Cloud Avenue Wiki
< All Topics

Installation and Configuration of TREND MICRO

Overview

The antivirus solution on offer is Trend Deep Security – https://help.deepsecurity.trendmicro.com/20_0/on-premise/welcome.html

Activating Trend Deep Security

By default, Trend Deep Security is not activated on your organization. You must activate it manually using your Cloud Customer Area.

Go to the Service Catalog and look for the “Trend Micro Protection Management” tile.

Click on Configure.

Activate your Trend Micro tenant by clicking on Validate

Go to your Trend Micro portal. Your portal address depends on your organization.

Organization identifier prefixTrend Micro portal
cav01https://antivirus1.cloudavenue.orange-business.com:4119
cav02https://antivirus2.cloudavenue-vdr.itn.intraorange:4119
cav04https://antivirus1.cloudavenue.orange-business.com:4119
cav05https://antivirus2.cloudavenue-vdr.itn.intraorange:4119

If you wish to access the portal from a VM in a cav05 organization, you must use this URL: https://antivirus5.cloudavenue-cha.itn.intraorange:4119

Click on Forgot password ?

Fenêtre de réinitialisation du mot de passe pour un compte utilisateur

Enter Account Name (your cavxxxxxxocbxxxxxxx organization identifier) and Username (your e-mail address), then click on Ok.

You’ll receive an e-mail within a few minutes with instructions on how to set your password.

Portals

Network configuration

Service area

Raccordement réseau à la zone de services (NGP)

Trend

For connectivity to Trend, you need to configure your Edge Gateway.

From the Edge Gateways tab > IP address allocations Locate the pool of IP addresses available to you starting with 100.113 (for VDR) or 100.114 (for CHA). Write it down somewhere.

Capture d'écran de la gestion des plages IP dans une interface de configuration réseau, avec une plage IP spécifique mise en évidence

Create an initial IPSET containing the networks that will access Trend (or use the one already created for the Admin Zone).

Formulaire de création d'une zone de service avec une plage d'adresses IP spécifiée

Create a second IPSET containing Trend’s IP: 195.25.13.11/32

Formulaire de création d'une zone de service nommée "Trend Micro" avec une plage d'adresses IP spécifiée

Create a NAT rule (SNAT)

The external IP must correspond to an IP address available on the IP address pool seen previously, in 100.113

The internal IP must correspond to an address or network created by you.

Enter the following “destination IP address”: 195.25.13.11/32

Set the priority to 0.

This rule must have a higher priority than the one enabling you to access the Internet, as the route taken is the same:

Formulaire de configuration d'une interface réseau NAT avec des paramètres avancés, y compris l'adresse IP externe, interne, la destination, et d'autres options

Check that you have an Application Port Profile for the ports used by Trend:

4119

4120

4122

Formulaire de configuration d'un profil de port pour le nom "Trend Micro - DSM/DSR" avec sélection du protocole TCP et ports spécifiques

Create a Firewall rule

Authorize your networks’ IPSET to access Trend’s IPSET using the Ports configured in the Port Profile

Formulaire de configuration d'une règle de pare-feu ou de sécurité pour "Trend Micro" avec paramètres d'action, protocole IP, source, destination, et autres options

To validate if the network configuration is successful, try resolving (195.25.13.11)

antivirus1.cloudavenue.orange-business.com

avrelay1.cloudavenue.orange-business.com

If this fails, add the addresses to your hosts file:

195.25.13.11 antivirus1.cloudavenue.orange-business.com

195.25.13.11 avrelay1.cloudavenue.orange-business.com

Network configuration

On Base Policy, check that the Anti-Malware and Web Reputation modules are enabled. These are the only free services. Other Trend services/modules are not free of charge.

Configuration de la politique de sécurité pour l'anti-malware, la réputation web, et autres paramètres de protection
Interface de gestion des politiques de sécurité avec onglets pour différentes fonctionnalités et configurations


In System Settings –> Agents,

Cochez la case „ Aktualisieren Sie den Eintrag für den Hostnamen, wenn eine IP als Hostname verwendet wird und eine Änderung der IP auf dem Computer nach einer vom Agenten / der Appliance initiierten Kommunikation oder Erkennung festgestellt wird “.

Sélectionnez ” Wenn bereits ein Computer mit demselben Namen existiert: Aktivieren Sie einen neuen Computer mit demselben Namen “, dies ist obligatorisch, um Probleme mit VMs mit gleichem Namen oder gleicher SID zu vermeiden.

Paramètres de configuration pour la gestion des agents dans le système, incluant l'activation de l'agent, la spécification des hôtes, et la réactivation des agents clonés ou inconnus.

