<> Trend Micro, Inc. Avril 2014 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) Agent Version 11.0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remarques : ce fichier Lisez-moi était actualisé à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://docs.trendmicro.com/fr-fr/home.aspx Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits depuis le site Web de Trend Micro. Enregistrez-vous au cours de l'installation ou en ligne à l'adresse : https://olr.trendmicro.com/REGISTRATION/eu/fr/ Trend Micro cherche toujours à améliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions à propos de ce document ou des autres documents de Trend Micro, veuillez nous contacter à l’adresse : docs@trendmicro.com. Vos remarques sont toujours les bienvenues. Veuillez évaluer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp Sommaire ===================================================================== 1. À propos d'OfficeScan 2. Nouveautés 3. Documentation 4. Configuration système requise 5. Installation 6. Configuration après l'installation 7. Problèmes connus 8. Contact 9. À propos de Trend Micro 10. Contrat de licence ===================================================================== 1. À propos d'OfficeScan ======================================================================== Trend Micro(TM) OfficeScan(TM) protège les réseaux d'entreprise contre les programmes malveillants, les virus réseau, les menaces provenant d'internet, les spywares et les attaques mixtes. Solution intégrée, OfficeScan est composé d'un programme d'agent qui réside sur le endpoint et d'un programme serveur qui gère tous les agents. L'agent protège le endpoint et communique au serveur son état de sécurité. Le serveur, via une console d'administration à interface Web, facilite l'application coordonnée de stratégies de sécurité et le déploiement de mises à jour vers chaque agent. OfficeScan fonctionne sous Trend Micro Smart Protection Network, une infrastructure de contenu client en ligne de nouvelle génération qui offre une sécurité plus intelligente que celle des méthodes classiques. Une technologie en ligne unique et l'allégement de l'agent réduisent le besoin de téléchargements conventionnels de fichiers de signatures et éliminent les retards couramment associés aux mises à jour des postes de travail. Les entreprises bénéficient d'une augmentation de la bande passante réseau, d'une réduction de la puissance de traitement et d'une diminution des coûts générés. Les utilisateurs accèdent immédiatement au meilleur niveau de protection quel que soit l'endroit d'où ils se connectent, du réseau de l'entreprise, de leur domicile ou en déplacement. 2. Nouveautés ======================================================================== OfficeScan inclut les nouvelles fonctions et améliorations suivantes : 2,1 Nouveautés de la version OfficeScan 11,0 ===================================================================== Restauration de fichiers suspects --------------------------- OfficeScan permet aux administrateurs de restaurer des fichiers « suspects » précédemment détectés et d'ajouter des fichiers aux listes d'éléments « approuvés » au niveau du domaine afin d'empêcher l'exécution de toute action sur ces fichiers. Si un programme ou un fichier a été détecté ou mis en quarantaine, les administrateurs peuvent restaurer ces fichiers sur les agents de manière globale ou individuelle. Les administrateurs peuvent faire appel à une vérification SHA1 supplémentaire afin de s'assurer que les fichiers qu'ils souhaitent restaurer n'ont subi aucune modification. Une fois les fichiers restaurés, OfficeScan peut automatiquement les ajouter aux listes des exclusions au niveau du domaine afin de leur épargner tout scan futur. Service de protection avancé --------------------------- Le service de protection avancé fournit les nouvelles fonctionnalités de scan suivantes : Prévention contre l'exploitation du navigateur -------------------------- La prévention contre l'exploitation du navigateur utilise une technologie de bac à sable pour tester le comportement de pages Web en temps réel et détecter tout script ou programme malveillant avant même que l'agent OfficeScan ne soit exposé à des menaces. Scan amélioré de la mémoire ------------------------ Le scan amélioré de la mémoire, allié à la surveillance des comportements, peut détecter des variantes de programmes malveillants lors des scans en temps réel et prendre les actions nécessaires (mise en quarantaine) contre les menaces. Améliorations apportées à la protection des données ---------------------------- La