Trend

For Enterprise and Medium Business
Manuel de l'administrateur
Scurit des points finaux
Protection en ligne
Scurit Web
Trend Micro Incorporated se rserve le droit de modifier sans pravis ce document et les produits dcrits dans ce document. Avant d'installer et d'utiliser votre logiciel, veuillez consulter les fichiers Lisez-moi, les notes de mise jour et la dernire version de la documentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Trend Micro, le logo t-ball de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect, et TrendLabs sont des marques commerciales ou des marques dposes de Trend Micro Incorporated. Tous les autres noms de produit ou de socit peuvent tre des marques commerciales ou des marques dposes de leurs propritaires respectifs. Copyright 1998-2011 Trend Micro Incorporated. Tous droits rservs. N de rfrence du document : OSEM104848/110518 Date de publication : Aot 2011 Protg par les brevets amricains n 5,623,600 ; 5,889,943 ; 5,951,698 et 6,119,165
La documentation utilisateur pour Trend Micro OfficeScan prsente les fonctions principales du logiciel et les instructions d'installation pour votre environnement de production. Lisez attentivement ce manuel avant d'installer ou d'utiliser le logiciel. Vous trouverez des informations dtailles sur l'utilisation des fonctions spcifiques du logiciel dans le fichier d'aide en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro. Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions propos de ce document ou de tout autre document Trend Micro, veuillez nous contacter l'adresse [email protected]. Veuillez valuer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp
Sommaire
Sommaire
Section 1 : Introduction et guide de dmarrage
Prface
Documentation OfficeScan ............................................................................... 4 Public cible ........................................................................................................... 5 Conventions typographiques du document .................................................... 5 Terminologie ........................................................................................................ 7
Chapitre 1 : Prsentation d'OfficeScan

propos d'OfficeScan ................................................................................... 1-2 Nouveauts de cette version ......................................................................... 1-2 Fonctionnalits et avantages principaux ...................................................... 1-7 Le serveur OfficeScan .................................................................................. 1-10 Le client OfficeScan ..................................................................................... 1-11 Intgration aux produits et services de Trend Micro .............................. 1-12
Chapitre 2 : Dmarrage d'OfficeScan

Console Web ................................................................................................... 2-2 Le tableau de bord rcapitulatif .................................................................... 2-5 Widgets disponibles ................................................................................. 2-11 Intgration d'Active Directory .................................................................... 2-28 Synchronisation des donnes avec les domaines Active Directory .. 2-30 L'arborescence des clients OfficeScan ....................................................... 2-31 Tches gnrales dans l'arborescence des clients ................................ 2-32 Options de recherche avance .......................................................... 2-34 Tches spcifiques dans l'arborescence des clients ............................. 2-34
Trend Micro OfficeScan 10.6 Manuel de ladministrateur
Domaines OfficeScan ...................................................................................2-41 Regroupement des clients .......................................................................2-42 Regroupement manuel de clients ...........................................................2-43 Regroupement automatique de clients ..................................................2-44 Dfinir une rgle de regroupement de clients par domaines Active Directory ................................................................................2-46 Dfinir une rgle de regroupement de clients par adresses IP .....2-48 Tches de regroupement de clients .......................................................2-49
Section 2 : Protection des ordinateurs en rseau

Chapitre 3 : Utilisation de Trend Micro Smart Protection
propos de Trend Micro Smart Protection ...............................................3-2 Services Smart Protection ..............................................................................3-3 Services de File Reputation .......................................................................3-4 Services de rputation de sites Web ........................................................3-4 Smart Feedback ..........................................................................................3-5 Sources Smart Protection ...............................................................................3-6 Fichiers de signatures Smart Protection ......................................................3-9 Configuration des services Smart Protection ............................................3-15 Installation du serveur Smart Protection Server ..................................3-15 Gestion du serveur Smart Protection Server intgr ..........................3-17 Liste des sources Smart Protection ........................................................3-21 Paramtres du proxy de la connexion du client ...................................3-28 Paramtres d'emplacement de l'ordinateur ...........................................3-28 Installations de Trend Micro Network VirusWall ...............................3-29 Utilisation des services Smart Protection ..................................................3-29
ii
Sommaire
Chapitre 4 : Installation du client OfficeScan

Installations rcentes du client ...................................................................... 4-2 Remarques relatives l'installation ............................................................... 4-2 Fonctionnalits du client ...................................................................... 4-3 Installation du client et prise en charge d'IPv6 ................................. 4-6 Adresses IP du client ............................................................................ 4-8 Mthodes d'installation ................................................................................ 4-10 Installation depuis la page Web d'installation ...................................... 4-13 Installation base sur navigateur ....................................................... 4-15 Installation avec l'outil Configuration du script de connexion ......... 4-16 Installation avec Client Packager ........................................................... 4-18 Dploiement d'un pack MSI l'aide d'Active Directory ............... 4-25 Dploiement d'un pack MSI l'aide de Microsoft SMS ............... 4-26 Installation distance depuis OfficeScan Web Console ................... 4-30 Installation avec la conformit la scurit ......................................... 4-32 Installation partir d'une image disque client ..................................... 4-34 Utilisation de Vulnerability Scanner ...................................................... 4-35 Excution de Vulnerability Scan ....................................................... 4-40 Paramtres de Vulnerability Scan ..................................................... 4-48 Migration vers le client OfficeScan ............................................................ 4-57 Migration partir d'autres logiciels de scurit de points finaux ...... 4-57 Migration depuis des serveurs ServerProtect Normal ........................ 4-58 Tches aprs l'installation ............................................................................ 4-61 Tches recommandes aprs l'installation ............................................ 4-62 Dsinstallation du client ............................................................................... 4-63 Dsinstallation du client depuis la console Web ................................. 4-64 Excution du programme de dsinstallation du client ....................... 4-65 Dsinstallation manuelle du client ......................................................... 4-66
Chapitre 5 : Maintien d'une protection jour

