Trend Micro, Inc.
Juin 2015
Trend Micro™ OfficeScan™
Version 11.0 Service Pack 1
Ce fichier Lisez-moi est en application à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.
Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits depuis le site Web de Trend Micro. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : https://olr.trendmicro.com.
Trend Micro cherche toujours à améliorer sa documentation. N'hésitez pas à nous faire parvenir vos remarques. Veuillez évaluer cette documentation sur le site Web suivant : http://docsstg.trendmicro.com/en-us/survey.aspx.
Trend Micro™ OfficeScan™ protège les réseaux d'entreprise contre les programmes malveillants, les virus réseau, les menaces provenant d'Internet, les spywares et les attaques mixtes. Solution intégrée, OfficeScan est composé d'un programme d'agent qui réside sur le endpoint et d'un programme serveur qui gère tous les agents. L'agent protège le endpoint et communique au serveur son état de sécurité. Le serveur, via une console d'administration à interface Web, facilite l'application coordonnée de stratégies de sécurité et le déploiement de mises à jour vers chaque agent.
OfficeScan fonctionne sous Trend Micro™ Smart Protection Network™, une infrastructure de contenu client en ligne de nouvelle génération qui offre une sécurité plus intelligente que celle des méthodes classiques. Une technologie en ligne unique et l'allégement de l'agent réduisent le besoin de téléchargements conventionnels de fichiers de signatures et éliminent les retards couramment associés aux mises à jour des postes de travail. Les entreprises bénéficient d'une augmentation de la bande passante réseau, d'une réduction de la puissance de traitement et d'une diminution des coûts générés. Les utilisateurs accèdent immédiatement à la protection la plus récente où qu'ils se connectent, du réseau de l'entreprise, de leur domicile ou en déplacement.
OfficeScan inclut les nouvelles fonctions et améliorations suivantes :
Nouveautés de la version OfficeScan 11.0 Service Pack 1
Protection contre les logiciels de rançon pour les documents
Les fonctions de scan améliorées permettent d'identifier et de bloquer les programmes de rançon qui ciblent les documents s'exécutant sur des endpoints. Pour ce faire, elles identifient des comportements communs et bloquent des processus couramment associés à ces programmes.
Chiffrement amélioré de la communication agent-serveur
OfficeScan fournit un chiffrement amélioré de la communication entre le serveur et les agents via le protocole Advanced Encryption Standard (AES) 256 à des fins de conformité aux normes de sécurité.
Défense contre les menaces connectées
Configurez OffiScan pour mettre en place un abonnement aux listes d'objets suspects du serveur Control Manager. À l'aide de la console de Control Manager, vous pouvez créer des actions personnalisées pour les objets détectés par les listes d'objets suspects afin de bénéficier d'une défense personnalisée contre les menaces identifiées par les endpoints protégés par des produits Trend Micro spécifiques à votre environnement.
Surveillance du scan
OfficeScan fournit davantage de visibilité et de contrôle sur les fonctions de scan :
Chiffrement des données sensibles
La prévention contre la perte de données s'intègre à Trend Micro™ Endpoint Encryption™ pour automatiser le chiffrement des données sensibles sur les canaux de stockage amovible et de stockage en ligne.
Fonctions d'autoprotection de l'agent OfficeScan améliorées
Prise en charge multilingue de l'agent OfficeScan
Les administrateurs peuvent configurer la langue du programme de l'agent OfficeScan à partir de la console Web. Vous pouvez afficher la console de l'agent OfficeScan selon les paramètres de langue de l'utilisateur connecté ou du serveur OfficeScan.
Gestion des stratégies étendue via Control Manager™
Programmes sécurisés
Les administrateurs peuvent configurer OfficeScan pour exclure du scan des fichiers et processus signés par des sociétés de confiance. Ils peuvent ensuite appliquer ces listes d'exclusion au scan en temps réel et à la surveillance des comportements ou créer des listes spécifiques à chacune de ces fonctionnalités.
Nouveautés de la version OfficeScan 11.0
Améliorations apportées au serveur
Outil de migration de base de données SQL
Les administrateurs peuvent choisir de migrer la base de données serveur CodeBase® existante vers une base de données SQL Server.
