Trend Micro, Inc.
Juillet 2013
Trend Micro™ OfficeScan™
Version 10.6 Service Pack 3
Ce fichier Lisez-moi est en application à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.
Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits depuis le site Web de Trend Micro. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : https://olr.trendmicro.com/REGISTRATION/eu/fr/.
Trend Micro cherche toujours à améliorer sa documentation. N'hésitez pas à nous faire parvenir vos remarques. Veuillez évaluer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp.
Trend Micro™ OfficeScan™ protège les réseaux d'entreprise contre les programmes malveillants, les virus réseau, les menaces provenant d'Internet, les spywares et les attaques mixtes. Solution intégrée, OfficeScan est composé d'un programme client résidant au point final et d'un programme serveur qui gère tous les clients. Le client protège le point final et communique au serveur son état de sécurité. Le serveur, via une console d'administration à interface Web, facilite l'application coordonnée de stratégies pour la sécurité et le déploiement des mises à jour vers chaque client.
OfficeScan fonctionne sous Trend Micro™ Smart Protection Network™, une infrastructure de contenu client en ligne de nouvelle génération qui offre une sécurité plus intelligente que celle des méthodes classiques. La technologie en ligne unique et l'allégement du client réduisent le besoin de téléchargements conventionnels de fichiers de signatures et éliminent les retards couramment associés aux mises à jour des postes de travail. Les entreprises bénéficient d'une augmentation de la bande passante réseau, d'une réduction de la puissance de traitement et d'une diminution des coûts générés. Les utilisateurs accèdent immédiatement à la protection la plus récente où qu'ils se connectent, du réseau de l'entreprise, de leur domicile ou en déplacement.
OfficeScan inclut les nouvelles fonctions et améliorations suivantes :
Nouveautés de la version OfficeScan 10.6 Service Pack 3
Améliorations apportées à la protection des données
Les améliorations apportées à la protection des données dans cette version sont les suivantes.
Mise en quarantaine des données légales : Les clients OfficeScan créent et chargent les fichiers chiffrés de données légales sur le serveur, permettant ainsi aux sociétés de suivre et d'enregistrer les incidents de prévention contre la perte de données qui se produisent sur le réseau. OfficeScan génère une valeur de hachage pour chaque fichier légal à des fins de vérification et d'intégrité.
Via l'intégration à Control Manager, les responsables de la sécurité peuvent voir l'actif numérique exact ayant causé chaque incident et prendre les mesures appropriées.
Prise en charge étendue des canaux de prévention contre la perte de données : La prévention contre la perte de données peut désormais surveiller les éléments suivants :
Services d'alerte de contact Command & Control
Les services d'alerte de contact Command & Control fournissent aux administrateurs OfficeScan la première ligne de défense pour se protéger contre le nombre croissant d'attaques ciblées qui se produisent sur Internet. Trend Micro développe sans cesse des méthodes de plus en plus sophistiquées pour détecter et se défendre contre les serveurs C&C et les attaques ciblées. Les services d'alerte de contact Command & Control ne constituent que le début d'une série de mesures dont Trend Micro se dote pour répondre aux besoins de tous ses clients en matière de sécurité.
Cette version d'OfficeScan fournit aux administrateurs des capacités de détection améliorées en matière de serveurs Command & Control.
Listes des serveurs Informations globales et Virtual Analyzer C&C.
OfficeScan est capable de détecter automatiquement tout serveur C&C connu grâce à l'aide de la liste Informations globales de Trend Micro Smart Protection Network. Les services de réputation de sites Web vérifient toutes les URL et les compare tant à la liste traditionnelle des sites malveillants qu'à la nouvelle listes de serveurs Informations globales C&C.
Les administrateurs qui ont intégré un serveur Smart Protection Server à Deep Discovery Advisor peuvent également vérifier le niveau de risque des connexions réseau suspectes à l'aide de la liste des serveurs Virtual Analyzer C&C. Virtual Analyzer génère cette liste sur la base des données reçues des produits Trend Micro connectés, ce qui assure une protection très spécifique de l'entreprise.