Composants et programmes OfficeScan ..................................................... 5-2 Composants de l'antivirus ......................................................................... 5-3 Composants de Damage Cleanup Services ............................................ 5-6 Composants du service Anti-spyware ..................................................... 5-6
iii
Composants du pare-feu ...........................................................................5-7 Composant li la rputation de sites Web ...........................................5-7 Composants de surveillance des comportements .................................5-7 Programmes ................................................................................................5-8 Prsentation de la mise jour ......................................................................5-10 Mises jour du serveur OfficeScan ............................................................5-14 Sources de mise jour du serveur OfficeScan .....................................5-17 Proxy pour les mises jour du serveur OfficeScan .......................5-18 Duplication des composants du serveur OfficeScan .....................5-19 Mise jour d'un serveur OfficeScan isol .......................................5-22 Mthodes de mise jour du serveur OfficeScan .................................5-24 Mises jour programmes du serveur OfficeScan .........................5-24 Mises jour manuelles du serveur OfficeScan ...............................5-25 Journaux de mise jour du serveur OfficeScan ..................................5-26 Mises jour du serveur Integrated Smart Protection Server ..................5-26 Mise jour des clients OfficeScan ..............................................................5-27 Sources de mise jour des clients OfficeScan .....................................5-28 Source de mise jour standard pour les clients OfficeScan .........5-29 Sources de mise jour personnalises pour les clients OfficeScan .............................................................................5-31 Serveur ActiveUpdate comme source des mises jour du client OfficeScan .............................................................................5-35 Mthodes de mise jour du client OfficeScan ....................................5-36 Mises jour automatiques des clients OfficeScan ..........................5-37 Mise jour programme des clients avec NAT ..............................5-41 Mise jour manuelle des clients OfficeScan ...................................5-42 Mettre jour les privilges et autres paramtres pour les clients OfficeScan ................................................................................5-44 Espace disque rserv pour les mises jour du client OfficeScan .................................................................................5-46 Proxy pour la mise jour des composants du client OfficeScan ......5-47 Notifications de mise jour du client OfficeScan ...............................5-49 Journaux de mise jour du client OfficeScan ......................................5-50 Application des mises jour client OfficeScan ....................................5-50 Rtrogradation des composants pour les clients OfficeScan ............5-51 Outil Touch Tool pour les correctifs de type hotfix du client OfficeScan .................................................................................5-52
iv
Sommaire
Agents de mise jour ................................................................................... 5-53 Configuration minimale requise pour les agents de mise jour ....... 5-53 Configuration de l'agent de mise jour ................................................ 5-53 Sources de mises jour pour les agents de mises jour .................... 5-55 Source de mise jour standard pour les agents de mise jour .... 5-56 Sources de mises jour personnalises pour les agents de mises jour ...................................................................... 5-57 Duplication des composants d'un agent de mise jour ................ 5-59 Mthodes de mise jour pour les agents de mise jour .................... 5-60 Rapport d'analyse de l'agent de mise jour ......................................... 5-60 Rsum des mises jour de composants .................................................. 5-61
Chapitre 6 : Recherche des risques de scurit

propos des risques de scurit .................................................................. 6-2 Virus et programmes malveillants ........................................................... 6-2 Spywares et graywares ............................................................................... 6-4 Comment les spywares/graywares s'infiltrent-t-ils sur un rseau .. 6-5 Risques et menaces potentiels ............................................................. 6-6 Protection contre les spywares/graywares ........................................ 6-7 Mthodes de scan ............................................................................................ 6-8 Types de scan ................................................................................................. 6-17 Scan en temps rel ................................................................................... 6-18 Scan manuel .............................................................................................. 6-21 Scan programm ...................................................................................... 6-24 Scan immdiat .......................................................................................... 6-27 Excution du scan immdiat ............................................................. 6-30 Paramtres communs tous les types de scan ......................................... 6-32 Critres de scan ........................................................................................ 6-32 Exclusions de scan ................................................................................... 6-36 Actions de scan ........................................................................................ 6-41 Actions de scan antivirus/programmes malveillants ..................... 6-41 Actions de scan anti-spywares/graywares ....................................... 6-53 Privilges et autres paramtres de scan ...................................................... 6-57 Privilges de type de scan ....................................................................... 6-58 Privilges et autres paramtres de scan programm ........................... 6-60
Privilges et autres paramtres du scan de courrier ............................6-64 Paramtres du cache pour les scans .......................................................6-67 Paramtres de scan gnraux .......................................................................6-71 Notifications sur les risques lis la scurit ............................................6-82 Notifications sur les risques lis la scurit pour les administrateurs .........................................................................6-82 Notifications sur les risques lis la scurit pour les utilisateurs clients .....................................................................6-86 Journaux de risques de scurit ...................................................................6-90 Journaux de virus/programmes malveillants .......................................6-90 Journaux de spywares/graywares ...........................................................6-97 Journaux de restauration de spywares/graywares ...............................6-99 Journaux de scan .....................................................................................6-100 pidmies de risques lis la scurit ......................................................6-101 Critres et notifications d'pidmies de risques lis la scurit ....6-101 Prvention des pidmies de risques lis la scurit ......................6-105 Stratgies de prvention des pidmies ...............................................6-106 Limitation/interdiction de l'accs aux dossiers partags .............6-106 Blocage des ports ...............................................................................6-107 Interdiction de l'accs en criture aux fichiers et dossiers ...........6-109 Dsactivation de la prvention des pidmies ...................................6-110
Chapitre 7 : Utilisation de la surveillance des comportements

