Trend Micro, Inc.

Juillet 2013

 

Trend Micro™ OfficeScan™

Version 10.6 Service Pack 3

 

Ce fichier Lisez-moi est en application à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.

Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits depuis le site Web de Trend Micro. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : https://olr.trendmicro.com/REGISTRATION/eu/fr/.

Trend Micro cherche toujours à améliorer sa documentation. N'hésitez pas à nous faire parvenir vos remarques. Veuillez évaluer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp.

 

Sommaire


  1. À propos d'OfficeScan
  2. Nouveautés

  3. Documentation
  4. Configuration système requise
  5. Installation

    1. Préinstallation
    2. Installation
    3. Rétrograder
  6. Configuration après l'installation
  7. Problèmes connus
  8. Contact
  9. À propos de Trend Micro
  10. Contrat de licence

 

1. À propos d'OfficeScan


Trend Micro™ OfficeScan™ protège les réseaux d'entreprise contre les programmes malveillants, les virus réseau, les menaces provenant d'Internet, les spywares et les attaques mixtes. Solution intégrée, OfficeScan est composé d'un programme client résidant au point final et d'un programme serveur qui gère tous les clients. Le client protège le point final et communique au serveur son état de sécurité. Le serveur, via une console d'administration à interface Web, facilite l'application coordonnée de stratégies pour la sécurité et le déploiement des mises à jour vers chaque client.

OfficeScan fonctionne sous Trend Micro™ Smart Protection Network™, une infrastructure de contenu client en ligne de nouvelle génération qui offre une sécurité plus intelligente que celle des méthodes classiques. La technologie en ligne unique et l'allégement du client réduisent le besoin de téléchargements conventionnels de fichiers de signatures et éliminent les retards couramment associés aux mises à jour des postes de travail. Les entreprises bénéficient d'une augmentation de la bande passante réseau, d'une réduction de la puissance de traitement et d'une diminution des coûts générés. Les utilisateurs accèdent immédiatement à la protection la plus récente où qu'ils se connectent, du réseau de l'entreprise, de leur domicile ou en déplacement.

 

Retour en haut de la page

 

2. Nouveautés


OfficeScan inclut les nouvelles fonctions et améliorations suivantes :

Nouveautés de la version OfficeScan 10.6 Service Pack 3

Améliorations apportées à la protection des données

Les améliorations apportées à la protection des données dans cette version sont les suivantes.

Services d'alerte de contact Command & Control

Les services d'alerte de contact Command & Control fournissent aux administrateurs OfficeScan la première ligne de défense pour se protéger contre le nombre croissant d'attaques ciblées qui se produisent sur Internet. Trend Micro développe sans cesse des méthodes de plus en plus sophistiquées pour détecter et se défendre contre les serveurs C&C et les attaques ciblées. Les services d'alerte de contact Command & Control ne constituent que le début d'une série de mesures dont Trend Micro se dote pour répondre aux besoins de tous ses clients en matière de sécurité.

Cette version d'OfficeScan fournit aux administrateurs des capacités de détection améliorées en matière de serveurs Command & Control.

Amélioration du scan de surveillance des comportements

La surveillance des comportements fonctionne en binôme avec les services de réputation de sites Web pour vérifier la prévalence des fichiers téléchargés via des canaux HTTP ou des applications de messagerie. Après la détection d'un fichier « récemment trouvé », les administrateurs peuvent décider d'avertir les utilisateurs avant d'exécuter le fichier. Trend Micro classe un programme comme étant récemment trouvé selon le nombre de détections de fichiers ou l'âge du fichier tels qu'ils sont déterminés par Smart Protection Network.

Amélioration des performances du scan antivirus

Une fonctionnalité de scan différé a été ajoutée au moteur de scan antivirus OfficeScan (VSAPI 9.713 ou version ultérieure) afin d'améliorer les performances de copie de fichier.

Améliorations apportées au fichier de signatures de réputation de sites Web

Cette version d'OfficeScan améliore les signatures de réputation de sites Web du serveur Smart Protection Server intégré. Le fichier de signatures de réputation de sites Web a été remodelé afin de fournir les avantages suivants :

Améliorations apportées à la rétrogradation

Cette version d'OfficeScan simplifie la procédure requise pour procéder à la rétrogradation du serveur et des clients OfficeScan. Pendant l'installation d'OfficeScan 10.6 SP3, les administrateurs peuvent choisir de sauvegarder les fichiers du serveur, qui peuvent ensuite être utilisés pour procéder à la rétrogradation du serveur et des clients vers la version précédemment installée. Pour obtenir des instructions détaillées sur la rétrogradation, consultez l'Annexe D : Rétrogradation d'OfficeScan dans le Manuel de l'administrateur OfficeScan 10.6 SP3.

Nouveautés de la version OfficeScan 10.6 Service Pack 2

Plates-formes et navigateurs pris en charge

Cette version d'OfficeScan prend en charge l'installation des clients sous Windows 8™ et Windows Server™ 2012 / Server Core 2012.

Cette version d'OfficeScan offre un support pour l'installation des serveurs sous Windows Server™ 2012.

Cette version d'OfficeScan prend en charge Internet Explorer™ 10.

Amélioration de la détection et des performances

Installation MSI

Le scan en temps réel vérifie désormais la signature du fichier d'un module d'installation MSI avant de procéder à l'installation. Lorsqu'OfficeScan reçoit la confirmation que la signature du fichier est fiable, le scan en temps réel autorise le démarrage de l'installation sans autre analyse de fichiers.

Amélioration VDI

Cette version d'OfficeScan améliore la fonctionnalité de mise à jour de Smart Scan pour les environnements virtuels. Lorsque de nombreux clients Smart Scan requièrent une mise à jour du fichier de signature, le serveur place désormais la requête du client dans la file d'attente jusqu'à ce que le serveur puisse envoyer une réponse. Lorsqu'une mise à jour se termine sur un client, le serveur invite le client suivant à démarrer la mise à jour.

Améliorations concernant la prévention contre la perte de données

Cette version d'OfficeScan dispose d'une fonctionnalité de prévention contre la perte de données améliorée, qui fournit :

Nouveautés de la version OfficeScan 10.6 Service Pack 1

Gestion des stratégies depuis Control Manager 6.0

Control Manager 6.0 permet aux administrateurs de créer et de déployer des stratégies sur les serveurs OfficeScan gérés par Control Manager.

