Correctifs de SES Evolution 2.5.5

Console d'administration

Déploiement de l'environnement SES Evolution sur les agents

Référence support : STORM-80

Afin d'éviter des erreurs au déploiement de l'environnement lorsque deux administrateurs travaillent depuis deux consoles différentes, il n'est maintenant plus possible de :

  • déployer l'environnement si un autre administrateur est en train de modifier un jeu de règles ou une politique de sécurité,

  • modifier ou sauvegarder un jeu de règles ou une politique de sécurité si un autre administrateur est en train de déployer l'environnement.

Temps de déploiement de l'environnement SES Evolution

Référence support : 210423CW

Des améliorations et optimisations ont été apportées afin de réduire le temps de déploiement de l'environnement SES Evolution sur les agents.

Export des logs agents

Référence support : 175246PW

Depuis le panneau des Logs agents, l'export des logs fonctionne désormais correctement lorsque la longueur du nom du fichier d'export atteint la limite du nombre de caractères imposée par Windows.

Affichage des logs agents groupés

Référence support : 175468PW

Dans le panneau des Logs agents, la politique associée à un log s'affiche désormais correctement pour un groupe, lorsque ce groupe ne contient qu'un seul log.

Recherche d'indicateurs de compromission

Lorsque vous importez un fichier CSV dans le menu Sécurité > Ressources de la console d'administration pour ajouter des indicateurs de compromission dans une unité d'analyse, si des indicateurs sont en doublon, un seul indicateur est importé et un message vous avertit.

Gestionnaire d'agents SES Evolution

Saturation du disque des gestionnaires d'agents

Référence support : 212149CW

Afin d'éviter la saturation du disque d'un gestionnaire d'agents, désormais les limites suivantes s'appliquent :

  • une limite de 500 Mo sur les dossiers nommés "InvalidPackages" situés dans les dossiers "Normal" et "Urgent" à l'emplacement "%programdata%\Stormshield\SES Evolution\Server\AgentLogs". Ces dossiers stockent des packages de logs envoyés par les agents et que les gestionnaires d'agents ne parviennent pas à traiter correctement.

  • une limite de 100 Mo sur le dossier nommé "InvalidCertificates" situé à l'emplacement "%programdata%\Stormshield\SES Evolution\Server". Ce dossier stocke les certificats des agents considérés comme invalides.

Lorsque ces limites sont atteintes, les fichiers les plus anciens sont supprimés pour libérer la moitié de la capacité de stockage des dossiers.

Agent SES Evolution

Perte de paquets réseau UDP

Référence support : STORM-135

Dans certaines configurations, l'activation de la fonctionnalité Firewall applicatif dans les paramètres d'un groupe d'agents pouvait poser un problème de traitement des paquets réseau UDP sur les postes de travail. Ce problème pouvait affecter entre autres les résolutions DNS. Ce problème est résolu.

Arrêts aléatoires de processus

Référence support : STORM-3518

Un problème interne pouvant provoquer l'arrêt aléatoire de processus sur les postes hébergeant l'agent SES Evolution a été corrigé. Lorsque le processus concerné était un processus critique du système, ce problème entrainait un écran bleu (BSOD).

Logs de réparation

Les logs concernant une réparation réussie de l'agent ont désormais une gravité de niveau Remarque et non plus Critique si la réparation ne nécessite pas de redémarrage du poste de travail.