Surveillance des comportements ...................................................................7-2 Privilges de surveillance des comportements ..........................................7-10 Notifications de surveillance des comportements pour les utilisateurs clients ..............................................................................................7-11 Journaux de surveillance des comportements ...........................................7-12
vi
Sommaire
Chapitre 8 : Utilisation du contrle des dispositifs

Contrle des dispositifs .................................................................................. 8-2 Notifications du contrle des dispositifs ................................................... 8-17 Journaux de contrle des dispositifs .......................................................... 8-17
Chapitre 9 : Gestion de la protection des donnes et utilisation du contrle des actifs numriques
Installation de la protection des donnes .................................................... 9-2 Licence de protection des donnes .............................................................. 9-4 Dploiement de la protection des donnes vers les clients ...................... 9-6 propos du contrle des actifs numriques .............................................. 9-9 Stratgies de contrle des actifs numriques ............................................ 9-10 Dfinitions d'actifs numriques ............................................................. 9-12 Expressions .......................................................................................... 9-12 Attributs de fichier .............................................................................. 9-26 Mots-cls .............................................................................................. 9-33 Modles d'actifs numriques .................................................................. 9-43 Modles d'actifs numriques prdfinis ........................................... 9-43 Modles d'actifs numriques personnaliss ..................................... 9-45 Canaux de contrle des actifs numriques ........................................... 9-50 Canaux rseau ...................................................................................... 9-50 Canaux systme et application .......................................................... 9-58 Actions de contrle des actifs numriques .......................................... 9-62 Rgles de dcompression ........................................................................ 9-63 Configurer des stratgies de contrle des actifs numriques ............ 9-68 Outil Liste de dispositifs .................................................................... 9-72 Widgets de contrle des actifs numriques ............................................... 9-72 Notifications de contrle des actifs numriques ...................................... 9-73 Notifications du contrle des actifs numriques aux administrateurs ......................................................................... 9-73 Notifications du contrle des actifs numriques aux utilisateurs clients ..................................................................... 9-77
vii
Journaux de contrle des actifs numriques ............................................9-78 Dsinstallation de la protection des donnes ............................................9-83
Chapitre 10 : Protection des ordinateurs contre les menaces Internet

propos des Menaces Internet ..................................................................10-2 Rputation de sites Web ...............................................................................10-2 Stratgies de rputation de sites Web .........................................................10-3 Proxy pour l'valuation de la rputation de sites Web .............................10-9 Notifications sur les menaces Internet pour les utilisateurs clients .......10-9 Journaux de rputation de sites Web .......................................................10-10
Chapitre 11 : Utilisation du pare-feu OfficeScan

propos du pare-feu OfficeScan ...............................................................11-2 Activation ou dsactivation du pare-feu OfficeScan ...............................11-5 Stratgies et profils de pare-feu ...................................................................11-7 Stratgies de pare-feu ...............................................................................11-8 Ajout ou modification d'une stratgie de pare-feu .......................11-10 Modification du modle d'exception du pare-feu ........................11-12 Profils de pare-feu ..................................................................................11-16 Ajout et modification d'un profil du pare-feu ...............................11-20 Privilges du pare-feu .................................................................................11-22 Paramtres gnraux du pare-feu ..............................................................11-25 Notifications de violation du pare-feu pour les utilisateurs clients .....11-27 Journaux de pare-feu ...................................................................................11-28 pidmies de violation du pare-feu ..........................................................11-30 Test du pare-feu OfficeScan ......................................................................11-31
viii
Sommaire
Section 3 : Gestion du serveur et des clients OfficeScan

Chapitre 12 : Gestion du serveur OfficeScan
Administration base sur les rles .............................................................. 12-2 Rles utilisateurs ....................................................................................... 12-3 Comptes utilisateurs .............................................................................. 12-21 Trend Micro Control Manager ................................................................. 12-25 Serveurs de rfrence ................................................................................. 12-28 Paramtres de notification aux administrateurs ..................................... 12-30 Journaux des vnements du systme ..................................................... 12-33 Gestion des journaux ................................................................................. 12-34 Licences ........................................................................................................ 12-37 Sauvegarde de la base de donnes OfficeScan ....................................... 12-40 Informations relatives au serveur Web OfficeScan ............................... 12-42 Mot de passe de la console Web ............................................................... 12-43 Paramtres de la console Web .................................................................. 12-43 Gestionnaire de quarantaine ...................................................................... 12-44 Server Tuner ................................................................................................ 12-45 Smart Feedback ........................................................................................... 12-48
Chapitre 13 : Gestion des clients OfficeScan