protection des données OfficeScan a été améliorée afin de fournir les avantages suivants : - Découverte des données via une intégration avec Control Manager : les administrateurs peuvent configurer des stratégies de prévention contre la perte de données sur Control Manager afin de scanner les dossiers des agents OfficeScan à la recherche de fichiers contenant des données sensibles. Lorsque des données sensibles ont été découvertes dans un fichier, Control Manager peut consigner l'emplacement du fichier ou, grâce à l'intégration avec Trend Micro Endpoint Encryption, chiffrer automatiquement le fichier sur l'agent OfficeScan. - Prise en charge de la fonction de justification de l'utilisateur : les administrateurs peuvent permettre aux utilisateurs de fournir un motif lors du transfert de données sensibles ou bloquer eux-mêmes les transmissions. OfficeScan consigne toutes les tentatives de transfert ainsi que les motifs fournis par l'utilisateur. - Prise en charge pour smartphones et tablettes : la prévention contre la perte de données et le contrôle des dispositifs peuvent désormais surveiller les données sensibles envoyées sur des appareils mobiles et prendre les actions nécessaires les concernant, ou encore bloquer complètement tout envoi vers de tels appareils. Améliorations apportées aux paramètres de connexion suspecte ------------------------------------------- Les services d'alerte de contact C&C (Command & Control) ont été mis à jour afin d'inclure ce qui suit : - Listes globales des adresses IP approuvées et bloquées définies par l'utilisateur. - Utilisation du système de reconnaissance réseau des programmes malveillants pour détecter les rappels C&C. - Configuration d'actions détaillées lors de la détection de connexions suspectes. - Consignation dans les journaux C&C des serveurs et des agents des processus responsables des rappels C&C Améliorations apportées à la prévention des épidémies ------------------------------- La prévention des épidémies a été mise à jour afin d'assurer une protection contre les éléments suivants : - Fichiers compressés exécutables - Processus Mutex Améliorations apportées aux fonctionnalités d'autoprotection ------------------------------------ Les fonctionnalités d'autoprotection disponibles dans cette version fournissent des solutions à la fois peu invasives et hautement sécurisées afin de protéger les programmes de votre serveur et de l'agent OfficeScan. - Solution peu invasive : conçue pour les plates-formes serveur afin de protéger le processus et les clés de Registre de l'agent OfficeScan par défaut, sans toutefois affecter les performances du serveur. - Solution hautement sécurisée : améliore la fonctionnalité d'autoprotection de l'agent disponible dans les versions précédentes en fournissant les éléments suivants : - Authentification des commandes IPC - Protection et vérification des fichiers de signatures - Protection des mises à jour des fichiers de signatures - Protection du processus de surveillance des comportements Améliorations apportées aux performances et à la détection des scans ------------------------------------------- - Le scan en temps réel dispose d'une mémoire cache du scan persistante rechargée à chaque démarrage de l'agent OfficeScan. Si des fichiers ou des dossiers ont été modifiés depuis le dernier déchargement de l'agent OfficeScan, ce dernier les supprime de la mémoire cache. - Cette version d'OfficeScan inclut des listes globales d'éléments approuvés pour les fichiers système Windows, les fichiers signés numériquement provenant de sources fiables, ainsi que les fichiers testés par Trend Micro. S'il s'avère qu'un fichier est sans danger, OfficeScan n'exécute aucune action dessus. - Les améliorations apportées à Damage Cleanup Services ont un impact positif sur les fonctionnalités de détection pour les menaces liées aux rootkits et diminuent le nombre de faux positifs grâce à un scan GeneriClean mis à jour. - Les paramètres des fichiers compressés sont distincts pour les scans en temps réel et les scans à la demande, afin d'améliorer les performances. - Des journaux à double couche fournissent un aperçu plus détaillé des détections dont les administrateurs souhaiteraient approfondir l'examen. Nouvelle conception de l'interface de l'agent OfficeScan ----------------------------------- L'interface de l'agent OfficeScan a été remodelée afin de fournir une expérience simplifiée et plus moderne. Toutes les fonctionnalités disponibles dans la version précédente du programme client OfficeScan le sont toujours dans cette version mise à