Installation et configuration de TREND MICRO

Aperçu

Si vous avez déjà votre propre anti-virus, l’installation et la configuration de Trend Micro n’est pas nécessaire.

Si vous avez déjà Sophos déployé, veuillez désinstaller l’agent avant de procéder au déploiement de vos agents Trend Micro.

Suivez les étapes de « Désinstaller SOPHOS » : Désinstallation de l’agent SOPHOS

Le tenant Trend Micro est livré avec une configuration de base, c’est au client d’apporter l’optimisation des réglages de scan.

La solution antivirus proposée est Trend Deep Security – https://help.deepsecurity.trendmicro.com/20_0/on-premise/welcome.html

Activation de la solution Trend Deep Security

Par defaut la solution de sécurité Trend Deep Security n’est pas activée sur votre organisation. Vous devez l’activer manuellement en utilisant votre Espace Client Cloud.

Rendez vous dans le Catalogue de services puis cherchez la tuile « Gestion de la protection Trend Micro«

Cliquez sur Configurer.

Interface de gestion de la protection Trend Micro pour activer ou désactiver la protection

Activez votre tenant Trend Micro en cliquant sur Valider

Fenêtre de confirmation pour activer ou désactiver la protection Trend Micro

Allez sur votre portail Trend Micro. L’adresse de votre portail dépend de votre organisation.

Préfixe de l’identifiant de l’organisation	Portail Trend Micro
cav01	https://antivirus1.cloudavenue.orange-business.com:4119
cav02	https://antivirus2.cloudavenue-vdr.itn.intraorange:4119
cav04	https://antivirus1.cloudavenue.orange-business.com:4119
cav05	https://antivirus2.cloudavenue-vdr.itn.intraorange:4119

Si vous souhaitez accéder au portail depuis une VM d’une organisation cav05 vous devez utiliser cette URL : https://antivirus5.cloudavenue-cha.itn.intraorange:4119

Cliquez sur « Forgot password?«

Fenêtre de réinitialisation du mot de passe pour un compte utilisateur

Renseignez Account Name (votre identifiant d’organisation cavxxxxxxocbxxxxxxx) et Username (votre adresse mail) puis cliquez sur Ok.

Vous recevrez un mail d’ici quelques minutes avec la procédure pour configurer votre mot de passe.

Portails

Portal : https://antivirus1.cloudavenue.orange-business.com:4119/SignIn.screen?tenantAccount=CUSTOMER_ORG_VCD&username=CUSTOMER_ACCOUNT
Update Source : https://avrelay1.cloudavenue.orange-business.com:4122
Public IP : 195.25.13.11

Configuration Réseau

Zone de service

Raccordement réseau à la zone de services (NGP)

Trend

Pour la connectivité vers Trend, la configuration se fait au niveau de votre Passerelle Edge (Edge Gateway).

Depuis l’onglet Passerelles Edge > Allocations d’adresses IP Repérez le pool d’adresses IP à votre disposition commençant par 100.113 (pour VDR) ou 100.114 (pour CHA). Notez-le quelque part.

Capture d'écran de la gestion des plages IP dans une interface de configuration réseau, avec une plage IP spécifique mise en évidence

Créez un premier IPSET contenant les réseaux devant accéder à Trend (ou utiliser celui déjà créé pour la Zone Admin)

Formulaire de création d'une zone de service avec une plage d'adresses IP spécifiée

Créez un second IPSET contenant l’IP de Trend : 195.25.13.11/32

Formulaire de création d'une zone de service nommée "Trend Micro" avec une plage d'adresses IP spécifiée

Créez une règle de NAT (SNAT)

L’IP externe doit correspondre à une adresse IP disponible sur le pool d’adresse IP vue précédemment, dans les 100.113

L’IP interne doit correspondre à une adresse ou un réseau que vous aurez créé.

Renseignez l' »adresse IP de destination » suivante : 195.25.13.11/32

Définissez la priorité sur 0.

Cette règle doit avoir une priorité plus forte que celle vous permettant d’accéder à internet car la route empruntée est la même :

Formulaire de configuration d'une interface réseau NAT avec des paramètres avancés, y compris l'adresse IP externe, interne, la destination, et d'autres options

Vérifiez que vous avez une Application Port Profile pour les ports employés par Trend:

4119

4120

4122

Formulaire de configuration d'un profil de port pour le nom "Trend Micro - DSM/DSR" avec sélection du protocole TCP et ports spécifiques

Créez une règle de Pare-Feu

Autorisez l’IPSET de vos réseaux à accéder à l’IPSET de Trend avec les Ports configurés dans le Port Profile

Formulaire de configuration d'une règle de pare-feu ou de sécurité pour "Trend Micro" avec paramètres d'action, protocole IP, source, destination, et autres options

Pour valider si la configuration réseau est réussie, essayez de résoudre (195.25.13.11)

antivirus1.cloudavenue.orange-business.com

avrelay1.cloudavenue.orange-business.com

Si cela échoue, rajoutez les adresses dans votre fichiers hosts :

195.25.13.11 antivirus1.cloudavenue.orange-business.com

195.25.13.11 avrelay1.cloudavenue.orange-business.com

Configuration Réseau

Attention !