Emplacement de l'ordinateur ...................................................................... 13-2 Gateway Settings Importer ..................................................................... 13-5 Gestion des programmes du client OfficeScan ........................................ 13-6 Services du client ...................................................................................... 13-6 Redmarrage des services du client ..................................................... 13-11 Autoprotection client ............................................................................ 13-12 Scurit du client .................................................................................... 13-15
ix
Accs restreint la console client ........................................................13-16 Dchargement du client ........................................................................13-17 Privilge des clients itinrants ...............................................................13-18 Client Mover ...........................................................................................13-20 Clients inactifs .........................................................................................13-22 Connexion client-serveur ...........................................................................13-23 Icnes de clients .....................................................................................13-23 Solutions des problmes indiqus par les icnes de clients .....13-39 Vrification de la connexion client-serveur ........................................13-42 Journaux de vrification de la connexion ...........................................13-43 Clients inaccessibles ...............................................................................13-44 Paramtres proxy du client ........................................................................13-48 Proxy interne pour les clients ...............................................................13-48 Proxy externe pour les clients ...............................................................13-50 Privilges de configuration proxy pour les clients .............................13-51 Paramtres proxy automatiques pour les clients ................................13-52 Informations sur le client ...........................................................................13-53 Importation et exportation des paramtres du client ............................13-53 Conformit de la scurit ...........................................................................13-54 Conformit de la scurit pour les clients grs ................................13-55 Rapports de conformit la demande ...........................................13-63 Rapports de conformit planifis ....................................................13-66 Conformit de la scurit pour les points finaux non grs ............13-67 Trend Micro Virtual Desktop Support ....................................................13-72 Installation de Virtual Desktop Support .............................................13-73 Licence de Virtual Desktop Support ...................................................13-75 Connexions VMware/Citrix .................................................................13-77 Outil de gnration de modle de pr-scan VDI ..............................13-78 Privilges clients et autres paramtres ......................................................13-81 Paramtres clients gnraux .......................................................................13-84
Sommaire
Section 4 : Assurer une protection supplmentaire

Chapitre 14 : Utilisation de Plug-in Manager
propos de Plug-in Manager ..................................................................... 14-2 Nouveauts de cette version ....................................................................... 14-3 Installation de Plug-in Manager .................................................................. 14-4 Gestion des fonctionnalits natives d'OfficeScan .................................... 14-5 Gestion des programmes plug-in ............................................................... 14-5 Dsinstallation de Plug-in Manager ......................................................... 14-10 Dpannage de Plug-in Manager ................................................................ 14-11
Chapitre 15 : Utilisation de Policy Server pour Cisco NAC

propos de Policy Server pour Cisco NAC ............................................ 15-2 Composants et terminologie ....................................................................... 15-2 Architecture Cisco NAC .............................................................................. 15-6 Squence de validation du client ................................................................. 15-7 Le serveur Policy Server ............................................................................... 15-9 Stratgies et rgles du serveur Policy Server ...................................... 15-10 Cration des rgles ................................................................................. 15-11 Rgles par dfaut .................................................................................... 15-13 Cration des stratgies ........................................................................... 15-16 Stratgies par dfaut ............................................................................... 15-17 Synchronisation ........................................................................................... 15-18 Certificats ..................................................................................................... 15-18 Le certificat CA ...................................................................................... 15-20 Configuration minimale requise pour le serveur Policy Server ............ 15-21 Configuration requise pour Cisco Trust Agent (CTA) ......................... 15-22 Plates-formes prises en charge et configuration requise ....................... 15-23
xi
Dploiement de Policy Server for NAC ..................................................15-25 Inscription du serveur Cisco Secure ACS ...........................................15-26 Installation du certificat CA ..................................................................15-26 Dploiement de Cisco Trust Agent .....................................................15-28 Dploiement de CTA pendant l'installation du serveur OfficeScan ...........................................................................15-29 Dploiement de CTA partir d'OfficeScan Web Console .........15-29 Vrification de l'installation de l'agent Cisco Trust Agent ..........15-33 Installation du serveur Policy Server for Cisco NAC .......................15-33 Prparation du certificat SSL du serveur Policy Server ....................15-36 Configuration du serveur ACS .............................................................15-38 Configuration du serveur Policy Server for Cisco NAC ..................15-39 Configuration du serveur Policy Server depuis OfficeScan ........15-40 Rsum des informations d'un serveur Policy Server ..................15-41 Enregistrement du serveur Policy Server .......................................15-42 Rgles ...................................................................................................15-42 Stratgies .............................................................................................15-43 Journaux de validation du client ......................................................15-43 Maintenance des journaux du client ...............................................15-43 Tches administratives ......................................................................15-44
Chapitre 16 : Configuration d'OfficeScan avec des logiciels tiers

Aperu gnral de l'architecture et de la configuration de Check Point ...................................................................................16-2 Intgration d'OfficeScan .........................................................................16-3 Configuration de Check Point pour OfficeScan ......................................16-4 Installation du support SecureClient ..........................................................16-6
Chapitre 17 : Obtenir de l'aide