jour. L'interface mise à jour permet également aux administrateurs de « déverrouiller » des fonctions d'administration directement depuis la console de l'agent OfficeScan afin de pouvoir régler rapidement les problèmes sans avoir à ouvrir la console Web. 3. Documentation ======================================================================== Cette documentation de l'agent OfficeScan comprend les éléments suivants : * Le fichier Lisez-moi, qui contient une liste des problèmes connus et les étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps dans l'aide ou dans la documentation imprimée. * L'aide, des fichiers HTML compilés au format WebHelp contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives à des domaines particuliers. L'aide en ligne est accessible à partir de la console de l'agent OfficeScan. * Base de connaissances : Base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com 4. Configuration système requise ======================================================================== L'agent OfficeScan peut être installé sur des endpoints exécutant les plates-formes Microsoft Windows. L'agent OfficeScan est également compatible avec plusieurs produits tiers. Visitez le site Web suivant pour obtenir la liste complète des configurations requises et des produits tiers compatibles : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx 5. Installation ======================================================================== L'administrateur OfficeScan de votre entreprise est responsable de l'installation et de la mise à niveau d'OfficeScan. Contactez l'administrateur si vous avez des questions à propos de l'installation ou de la mise à niveau. 6. Configuration après l'installation ======================================================================== Si votre administrateur OfficeScan vous accorde des privilèges de modification des paramètres de scan, vous pouvez définir le mode de traitement des risques de sécurité par OfficeScan sur votre endpoint. Pour déterminer si vous disposez des privilèges pour modifier les paramètres de scan, ouvrez la console de l'agent OfficeScan et vérifiez si le menu Paramètres est activé. Vous pouvez ouvrir la console à partir du menu Démarrer ou de l'icône dans la barre des tâches. * Pour ouvrir la console depuis le menu Démarrer, sélectionnez Tous les programmes > Agent Trend Micro OfficeScan > Agent OfficeScan. * Pour ouvrir la console depuis la barre d'état système, cliquez avec le bouton droit de la souris sur l'icône OfficeScan et sélectionnez Ouvrir la console de l'agent OfficeScan. 7. Problèmes connus ======================================================================== Voici les problèmes connus de cette version : Installation, mise à niveau et désinstallation de l'agent ==================================================================== 1. L'agent OfficeScan est incapable d'interroger les services de réputation de sites Web après une nouvelle installation ou une mise à niveau. Pour résoudre ce problème, vérifiez que les agents redémarrent leurs endpoints si une notification de redémarrage s'affiche. 2. Lorsqu'une application bloquant Windows Service Control Manager (SCM) est en cours d'exécution, il est impossible de procéder à une installation ou à une mise à niveau de l'agent OfficeScan. Avant de procéder à une mise à niveau ou à une installation d'OfficeScan, assurez-vous qu'aucune application bloquant le SCM n'est en cours d'exécution. 3. Après une mise à niveau OfficeScan, les problèmes suivants peuvent apparaître : * Après la mise à niveau depuis OfficeScan 8.0 patch 2, il est possible que le service de pare-feu OfficeScan ne redémarre pas toujours, même si ce service et le pilote de pare-feu commun sont à jour. Le message d'erreur suivant apparaît dans le fichier Setupapi.log qui se trouve sous %systemroot% : "0x800b0100: Le sujet ne comporte aucune signature." * Si vous effectuez une mise à niveau depuis la version 8.0 Service Pack 1 en transférant un agent vers un serveur OfficeScan 10.6, le service de pare-feu OfficeScan ne peut pas démarrer et la version du fichier de signatures de pare-feu commun correspond à 0. * En cas de mise à niveau par transfert d'un agent vers un serveur OfficeScan 10.6, la version du fichier de signatures de pare-feu commun correspond à "N/A" (sans objet). Pour résoudre ces problèmes, effectuez les étapes suivantes : a. Stoppez les Services cryptographiques à partir de Microsoft Management Console. b. Accédez à C:\Windows\system32 et renommez le dossier « catroot2 » en « oldcatroot2 ». c. Démarrez les Services cryptographiques. d. Ouvrez une invite de commande (cmd.exe) et exécutez les commandes suivantes : regsvr32 wintrust.dll regsvr32 netcfgx.dll e. Redémarrez l'ordinateur. 