Compatibilité de la surveillance des comportements avec une architecture 64 bits

La fonction de surveillance des comportements d'OfficeScan prend désormais en charge les versions 64 bits des plates-formes suivantes :

Compatibilité de l'autoprotection client avec une architecture 64 bits

L'autoprotection client prend désormais en charge les versions 64 bits des plates-formes suivantes :

Compatibilité du contrôle des dispositifs avec une architecture 64 bits lors de la prévention des modifications non autorisées

La fonction de contrôle des dispositifs d'OfficeScan supporte désormais les versions 64 bits des plates-formes suivantes lors de l'exécution de la prévention des modifications non autorisées :

Remarque : La fonction de protection des données du contrôle des dispositifs est compatible avec toutes les versions 64 bits des plates-formes Windows.

Améliorations apportées à la protection des données

Les améliorations apportées à la protection des données dans OfficeScan 10.6 SP1 comprennent la prise en charge et les mises à niveau suivantes :

Améliorations de Virtual Desktop Infrastructure

Cette version d'OfficeScan améliore la compatibilité et les capacités de Virtual Desktop Infrastructure (VDI).

Scan étendu des ports dans le cadre des stratégies de réputation des sites Web

OfficeScan peut à présent scanner le trafic HTTP sur l'ensemble des ports à la recherche de violations de la stratégie de réputation de sites Web. Si les administrateurs ne souhaitent pas scanner le trafic sur tous les ports, OfficeScan permet de ne scanner le trafic que sur les ports HTTP 80, 81 et 8080 par défaut.

Nouveautés de la version 10.6

Protection des données

Le module Protection des données fournit une Prévention contre la perte de données et élargit l'éventail des dispositifs surveillés par le contrôle des dispositifs.

Plug-In Manager gère l'installation et les licences du module de protection des données.

Fonctions de protection des données

Détails

Prévention contre la perte de données

La prévention contre la perte de données protège les actifs numériques d'une entreprise contre les fuites de données, délibérées ou accidentelles. La prévention contre la perte des données permet ce qui suit :

  • L'identification de l'actif numérique à protéger
  • La création de stratégies qui limitent ou empêchent la transmission d'actifs numériques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes.
  • Le renforcement de la conformité à des normes de confidentialité établies

Contrôle des dispositifs

OfficeScan intègre par défaut une fonction Contrôle des dispositifs qui régule l'accès aux périphériques de stockage USB, CD/DVD, disquettes et lecteurs réseau. Le contrôle des dispositifs, qui fait partie du module de protection des données, élargit l'éventail des dispositifs en régulant l'accès aux périphériques suivants :

  • Périphériques d\'images
  • Modems
  • Ports (COM et LPT)
  • Périphériques infrarouges
  • Cartes PCMCIA
  • Touche Impr. écran
  • Interface IEEE 1394

Plug-in Manager 2.0

Plug-in Manager 2.0 s'installe avec le serveur OfficeScan. Cette version de Plug-in Manager fournit des widgets.

Les widgets fournissent une référence synthétique des fonctions d'OfficeScan et des plug-in que vous considérez comme essentiels à votre entreprise. Les widgets sont disponibles dans le résumé du tableau de bord d'OfficeScan qui remplace l'écran Résumé des versions précédentes d'OfficeScan.

Prise en charge d'IPv6

Le serveur et les clients OfficeScan peuvent désormais être installés sur des ordinateurs IPv6.

De plus, les nouvelles versions de Control Manager et de Smart Protection Server prennent désormais en charge l'adressage IPv6 pour fournir une intégration transparente avec le serveur et les clients OfficeScan.

Fichiers de mémoire cache pour les scans

Le client OfficeScan génère maintenant des fichiers de mémoire cache, qui contiennent des informations sur les fichiers légitimes qui ont été précédemment scannés et les fichiers que Trend Micro considère comme dignes de confiance. Les fichiers de mémoire cache fournissent une référence rapide lors des scans à la demande et diminuent ainsi l'utilisation des ressources système. Les scans à la demande (scan manuel, scan programmé et scan immédiat) sont désormais plus efficaces, avec une rapidité améliorée de 40 %.

Optimisation du démarrage

Au démarrage d'un ordinateur, le client OfficeScan diffère le téléchargement de certains services client si l'utilisation de l'UC dépasse les 20 %. Lorsque l'utilisation de l'UC redescend sous cette limite, le client démarre le téléchargement des services.

Les services comprennent :

Amélioration apportée à Damage Cleanup Services

Damage Cleanup Services peut maintenant fonctionner en mode de nettoyage avancé pour un arrêt des activités par le logiciel de sécurité serveur, également appelé FakeAV. Le client utilise aussi les règles de nettoyage avancé afin de détecter et d'arrêter proactivement les applications qui présentent un comportement FakeAV.

Vous pouvez choisir le mode de nettoyage lorsque vous configurez des actions de scan antivirus/programmes malveillants pour le scan manuel, le scan en temps réel, le scan programmé et le scan immédiat.

Prise en charge du protocole HTTPS par la réputation de sites Web

Les clients peuvent désormais scanner le trafic HTTPS pour détecter les menaces Internet. Vous pouvez configurer cette fonction lorsque vous créez une stratégie de réputation de sites Web.

Prise en charge de Windows Server Core 2008

Le client OfficeScan peut désormais être installé sur Windows Server Core 2008. Les utilisateurs peuvent utiliser l'interface de ligne de commande pour démarrer la console client et vérifier l'état de protection des points finaux.

Autres améliorations

Cette version inclut les améliorations suivantes :

 

Retour en haut de la page

 

Problèmes connus résolus

A. OfficeScan 10.6 SP3 résout les problèmes suivants liés au produit :

Pour obtenir des informations à propos des solutions de type hotfix, ainsi que sur les améliorations disponibles dans OfficeScan 10.6 SP3, rendez-vous sur :

http://esupport.trendmicro.com/solution/en-us/1097407.aspx

B. OfficeScan 10.6 SP2 résout les problèmes suivants liés au produit :

Pour obtenir des informations à propos des solutions de type hotfix ainsi que sur les améliorations disponibles dans OfficeScan 10.6 SP2, rendez-vous sur :

http://esupport.trendmicro.com/solution/en-us/1095513.aspx

C. OfficeScan 10.6 SP1 résout les problèmes suivants liés au produit :

Pour obtenir des informations à propos des solutions de type hotfix ainsi que sur les améliorations disponibles dans OfficeScan 10.6 SP1, rendez-vous sur :

http://esupport.trendmicro.com/solution/en-us/1095512.aspx

 

Retour en haut de la page

 

3. Documentation


La documentation du serveur OfficeScan comprend les éléments suivants :

Téléchargez les versions les plus récentes de ces documents PDF et du fichier Lisez-moi sur le site http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.