Ressources de dpannage .............................................................................17-2 Support Intelligence System ...................................................................17-2 Case Diagnostic Tool ...............................................................................17-2 Trend Micro Performance Tuning Tool ...............................................17-3 Journaux du serveur OfficeScan ............................................................17-3
xii
Sommaire
Journaux de dbogage du serveur l'aide de LogServer.exe ........ 17-4 Journaux d'installation ........................................................................ 17-6 Journaux Active Directory ................................................................. 17-6 Journaux de Role-based Administration ......................................... 17-7 Journaux de regroupement des clients ............................................. 17-7 Journaux de mise jour des composants ........................................ 17-8 Journaux du serveur Apache ............................................................. 17-8 Journaux de Client Packager ............................................................. 17-9 Journaux de rapport de conformit de la scurit ......................... 17-9 Journaux de gestion des serveurs externes .................................... 17-10 Journaux d'exceptions du contrle des dispositifs ....................... 17-10 Journaux de rputation de sites Web ............................................. 17-10 Journaux de l'outil ServerProtect Normal Server Migration ...... 17-11 Journaux de VSEncrypt ................................................................... 17-11 Journaux de l'agent MCP de Control Manager ............................ 17-11 Journaux du moteur de scan antivirus ........................................... 17-12 Journaux de virus/programmes malveillants ................................ 17-13 Journaux de spywares/graywares ................................................... 17-13 Journaux des pidmies .................................................................... 17-13 Journaux de Virtual Desktop Support ........................................... 17-14 Journaux du client OfficeScan ............................................................. 17-15 Journaux de dbogage du client l'aide de LogServer.exe ......... 17-15 Journaux des nouvelles installations ............................................... 17-16 Journaux des mises niveau/correctifs de type hotfix ............... 17-16 Journaux de Damage Cleanup Services ......................................... 17-16 Journaux de scan de courrier ........................................................... 17-17 Journaux ActiveUpdate .................................................................... 17-17 Journaux de connexion du client .................................................... 17-17 Journaux de mise jour du client ................................................... 17-17 Journaux de prvention des pidmies .......................................... 17-18 Journaux de rtablissement de la prvention des pidmies ...... 17-18 Journaux du pare-feu OfficeScan ................................................... 17-18 Journaux de la rputation de sites Web et du scan de la messagerie POP3 ................................................................ 17-20 Journaux de listes d'exceptions du contrle des dispositifs ........ 17-20 Journaux de dbogage de protection des donnes ...................... 17-21 Journaux des vnements Windows .............................................. 17-21 Journaux de l'interface Transport Driver Interface (TDI) ......... 17-22
xiii
Comment contacter Trend Micro .............................................................17-23 Assistance technique ..............................................................................17-23 Base de connaissances Trend Micro ....................................................17-24 TrendLabs ................................................................................................17-25 Centre d'informations de scurit ........................................................17-25 Envoi de fichiers suspects Trend Micro ..........................................17-26 Commentaires relatifs la documentation .........................................17-26
Section 5 : Annexes, glossaire et index

Annexe A : Prise en charge d'IPv6 dans OfficeScan
Prise en charge de l'adressage IPv6 pour les serveurs et les clients OfficeScan ....................................................................................... A-2 Configuration des adresses IPv6 .................................................................. A-6 crans affichant les adresses IP ................................................................... A-7
Annexe B : Prise en charge de Windows Server Core 2008

Prise en charge de Windows Server Core 2008 ......................................... B-2 Mthodes d'installation de Windows Server Core .................................... B-2 Fonctionnalits du client sur Windows Server Core ................................. B-5 Commandes Windows Server Core ............................................................ B-6
Annexe C : glossaire Index
xiv
Liste des tableaux
Liste des tableaux