Première Connexion Console Trend Micro – Avant de déployer vos agents Trend Micro, il est impératif de consulter les listes de recommandations d’exclusions de Scans pour vos VMs (Real-Time, Manual et Scheduled). Les exclusions sont essentielles pour éviter de potentiels problèmes de performance ou de fonctionnalités

https://success.trendmicro.com/dcx/s/solution/1059770-recommended-scan-exclusion-list-for-trend-micro-endpoint-products?language=en_US

Sur la Base Policy, vérifier que les modules Anti-Malware et Web Reputation sont activés. Ce sont les seuls services gratuits. Les autres services/modules Trend sont payants

Configuration de la politique de sécurité pour l'anti-malware, la réputation web, et autres paramètres de protection

Interface de gestion des politiques de sécurité avec onglets pour différentes fonctionnalités et configurations

Dans System Settings –> Agents,

Cochez la case « Update the Hostname entry if an IP is used as a hostname and a change in IP is detected on the computer after Agent /Appliance-initiated communication or discovery ».

Sélectionnez « If a computer with the same name already exists: Activate a new Computer with the same name », cela est obligatoire pour éviter d’avoir des problèmes avec des VMs de même nom ou SID.

Paramètres de configuration pour la gestion des agents dans le système, incluant l'activation de l'agent, la spécification des hôtes, et la réactivation des agents clonés ou inconnus.

Dans System Settings –> Updates

Vérifiez que la source primaire sélectionnée est bien « Other update source » :

https://avrelay1.cloudavenue.orange-business.com:4122

Paramètres de mise à jour de sécurité, permettant de choisir la source principale ou une autre source pour les mises à jour de sécurité

Créez Relay Group, cliquez sur New Relay Group

Gestionnaire de relais avec liste des groupes de relais et leur statut

Déployer Trend Micro

Il est essentiel d’installer un relay sur l’une de vos VM. Attention, la VM qui a le rôle de Relay doit être toujours active et ne doit pas être supprimée. Votre VM Relay va télécharger les mises à jour et les mettre a disposition de vos VMs. Pour que cela fonctionne bien, tous vos agents doivent pouvoir accéder au Relay sur le port TCP 4122.

Avant de déployer vos agents, il est essentiel de vérifier et implémenter si besoin les recommandations d’exclusions de scan pour vos VMs : https://success.trendmicro.com/dcx/s/solution/1059770-recommended-scan-exclusion-list-for-trend-micro-endpoint-products?language=en_US.

Pour que l’installation de l’agent fonctionne correctement, il est essentiel que les VMs Windows soient à jour.

Le procès d’installation de l’agent pour les différents OS – https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-install.html

Script d’installation

Créez le Script d’installation en cliquant sur Support en haut à droite, ensuite sur Deployment Scripts :

Menu déroulant avec options pour les scripts de déploiement, la migration vers la sécurité de la charge de travail, le support et les informations à propos

Choisissez la plateforme qui correspond à l’OS de votre VM, votre Security Policy, Computer Group et le Relay Group que vous avez créé.

Configuration des scripts de déploiement pour les agents de sécurité, avec options pour le déploiement sur Windows, paramètres de groupe, proxy, et autres options

Défilez vers le bas pour voir le script de déploiement, cliquez sur Save to File ou Copy to Clipboard :

Script de déploiement PowerShell pour l'installation du client Deep Security Agent, avec paramètres pour le proxy, la validation du certificat, et autres configurations

Copiez et exécutez la commande en tant qu’Admin sur votre première VM, qui va être le Relay. Au bout de quelques minutes, la VM va apparaitre sur votre console DSM, sous Computers.