 

Retour en haut de la page

 

4. Configuration système requise


Le client et le serveur OfficeScan peuvent être installés sur des ordinateurs exécutant les plates-formes Microsoft Windows. Le client OfficeScan est également compatible avec plusieurs produits tiers.

Visitez le site Web suivant pour obtenir la liste complète des configurations requises et des produits tiers compatibles :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Taille du pack de déploiement

Remarque : Les tailles de packs de déploiement ci-dessous sont toutes pour des packs n'incluant aucune fonctionnalité de plugiciel supplémentaire. La taille des packs de déploiement peut varier si des fonctionnalités de plugiciel supplémentaires y sont incluses.

  1. Taille du nouveau pack d'installation (32/64 bits) via l'outil Client Packager

    Pour le pack d'installation 32 bits :

    Pour le pack d'installation 64 bits :

    Pour le pack MSI 32/64 bits :

  2. Bande passante minimale estimée pour les clients :

 

Retour en haut de la page

 

5. Installation


5.1. Préinstallation

Avant d'installer ce service pack, veillez à suivre les consignes suivantes :

  1. Assurez-vous que le serveur OfficeScan exécute la version 10.6, 10.6 SP1, 10.6 SP2, 10.6 SP2 Custom Defense Pack ou 10.6 SP2 Custom Defense Pack Scan Enhancement.
  2. ce Service Pack inclut des mises à jour de pilotes de pare-feu d'OfficeScan. Si vous avez activé le pare-feu OfficeScan de votre version OfficeScan actuelle, le déploiement du Service Pack peut provoquer des anomalies sur l'ordinateur client.
  3. Le serveur OfficeScan ne peut pas être mis à niveau avec ce Service Pack si un client exécute le script de connexion (AutoPcc.exe) au moment de la mise à niveau du serveur. Assurez-vous qu'aucun client n'exécute le script de connexion avant d'installer ce service pack.
  4. Pour les ordinateurs exécutant une version de Windows Server 2003, lancez le pack d'installation du serveur (pack d'installation complet ou pack de patch autonome) en double-cliquant sur le fichier. Des problèmes peuvent se produire pendant l'installation si le pack est lancé à l'aide de la fonction « Exécuter en tant que <nom d'utilisateur> », même si <nom d'utilisateur> est le compte dont la session est actuellement ouverte sur l'ordinateur.

5.2. Installation

Pour installer ce service pack :

  1. Copiez le fichier exécutable de l'amélioration vers un dossier temporaire (par exemple, C:\temp).
  2. Double-cliquez sur le fichier. Acceptez le contrat de licence.
  3. Cliquez sur Installer. Les modules sont automatiquement copiés vers la bonne destination.
  4. Vous avez la possibilité d'accepter de sauvegarder les fichiers du serveur.
  5. Si vous le souhaitez, acceptez de mettre à niveau le moteur de scan VSAPI vers la version 9.713.
  6. Assurez-vous qu'OfficeScan n'exécute pas de tâches importantes. Cliquez sur Oui pour procéder à l'installation du Service Pack 3.

5.3. Rétrogradation

OfficeScan 10.6 Service Pack 3 prend en charge la rétrogradation vers OfficeScan version 10.6 ou ultérieure. Pour obtenir des instructions détaillées sur la rétrogradation, consultez l'Annexe D : Rétrogradation d'OfficeScan dans le Manuel de l'administrateur OfficeScan 10.6 SP3.

 

Retour en haut de la page

 

6. Configuration après l'installation


  1. Vérifiez si le serveur OfficeScan a été mis à niveau.

    1. Dans la console Web, cliquez sur Aide > À propos de.... Les informations de version devraient être 10.6 service pack 3, compilation 5162.
    2. Dans la console Control Manager, la version d'OfficeScan doit être 5162.

      Remarque : Trend Micro recommande l'installation de Trend Micro Control Manager™ 6.0 Patch 3 pour assurer la compatibilité avec OfficeScan 10.6 Service Pack 3.

  2. Après l'installation du service pack, redémarrez le navigateur Web.
  3. Vérifiez si la mise à jour des composants sur le serveur a réussi en ouvrant la console Web et en accédant à Journaux > Journaux de mise à jour du serveur.

Si la mise à jour a échoué, effectuez une mise à jour manuelle immédiatement en accédant à Mises à jour > Serveur > Mise à jour manuelle. Vous pouvez également vous référer à l'aide en ligne pour des problèmes généraux de mise à jour et leurs solutions ou contacter votre service d'assistance.

Installation du client sur des plates-formes prises en charge

  1. Si des utilisateurs passent par la page Web d'installation pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, invitez-les à effectuer ce qui suit avant l'installation :

    1. Connectez-vous à l'ordinateur à l'aide d'un compte administrateur intégré.
    2. Lancez Internet Explorer et ajoutez l'URL du serveur OfficeScan (tel que https://computername:4343/officescan) à la liste des sites sécurisés. Dans Internet Explorer, il est possible d'accéder à la liste en se rendant sous Outils > Options Internet > onglet Sécurité, en sélectionnant l'icône Sites sécurisés et en cliquant sur Sites.
    3. Modifiez le paramètre de sécurité d'Internet Explorer en activant l'option Demander confirmation pour les contrôles Active X. Sous Internet Explorer, cela peut être fait en accédant à Outils > Options Internet > onglet Sécurité, et en cliquant sur Personnaliser le niveau.
    4. Pendant l'installation du client OfficeScan, autorisez l'installation du contrôle ActiveX.
  2. Si les utilisateurs passent par Client Packager (package EXE) pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, effectuez ce qui suit :

    1. Créez le pack EXE depuis le serveur OfficeScan.
    2. Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leurs ordinateurs.

      Pour lancer le pack EXE :

      • Si Windows 7, Windows 8, Windows Vista Édition familiale basique, Édition familiale Premium, Server 2008 ou Server 2012 est installé sur l'ordinateur des utilisateurs, demandez-leur de cliquer avec le bouton droit sur le fichier d'exécution et de sélectionner « Exécuter en tant qu'administrateur ».
      • Si Windows XP Édition Familiale est installé, les utilisateurs peuvent utiliser la méthode traditionnelle pour ouvrir les fichiers, comme le double-clic sur le fichier.
  3. Si les utilisateurs passent par Client Packager (package MSI ) pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, effectuez ce qui suit :

    1. Créez le pack MSI depuis le serveur OfficeScan.
    2. Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leur ordinateur en utilisant la méthode d'ouverture des fichiers classique, telle que le double-clic sur le fichier.