4. L'agent OfficeScan est déchargé et rechargé trois fois lors de sa mise à niveau vers cette version. Ceci survient si l'agent est mis à niveau, applique d'abord Smart Scan comme méthode de scan, puis la méthode de scan de niveau domaine. 5. L'installation d'agents OfficeScan sous Windows 7 ou Windows Server 2008 R2 à l'aide d'un SE invité exécuté sur VMware Workstation 6.x et versions inférieures est susceptible de provoquer l'arrêt du système. Ceci est provoqué par des problèmes de compatibilité avec le pilote de carte réseau Intel(TM). 6. Lors de l'installation de l'agent OfficeScan sur les plates-formes Windows 8 et Windows Server 2012 à l'aide de la méthode d'installation depuis un navigateur, l'installation échoue si l'utilisateur est en mode Windows UI. Cela se produit car Internet Explorer 10 n'autorise pas l'exécution des contrôles ActiveX. Pour résoudre ce problème : Sur les plates-formes Windows 8 et Windows Server 2012, passez en mode Bureau pour procéder à une installation de l'agent OfficeScan depuis un navigateur. Scan ==================================================================== 1. Il se peut qu’une machine virtuelle Hyper-V de Microsoft ne démarre pas si l'agent OfficeScan est installé sur l'ordinateur hôte. Ceci est dû au fait que l'agent OfficeScan et la machine virtuelle Hyper-V ont accès au même fichier Hyper-V xml et provoquent ainsi une violation d’accès de fichier. Solution : * Définissez le dossier d’exclusion pour le fichier xml de la machine virtuelle dans C:\ProgramData\Microsoft\Virtual Machine Manager\. * Arrêtez le scan de mappage de fichiers en modifiant la valeur de registre TmFilter/TmxpFilter. 2. Lors de la définition de la cible du scan programmé, du scan immédiat et du scan en temps réel, il se peut que le scan de spywares/graywares soit désactivé. Cependant, il n'existe pas d'option pour la désactivation du scan de spywares/graywares pour le scan manuel, c'est-à-dire qu'OfficeScan vérifiera toujours la présence de spywares/graywares pendant le scan manuel. 3. Lorsqu'OfficeScan est configuré pour scanner les lecteurs mappés au cours du scan manuel, le lecteur mappé n'est pas toujours scanné lorsque le scan est initialisé par le biais de l'agent Terminal Services. 4. Lorsqu'un message électronique contenant une pièce jointe infectée par spyware/grayware est récupéré par le biais de l'agent de messagerie Eudora et que le scan de la messagerie POP3 est désactivé, le scan en temps réel d'OfficeScan refuse l'accès au message même si l'action de scan est « nettoyer ». Le message électronique n'apparaît pas dans la boîte de réception et l'agent Eudora affiche un message informant l'utilisateur que l'accès à ce message est refusé. 5. Dans un environnement Citrix, lorsque l'agent OfficeScan détecte un risque de sécurité au cours d'une session particulière d'utilisateur, le message de notification concernant le risque de sécurité s'affiche sur toutes les sessions actives d'utilisateurs. Les risques de sécurité peuvent être : * des virus/programmes malveillants * des spywares/graywares * des violations de stratégie de pare-feu * des violations de stratégie de réputation de sites Web * Accès non autorisé aux périphériques externes 7. Après la mise à jour du programme de l'agent, le paramètre « Avertir les utilisateurs avant l'exécution d'un programme récemment trouvé téléchargé via HTTP ou applications de messagerie (plate-formes serveur exclues) » n'entre pas en vigueur tant que le programme de l'agent ou le endpoint n'a pas été redémarré. Agent de mise à jour ==================================================================== 1. Les agents OfficeScan avec des paramètres au niveau des agents ne peuvent télécharger que des paramètres provenant des serveurs OfficeScan, pas des agents de mise à jour. 2. Un agent de mise à jour s'exécutant sur une plate-forme 64 bits ne peut pas générer de fichiers de signatures incrémentiels. Par conséquent, l'agent de mise à jour télécharge toujours tous les fichiers de signatures incrémentiels disponibles sur le serveur ActiveUpdate, quel que soit le nombre de ces fichiers déjà téléchargés. Gestion des agents ==================================================================== 1. Si le niveau de sécurité de l'agent configuré dans la console Web est défini sur Élevé, il est impossible d'établir une connexion via l'agent RPV Nortel. 