Amélioration apportées au serveur Smart Protection Server
Cette version d'OfficeScan prend en charge la version mise à niveau du serveur Smart Protection Server 3.0. La version mise à niveau du serveur Smart Protection Server inclut des améliorations apportées aux fichiers de signatures des services File Reputation. Les fichiers de signatures ont été remodelés afin de fournir les avantages suivants :
Réduction de la consommation de mémoire
Mises à jour incrémentielle des fichiers de signatures et détection améliorée des fichiers de signatures des services File Reputation, ce qui réduit de manière significative la consommation de bande passante
Authentification serveur
Des clés d'authentification serveur améliorées permettent à toutes les communications entrantes et sortantes du serveur d'être sécurisées et fiables.
Améliorations apportées à l'administration basée sur les rôles
Les améliorations apportées à l'administration basée sur les rôles fluidifient la façon dont les administrateurs configurent les rôles et les comptes, ce qui simplifie l'intégration avec Trend Micro Control Manager™.
Configuration du serveur Web
Cette version d'OfficeScan peut être intégrée à un serveur Web Apache 2.2.25.
Nouvelle conception de l'interface du serveur OfficeScan
L'interface OfficeScan a été remodelée afin de fournir une expérience simplifiée et plus moderne. Toutes les fonctionnalités disponibles dans la version précédente du serveur OfficeScan le sont toujours dans cette version mise à jour.
Options de menu de niveau supérieur pour libérer de l'espace sur l'écran.
Menu « Favoris » pour vous permettre d'accéder aux écrans que vous utilisez souvent.
Affichage en diaporama des onglets du Tableau de bord permettant de consulter les données des widgets sans avoir à contrôler manuellement la console.
Aide en ligne contextuelle basée sur le cloud
L'aide en ligne contextuelle est mise à jour en permanence et permet aux administrateurs d'avoir toujours accès aux informations les plus récentes. Si aucune connexion Internet n'est disponible, OfficeScan passe automatiquement au système d'aide local fourni avec le produit.
Plates-formes et navigateurs pris en charge
OfficeScan prend en charge les systèmes d'exploitation suivants :
Windows Server™ 2012 R2 (serveur et agent)
Windows 8.1 (agent uniquement)
OfficeScan prend en charge le navigateur suivant :
Internet Explorer™ 11
Améliorations apportées aux agents
Restauration de fichiers suspects
OfficeScan permet aux administrateurs de restaurer des fichiers « suspects » précédemment détectés et d'ajouter des fichiers aux listes d'éléments « approuvés » au niveau du domaine afin d'empêcher l'exécution de toute action sur ces fichiers.
Si un programme ou un fichier a été détecté ou mis en quarantaine, les administrateurs peuvent restaurer ces fichiers sur les agents de manière globale ou individuelle. Les administrateurs peuvent faire appel à une vérification SHA1 supplémentaire afin de s'assurer que les fichiers qu'ils souhaitent restaurer n'ont subi aucune modification. Une fois les fichiers restaurés, OfficeScan peut automatiquement les ajouter aux listes des exclusions au niveau du domaine afin de leur épargner tout scan futur.
Service de protection avancé
Le service de protection avancé fournit les nouvelles fonctionnalités de scan suivantes :
La prévention contre l'exploitation du navigateur utilise une technologie de bac à sable pour tester le comportement de pages Web en temps réel et détecter tout script ou programme malveillant avant même que l'agent OfficeScan ne soit exposé à des menaces.
Le scan amélioré de la mémoire, allié à la surveillance des comportements, peut détecter des variantes de programmes malveillants lors des scans en temps réel et prendre les actions nécessaires (mise en quarantaine) contre les menaces.
Améliorations apportées à la protection des données
La protection des données OfficeScan a été améliorée afin de fournir les avantages suivants :
Découverte des données via une intégration avec Control Manager™ : les administrateurs peuvent configurer des stratégies de prévention contre la perte de données sur Control Manager afin de scanner les dossiers des agents OfficeScan à la recherche de fichiers contenant des données sensibles. Lorsque des données sensibles ont été découvertes dans un fichier, Control Manager peut consigner l'emplacement du fichier ou, grâce à l'intégration avec Trend Micro Endpoint Encryption, chiffrer automatiquement le fichier sur l'agent OfficeScan.