    Remarque : Vous pouvez également lancer le package MSI (à partir de l'invite de commande) et installer en mode silencieux le client OfficeScan sur un ordinateur distant qui exécute Windows 7, Windows XP Édition Familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012.

  4. Si des utilisateurs passent par l'outil Configuration du script de connexion (AutoPcc.exe) pour installer le client OfficeScan sur un ordinateur exécutant Windows 7, Windows XP Édition Familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, invitez-les à effectuer ce qui suit avant de procéder à l'installation :

    1. Connectez-vous au serveur.
    2. Accédez à \\{nom du serveur}\ofcscan.
    3. Cliquez avec le bouton droit de la souris sur « AutoPcc.exe » et sélectionnez « Exécuter en tant qu'administrateur ».

 

Retour en haut de la page

 

7. Problèmes connus


Voici les problèmes connus de cette version :

Installation, mise à niveau et désinstallation du serveur

  1. Si vous installez le serveur OfficeScan depuis un serveur Web Apache et que vous avez activé SSL pour les connexions sécurisées, il est possible d'utiliser une connexion HTTP non sécurisée pour se connecter à la console Web.
  2. Vous ne pouvez pas accéder à la console Web OfficeScan ni aux services OfficeScan si le serveur OfficeScan a été installé sur un serveur Windows 2008 ou Windows 2008 R2 avant de rejoindre un domaine. Pour résoudre ce problème :

    Pour Windows Server 2008 :

    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.

    2. Activez la fonction d'exception pour le partage de fichiers et d'imprimantes.

    3. Ajoutez les exceptions de port suivantes :

      • Trend Micro Local Web Classification Server HTTP, port TCP 5274
      • Trend Micro OfficeScan Server HTTP, port tcp 8080
      • Trend Micro OfficeScan Server HTTPS, port tcp 4343
      • Trend Micro Smart Scan Server (intégré) HTTP, port tcp 8082
      • Trend Micro Smart Scan Server (intégré) HTTPS, port TCP 4345
    4. Cliquez sur OK.

    Pour Windows Server 2008 R2 :

    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > Programmes autorisés.

    2. Sélectionnez les fonctions suivantes et autorisez l'accès pour le profil de domaine :

      • Partage de fichiers et d'imprimantes
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (intégré) HTTP
      • Trend Micro Smart Scan Server (intégré) HTTPS
    3. Cliquez sur OK.

  3. Après l'installation à distance du serveur OfficeScan sur un ordinateur exécutant Windows 2008, le raccourci de la console Web n'apparaît pas immédiatement sur le bureau de l'ordinateur. Actualisez le bureau en appuyant sur la touche F5 du clavier pour faire apparaître le raccourci.

  4. Lorsque le serveur OfficeScan est installé sur un disque utilisant le fichier système FAT32, la connexion basée sur les rôles à la console Web OfficeScan n'est pas opérationnelle.

  5. Pendant la mise à niveau, si le fichier existant de la base de données d'OfficeScan (qui se trouve dans le dossier HTTPDB sous OfficeScan/PCCSRV) est très volumineux, il se peut que le processus de mise à niveau dépasse le temps imparti. Trend Micro recommande d'exécuter les tâches suivantes avant d'effectuer la mise à niveau :

    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.
    2. Depuis la console OfficeScan, supprimez manuellement les anciens journaux de serveur.
    3. Accédez à Administration > Sauvegarde de la base de données, puis cliquez sur Sauvegarder maintenant pour sauvegarder la base de données.
  6. Pour les ordinateurs exécutant une version de Windows Server 2003, lancez le pack d'installation du serveur (pack d'installation complet ou pack de patch autonome) en double-cliquant sur le fichier. Des problèmes peuvent se produire pendant l'installation si le pack est lancé à l'aide de la fonction « Exécuter en tant que <nom d'utilisateur> », même si <nom d'utilisateur> est le compte dont la session est actuellement ouverte sur l'ordinateur.

Installation, mise à niveau et désinstallation du client

  1. Après le déplacement d'un client OfficeScan à partir d'un serveur OfficeScan 8.0 SP1 vers un serveur OfficeScan 10.6, le client procède à la mise à niveau avec succès, mais recharge le client OfficeScan à plusieurs reprises. Afin d'éviter ce problème, Trend Micro recommande l'utilisation de l'outil Configuration du script de connexion ou du Client Packager pour mettre à jour le client OfficeScan. En utilisant ces méthodes, le client OfficeScan ne se rechargera qu'une seule fois.

  2. La mise à niveau peut échouer si vous utilisez un pack MSI pour mettre à niveau un client OfficeScan initialement installé avec un pack MSI. Pour résoudre ce problème, procédez comme suit :

    1. Assurez-vous que le nouveau pack MSI porte le même nom de fichier que le pack initial. Si vous ne connaissez pas le nom de fichier du pack initial, exécutez le nouveau pack ; le nom du fichier vous sera communiqué. Renommez le nouveau pack, puis exécutez-le à nouveau.
    2. Utilisez l'invite de commande pour exécuter le pack avec le paramètre "/fvo". Par exemple, C:\msiexec /fvo package.msi.
  3. Le client OfficeScan est incapable d'interroger les services de réputation de sites Web après une nouvelle installation ou une mise à niveau. Pour résoudre ce problème, vérifiez que les clients redémarrent leur ordinateur si une notification de redémarrage s'affiche.

  4. Si vous créez un script de connexion dans Active Directory et que vous vous connectez en tant qu'administrateur sur un ordinateur qui exécute Windows Vista Édition familiale, Windows Server 2008, Server 2012, Windows 7 ou Windows 8, le client OfficeScan ne peut pas être installé sur l'ordinateur et le message qui s'affiche indique que le compte utilisé n'est pas un compte administrateur.

  5. Lorsque cette version du produit est installée sur un serveur Citrix Presentation, le client Citrix perd la connexion avec le serveur. Pour résoudre ce problème :

    1. Sur le serveur Citrix, ouvrez l'éditeur du registre et accédez à HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
    2. Cliquez sur Édition > Nouveau > Clé et nommez la clé IIS.
    3. Sous cette nouvelle clé, créez une valeur de chaîne (Édition > Nouveau > Valeur de chaîne) avec le nom ProcessImageName et définissez sa valeur en tant que w3wp.exe.
    4. Redémarrez le service d'écoute d'OfficeScan NT.
  6. Lorsqu'une application bloquant Windows Service Control Manager (SCM) est en cours d'exécution, il est impossible de procéder à une installation ou à une mise à niveau du client OfficeScan. Avant de procéder à une mise à niveau ou à une installation d'OfficeScan, assurez-vous qu'aucune application bloquant le SCM n'est en cours d'exécution.
  7. Lorsque Vulnerability Scanner est en cours d'exécution sur un ordinateur exécutant Windows Server 2008, Windows Server 2012, Windows 7 ou Windows 8, l'onglet DHCP ne s'affiche pas sur la console de l'outil.
  8. L'outil ServerProtect Normal Server Migration n'est pas en mesure d'effectuer les actions suivantes :

    Pour résoudre ces problèmes, ouvrez l'éditeur du registre du serveur habituel et du serveur d'informations, puis ajoutez les clés de registre suivantes :

  9. Microsoft IIS 7 ne fonctionne pas lorsque :

  10. L'ordinateur sous Windows Server 2008 sans Service Pack 2 affiche un message informant l'utilisateur de redémarrer le service IIS pour résoudre le problème.