In System Settings –> Updates

Check that the primary source selected is “Other update source”:

https://avrelay1.cloudavenue.orange-business.com:4122

Paramètres de mise à jour de sécurité, permettant de choisir la source principale ou une autre source pour les mises à jour de sécurité

Créez Relay Group, cliquez sur New Relay Group

Gestionnaire de relais avec liste des groupes de relais et leur statut

Deploy Trend Micro

Agent installation process for different OS – https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-install.html

Installation script

Create the installation script by clicking on Support in the top right-hand corner, then on Deployment Scripts :

Menu déroulant avec options pour les scripts de déploiement, la migration vers la sécurité de la charge de travail, le support et les informations à propos

Choose the platform that corresponds to your VM’s OS, your Security Policy, Computer Group and the Relay Group you’ve created.

Configuration des scripts de déploiement pour les agents de sécurité, avec options pour le déploiement sur Windows, paramètres de groupe, proxy, et autres options

Scroll down to see the deployment script, click on Save to File or Copy to Clipboard :

Script de déploiement PowerShell pour l'installation du client Deep Security Agent, avec paramètres pour le proxy, la validation du certificat, et autres configurations

Copy and run the command as Admin on your first VM, which will be the Relay. After a few minutes, the VM will appear on your DSM console, under Computers.

Liste des ordinateurs gérés avec leurs descriptions, plateformes, politiques, statuts, et dates de dernière mise à jour

Click on Administration -> Updates -> Relay Management. Select the new Relay Group created at the top, then click on Add Relay. Your VM should appear, select it and click on Enable Relay and Add to Group

Fenêtre de sélection des ordinateurs disponibles pour l'ajout à un groupe de relais, avec détails sur le nom, la plateforme et la version

The VM will appear under the Relay Group with a status of Enabling :

Tableau de gestion des relais avec statut de l'agent, version, et état d'activation (en cours d'activation)

To speed up relay deployment, on the VM, from the installation location

Windows: default C:Program FilesTrend MicroDeep Security Agent

Linux: default /opt/ds_agent/

Run the following command:

dsa_control -m

Capture d'écran d'une invite de commandes Windows montrant la gestion d'un agent Deep Security via un script

The command forces the update and installation of the Relay role on the VM. The VM will now switch to Online status :

Tableau de gestion des relais montrant l'état en ligne de l'agent et sa version.

Deploying Trend Agents

From Deployment Scripts, create a new installation script for your VMs according to their OS/role and choose the Security Policy, Computer Group and Relay Group created.

If several VMs share the same OS (2K12, 2K16…) and have the same scan exclusions, you can deploy the same script on these VMs.

Create your own deployment scripts :

Menu déroulant avec options pour scripts de déploiement, migration, support et informations

Run the script on your machines.

Capture d'écran d'une session PowerShell montrant l'exécution d'un script pour déployer et activer un agent Deep Security, avec logs de progression et statut

The script downloads, installs and activates the VM

Capture d'écran d'une session PowerShell montrant la connexion à un serveur de gestion de sécurité, avec des commandes échangées entre le client et le serveur.

Your machine will then appear in the Trend Micro console

Liste des ordinateurs gérés avec leurs détails, statut, date de dernière mise à jour, et état en ligne.

Known problems

1) If the Windows VM is not up to date, the agent installation may fail. The solution is to update Windows.

For Windows Server 2016/2019, check that the following KBs are installed:

KB5005112: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005112

KB5005625: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005625

Capture d'écran d'une session PowerShell montrant une erreur lors de l'installation ou de la configuration de l'agent Deep Security, avec un message d'exception

2) Agent installation error when Trend URLs are not resolved

Add the URLS to your hosts file (Windows, and /etc/hosts on Linux)

195.25.13.11 antivirus1.cloudavenue.orange-business.com

195.25.13.11 avrelay1.cloudavenue.orange-business.com

Capture d'écran d'une session PowerShell montrant une erreur critique lors du téléchargement ou de l'installation de l'agent Deep Security, indiquant que le fichier agent.msi est introuvable
Extrait d'un fichier HOSTS, listant des mappages d'adresses IP à des noms d'hôtes pour la résolution locale

3) Trend agent installation/activation error – “Anti-malware driver is offline or not installed”. This is linked to the absence of VeriSign, DigiCert, USERTrust RSA certificates…

https://success.trendmicro.com/dcx/s/solution/1104241-Updating-the-VeriSign-DigiCert-USERTrust-RSA-certificate-on-Deep-Security-and-Cloud-One-Workload-Security?language=en_US

For other agent installation/activation problems, please consult the Trend Help Centre.

https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-issues.html