Prise en charge de la fonction de justification de l'utilisateur : les administrateurs peuvent permettre aux utilisateurs de fournir un motif lors du transfert de données sensibles ou bloquer eux-mêmes les transmissions. OfficeScan consigne toutes les tentatives de transfert ainsi que les motifs fournis par l'utilisateur.
Prise en charge pour smartphones et tablettes : la prévention contre la perte de données et le contrôle des dispositifs peuvent désormais surveiller les données sensibles envoyées sur des appareils mobiles et prendre les actions nécessaires les concernant, ou encore bloquer complètement tout envoi vers de tels appareils.
Bibliothèques d'identificateurs de données et de modèles mises à jour : les bibliothèques de prévention contre la perte de données ont été mises à jour et contiennent désormais 2 nouvelles listes de mots-clés et 93 nouveaux modèles.
Intégration des journaux de contrôle des dispositifs avec Control Manager™
Améliorations apportées aux paramètres de connexion suspecte
Les services d'alerte de contact C&C (Command & Control) ont été mis à jour afin d'inclure ce qui suit :
Listes globales des adresses IP approuvées et bloquées définies par l'utilisateur.
Utilisation du système de reconnaissance réseau des programmes malveillants pour détecter les rappels C&C.
Configuration d'actions détaillées lors de la détection de connexions suspectes.
Consignation dans les journaux C&C des serveurs et des agents des processus responsables des rappels C&C
Améliorations apportées à la prévention des épidémies
La prévention des épidémies a été mise à jour afin d'assurer une protection contre les éléments suivants :
Fichiers compressés exécutables
Processus Mutex.
Améliorations apportées aux fonctionnalités d'autoprotection
Les fonctionnalités d'autoprotection disponibles dans cette version fournissent des solutions à la fois peu invasives et hautement sécurisées afin de protéger les programmes de votre serveur et de l'agent OfficeScan.
Solution peu invasive : conçue pour les plates-formes serveur afin de protéger le processus et les clés de Registre de l'agent OfficeScan par défaut, sans toutefois affecter les performances du serveur.
Solution hautement sécurisée : améliore la fonctionnalité d'autoprotection de l'agent disponible dans les versions précédentes en fournissant les éléments suivants :
Authentification des commandes IPC.
Protection et vérification des fichiers de signatures.
Protection des mises à jour des fichiers de signatures.
Protection du processus de surveillance des comportements.
Améliorations apportées aux performances et à la détection des scans
Le scan en temps réel dispose d'une mémoire cache persistante rechargée à chaque démarrage de l'agent OfficeScan. Si des fichiers ou des dossiers ont été modifiés depuis le dernier déchargement de l'agent OfficeScan, ce dernier les supprime de la mémoire cache.
Cette version d'OfficeScan inclut des listes globales d'éléments approuvés pour les fichiers système Windows, les fichiers signés numériquement provenant de sources fiables, ainsi que les fichiers testés par Trend Micro. S'il s'avère qu'un fichier est sans danger, OfficeScan n'exécute aucune action dessus.
Les améliorations apportées à Damage Cleanup Services ont un impact positif sur les fonctionnalités de détection pour les menaces liées aux rootkits et diminuent le nombre de faux positifs grâce à un scan GeneriClean mis à jour.
Les paramètres des fichiers compressés sont distincts pour les scans en temps réel et les scans à la demande, afin d'améliorer les performances.
Des journaux à double couche fournissent un aperçu plus détaillé des détections dont les administrateurs souhaiteraient approfondir l'examen.
Nouvelle conception de l'interface de l'agent OfficeScan
L'interface de l'agent OfficeScan a été remodelée afin de fournir une expérience simplifiée et plus moderne. Toutes les fonctionnalités disponibles dans la version précédente du programme de l'agent OfficeScan le sont toujours dans cette version mise à jour.