Tableau P-1. Documentation OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Tableau P-2. Conventions typographiques du document . . . . . . . . . . . . . . . . . . . . . 5 Tableau P-3. Terminologie OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Tableau 1-1. Fonctionnalits de la protection des donnes OfficeScan. . . . . . . . 1-3 Tableau 1-2. Produits et services qui s'intgrent OfficeScan . . . . . . . . . . . . . . 1-12 Tableau 2-1. URL de la console Web d'OfficeScan. . . . . . . . . . . . . . . . . . . . . . . . 2-3 Tableau 2-2. Tches des onglets et widgets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7 Tableau 2-3. Onglets par dfaut dans le tableau de bord rcapitulatif . . . . . . . . . 2-9 Tableau 2-4. Widgets disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11 Tableau 2-5. Colonnes du mashup d'OfficeScan et des plug-ins . . . . . . . . . . . . 2-21 Tableau 2-6. Tches de gestion des clients. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-36 Tableau 2-7. Mthodes de regroupement des clients . . . . . . . . . . . . . . . . . . . . . 2-42 Tableau 3-1. Sources Smart Protection compares . . . . . . . . . . . . . . . . . . . . . . . 3-8 Tableau 3-2. Comportements de protection en fonction de l'emplacement . . . 3-14 Tableau 3-3. Sources Smart Protection par emplacement. . . . . . . . . . . . . . . . . . 3-22 Tableau 4-1. Fonctionnalits du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3 Tableau 4-2. Mthodes d'installation et prise en charge d'IPv6 . . . . . . . . . . . . . . 4-7 Tableau 4-3. Mthodes d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
xv
Tableau 4-4. Types de pack client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-19 Tableau 4-5. Administration du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35 Tableau 4-6. Topologie et architecture du rseau . . . . . . . . . . . . . . . . . . . . . . . . 4-36 Tableau 4-7. Spcifications logicielles/matrielles . . . . . . . . . . . . . . . . . . . . . . . 4-36 Tableau 4-8. Structure de domaines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37 Tableau 4-9. Trafic rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38 Tableau 4-10. Taille du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38 Tableau 4-11. Mthodes de vulnerability scan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40 Tableau 4-12. Paramtres DHCP dans le fichier TMVS.ini . . . . . . . . . . . . . . . . .4-43 Tableau 4-13. Produits de scurit vrifis par Vulnerability Scanner . . . . . . . . 4-49 Tableau 5-1. Fichiers de signatures de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3 Tableau 5-2. Options de mise jour serveur-client . . . . . . . . . . . . . . . . . . . . . . 5-11 Tableau 5-3. Processus de mise jour des sources Smart Protection . . . . . . . . 5-14 Tableau 5-4. Composants tlchargs par le serveur OfficeScan. . . . . . . . . . . . 5-14 Tableau 5-5. Scnario de duplication des composants du serveur . . . . . . . . . . . 5-20 Tableau 5-6. Composants OfficeScan dploys sur les clients. . . . . . . . . . . . . . 5-27 Tableau 5-7. Paramtres supplmentaires des sources de mise jour personnalises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5-34 Tableau 5-8. Options de mise jour dclenche par un vnement . . . . . . . . . .5-38
xvi
Liste des tableaux
Tableau 5-9. Paramtres proxy utiliss pendant la mise jour des composants du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-47 Tableau 6-1. Comparaison entre le scan traditionnel et Smart Scan. . . . . . . . . . . 6-9 Tableau 6-2. lments prendre en compte lorsque vous basculez vers le scan traditionnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-10 Tableau 6-3. lments prendre en compte lorsque vous basculez vers Smart Scan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-13 Tableau 6-4. Types de scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-17 Tableau 6-5. Critres de scan en temps rel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-19 Tableau 6-6. Actions du scan en temps rel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20 Tableau 6-7. Critres de scan manuel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22 Tableau 6-8. Actions du scan manuel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-23 Tableau 6-9. Critres de scan programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-25 Tableau 6-10. Actions de scan programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-26 Tableau 6-11. Critres de scan immdiat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-28 Tableau 6-12. Actions de scan immdiat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-29 Tableau 6-13. Scnarios concernant les clients non informs. . . . . . . . . . . . . . . 6-31 Tableau 6-14. Exclusions de scan avec des caractres gnriques . . . . . . . . . . . 6-37 Tableau 6-15. Actions de scan antivirus/programmes malveillants . . . . . . . . . . 6-41 Tableau 6-16. Actions de scan recommandes par Trend Micro contre les virus et les programmes malveillants. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-44
xvii
Tableau 6-17. Rpertoire de quarantaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-46 Tableau 6-18. Fichiers qu'OfficeScan peut dchiffrer et restaurer . . . . . . . . . . . 6-50 Tableau 6-19. Paramtres de restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-52 Tableau 6-20. Actions de scan anti-spywares/graywares . . . . . . . . . . . . . . . . . . 6-53 Tableau 6-21. Programmes de scan de messagerie . . . . . . . . . . . . . . . . . . . . . . . 6-65 Tableau 6-22. Paramtres de scan gnraux . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-72 Tableau 6-23. Scnarios et rsultats pour les fichiers compresss . . . . . . . . . . . 6-77 Tableau 6-24. Domaines et autorisations de l'arborescence des clients . . . . . . . .6-83 Tableau 6-25. Variables de jetons pour les notifications de risques lis la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-84 Tableau 6-26. Variables de jetons pour les notifications d'pidmies de risques lis la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-103 Tableau 7-1. vnements du systme surveills . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3 Tableau 7-2. Actions sur les vnements du systme surveills . . . . . . . . . . . . . . 7-6 Tableau 8-1. Types de priphriques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-3 Tableau 8-2. Autorisations de contrle des dispositifs pour les priphriques de stockage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4 Tableau 8-3. Listes des programmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6 Tableau 8-4. Utilisation correcte des caractres gnriques . . . . . . . . . . . . . . . . . 8-9 Tableau 8-5. Utilisation incorrecte des caractres gnriques . . . . . . . . . . . . . . . 8-9
xviii
Liste des tableaux