Liste d'adresses IP C&C
La liste d'adresses IP C&C fonctionne en binôme avec le moteur d'inspection du contenu réseau (NCIE) pour détecter les connexions réseaux avec les serveurs C&C connus. Le NCIE détecte un contact serveur C&C via n'importe quel canal réseau.
Notifications pour les administrateurs et les utilisateurs
Les services d'alerte de contact C&C d'OfficeScan fournissent des notifications standard et d'épidémies qui tiennent les administrateurs et les utilisateurs au courant de toute menace persistante avancée connue ou potentielle et de tout rappel C&C provenant du réseau.
Widget Événements de rappel C&C
Le widget Événements de rappel C&C offre aux administrateurs un aperçu de tous les rappels provenant du réseau, des cibles de ces attaques, du niveau de risque de l'attaque et de l'adresse de rappel.
Amélioration du scan de surveillance des comportements
La surveillance des comportements fonctionne en binôme avec les services de réputation de sites Web pour vérifier la prévalence des fichiers téléchargés via des canaux HTTP ou des applications de messagerie. Après la détection d'un fichier « récemment trouvé », les administrateurs peuvent décider d'avertir les utilisateurs avant d'exécuter le fichier. Trend Micro classe un programme comme étant récemment trouvé selon le nombre de détections de fichiers ou l'âge du fichier tels qu'ils sont déterminés par Smart Protection Network.
Amélioration des performances du scan antivirus
Une fonctionnalité de scan différé a été ajoutée au moteur de scan antivirus OfficeScan (VSAPI 9.713 ou version ultérieure) afin d'améliorer les performances de copie de fichier.
Améliorations apportées au fichier de signatures de réputation de sites Web
Cette version d'OfficeScan améliore les signatures de réputation de sites Web du serveur Smart Protection Server intégré. Le fichier de signatures de réputation de sites Web a été remodelé afin de fournir les avantages suivants :
Améliorations apportées à la rétrogradation
Cette version d'OfficeScan simplifie la procédure requise pour procéder à la rétrogradation du serveur et des clients OfficeScan. Pendant l'installation d'OfficeScan 10.6 SP3, les administrateurs peuvent choisir de sauvegarder les fichiers du serveur, qui peuvent ensuite être utilisés pour procéder à la rétrogradation du serveur et des clients vers la version précédemment installée. Pour obtenir des instructions détaillées sur la rétrogradation, consultez l'Annexe D : Rétrogradation d'OfficeScan dans le Manuel de l'administrateur OfficeScan 10.6 SP3.
Nouveautés de la version OfficeScan 10.6 Service Pack 2
Plates-formes et navigateurs pris en charge
Cette version d'OfficeScan prend en charge l'installation des clients sous Windows 8™ et Windows Server™ 2012 / Server Core 2012.
Cette version d'OfficeScan offre un support pour l'installation des serveurs sous Windows Server™ 2012.
Cette version d'OfficeScan prend en charge Internet Explorer™ 10.
Amélioration de la détection et des performances
Installation MSI
Le scan en temps réel vérifie désormais la signature du fichier d'un module d'installation MSI avant de procéder à l'installation. Lorsqu'OfficeScan reçoit la confirmation que la signature du fichier est fiable, le scan en temps réel autorise le démarrage de l'installation sans autre analyse de fichiers.
Amélioration VDI
Cette version d'OfficeScan améliore la fonctionnalité de mise à jour de Smart Scan pour les environnements virtuels. Lorsque de nombreux clients Smart Scan requièrent une mise à jour du fichier de signature, le serveur place désormais la requête du client dans la file d'attente jusqu'à ce que le serveur puisse envoyer une réponse. Lorsqu'une mise à jour se termine sur un client, le serveur invite le client suivant à démarrer la mise à jour.
Améliorations concernant la prévention contre la perte de données
Cette version d'OfficeScan dispose d'une fonctionnalité de prévention contre la perte de données améliorée, qui fournit :
Prise en charge de Windows 8, Windows Server 2012 et Windows Server Core 2012
Nouveautés de la version OfficeScan 10.6 Service Pack 1
Gestion des stratégies depuis Control Manager 6.0
Control Manager 6.0 permet aux administrateurs de créer et de déployer des stratégies sur les serveurs OfficeScan gérés par Control Manager.