L'interface mise à jour permet également aux administrateurs de « déverrouiller » des fonctions d'administration directement depuis la console de l'agent OfficeScan afin de pouvoir régler rapidement les problèmes sans avoir à ouvrir la console Web.
OfficeScan 11.0 SP1 résout les problèmes suivants problèmes concernant les produits :
Pour plus d'informations sur les solutions apportées par les correctifs et les améliorations disponibles dans OfficeScan 11.0 SP1, accédez à la page :
http://esupport.trendmicro.com/solution/en-us/1109537.aspx
La documentation du serveur OfficeScan comprend les éléments suivants :
Téléchargez les versions les plus récentes de ces documents PDF et du fichier Lisez-moi sur le site http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.
4. Configuration système requise
L'agent et le serveur OfficeScan peuvent être installés sur des endpoints exécutant les plates-formes Microsoft Windows. L'agent OfficeScan est également compatible avec plusieurs produits tiers.
Visitez le site Web suivant pour obtenir la liste complète des configurations requises et des produits tiers compatibles :
http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
Taille du pack de déploiement
Remarque : les tailles de packs de déploiement ci-dessous sont toutes pour des packs n'incluant aucune fonctionnalité de plugiciel supplémentaire. La taille des packs de déploiement peut varier si des fonctionnalités de plugiciel supplémentaires y sont incluses.
Taille du nouveau pack d'installation (32/64 bits) via l'outil Agent Packager
Pour le pack d'installation 32 bits :
Pour le pack d'installation 64 bits :
Pour le pack MSI 32/64 bits :
Consultez le Guide d’installation et de mise à niveau pour obtenir des instructions concernant :
Pour des instructions d'installation sur l'agent OfficeScan, consultez le Manuel de l'administrateur.
6. Configuration après l'installation
Vérifiez si le serveur OfficeScan a été mis à niveau.
Dans la console Control Manager, la version d'OfficeScan doit être 2995.
Remarque : Trend Micro recommande l'installation de Trend Micro Control Manager™ 6.0 SP3 pour assurer la compatibilité avec OfficeScan 11.0 SP1.
Si la mise à jour échoue, effectuez une mise à jour manuelle immédiatement en accédant à Mises à jour > Serveur > Mise à jour manuelle. Vous pouvez également vous référer à l'aide en ligne pour des problèmes généraux de mise à jour et leurs solutions ou contacter votre service d'assistance.
Installation de l'agent sur des plates-formes prises en charge
Si des utilisateurs passent par la page Web d’installation pour installer l'agent OfficeScan sur un endpoint exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, invitez-les à effectuer ce qui suit avant l'installation :
Si les utilisateurs passent par Agent Packager (package EXE) pour installer l'agent OfficeScan sur un endpoint exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, effectuez ce qui suit :
Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leurs endpoints.
Pour lancer le pack EXE :
Si les utilisateurs passent par Agent Packager (package MSI) pour installer l'agent OfficeScan sur un endpoint exécutant Windows 7, Windows XP Édition familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, effectuez ce qui suit :
Remarque : Vous pouvez également lancer le package MSI (à partir de l'invite de commande) et installer en mode silencieux l'agent OfficeScan sur un endpoint distant qui exécute Windows 7, Windows XP Édition Familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012.
Si des utilisateurs passent par l'outil Configuration du script de connexion (AutoPcc.exe) pour installer l'agent OfficeScan sur un endpoint exécutant Windows 7, Windows XP Édition Familiale, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Server 2008, Windows 8 ou Windows Server 2012, invitez-les à effectuer ce qui suit avant de procéder à l'installation :
Voici les problèmes connus de cette version :
Installation, mise à niveau et désinstallation du serveur
Vous ne pouvez pas accéder à la console Web OfficeScan ni aux services OfficeScan si le serveur OfficeScan a été installé sur un serveur Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 avant de rejoindre un domaine. Pour résoudre ce problème :
Pour Windows Server 2008 :
Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.
Activez la fonction d'exception pour le partage de fichiers et d'imprimantes.