  11. Pendant l'installation du client depuis la page d'installation Web, les utilisateurs sont susceptibles de recevoir un message d'erreur affirmant que les contrôles d'installation ActiveX n'ont pas téléchargé les informations nécessaires à l'installation. Lorsque les utilisateurs tentent à nouveau l'installation, le message d'erreur n'apparaît plus et l'installation s'exécute.

    Pour éviter de recevoir le message d'erreur, activez l'option « Demander confirmation pour les contrôles Active X »dans Internet Explorer.

  12. Pour procéder à l'installation Web du client sur des ordinateurs avec une architecture de processeur de 64 bits, vous devez utiliser la version 32 bits d'Internet Explorer. La version 64 bits d'Internet Explorer n'est pas prise en charge.
  13. Il se peut que le client OfficeScan ne s'installe pas correctement si l'antivirus Norton SystemWorks™ est installé sur l'ordinateur. Désinstallez-le avant d'installer le client OfficeScan.
  14. Si le client OfficeScan est installé à l'aide de la méthode « par utilisateur », le raccourci du client OfficeScan s'affiche toujours dans le menu Démarrer de Windows de tous les utilisateurs.
  15. Après une mise à niveau OfficeScan, les problèmes suivants peuvent apparaître :

    Pour résoudre ces problèmes, effectuez les étapes suivantes :

    1. Stoppez les Services cryptographiques de la console Microsoft Management.
    2. Naviguez jusqu'à C:\Windows\system32 et renommez le dossier "catroot2" en "oldcatroot2".
    3. Démarrez les Services cryptographiques.
    4. Ouvrez une invite de commande (cmd.exe) et exécutez les commandes suivantes :

      regsvr32 wintrust.dll

      regsvr32 netcfgx.dll

    5. Redémarrez l'ordinateur.
  16. Lorsque la mise à niveau automatique du client est désactivée sur un client OfficeScan 8.0 SP1, puis que le serveur est mis à niveau, le client n'est pas mis à niveau, mais la version de son programme devient 8.0.
  17. Le client OfficeScan est déchargé et rechargé trois fois lors de sa mise à niveau vers cette version. Ceci survient si le client est mis à niveau, applique d'abord Smart Scan comme méthode de scan, puis la méthode de scan de niveau domaine.
  18. Après la désinstallation réussie d'un client OfficeScan dans un environnement de RVP, le client n'est pas supprimé de l'arborescence client de la console Web et son état est hors ligne.
  19. L'administrateur ne pourra pas installer à distance le client OfficeScan sur des plates-formes x86 exécutant Windows 7 sans activer le compte de l'administrateur par défaut. Pour résoudre ce problème :

    Remarque : Activez le service d'accès à distance au registre de l'ordinateur exécutant Windows 7. Par défaut, les ordinateurs Windows 7 désactivent cette fonction.

    Option A : Utilisez le compte de l'administrateur de domaine pour installer à distance les clients OfficeScan 10.5 sur des ordinateurs exécutant Windows 7.

    Option B : Utilisez le compte de l'administrateur par défaut :

    1. Saisissez la commande « net user administrator /active :yes » sur la console de commandes pour activer le compte de l'administrateur par défaut.
    2. Utilisez le compte de l'administrateur par défaut pour installer à distance le client OfficeScan sur l'ordinateur exécutant Windows 7.
  20. L'installation de clients OfficeScan sous Windows 7 ou Windows Server 2008 R2 à l'aide d'un SE invité s'exécutant sur VMware Workstation 6.x ou inférieur peut provoquer le blocage du système. Ceci est provoqué par des problèmes de compatibilité avec le pilote de carte réseau Intel™.
  21. Lors de l'installation du client OfficeScan sur les plates-formes Windows 8 et Windows Server 2012 à l'aide de la méthode d'installation depuis un navigateur, l'installation échoue si l'utilisateur est en mode Windows UI. Cela se produit car Internet Explorer 10 n'autorise pas l'exécution des contrôles ActiveX.

    Pour résoudre ce problème :

    Sur les plates-formes Windows 8 et Windows Server 2012, passez en mode Bureau pour procéder à une installation du client OfficeScan depuis un navigateur.

Scan

  1. Il se peut qu'une machine virtuelle Hyper-V de Microsoft ne démarre pas si OfficeScan est installé sur l'ordinateur hébergeur. Ceci est dû au fait que le client OfficeScan et la machine virtuelle Hyper-V ont accès au même fichier Hyper-V xml et provoquent ainsi une violation d'accès de fichier. Solution :

  2. Lors de la définition de la cible du scan programmé, du scan immédiat et du scan en temps réel, il se peut que le scan de spywares/graywares soit désactivé. Cependant, il n'existe pas d'option pour la désactivation du scan de spywares/graywares pour le scan manuel, c'est-à-dire qu'OfficeScan vérifiera toujours la présence de spywares/graywares pendant le scan manuel.
  3. Lorsque le scan est terminé, OfficeScan affiche une page de notification. Sur un ordinateur exécutant Windows Server 2008, la couleur de fond de la page n'est pas conforme à la couleur standard des pages de notification OfficeScan.
  4. Lorsqu'OfficeScan est configuré pour scanner les lecteurs mappés au cours du scan manuel, le lecteur mappé n'est pas toujours scanné lorsque le scan est initialisé par le biais du client Terminal Services.
  5. Lorsqu'un message électronique contenant une pièce jointe infectée par spyware/grayware est récupéré par le biais du client de messagerie Eudora et que le scan de la messagerie POP3 est désactivé, le scan en temps réel d'OfficeScan refuse l'accès au message même si l'action de scan est « nettoyer ». Le message électronique n'apparaît pas dans la boîte de réception et le client Eudora affiche un message informant l'utilisateur que l'accès à ce message est refusé.
  6. Dans un environnement Citrix, lorsque le client OfficeScan détecte un risque de sécurité au cours d'une session particulière d'utilisateur, le message de notification concernant le risque de sécurité s'affiche sur toutes les sessions actives d'utilisateurs.