Compatibilité de la surveillance des comportements avec une architecture 64 bits
La fonction de surveillance des comportements d'OfficeScan prend désormais en charge les versions 64 bits des plates-formes suivantes :
Compatibilité de l'autoprotection client avec une architecture 64 bits
L'autoprotection client prend désormais en charge les versions 64 bits des plates-formes suivantes :
Compatibilité du contrôle des dispositifs avec une architecture 64 bits lors de la prévention des modifications non autorisées
La fonction de contrôle des dispositifs d'OfficeScan supporte désormais les versions 64 bits des plates-formes suivantes lors de l'exécution de la prévention des modifications non autorisées :
Remarque : La fonction de protection des données du contrôle des dispositifs est compatible avec toutes les versions 64 bits des plates-formes Windows.
Améliorations apportées à la protection des données
Les améliorations apportées à la protection des données dans OfficeScan 10.6 SP1 comprennent la prise en charge et les mises à niveau suivantes :
Améliorations de Virtual Desktop Infrastructure
Cette version d'OfficeScan améliore la compatibilité et les capacités de Virtual Desktop Infrastructure (VDI).
Scan étendu des ports dans le cadre des stratégies de réputation des sites Web
OfficeScan peut à présent scanner le trafic HTTP sur l'ensemble des ports à la recherche de violations de la stratégie de réputation de sites Web. Si les administrateurs ne souhaitent pas scanner le trafic sur tous les ports, OfficeScan permet de ne scanner le trafic que sur les ports HTTP 80, 81 et 8080 par défaut.
Protection des données
Le module Protection des données fournit une Prévention contre la perte de données et élargit l'éventail des dispositifs surveillés par le contrôle des dispositifs.
Plug-In Manager gère l'installation et les licences du module de protection des données.
Fonctions de protection des données |
Détails |
Prévention contre la perte de données |
La prévention contre la perte de données protège les actifs numériques d'une entreprise contre les fuites de données, délibérées ou accidentelles. La prévention contre la perte des données permet ce qui suit :
|
Contrôle des dispositifs |
OfficeScan intègre par défaut une fonction Contrôle des dispositifs qui régule l'accès aux périphériques de stockage USB, CD/DVD, disquettes et lecteurs réseau. Le contrôle des dispositifs, qui fait partie du module de protection des données, élargit l'éventail des dispositifs en régulant l'accès aux périphériques suivants :
|
Plug-in Manager 2.0
Plug-in Manager 2.0 s'installe avec le serveur OfficeScan. Cette version de Plug-in Manager fournit des widgets.
Les widgets fournissent une référence synthétique des fonctions d'OfficeScan et des plug-in que vous considérez comme essentiels à votre entreprise. Les widgets sont disponibles dans le résumé du tableau de bord d'OfficeScan qui remplace l'écran Résumé des versions précédentes d'OfficeScan.
Prise en charge d'IPv6
Le serveur et les clients OfficeScan peuvent désormais être installés sur des ordinateurs IPv6.
De plus, les nouvelles versions de Control Manager et de Smart Protection Server prennent désormais en charge l'adressage IPv6 pour fournir une intégration transparente avec le serveur et les clients OfficeScan.
Fichiers de mémoire cache pour les scans
Le client OfficeScan génère maintenant des fichiers de mémoire cache, qui contiennent des informations sur les fichiers légitimes qui ont été précédemment scannés et les fichiers que Trend Micro considère comme dignes de confiance. Les fichiers de mémoire cache fournissent une référence rapide lors des scans à la demande et diminuent ainsi l'utilisation des ressources système. Les scans à la demande (scan manuel, scan programmé et scan immédiat) sont désormais plus efficaces, avec une rapidité améliorée de 40 %.
Optimisation du démarrage
Au démarrage d'un ordinateur, le client OfficeScan diffère le téléchargement de certains services client si l'utilisation de l'UC dépasse les 20 %. Lorsque l'utilisation de l'UC redescend sous cette limite, le client démarre le téléchargement des services.