Ajoutez les exceptions de port suivantes :
Cliquez sur OK.
Pour Windows Server 2008 R2 :
Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > Programmes autorisés.
Sélectionnez les fonctions suivantes et autorisez l'accès pour le profil de domaine :
Cliquez sur OK.
Pour Windows Server 2012 :
Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > Paramètres avancés.
Cliquez sur Règles entrantes. Autorisez l'accès à toutes les règles Partage de fichiers et d'imprimantes.
Cliquez sur Règles entrantes > Nouvelle règle... > Port.
Ajoutez les exceptions de port suivantes :
Après l'installation à distance du serveur OfficeScan sur un ordinateur exécutant Windows 2008, le raccourci de la console Web n'apparaît pas immédiatement sur le bureau de l'ordinateur. Actualisez le bureau en appuyant sur la touche F5 du clavier pour faire apparaître le raccourci.
Lorsque le serveur OfficeScan est installé sur un disque utilisant le fichier système FAT32, la connexion basée sur les rôles à la console Web OfficeScan n'est pas opérationnelle.
Pendant la mise à niveau, si le fichier existant de la base de données d'OfficeScan (qui se trouve dans le dossier « HTTPDB » sous « OfficeScan/PCCSRV ») est très volumineux, il se peut que le processus de mise à niveau dépasse le temps imparti. Trend Micro recommande d'exécuter les tâches suivantes avant d'effectuer la mise à niveau :
Trend Micro Mobile Security est à présent un programme autonome et n'est plus pris en charge comme plug-in dans OfficeScan 11.0. Pour continuer à utiliser Mobile Security, Trend Micro recommande d'effectuer la mise à niveau vers la version autonome 9.0. Pour les étapes détaillées de la migration, voir http://esupport.trendmicro.com/solution/en-US/1098095.aspx.
Pendant l'installation du serveur OfficeScan, la fonction « pré-scan » ne peut pas détecter les programmes malveillants en double-octet.
La mise à niveau du serveur OfficeScan dans des environnements où le serveur Apache est utilisé par des applications tierces peut entraîner les problèmes suivants :
Pour résoudre ces problèmes :
Pour les étapes détaillées de la résolution des problèmes de mise à jour du serveur Apache, voir http://esupport.trendmicro.com/solution/en-US/1104062.aspx.
L'installation ou la mise à niveau d'OfficeScan vers la version 11.0 SP1 risque d'échouer pour les raisons suivantes :
Les extensions suivantes ne sont pas disponibles sur le serveur Web :
Pour résoudre ce problème :
Pour les étapes détaillées, voir http://esupport.trendmicro.com/solution/en-US/1103806.aspx.
Après la mise à niveau vers OfficeScan 11.0 SP1, Windows Control Panel utilise toujours la version du serveur OfficeScan 11.0. Vérifiez la console Web OfficeScan de la version actuelle du serveur.
Le tableau de bord de la console Web affiche le message « Erreur de serveur interne 500 » si Microsoft Visual C++ 2008 Redistributable Package (x86) n'est pas installé. Pour résoudre ce problème, installez Microsoft Visual C++ 2008 Redistributable Package (x86) et redémarrez le service Apache ou IIS.
Si l'ordinateur du serveur OfficeScan ou un endpoint d'agent n'a pas mis à jour correctement son certificat racine (par exemple, si l'ordinateur ne dispose pas d'une connexion Internet), OfficeScan ne peut pas vérifier les signatures numériques de l'ordinateur pendant la communication entre processus (IPC). Pour résoudre ce problème, vous devez mettre à jour manuellement le certificat racine ou effectuer une mise à jour de Windows.
Migration des bases de données SQL
Lors du transfert de la base de données OfficeScan vers une base de données SQL installée sur un endpoint de contrôleur de domaine, vous devez sélectionner l'option « Migrer la base de données OfficeScan vers une instance SQL Server existante » sur l'outil de migration SQL (SQLTool.exe).
Si vous souhaitez installer une nouvelle instance de SQL Server 2008 R2 SP2 Express sur endpoint de contrôleur de domaine, vous devez suivre les informations données dans la base de connaissances Microsoft indiquant comment installer SQL Server 2008 R2 SP2 Express manuellement.