Liste des ordinateurs gérés avec leurs descriptions, plateformes, politiques, statuts, et dates de dernière mise à jour

Cliquez sur Administration -> Updates -> Relay Management. Sélectionner le nouveau Relay Group crée en haut, ensuite sur Add Relay. Votre VM devrait apparaitre, sélectionnez-la et cliquez sur Enable Relay and Add to Group

Fenêtre de sélection des ordinateurs disponibles pour l'ajout à un groupe de relais, avec détails sur le nom, la plateforme et la version

La VM va apparaître sous le Relay Group avec un status de Enabling :

Tableau de gestion des relais avec statut de l'agent, version, et état d'activation (en cours d'activation)

Pour accélérer le déploiement du relay, sur la VM, à partir du lieu d’installation

Windows : par default C:\Program Files\Trend Micro\Deep Security Agent\

Linux : par defaut /opt/ds_agent/

Exécutez la commande suivante :

dsa_control -m

Capture d'écran d'une invite de commandes Windows montrant la gestion d'un agent Deep Security via un script

La commande force la mise à jour et installation du rôle de Relay sur la VM. La VM va maintenant passer en status Online :*

Tableau de gestion des relais montrant l'état en ligne de l'agent et sa version.

Déployer vos Agents Trend

A partir de Deployment Scripts, créez un nouveau script d’installation pour vos VMs en fonction de leur OS/rôle et choisir le Security Policy, Computer Group ainsi que le Relay Group créé.

Si plusieurs VMs partagent le même OS (2K12, 2K16…) et ont les mêmes exclusions de scans, il est alors possible déployer le même script sur ces VMs.

Créez vos Scripts de déploiements :

Menu déroulant avec options pour scripts de déploiement, migration, support et informations

Exécutez le script sur vos machines.

Capture d'écran d'une session PowerShell montrant l'exécution d'un script pour déployer et activer un agent Deep Security, avec logs de progression et statut

Le script se charge de télécharger, d’installer et d’activer la VM

Capture d'écran d'une session PowerShell montrant la connexion à un serveur de gestion de sécurité, avec des commandes échangées entre le client et le serveur.

Votre machine apparaitra ensuite dans la console Trend Micro

Liste des ordinateurs gérés avec leurs détails, statut, date de dernière mise à jour, et état en ligne.

Problèmes connus

1) Si la VM Windows n’est pas à jour, l’installation de l’agent peut échouer. La solution va être de mettre à jour Windows.

Pour Windows Serveur 2016/2019, vérifiez que les KBs suivants sont installés :

KB5005112: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005112

KB5005625: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005625

Capture d'écran d'une session PowerShell montrant une erreur lors de l'installation ou de la configuration de l'agent Deep Security, avec un message d'exception

2) Erreur d’installation de l’agent quand les URLs Trend ne sont pas résolues

Rajoutez les URLS dans votre fichier hosts (Windows, et /etc/hosts sur Linux)

195.25.13.11 antivirus1.cloudavenue.orange-business.com

195.25.13.11 avrelay1.cloudavenue.orange-business.com

Capture d'écran d'une session PowerShell montrant une erreur critique lors du téléchargement ou de l'installation de l'agent Deep Security, indiquant que le fichier agent.msi est introuvable

Extrait d'un fichier HOSTS, listant des mappages d'adresses IP à des noms d'hôtes pour la résolution locale

3) Erreur d’installation/activation de l’agent Trend – «Anti-malware driver is offline or not installed». Cela est liée a l’absence des certificats VeriSign, DigiCert, USERTrust RSA …

https://success.trendmicro.com/dcx/s/solution/1104241-Updating-the-VeriSign-DigiCert-USERTrust-RSA-certificate-on-Deep-Security-and-Cloud-One-Workload-Security?language=en_US

Pour d’autres problèmes d’installation/activation d’agents veuillez consulter le Help Centre Trend

https://help.deepsecurity.trendmicro.com/20_0/on-premise/agent-issues.html

Accueil

Fiches Pratiques

API

Espace Client Cloud

Aide et Expertise

Documents Contractuels

L'aide en ligne

Le Support

Les Consoles Techniques

Les Ressources Virtual Data Center

Les Rôles et Utilisateurs

Kubernetes

Composants additionnels

KaaS

Outils & Dépannage

Machine Virtuelle

Erreurs Connues

Opérations avancées

Opérations de base

Réseau

Les Réseaux du VDC

Les Réseaux et Interconnexions Extérieurs

Sauvegarde

Secnumcloud

Sécurité

Stockage

Shared Storage (Stockage Réseau)

Stockage objet (S3)

Guide d'implémentation des fonctionnalités évoluées

Guide d'utilisation du service

Guide de démarrage

VDC & Machine Virtuelle

vCOD

VMware Cloud Director (VCD)

Catalogues

VMWare Cloud Director Availability (vCDA)

Zone de Services

Les services

Se connecter à la zone de services

Liste des Services (NGP)

Datacenter virtuel

XaaS services

DBaaS

Kubernetes

FAQ

Installation et configuration de TREND MICRO

Aperçu

Activation de la solution Trend Deep Security

Portails

Configuration Réseau

Zone de service

Trend

Configuration Réseau

Déployer Trend Micro

Script d’installation

Déployer vos Agents Trend

Problèmes connus