    Les risques de sécurité peuvent être :

  7. Lorsqu'OfficeScan détecte un virus/programme malveillant et que l'ordinateur doit redémarrer pour nettoyer le fichier infecté, un message de notification invite l'utilisateur à redémarrer l'ordinateur. Si l'utilisateur ne redémarre pas l'ordinateur et qu'un virus/programme malveillant générique est détecté, la notification de redémarrage s'affiche à nouveau, même si le redémarrage n'est pas nécessaire pour détecter un virus/programme malveillant générique.
  8. La fonctionnalité de scan différé n'est pas disponible si le moteur de scan antivirus (VSAPI) n'a pas été mis à niveau vers la version 9.713 ou une version ultérieure.

Mise à jour du serveur

  1. Pendant la mise à jour des fichiers de signature et des moteurs depuis Control Manager, les administrateurs ne sont pas avertis de l'état de la mise à jour, même si les notifications sont activées. L'état de la mise à jour peut être consulté depuis la console Control Manager.

Mise à jour du client

  1. Les clients OfficeScan avec des paramètres au niveau des clients ne peuvent télécharger que des paramètres provenant des serveurs OfficeScan, pas des agents de mise à jour.
  2. Un agent de mise à jour s'exécutant sur une plate-forme 64 bits ne peut pas générer de fichiers de signatures incrémentiels. Par conséquent, l'agent de mise à jour télécharge toujours tous les fichiers de signatures incrémentiels disponibles sur le serveur ActiveUpdate, quel que soit le nombre de ces fichiers déjà téléchargés.
  3. Lorsque le serveur OfficeScan notifie les clients de mettre à jour les composants, les clients qui obtiennent des mises à jour d'un agent de mise à jour ne pourront pas procéder à la mise à jour si l'agent de mise à jour n'a pas été mis à niveau vers la version 8.0 SP1 ou supérieure. Cependant, ces clients peuvent toujours obtenir les mises à jour directement du serveur OfficeScan.
  4. Lorsque les ordinateurs serveur et client sont situés dans des lieux géographiques appartenant à des fuseaux horaires différents, le client ne peut pas être configuré pour être mis à jour sur la base du fuseau horaire du serveur.

Gestion des serveurs

  1. L'étendue Active Directory peut s'afficher comme vide ou rediriger vers la fenêtre d'intégration d'Active Directory lors d'une requête de rapports de gestion du serveur extérieur avec une étendue importante. Assurez-vous que la première tâche est terminée avant d'exécuter une autre requête.
  2. Le rôle Utilisateur dispose d'autorisation d'accès et de configuration sur la page Mise à jour manuelle du client, mais uniquement pour certains domaines. Cependant, tous les clients reçoivent la notification lorsqu'un client avec ce rôle clique sur Lancer la mise à jour.
  3. Concernant les options de menu des domaines gérés, lorsqu'un utilisateur d'Active Directory fait partie de plusieurs groupes Active Directory, il combine les autorisations sur les domaines mais applique le paramètre de rôle de niveau supérieur sur tous les domaines applicables.
  4. Lorsque le format de la date/heure est modifié, le format de la date/heure sur la console OfficeScan n'est pas modifié automatiquement.
  5. La connexion à la console Web échoue si l'utilisateur se sert de la version x64 d'Internet Explorer 6.0 ou supérieure et que l'ordinateur fonctionne sur une plate-forme de type x64. Utilisez la version x86 d'Internet Explorer pour vous connecter.
  6. Lorsque la console Web est ouverte dans Internet Explorer 7 ou supérieur, une erreur de certificat apparaît.

Gestion des clients

  1. Les noms de clients dans l'arborescence des clients OfficeScan ne peuvent comporter que 15 caractères. Les caractères excédentaires sont tronqués.
  2. Les caractères à deux octets (généralement utilisés dans les langues de l'Asie Orientale) ne peuvent pas être utilisés dans le message de notification des sources d'infection par virus/programmes malveillants (Notifications > Notifications aux utilisateurs clients > onglet Virus/programmes malveillants > Source de l'infection par virus/programmes malveillants).
  3. Si le niveau de sécurité du client configuré dans la console Web est défini sur Élevé, il est impossible d'établir une connexion via le client de RPV Nortel.
  4. Choisissez l'option Afficher l'icône et les notifications pour faire apparaître l'icône OfficeScan dans la barre d'état système de Windows 7 et Windows 8. L'option par défaut pour Windows 7 et Windows 8 est N'afficher que les notifications.
  5. Certains écrans de consoles client contiennent un bouton Aide. Lorsque l'on clique sur ce bouton, une aide HTML contextuelle s'ouvre. Étant donné que Windows Server Core 2008 ne contient pas de navigateur, ce type d'aide ne sera pas disponible. Pour y avoir accès, l'utilisateur doit installer un navigateur.
  6. Sur l'écran État de mise à jour des ordinateurs en réseau de la console Web (Mises à jour > Résumé), le modèle de configuration de la surveillance des comportements, le modèle de conformité aux stratégies et le Digital Signature Pattern n'apparaissent pas correctement en raison de la mise en cache JavaScript. Pour résoudre ce problème :

    Effacez le cache du navigateur pour mettre à jour le nom des composants.

  7. La fonctionnalité Avertir les utilisateurs avant l'exécution de programmes récemment trouvés ayant été téléchargés via HTTP ou applications de messagerie (plate-formes serveur exclues) ne surveille que les ports 80, 81 et 8080 sur les plates-formes Windows (à l'exception de Windows 8, sur lequel elle surveille tous les ports).

Contrôle des dispositifs

  1. Lorsque les autorisations pour les dispositifs plug-in (USB) sont paramétrées sur « lecture seule », les utilisateurs peuvent néanmoins créer un nouveau dossier sur le périphérique, mais ce dossier ne peut pas être renommé et aucun fichier ne peut y être sauvegardé.
  2. La fonction Contrôle des dispositifs ne peut pas bloquer l'enregistrement de fichiers (ou « gravure de fichiers ») sur des disques optiques.
  3. Si l'autorisation pour les lecteurs de réseau est définie sur "Lire", toute tentative d'ouverture d'un fichier texte, se trouvant sur un lecteur de réseau, à l'aide d'une commande lancée depuis un ordinateur exécutant Windows Server 2008 bloquera le fichier.
  4. Si l'autorisation du contrôle des dispositifs des périphériques de stockage USB est modifiée d'"Autoriser" à "Bloquer" alors que les fichiers du périphérique USB sont déjà ouverts sur l'ordinateur client, il est toujours possible d'accéder aux fichiers ouverts. La commande Bloquer est mise à jour lors de la prochaine connexion du périphérique USB ou lorsque le client redémarre.