Installation, mise à niveau et désinstallation de l'agent
L'agent OfficeScan est incapable d'interroger les services de réputation de sites Web après une nouvelle installation ou une mise à niveau. Pour résoudre ce problème, vérifiez que les agents redémarrent leur endpoint si une notification de redémarrage s'affiche.
Si vous créez un script de connexion dans Active Directory et que vous vous connectez en tant qu'administrateur sur un endpoint qui exécute Windows Vista Édition familiale, Windows Server 2008, Server 2012, Windows 7 ou Windows 8, l'agent OfficeScan ne peut pas être installé sur le endpoint et le message qui s'affiche indique que le compte utilisé n'est pas un compte administrateur.
Lorsque cette version du produit est installée sur un serveur Citrix Presentation, le client Citrix perd la connexion avec le serveur. Pour résoudre ce problème :
L'outil ServerProtect Normal Server Migration n'est pas en mesure d'effectuer les actions suivantes :
Pour résoudre ces problèmes, ouvrez l'éditeur du registre du serveur habituel et du serveur d'informations, puis ajoutez les clés de registre suivantes :
Microsoft IIS 7 ne fonctionne pas lorsque :
Le endpoint sous Windows Server 2008 sans Service Pack 2 affiche un message informant l'utilisateur de redémarrer le service IIS pour résoudre le problème.
Après une mise à niveau OfficeScan, les problèmes suivants peuvent apparaître :
Pour résoudre ces problèmes, effectuez les étapes suivantes :
Ouvrez une invite de commande (cmd.exe) et exécutez les commandes suivantes :
regsvr32 wintrust.dll
regsvr32 netcfgx.dll
L'administrateur ne pourra pas installer à distance l'agent OfficeScan sur des plates-formes x86 exécutant Windows 7 sans activer le compte de l'administrateur par défaut. Pour résoudre ce problème :
Remarque : activez le service d'accès à distance au registre de l'ordinateur exécutant Windows 7. Par défaut, les ordinateurs Windows 7 désactivent cette fonction.
Option A : utilisez le compte de l'administrateur de domaine pour installer à distance les clients OfficeScan 10.5 sur des ordinateurs exécutant Windows 7.
Option B : utilisez le compte de l'administrateur par défaut :
Lors de l'installation de l'agent OfficeScan sur les plates-formes Windows 8 et Windows Server 2012 à l'aide de la méthode d'installation depuis un navigateur, l'installation échoue si l'utilisateur est en mode Windows UI. Cela se produit car Internet Explorer 10 n'autorise pas l'exécution des contrôles ActiveX.
Pour résoudre ce problème :
Sur les plates-formes Windows 8 et Windows Server 2012, passez en mode Bureau pour procéder à une installation de l'agent OfficeScan depuis un navigateur.
Lorsque vous exécutez Internet Explorer ou Microsoft PowerPoint sur des plates-formes Windows Vista, des notifications de redémarrage apparaissent à l'avant-plan.
La mise à niveau peut échouer en cas d'utilisation d'un pack MSI pour mettre à niveau un agent OfficeScan initialement installé à l'aide du pack MSI également. Pour résoudre le problème, procédez de la manière suivante :
Il se peut qu’une machine virtuelle Hyper-V de Microsoft ne démarre pas si l'agent OfficeScan est installé sur le endpoint hôte. Ceci est dû au fait que l'agent OfficeScan et la machine virtuelle Hyper-V ont accès au même fichier Hyper-V xml et provoquent ainsi une violation d'accès de fichier. Solution :
Arrêtez le scan de mappage de fichiers en modifiant la valeur de registre TmFilter/TmxpFilter.
Pour arrêter le scan de mappage :
Sur l'ordinateur serveur, ouvrez ofcscan.ini dans le dossier \PCCSRV.
Modifiez le paramètre suivant sous [Global Setting] : UseMapping=0
Dans la console Web, accédez à Agents > Paramètres généraux de l'agent et cliquez sur Enregistrer pour déployer le paramètre sur tous les agents.