Tableau 9-1. Paramtres dfinissant une stratgie de contrle des actifs numriques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11 Tableau 9-2. Expressions prdfinies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-13 Tableau 9-3. Critres applicables aux expressions . . . . . . . . . . . . . . . . . . . . . . . . 9-21 Tableau 9-4. Types de fichiers pris en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-27 Tableau 9-5. Listes de mots-cls prdfinies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-33 Tableau 9-6. Critres pour une liste de mots-cls . . . . . . . . . . . . . . . . . . . . . . . . 9-37 Tableau 9-7. Modles prdfinis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-43 Tableau 9-8. Exemples de conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-46 Tableau 9-9. Actions de contrle des actifs numriques . . . . . . . . . . . . . . . . . . . 9-62 Tableau 9-10. Domaines et autorisations de l'arborescence des clients . . . . . . . 9-74 Tableau 9-11. Variables de jeton pour les notifications de contrle des actifs numriques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-76 Tableau 9-12. Processus par canal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-79 Tableau 9-13. Descriptions de la transmission des actifs numriques . . . . . . . . 9-82 Tableau 10-1. Navigateurs pris en charge pour le trafic HTTPS . . . . . . . . . . . . 10-5 Tableau 11-1. Stratgies de pare-feu par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8 Tableau 11-2. Exceptions de stratgie de pare-feu par dfaut . . . . . . . . . . . . . 11-13 Tableau 11-3. Paramtres gnraux du pare-feu . . . . . . . . . . . . . . . . . . . . . . . . 11-26
xix
Tableau 11-4. Variables de jetons pour les notifications d'pidmie de violation de pare-feu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11-31 Tableau 12-1. Types d'options de menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3 Tableau 12-2. Options de menu pour les serveurs/clients . . . . . . . . . . . . . . . . . 12-4 Tableau 12-3. Options de menu pour les domaines grs . . . . . . . . . . . . . . . . . 12-8 Tableau 12-4. Options du menu Gestion des clients . . . . . . . . . . . . . . . . . . . . 12-10 Tableau 12-5. Rles utilisateurs intgrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-13 Tableau 12-6. Options de menu pour les serveurs/clients et tendue de l'arborescence des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-15 Tableau 12-7. Options de menu pour les domaines grs et tendue de l'arborescence des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-16 Tableau 12-8. Options du menu Gestion des clients et tendue de l'arborescence des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-18 Tableau 12-9. Versions de Control Manager prises en charge . . . . . . . . . . . . . 12-26 Tableau 12-10. Dtections qui entranent la notification d'un administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-30 Tableau 13-1. Fonctionnalits et services utilisant la dtection d'emplacement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-2 Tableau 13-2. Services du client OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6 Tableau 13-3. Paramtres de Client Mover . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-21 Tableau 13-4. tat du client indiqu dans l'icne de client. . . . . . . . . . . . . . . . 13-23
xx
Liste des tableaux
Tableau 13-5. Icnes Smart Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-28 Tableau 13-6. Icnes de scan traditionnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-30 Tableau 13-7. Recommandations relatives aux battements de cur . . . . . . . . 13-46 Tableau 13-8. tat de scurit des points finaux non grs . . . . . . . . . . . . . . . 13-67 Tableau 13-9. Longueurs de prfixe et nombre d'adresses IPv6 . . . . . . . . . . . 13-70 Tableau 13-10. Versions de l'outil de gnration de modle de pr-scan VDI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-78 Tableau 13-11. Versions de l'outil de gnration de modle de pr-scan VDI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-80 Tableau 13-12. Privilges client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-81 Tableau 13-13. Autres paramtres clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-82 Tableau 13-14. Paramtres clients gnraux . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-84 Tableau 14-1. Codes d'erreur de Plug-In Manager . . . . . . . . . . . . . . . . . . . . . . 14-15 Tableau 15-1. Composants du serveur Policy Server for Cisco NAC . . . . . . . . 15-2 Tableau 15-2. Conditions du serveur Policy Server for Cisco NAC. . . . . . . . . . 15-4 Tableau 15-3. Rgles par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-13 Tableau 15-4. Stratgies par dfaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-17 Tableau 15-5. Certificats Cisco NAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-18 Tableau 15-6. Plates-formes prises en charge et configuration requise . . . . . . 15-23 Tableau 16-1. Noms et valeurs des paramtres du fichier SCV . . . . . . . . . . . . . 16-5
xxi
Tableau A-1. Limitations des serveurs IPv6 purs . . . . . . . . . . . . . . . . . . . . . . . . . A-3 Tableau A-2. Limitations des clients IPv6 purs . . . . . . . . . . . . . . . . . . . . . . . . . . A-4 Tableau A-3. Adresses IP du serveur et des clients OfficeScan s'affichant sur la console Control Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-8 Tableau B-1. Commandes Windows Server Core. . . . . . . . . . . . . . . . . . . . . . . . . B-6 Tableau C-1. Ports des chevaux de Troie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-15
xxii
Section 1
Introduction et guide de dmarrage
Trend Micro OfficeScan 10.6 Manuel de l'administrateur
Prface
Prface
Bienvenue dans le Manuel de l'administrateur de Trend Micro OfficeScan. Ce document aborde les informations relatives au dmarrage, les procdures d'installation client et l'administration du serveur OfficeScan et du client. Sujets abords dans ce chapitre : Documentation OfficeScan la page 4 Public cible la page 5 Conventions typographiques du document la page 5 Terminologie la page 7
Documentation OfficeScan
La documentation OfficeScan comprend les documents suivants :
TABLEAU P-1. Documentation OfficeScan D OCUMENTATION
Guide d'installation et de mise niveau
D ESCRIPTION
Document PDF qui aborde les lments requis et les procdures d'installation du serveur OfficeScan, ainsi que les informations ncessaires pour la mise niveau du serveur et des clients. document PDF qui aborde les informations relatives au dmarrage, les procdures d'installation client et l'administration du serveur OfficeScan et du client Fichiers HTML compils au format WebHelp ou CHM contenant des descriptions de procdures, des conseils d'utilisation et des informations relatives aux champs. L'Aide est accessible depuis les consoles du serveur OfficeScan, du client et du Serveur Policy Server, ainsi que depuis la configuration gnrale d'OfficeScan. contient une liste des problmes connus et les tapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu tre intgres temps dans l'aide ou dans la documentation imprime Base de donnes en ligne contenant des informations sur la rsolution des problmes et le dpannage. Elle contient les dernires informations sur les problmes connus identifis pour les produits. Pour accder la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com
Manuel de l'administrateur
Aide
Fichier Lisez-moi
Base de connaissances
Tlchargez les versions les plus rcentes des documents PDF et du fichier Lisez-moi l'adresse : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
Prface
Public cible
La documentation OfficeScan est destine aux catgories d'utilisateurs suivantes : Administrateur OfficeScan : responsable de l'administration d'OfficeScan, ce qui inclut la gestion de l'installation des serveurs et des clients. Ces utilisateurs sont supposs possder des connaissances approfondies dans le domaine de la gestion des rseaux et des serveurs. Administrateurs Cisco NAC : responsables de la conception et de la maintenance des systmes de scurit avec les serveurs Cisco NAC et l'quipement rseau Cisco. Ils sont supposs tre expriments dans l'utilisation de cet quipement. Utilisateurs finaux : utilisateurs qui ont install le client OfficeScan sur leur ordinateur. leur niveau de comptence en informatique va du dbutant l'expert.
Conventions typographiques du document

