group et le Relay Group que vous avez créé. Défilez vers le bas pour voir le script de déploiement, cliquez sur Save to File ou Copy to Clipboard :
Copiez et exécutez la commande en tant qu’Admin sur votre première VM, qui va être le Relay. Au bout de quelques minutes, la VM va apparaitre sur votre console DSM, sous Computers.
Cliquez sur Administration -> Updates -> Relay Management. Sélectionner le nouveau Relay Group crée en haut, ensuite sur Add Relay. Votre VM devrait apparaitre, sélectionnez-la et cliquez sur Enable Relay and Add to Group
La VM va apparaître sous le Relay Group avec un status de Enabling :
Pour accélérer le déploiement du relay, sur la VM, à partir du lieu d’installation Windows : par default C:\Program Files\Trend Micro\Deep Security Agent\ Linux : par defaut /opt/ds_agent/ Exécutez la commande suivante : dsa_control -m
La commande force la mise à jour et installation du rôle de Relay sur la VM. La VM va maintenant passer en status Online :

Deployer vos Agents Trend

À noter !

Déployer l’agent avec Linux Secure Boot

https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-linux-secure-boot.html

A partir de Deployment Scripts, créez un nouveau script d’installation pour vos VMs en fonction de leur OS/rôle et choisir le Security Policy, Computer Group ainsi que le Relay Group créé. Si plusieurs VMs partagent le même OS (2K12, 2K16…) et ont les mêmes exclusions de scans, il est alors possible déployer le même script sur ces VMs. Créez vos Scripts de déploiements :
Exécutez le script sur vos machines. Le script se charge de télécharger, d’installer et d’activer la VM
Votre machine apparaitra ensuite dans la console Trend Micro

Known Issues

1) Si la VM Windows n’est pas à jour, l’installation de l’agent peut échouer. La solution va être de mettre à jour Windows. Pour Windows Serveur 2016/2019, verifiez que les KBs suivants sont installés : KB5005112: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005112 KB5005625: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005625
2) Erreur d’installation de l’agent quand les URLs Trend ne sont pas résolues Rajoutez les URLS dans votre fichier hosts (Windows, et /etc/hosts sur Linux) 195.25.13.11   antivirus1.cloudavenue.orange-business.com 195.25.13.11   avrelay1.cloudavenue.orange-business.com
3) Erreur d’installation/activation de l’agent Trend – «Anti-malware driver is offline or not installed». Cela est liée a l’absence des certificats VeriSign, DigiCert, USERTrust RSA …	https://success.trendmicro.com/dcx/s/solution/1104241-Updating-the-VeriSign-DigiCert-USERTrust-RSA-certificate-on-Deep-Security-and-Cloud-One-Workload-Security?language=en_US

Pour d’autres problèmes d’installation/activation d’agents veuillez consulter le Help Centre Trend

https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-issues.html