Les informations de registre suivantes sont ajoutées une fois le déploiement terminé :
Chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt\Parameters
Dans un environnement Citrix, lorsque l'agent OfficeScan détecte un risque de sécurité au cours d'une session particulière d'utilisateur, le message de notification concernant le risque de sécurité s'affiche sur toutes les sessions actives d'utilisateurs.
Les risques de sécurité peuvent être :
Les utilisateurs ne peuvent pas réduire les éléments de l'arborescence de gestion des agents sur l'écran Compte d'utilisateur - Étape 3 Définir le menu de l'arborescence des agents lors de la configuration de comptes d'utilisateur sur les plates-formes Windows 8.1 et Windows Server 2012 R2 exécutant Internet Explorer 11. Pour résoudre ce problème :
Installez le correctif pour Internet Explorer 11 à partir du site Microsoft Windows Update : http://support.microsoft.com/kb/2884101/en-us
Après avoir développé les options de menu lors de la création ou la modification d'un rôle utilisateur ou d'un compte utilisateur, vous ne pouvez pas réduire les options à nouveau dans Internet Explorer 11.
Afin de résoudre ce problème pour les plates-formes 32 bits, installez la mise à jour de sécurité suivante pour Internet Explorer :
http://www.microsoft.com/en-us/download/details.aspx?id=40717
Afin de résoudre ce problème pour les plates-formes 64 bits, installez la mise à jour de sécurité suivante pour Internet Explorer :
http://www.microsoft.com/en-us/download/details.aspx?id=40716
Sur l'écran Résumé des mises à jour de la console Web (Mises à jour > Résumé), le modèle de configuration de la surveillance des comportements, le modèle de conformité aux stratégies et le modèle de signature numérique n'apparaissent pas correctement en raison de la mise en cache JavaScript. Pour résoudre ce problème :
Effacez le cache du navigateur pour mettre à jour le nom des composants.
Prévention contre la perte de données
Lorsque le niveau de sécurité sur un serveur Citrix est moyen ou élevé, suivez les étapes ci-dessous :
Pour les plates-formes Windows XP et Windows Server 2003 hébergeant des agents VMware, les paquets entrants vers un endpoint de l'agent VMware sont ignorés si l'agent OfficeScan est installé sur l'ordinateur hôte.
Solution de contournement (pour tous les agents) :
Sur l'ordinateur serveur, ouvrez ofcscan.ini dans le dossier \PCCSRV.
Ajoutez le paramètre suivant sous [Global Setting] : EnableGlobalPfwBypassRule=1
Dans la console Web, accédez à Agents > Paramètres généraux de l'agent et cliquez sur Enregistrer pour déployer le paramètre sur tous les agents.
Solution de contournement (pour des agents spécifiques) :
Ajoutez la valeur de registre suivante :
Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
Pour les endpoints de type x64 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
Si vous activez l'option Vérifier les URL HTTPS dans une stratégie de réputation de sites Web :
Les agents peuvent naviguer sur les sites bloqués s'ils utilisent le RPV Juniper Networks et les serveurs proxy pour se connecter à Internet. Pour résoudre ce problème :
Une fois la mise à niveau effectuée, les services de réputation de sites Web ne sont pas disponibles tant que la liste de blocage de sites Web n'est pas complètement mise à jour. Pour résoudre ce problème, accédez à Smart Protection > Sources Smart Protection et sélectionnez un serveur Smart Protection Server secondaire que les agents doivent utiliser jusqu'à ce que la mise à jour de la liste de blocage de sites Web soit effectuée.
Remarque : OfficeScan lance la mise à jour de la liste de blocage de sites Web immédiatement après la mise à niveau du serveur.
Après avoir effectué la mise à niveau vers la version 11.0 SP1, les clients qui avaient installé auparavant le correctif de type hotfix 5727 doivent réappliquer le paramètre EnableWrsStatusRealtimeUpdate au fichier Ofcscan.ini. Le correctif de type hotfix 5272 résolvait un problème dans lequel l'état des services de réputation de sites Web de l'agent OfficeScan ne signalait pas immédiatement un état « Indisponible » sur l'écran Gestion des agents lorsque le service passait hors ligne.