Les services comprennent :
Amélioration apportée à Damage Cleanup Services
Damage Cleanup Services peut maintenant fonctionner en mode de nettoyage avancé pour un arrêt des activités par le logiciel de sécurité serveur, également appelé FakeAV. Le client utilise aussi les règles de nettoyage avancé afin de détecter et d'arrêter proactivement les applications qui présentent un comportement FakeAV.
Vous pouvez choisir le mode de nettoyage lorsque vous configurez des actions de scan antivirus/programmes malveillants pour le scan manuel, le scan en temps réel, le scan programmé et le scan immédiat.
Prise en charge du protocole HTTPS par la réputation de sites Web
Les clients peuvent désormais scanner le trafic HTTPS pour détecter les menaces Internet. Vous pouvez configurer cette fonction lorsque vous créez une stratégie de réputation de sites Web.
Prise en charge de Windows Server Core 2008
Le client OfficeScan peut désormais être installé sur Windows Server Core 2008. Les utilisateurs peuvent utiliser l'interface de ligne de commande pour démarrer la console client et vérifier l'état de protection des points finaux.
Autres améliorations
Cette version inclut les améliorations suivantes :
A. OfficeScan 10.6 SP3 résout les problèmes suivants liés au produit :
Pour obtenir des informations à propos des solutions de type hotfix, ainsi que sur les améliorations disponibles dans OfficeScan 10.6 SP3, rendez-vous sur :
http://esupport.trendmicro.com/solution/en-us/1097407.aspx
B. OfficeScan 10.6 SP2 résout les problèmes suivants liés au produit :
Pour obtenir des informations à propos des solutions de type hotfix ainsi que sur les améliorations disponibles dans OfficeScan 10.6 SP2, rendez-vous sur :
http://esupport.trendmicro.com/solution/en-us/1095513.aspx
C. OfficeScan 10.6 SP1 résout les problèmes suivants liés au produit :
Pour obtenir des informations à propos des solutions de type hotfix ainsi que sur les améliorations disponibles dans OfficeScan 10.6 SP1, rendez-vous sur :
http://esupport.trendmicro.com/solution/en-us/1095512.aspx
La documentation du serveur OfficeScan comprend les éléments suivants :
Téléchargez les versions les plus récentes de ces documents PDF et du fichier Lisez-moi sur le site http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.
4. Configuration système requise
Le client et le serveur OfficeScan peuvent être installés sur des ordinateurs exécutant les plates-formes Microsoft Windows. Le client OfficeScan est également compatible avec plusieurs produits tiers.
Visitez le site Web suivant pour obtenir la liste complète des configurations requises et des produits tiers compatibles :
http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
Taille du pack de déploiement
Remarque : Les tailles de packs de déploiement ci-dessous sont toutes pour des packs n'incluant aucune fonctionnalité de plugiciel supplémentaire. La taille des packs de déploiement peut varier si des fonctionnalités de plugiciel supplémentaires y sont incluses.
Taille du nouveau pack d'installation (32/64 bits) via l'outil Client Packager
Pour le pack d'installation 32 bits :
Pour le pack d'installation 64 bits :
Pour le pack MSI 32/64 bits :
Bande passante minimale estimée pour les clients :
Avant d'installer ce service pack, veillez à suivre les consignes suivantes :
Pour installer ce service pack :
OfficeScan 10.6 Service Pack 3 prend en charge la rétrogradation vers OfficeScan version 10.6 ou ultérieure. Pour obtenir des instructions détaillées sur la rétrogradation, consultez l'Annexe D : Rétrogradation d'OfficeScan dans le Manuel de l'administrateur OfficeScan 10.6 SP3.
6. Configuration après l'installation
Vérifiez si le serveur OfficeScan a été mis à niveau.
Dans la console Control Manager, la version d'OfficeScan doit être 5162.
Remarque : Trend Micro recommande l'installation de Trend Micro Control Manager™ 6.0 Patch 3 pour assurer la compatibilité avec OfficeScan 10.6 Service Pack 3.
Si la mise à jour a échoué, effectuez une mise à jour manuelle immédiatement en accédant à Mises à jour > Serveur > Mise à jour manuelle. Vous pouvez également vous référer à l'aide en ligne pour des problèmes généraux de mise à jour et leurs solutions ou contacter votre service d'assistance.