Prévention contre la perte de données

  1. Les données transmises via les applications de messagerie instantanée ne sont pas détectées si les applications utilisent un serveur proxy non transparent.
  2. Si vous utilisez Autopcc.exe pour installer un client OfficeScan, ofcscan.ini est bloqué pendant le processus de copie UNC si le modèle "Taiwan : Numéro de dossier médical (SKH)" est déployé avec le protocole SMB. Cela provoque l'échec de l'installation du client. Pour résoudre ce problème :

    Créez une exception pour les fichiers INI dans la stratégie de la prévention contre la perte de données.

    1. Créez un identificateur de données de type d'attribut de fichier.

      1. Saisissez Ini_FA dans le champ Nom.
      2. Cliquez sur Extension de fichier.
      3. Saisissez *.ini dans le champ de texte Extension de fichier.
      4. Enregistrez le nouvel identificateur d'attribut de fichier
    2. Créez un modèle pour l'exception.

      1. Saisissez New_SK_Template dans le champ Nom.
      2. Ajoutez l'attribut de fichier « Ini_FA » à la liste des identificateurs de données disponibles et sélectionnez l'opérateur Sauf.
      3. Pour Taiwan : ajoutez le numéro de dossier médical (SKH) à la liste des identificateurs de données disponibles et sélectionnez l'opérateur Et.
      4. Enregistrez le nouveau modèle.
    3. Déployez le nouveau modèle « New_SKH_Template » vers les clients au lieu du modèle original « Taiwan : Numéro de dossier médical (SKH) ».
    4. Après la mise à niveau du client OfficeScan vers la version 10.6 SP3, les journaux de prévention contre la perte de données existants sur le client sont supprimés (sauf en cas de mise à jour à partir d'OfficeScan 10.6 SP2 DLP Enhancement Patch).

Pare-feu OfficeScan

  1. La règle du pare-feu pour le trafic sortant ne fonctionne pas comme prévu lorsqu'une machine a plusieurs adresses IP avec des stratégies de pare-feu différentes.
  2. Lorsque le niveau de sécurité sur un serveur Citrix est moyen ou élevé, suivez les étapes ci-dessous :

    1. Créez une nouvelle stratégie de pare-feu sur la console Web OfficeScan.
    2. Ajoutez les numéros de port suivants à la liste d'exclusion de la stratégie : 1494, 2598
    3. Accédez à Pare-feu > Profils et cliquez sur Affecter un profil aux clients.
  3. Pour les plates-formes Windows XP et Windows Server 2003 hébergeant des clients VMware, les paquets entrants vers un ordinateur client VMware sont ignorés si le client OfficeScan est installé sur l'ordinateur hôte.

    Solution de contournement (pour tous les clients) :

    1. Sur l'ordinateur serveur, ouvrez ofcscan.ini dans le dossier \PCCSRV.

    2. Ajoutez le paramètre suivant sous [Global Setting] : EnableGlobalPfwBypassRule=1

    3. Dans la console Web, accédez à Ordinateurs en réseau > Paramètres clients généraux et cliquez sur Enregistrer pour déployer le paramètre vers tous les clients.

    Solution de contournement (pour des clients spécifiques) :

    1. Sur l'ordinateur client, ouvrez l'éditeur du registre.
    2. Ajoutez la valeur de registre suivante :

      • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Pour les ordinateurs de type x64 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Nom : EnableBypassRule
      • Type : REG_DWORD
      • Valeur : 1
    3. Veuillez recharger le client pour que tous les paramètres entrent en vigueur.
  4. Si le client opère sur un ordinateur exécutant Windows Server 2003 sans Service pack Microsoft, le pare-feu OfficeScan est susceptible de bloquer la connexion au Smart Protection Server intégré. Appliquez le plus récent service pack pour éviter ce problème.
  5. Le service et le pilote de pare-feu d'OfficeScan ne peuvent pas être installés si une version précédente du pare-feu existe et est en cours d'exécution alors que le protocole de réseau ne contient aucun pare-feu commun de Trend Micro.
  6. OfficeScan ne prend pas en charge les exceptions d'applications spécifiques sur les plates-formes Windows 8 et Windows Server 2012. OfficeScan autorise ou refuse tout le trafic d'applications sur les ordinateurs exécutant ces plates-formes.

Smart Scan

  1. Seul Internet Explorer est pris en charge pour la configuration des paramètres proxy utilisés par les clients pour se connecter au serveur Global Smart Protection Server. Si les paramètres proxy sont configurés dans d'autres navigateurs, les clients ne pourront pas se connecter au serveur Global Smart Protection Server.

Réputation de sites Web

  1. Si le serveur OfficeScan est installé sur un ordinateur à double pile (IPv4 / IPv6) et utilise un serveur Web Apache, les clients IPv6 purs ne peuvent pas envoyer de requêtes de réputation de sites Web au serveur Smart Protection Server intégré.
  2. Si vous activez l'option "Vérifier les URL HTTPS" dans une stratégie de réputation de sites Web :

    1. Sélectionnez l'option "Activer les extensions tierce partie du navigateur " dans Internet Explorer. Si cette option est désactivée, les clients ne pourront pas vérifier la réputation de sites Web HTTPS.
    2. Pour les clients exécutant Windows Server 2008 (32 bits), désactiver la Configuration de sécurité renforcée de Internet Explorer depuis le Gestionnaire de serveur Windows. S l'option IE ESC est activée, la réputation de sites Web bloquant une page s'affiche en mode code source.
  3. Le client OfficeScan ne peut pas obtenir l'évaluation de la réputation de sites Web. Ceci se produit si le client est installé sur un ordinateur exécutant Windows Server  2008 (32 bits ou 64 bits) ou Windows Server 2008 R2 (64 bits) avec Apache prenant en charge IPv6. Pour résoudre le problème, désactivez IPv6 sur l'ordinateur.
  4. Les clients peuvent naviguer sur les sites bloqués s'ils utilisent le RPV Juniper Networks et les serveurs proxy pour se connecter à Internet. Pour résoudre ce problème :