Pour permettre aux agents OfficeScan d'envoyer l'état des services de réputation de sites Web d'un agent OfficeScan au serveur OfficeScan dès que l'état du serveur des services de réputation de sites Web de l'agent passe à « Hors ligne » :
Ouvrez le fichier « Ofcscan.ini » dans le dossier « \PCCSRV\ » du répertoire d'installation du serveur OfficeScan.
Ajoutez la clé suivante sous la section « Paramètre global » et définissez sa valeur sur « 1 ».
[Global Setting]
EnableWrsStatusRealtimeUpdate=1
Remarque : Pour désactiver la solution, définissez « EnableWrsStatusRealtimeUpdate=0 », qui est la configuration par défaut.
Ouvrez la console Web du serveur OfficeScan et accédez à la page Agents > Paramètres généraux de l'agent.
Cliquez sur Enregistrer pour déployer le paramètre sur les agents.
Le programme du client OfficeScan installe automatiquement la clé de registre suivante :
Chemin : HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\
Clé : EnableWrsStatusRealtimeUpdate
Valeur : 1
Intégration de Control Manager
Lors de l'accès au serveur OfficeScan à l'aide de la fonction d'authentification unique de Control Manager :
Actualisez la page dans ces deux cas.
Virtual Desktop Infrastructure
Remarques complémentaires à propos de cette version
Plusieurs outils sont inclus dans cette version. Consultez l'aide du serveur OfficeScan pour connaître les instructions d'utilisation de ces outils. Les dossiers contenant les outils se trouvent dans \PCCSRV\Admin\Utility.
Voici la liste des autorisations pour les dossiers OfficeScan :
Répertoire/Utilisateur |
Administrateur |
Tous |
IUser _<Nom du serveur> |
Système |
Service réseau |
\PCCSRV |
Contrôle intégral |
RX |
S/O |
Contrôle intégral |
S/O |
\PCCSRV\Download |
Contrôle intégral |
R |
R |
Contrôle intégral |
S/O |
\PCCSRV\HTTPDB |
Contrôle intégral |
S/O |
S/O |
S/O |
S/O |
\PCCSRV\Log |
Contrôle intégral |
S/O |
S/O |
Contrôle intégral |
S/O |
\PCCSRV\Private |
Contrôle intégral |
S/O |
S/O |
Contrôle intégral |
RX |
\PCCSRV\Temp |
Contrôle intégral |
S/O |
RWXD |
S/O |
RWXD |
\PCCSRV\Virus |
Contrôle intégral |
S/O |
RW (accès spécial) |
S/O |
S/O |
\PCCSRV\Web |
Contrôle intégral |
S/O |
R |
Contrôle intégral |
S/O |
\PCCSRV\Web\Cgi |
Contrôle intégral |
S/O |
RX |
S/O |
S/O |
\PCCSRV\Web_OSCE\Web_console |
Contrôle intégral |
RX |
S/O |
Contrôle intégral |
S/O |
\PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall |
Contrôle intégral |
S/O |
RWXD |
S/O |
S/O |
\PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI |
Contrôle intégral |
S/O |
RWXD |
S/O |
S/O |
La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.
Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou vous rendre à l'adresse suivante : http://www.trendmicro.com.
Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir du site Internet.
Adresse postale/numéros de téléphone
Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html.
La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.
Remarque : ces informations peuvent être modifiées sans préavis.
Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, stoppent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Mises en œuvre par l'infrastructure Smart Protection Network™ de Trend Micro™, nos technologies et nos produits de sécurisation destinés à l'informatique dématérialisée arrêtent les menaces là où elles se présentent, sur Internet, et ils sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site http://www.trendmicro.com.
Copyright 2015, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et OfficeScan sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.
Vous trouverez davantage d'informations à propos de votre contrat de licence avec Trend Micro à l'adresse suivante :http://www.trendmicro.fr/apropos/politique-juridique/index.html
Il est possible d'afficher les attributions de licence sur la console Web d'OfficeScan.