Installation du client sur des plates-formes prises en charge
Si des utilisateurs passent par la page Web d'installation pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, invitez-les à effectuer ce qui suit avant l'installation :
Si les utilisateurs passent par Client Packager (package EXE) pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, effectuez ce qui suit :
Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leurs ordinateurs.
Pour lancer le pack EXE :
Si les utilisateurs passent par Client Packager (package MSI ) pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, effectuez ce qui suit :
Remarque : Vous pouvez également lancer le package MSI (à partir de l'invite de commande) et installer en mode silencieux le client OfficeScan sur un ordinateur distant qui exécute Windows 7, Windows XP Édition Familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012.
Si des utilisateurs passent par l'outil Configuration du script de connexion (AutoPcc.exe) pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition Familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, invitez-les à effectuer ce qui suit avant de procéder à l'installation :
Voici les problèmes connus de cette version :
Installation, mise à niveau et désinstallation du serveur
Vous ne pouvez pas accéder à la console Web OfficeScan ni aux services OfficeScan si le serveur OfficeScan a été installé sur un serveur Windows 2008 ou Windows 2008 R2 avant de rejoindre un domaine. Pour résoudre ce problème :
Pour Windows Server 2008 :
Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.
Activez la fonction d'exception pour le partage de fichiers et d'imprimantes.
Ajoutez les exceptions de port suivantes :
Cliquez sur OK.
Pour Windows Server 2008 R2 :
Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > Programmes autorisés.
Sélectionnez les fonctions suivantes et autorisez l'accès pour le profil de domaine :
Cliquez sur OK.
Après l'installation à distance du serveur OfficeScan sur un ordinateur exécutant Windows 2008, le raccourci de la console Web n'apparaît pas immédiatement sur le bureau de l'ordinateur. Actualisez le bureau en appuyant sur la touche F5 du clavier pour faire apparaître le raccourci.
Lorsque le serveur OfficeScan est installé sur un disque utilisant le fichier système FAT32, la connexion basée sur les rôles à la console Web OfficeScan n'est pas opérationnelle.
Pendant la mise à niveau, si le fichier existant de la base de données d'OfficeScan (qui se trouve dans le dossier HTTPDB sous OfficeScan/PCCSRV) est très volumineux, il se peut que le processus de mise à niveau dépasse le temps imparti. Trend Micro recommande d'exécuter les tâches suivantes avant d'effectuer la mise à niveau :
Installation, mise à niveau et désinstallation du client
Après le déplacement d'un client OfficeScan à partir d'un serveur OfficeScan 8.0 SP1 vers un serveur OfficeScan 10.6, le client procède à la mise à niveau avec succès, mais recharge le client OfficeScan à plusieurs reprises. Afin d'éviter ce problème, Trend Micro recommande l'utilisation de l'outil Configuration du script de connexion ou du Client Packager pour mettre à jour le client OfficeScan. En utilisant ces méthodes, le client OfficeScan ne se rechargera qu'une seule fois.
La mise à niveau peut échouer si vous utilisez un pack MSI pour mettre à niveau un client OfficeScan initialement installé avec un pack MSI. Pour résoudre ce problème, procédez comme suit :
Le client OfficeScan est incapable d'interroger les services de réputation de sites Web après une nouvelle installation ou une mise à niveau. Pour résoudre ce problème, vérifiez que les clients redémarrent leur ordinateur si une notification de redémarrage s'affiche.
Si vous créez un script de connexion dans Active Directory et que vous vous connectez en tant qu'administrateur sur un ordinateur qui exécute Windows Vista Édition familiale, Windows Server 2008, Server 2012, Windows 7 ou Windows 8, le client OfficeScan ne peut pas être installé sur l'ordinateur et le message qui s'affiche indique que le compte utilisé n'est pas un compte administrateur.
Lorsque cette version du produit est installée sur un serveur Citrix Presentation, le client Citrix perd la connexion avec le serveur. Pour résoudre ce problème :
L'outil ServerProtect Normal Server Migration n'est pas en mesure d'effectuer les actions suivantes :
Pour résoudre ces problèmes, ouvrez l'éditeur du registre du serveur habituel et du serveur d'informations, puis ajoutez les clés de registre suivantes :
Microsoft IIS 7 ne fonctionne pas lorsque :
L'ordinateur sous Windows Server 2008 sans Service Pack 2 affiche un message informant l'utilisateur de redémarrer le service IIS pour résoudre le problème.