2. Sélectionnez l'option « Afficher l'option et les notifications » pour faire apparaître l'icône OfficeScan dans la barre d'état système de Windows 7 et Windows 8. L'option par défaut pour Windows 7 et Windows 8 est « N'afficher que les notifications ». 3. Certains écrans de consoles de l'agent contiennent un bouton Aide. Lorsque l'on clique sur ce bouton, une aide HTML contextuelle s'ouvre. Étant donné que Windows Server Core 2008 ne contient pas de navigateur, ce type d'aide ne sera pas disponible. Pour y avoir accès, l'utilisateur doit installer un navigateur. Contrôle des dispositifs ==================================================================== 1. La fonction Contrôle des dispositifs ne peut pas bloquer l'enregistrement de fichiers (ou « gravure de fichiers ») sur des disques optiques. Prévention contre la perte de données ==================================================================== 1. Les données transmises via les applications de messagerie instantanée ne sont pas détectées si les applications utilisent un serveur proxy non transparent. 2. Après la mise à niveau de l'agent OfficeScan vers OfficeScan 11.0 à partir d'une version antérieure à 10.6 SP3, les journaux de prévention contre la perte de données existants sur l'agent sont supprimés (sauf en cas de mise à jour à partir d'OfficeScan 10.6 SP2 DLP Enhancement Patch). 3. La prévention contre la perte de données ne peut pas vérifier les messages Gmail sur les navigateurs suivants : - FireFox v14 Pare-feu OfficeScan ==================================================================== 1. Pour les plates-formes Windows XP et Windows Server 2003, les paquets entrants vers un ordinateur sur un agent VMware sont ignorés si l'agent OfficeScan est installé sur le point final. Solutions palliatives : a. Sur l'ordinateur de l'agent, ouvrez l'éditeur du registre. b. Ajoutez la valeur de registre suivante : Clé : [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW pour les ordinateurs de type x64 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW Nom : EnableBypassRule Type : REG_DWORD Valeur : 1 c. Veuillez recharger l'agent pour que tous les paramètres entrent en vigueur. 2. OfficeScan ne prend pas en charge les exceptions d'applications spécifiques sur les plates-formes Windows 8 et Windows Server 2012. OfficeScan autorise ou refuse tout le trafic d'applications sur les ordinateurs exécutant ces plates-formes. Réputation de sites Web ==================================================================== 1. Les agents peuvent naviguer sur les sites bloqués s'ils utilisent le RPV Juniper Networks et les serveurs proxy pour se connecter à Internet. Pour résoudre ce problème : a. Connectez-vous au réseau via le RPV Juniper Networks. b. Ouvrez Option Internet > Connexion > Paramètres du réseau local. c. Désactivez les Paramètres de configuration automatique. d. Activez le serveur Proxy et spécifiez l'adresse IP et le port de votre serveur proxy. e. Cliquez sur OK. 2. Étant donné qu'Internet Explorer 10 bloque les modules complémentaires, le scan HTTPS ne prend en charge que les plates-formes Windows 8 ou Windows 2012 opérant en mode Poste de travail. 8. Contact ======================================================================== La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro. Vous pouvez contacter Trend Micro par fax, téléphone, courrier électronique ou consulter le site à l'adresse suivante : http://www.trendmicro.com Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web. Adresse postale/numéros de téléphone ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran. Remarque : ces informations peuvent être modifiées sans préavis. 9. À propos de Trend Micro ======================================================================== Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, stoppent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Grâce à l'infrastructure Smart Protection Network(TM) de Trend Micro(TM), nos technologies et produits de sécurité en ligne arrêtent les menaces dès leur apparition, sur Internet, et sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site www.trendmicro.com. Copyright 2014, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et OfficeScan sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs. 10. Contrat de licence ======================================================================== Pour consulter des informations sur votre contrat de licence avec Trend Micro, visitez le site : http://fr.trendmicro.com/fr/about/company/user_license_agreements/index.html Les accords de licence tiers peuvent être consultés à partir de la console Web OfficeScan.