    1. Connectez-vous au réseau via le RPV Juniper Networks.
    2. Ouvrez Options Internet > Connexion > Paramètres du réseau local.
    3. Désactivez les Paramètres de configuration automatique.
    4. Activez le serveur Proxy et spécifiez l'adresse IP et le port de votre serveur proxy.
    5. Cliquez sur OK.
  5. Si les utilisateurs accèdent à Internet via Firefox et un serveur proxy, assurez-vous que les paramètres proxy d'Internet Explorer ont été configurés. Si les paramètres proxy n'ont pas été configurés dans Internet Explorer, la réputation de sites Web ne fonctionnera pas, même si les paramètres proxy ont été configurés dans Firefox.
  6. Sur l'ordinateur client OfficeScan, la détection automatique de proxy de la réputation de sites Web dans Internet Explorer ne fonctionne pas si l'administrateur active l'option « Accès restreint à la console client » dans l'écran « Privilèges et autres paramètres » de la console Web du serveur OfficeScan.
  7. Une fois la mise à niveau effectuée, les services de réputation de sites Web ne sont pas disponibles tant que la liste de blocage de sites Web n'est pas complètement mise à jour. Pour résoudre ce problème, accédez à Smart Protection > Sources Smart Protection et sélectionnez un serveur Smart Protection Server secondaire que les clients doivent utiliser jusqu'à ce que la mise à jour de la liste de blocage de sites Web soit effectuée.

    Remarque : OfficeScan lance la mise à jour de la liste de blocage de sites Web immédiatement après la mise à niveau du serveur.

Serveur Policy Server et programme Cisco Trust Agent

  1. L'installation et la désinstallation de Cisco Trust Agent (CTA) sur des ordinateurs clients requièrent l'utilisation d'un utilitaire Windows (netsh.exe) pour ajouter/supprimer CTA de la liste d'exceptions du programme de pare-feu Windows. Cette opération permet à CTA de communiquer même lorsque le pare-feu Windows est activé.
  2. Un redémarrage de l'ordinateur est requis après le déploiement du pack Supplicant de Cisco Trust Agent 2.x.
  3. Les utilisateurs ne peuvent pas se connecter au serveur Policy Server installé sur un serveur Apache si celui-ci dispose déjà d'OfficeScan. Désinstallez le serveur Policy Server et réinstallez-le sur un serveur Apache ne disposant pas d'OfficeScan.

Intégration de Control Manager

  1. Le protocole d'authentification intégrée de Windows n'est pas pris en charge lors de l'enregistrement d'OfficeScan sur Control Manager et de la spécification des informations d'authentification du serveur Web pour le serveur IIS. Seule l'authentification d'accès de base est prise en charge.
  2. Lors de l'accès au serveur OfficeScan à l'aide de la fonction d'authentification unique de Control Manager :

    Actualisez la page dans ces deux cas.

  3. Le serveur de Control Manager doit utiliser le port 80 ou 443 pour permettre la migration du protocole de Trend Micro Management Infrastructure (TMI) vers l'agent MCP (Management Communication Protocol) de Trend Micro Control Manager.
  4. Le client OfficeScan enregistre et annule l'enregistrement vers Control Manager si le client portable change souvent d'adresse IP. Ceci peut entraîner des problèmes de bande passante du réseau pour Control Manager 5.0.
  5. Les rapports issus de la gestion des serveurs externes ne peuvent pas être interrogés si l'on accède à OfficeScan Web Console via Control Manager single sign-on (la fonction d'authentification unique de Control Manager). Utilisez OfficeScan Web Console pour effectuer une requête de rapports de gestion du serveur extérieur.

Aide en ligne

  1. Le système d'Aide en ligne présente des erreurs de script lorsqu'il est consulté à l'aide d'Internet Explorer 8.0 et de ses versions antérieures. Appliquez le correctif Windows suivant pour résoudre le problème : http://support.microsoft.com/kb/175500/en-us

Remarques complémentaires à propos de cette version

  1. Plusieurs outils sont inclus dans cette version. Consultez l'aide du serveur OfficeScan pour connaître les instructions d'utilisation de ces outils. Les dossiers contenant les outils se trouvent dans \PCCSRV\Admin\Utility.

  2. Voici la liste des autorisations pour les dossiers OfficeScan :

    Répertoire/Utilisateur

    Administrateur

    Tous

    IUser _<Nom de serveur>

    System

    Service réseau

    \PCCSRV

    Contrôle intégral

    RX

    S/O

    Contrôle intégral

    S/O

    \PCCSRV\Download

    Contrôle intégral

    R

    R

    Contrôle intégral

    S/O

    \PCCSRV\HTTPDB

    Contrôle intégral

    S/O

    S/O

    S/O

    S/O

    \PCCSRV\Log

    Contrôle intégral

    S/O

    S/O

    Contrôle intégral

    S/O

    \PCCSRV\Private

    Contrôle intégral

    S/O

    S/O

    Contrôle intégral

    RX

    \PCCSRV\Temp

    Contrôle intégral

    S/O

    RWXD

    S/O

    RWXD

    \PCCSRV\Virus

    Contrôle intégral

    S/O

    RW (accès spécial)

    S/O

    S/O

    \PCCSRV\Web

    Contrôle intégral

    S/O

    R

    Contrôle intégral

    S/O

    \PCCSRV\Web\Cgi

    Contrôle intégral

    S/O

    RX

    S/O

    S/O

    \PCCSRV\Web_OSCE\Web_console

    Contrôle intégral

    RX

    S/O

    Contrôle intégral

    S/O

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    Contrôle intégral

    S/O

    RWXD

    S/O

    S/O

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    Contrôle intégral

    S/O

    RWXD

    S/O

    S/O

  3. Après la mise à niveau, veuillez télécharger les derniers composants afin de maintenir à jour votre protection contre les risques de sécurité.

 

Retour en haut de la page

 

8. Contact


La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.

Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou vous rendre à l'adresse suivante : http://www.trendmicro.com.

Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir du site Internet.

 

Adresse postale/numéros de téléphone

Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html.

La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.

Remarque : ces informations peuvent être modifiées sans préavis.

 

Retour en haut de la page

 

9. À propos de Trend Micro


Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, stoppent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Mises en œuvre par l'infrastructure Smart Protection Network™ de Trend Micro™, nos technologies et nos produits de sécurisation destinés à l'informatique dématérialisée arrêtent les menaces là où elles se présentent, sur Internet, et ils sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site http://www.trendmicro.com.

Copyright 2013, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et OfficeScan sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.

 

Retour en haut de la page

 

 

10. Contrat de licence


Vous trouverez davantage d'informations à propos de votre contrat de licence avec Trend Micro à l'adresse suivante :http://www.trendmicro.fr/apropos/politique-juridique/index.html

Il est possible d'afficher les attributions de licence sur la console Web d'OfficeScan.

 

Retour en haut de la page