Pendant l'installation du client depuis la page d'installation Web, les utilisateurs sont susceptibles de recevoir un message d'erreur affirmant que les contrôles d'installation ActiveX n'ont pas téléchargé les informations nécessaires à l'installation. Lorsque les utilisateurs tentent à nouveau l'installation, le message d'erreur n'apparaît plus et l'installation s'exécute.
Pour éviter de recevoir le message d'erreur, activez l'option « Demander confirmation pour les contrôles Active X »dans Internet Explorer.
Après une mise à niveau OfficeScan, les problèmes suivants peuvent apparaître :
Pour résoudre ces problèmes, effectuez les étapes suivantes :
Ouvrez une invite de commande (cmd.exe) et exécutez les commandes suivantes :
regsvr32 wintrust.dll
regsvr32 netcfgx.dll
L'administrateur ne pourra pas installer à distance le client OfficeScan sur des plates-formes x86 exécutant Windows 7 sans activer le compte de l'administrateur par défaut. Pour résoudre ce problème :
Remarque : Activez le service d'accès à distance au registre de l'ordinateur exécutant Windows 7. Par défaut, les ordinateurs Windows 7 désactivent cette fonction.
Option A : Utilisez le compte de l'administrateur de domaine pour installer à distance les clients OfficeScan 10.5 sur des ordinateurs exécutant Windows 7.
Option B : Utilisez le compte de l'administrateur par défaut :
Lors de l'installation du client OfficeScan sur les plates-formes Windows 8 et Windows Server 2012 à l'aide de la méthode d'installation depuis un navigateur, l'installation échoue si l'utilisateur est en mode Windows UI. Cela se produit car Internet Explorer 10 n'autorise pas l'exécution des contrôles ActiveX.
Pour résoudre ce problème :
Sur les plates-formes Windows 8 et Windows Server 2012, passez en mode Bureau pour procéder à une installation du client OfficeScan depuis un navigateur.
Il se peut qu'une machine virtuelle Hyper-V de Microsoft ne démarre pas si OfficeScan est installé sur l'ordinateur hébergeur. Ceci est dû au fait que le client OfficeScan et la machine virtuelle Hyper-V ont accès au même fichier Hyper-V xml et provoquent ainsi une violation d'accès de fichier. Solution :
Dans un environnement Citrix, lorsque le client OfficeScan détecte un risque de sécurité au cours d'une session particulière d'utilisateur, le message de notification concernant le risque de sécurité s'affiche sur toutes les sessions actives d'utilisateurs.
Les risques de sécurité peuvent être :
Sur l'écran État de mise à jour des ordinateurs en réseau de la console Web (Mises à jour > Résumé), le modèle de configuration de la surveillance des comportements, le modèle de conformité aux stratégies et le Digital Signature Pattern n'apparaissent pas correctement en raison de la mise en cache JavaScript. Pour résoudre ce problème :
Effacez le cache du navigateur pour mettre à jour le nom des composants.
Prévention contre la perte de données
Si vous utilisez Autopcc.exe pour installer un client OfficeScan, ofcscan.ini est bloqué pendant le processus de copie UNC si le modèle "Taiwan : Numéro de dossier médical (SKH)" est déployé avec le protocole SMB. Cela provoque l'échec de l'installation du client. Pour résoudre ce problème :
Créez une exception pour les fichiers INI dans la stratégie de la prévention contre la perte de données.
Créez un identificateur de données de type d'attribut de fichier.
Créez un modèle pour l'exception.
Lorsque le niveau de sécurité sur un serveur Citrix est moyen ou élevé, suivez les étapes ci-dessous :
Pour les plates-formes Windows XP et Windows Server 2003 hébergeant des clients VMware, les paquets entrants vers un ordinateur client VMware sont ignorés si le client OfficeScan est installé sur l'ordinateur hôte.
Solution de contournement (pour tous les clients) :
Sur l'ordinateur serveur, ouvrez ofcscan.ini dans le dossier \PCCSRV.
Ajoutez le paramètre suivant sous [Global Setting] : EnableGlobalPfwBypassRule=1
Dans la console Web, accédez à Ordinateurs en réseau > Paramètres clients généraux et cliquez sur Enregistrer pour déployer le paramètre vers tous les clients.
Solution de contournement (pour des clients spécifiques) :
Ajoutez la valeur de registre suivante :
Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
Pour les ordinateurs de type x64 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
Si vous activez l'option "Vérifier les URL HTTPS" dans une stratégie de réputation de sites Web :
Les clients peuvent naviguer sur les sites bloqués s'ils utilisent le RPV Juniper Networks et les serveurs proxy pour se connecter à Internet. Pour résoudre ce problème :
Une fois la mise à niveau effectuée, les services de réputation de sites Web ne sont pas disponibles tant que la liste de blocage de sites Web n'est pas complètement mise à jour. Pour résoudre ce problème, accédez à Smart Protection > Sources Smart Protection et sélectionnez un serveur Smart Protection Server secondaire que les clients doivent utiliser jusqu'à ce que la mise à jour de la liste de blocage de sites Web soit effectuée.
Remarque : OfficeScan lance la mise à jour de la liste de blocage de sites Web immédiatement après la mise à niveau du serveur.
Serveur Policy Server et programme Cisco Trust Agent
Intégration de Control Manager
Lors de l'accès au serveur OfficeScan à l'aide de la fonction d'authentification unique de Control Manager :
Actualisez la page dans ces deux cas.
Remarques complémentaires à propos de cette version
Plusieurs outils sont inclus dans cette version. Consultez l'aide du serveur OfficeScan pour connaître les instructions d'utilisation de ces outils. Les dossiers contenant les outils se trouvent dans \PCCSRV\Admin\Utility.
Voici la liste des autorisations pour les dossiers OfficeScan :
Répertoire/Utilisateur |
Administrateur |
Tous |
IUser _<Nom de serveur> |
System |
Service réseau |
\PCCSRV |
Contrôle intégral |
RX |
S/O |
Contrôle intégral |
S/O |
\PCCSRV\Download |
Contrôle intégral |
R |
R |
Contrôle intégral |
S/O |
\PCCSRV\HTTPDB |
Contrôle intégral |
S/O |
S/O |
S/O |
S/O |
\PCCSRV\Log |
Contrôle intégral |
S/O |
S/O |
Contrôle intégral |
S/O |
\PCCSRV\Private |
Contrôle intégral |
S/O |
S/O |
Contrôle intégral |
RX |
\PCCSRV\Temp |
Contrôle intégral |
S/O |
RWXD |
S/O |
RWXD |
\PCCSRV\Virus |
Contrôle intégral |
S/O |
RW (accès spécial) |
S/O |
S/O |
\PCCSRV\Web |
Contrôle intégral |
S/O |
R |
Contrôle intégral |
S/O |
\PCCSRV\Web\Cgi |
Contrôle intégral |
S/O |
RX |
S/O |
S/O |
\PCCSRV\Web_OSCE\Web_console |
Contrôle intégral |
RX |
S/O |
Contrôle intégral |
S/O |
\PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall |
Contrôle intégral |
S/O |
RWXD |
S/O |
S/O |
\PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI |
Contrôle intégral |
S/O |
RWXD |
S/O |
S/O |
La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.
Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou vous rendre à l'adresse suivante : http://www.trendmicro.com.
Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir du site Internet.
Adresse postale/numéros de téléphone
Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html.
La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.
Remarque : ces informations peuvent être modifiées sans préavis.
Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, stoppent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Mises en œuvre par l'infrastructure Smart Protection Network™ de Trend Micro™, nos technologies et nos produits de sécurisation destinés à l'informatique dématérialisée arrêtent les menaces là où elles se présentent, sur Internet, et ils sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site http://www.trendmicro.com.
Copyright 2013, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et OfficeScan sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.
Vous trouverez davantage d'informations à propos de votre contrat de licence avec Trend Micro à l'adresse suivante :http://www.trendmicro.fr/apropos/politique-juridique/index.html
Il est possible d'afficher les attributions de licence sur la console Web d'OfficeScan.