Pour faciliter la recherche et la comprhension des informations, la documentation OfficeScan utilise les conventions suivantes :
TABLEAU P-2. Conventions typographiques du document N OMENCLATURE
MAJUSCULES
D ESCRIPTION
Acronymes, abrviations, noms de certaines commandes et touches sur le clavier Menus et commandes de menus, boutons de commande, onglets, options et tches Rfrences d'autres documents ou nouveaux composants technologiques Chemin de navigation indiqu au dbut des procdures qui aide les utilisateurs naviguer vers l'cran appropri de la console Web. La prsence de plusieurs chemins de navigation indique qu'il existe plusieurs faons d'accder un mme cran
Gras
Italique
O UTILS > O UTILS
CLIENTS
TABLEAU P-2. Conventions typographiques du document (suite) N OMENCLATURE

<Texte>
D ESCRIPTION
Indique que le texte entre crochets doit tre remplac par les donnes elles-mmes. Par exemple, C:\Program Files\<nom_fichier> peut correspondre C:\Program Files\sample.jpg. Fournit des recommandations ou des remarques de configuration
Remarque : texte
Conseil : texte
Informe sur les pratiques recommandes et les recommandations de Trend Micro
AVERTISSEMENT! texte
Procure des avertissements sur les activits susceptibles de nuire aux ordinateurs de votre rseau
Prface
Terminologie
Le tableau ci-dessous prsente la terminologie officielle employe dans toute la documentation OfficeScan :
TABLEAU P-3. Terminologie OfficeScan TERMINOLOGIE
Client Point final ou ordinateur client Utilisateur client (ou utilisateur) Serveur Ordinateur serveur
D ESCRIPTION
Programme client OfficeScan L'ordinateur sur lequel le client OfficeScan est install Personne qui gre le client OfficeScan sur l'ordinateur client Programme serveur OfficeScan L'ordinateur sur lequel le serveur OfficeScan est install Personne qui gre le serveur OfficeScan
Administrateur (ou administrateur OfficeScan) Console
L'interface utilisateur permettant de configurer et de grer les paramtres des serveurs et des clients OfficeScan La console employe pour le programme serveur OfficeScan est appele console Web et celle employe pour le programme client, console client
Risque lis la scurit
Terme gnrique regroupant les virus/programmes malveillants, les spywares/graywares et les menaces Internet Inclut les services antivirus, Damage Cleanup Services, les services de rputation de sites Web et anti-spyware, qui sont tous activs lors de l'installation du serveur OfficeScan
Service licence
TABLEAU P-3. Terminologie OfficeScan (suite) TERMINOLOGIE

Service OfficeScan
D ESCRIPTION
Services hbergs via Microsoft Management Console (MMC). Par exemple, ofcservice.exe, le service principal d'OfficeScan Inclut le client OfficeScan, Cisco Trust Agent et Plug-in Manager Responsables du scan, de la dtection et des actions contre les risques lis la scurit Dossier de l'ordinateur qui contient les fichiers du client OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client
Programme
Composants
Dossier d'installation du client
Dossier d'installation du serveur
Dossier de l'ordinateur qui contient les fichiers du serveur OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Par exemple, si un fichier se trouve dans le rpertoire \PCCSRV du dossier d'installation du serveur, le chemin d'accs complet au fichier est le suivant : C:\Program Files\Trend Micro\OfficeScan\ PCCSRV\<nom_fichier>.
Client Smart Scan
Client OfficeScan qui a t configur pour utiliser Smart Scan
Prface
TABLEAU P-3. Terminologie OfficeScan (suite) TERMINOLOGIE

Client de scan traditionnel Double pile
D ESCRIPTION
Client OfficeScan qui a t configur pour utiliser le scan traditionnel Une entit ayant la fois une adresse IPv4 et une adresse IPv6. Par exemple :
Un point final double pile est un ordinateur

ayant la fois une adresse IPv4 et une adresse IPv6.
Un client double pile est un client install sur un

point final double pile.
Un agent de mise jour double pile propose

des mises jour aux clients.
Un serveur proxy double pile, tel que DeleGate,

peut passer d'une adresse IPv4 IPv6. IPv4 pur IPv6 pur Solutions de plug-in Une entit n'ayant qu'une adresse IPv4 Une entit n'ayant qu'une adresse IPv6 Fonctions natives d'OfficeScan et plugiciels proposs via Plug-in Manager
10
Chapitre 1
Prsentation d'OfficeScan
Le prsent chapitre prsente Trend Micro OfficeScan et offre un aperu de ses fonctions et fonctionnalits. Sujets abords dans ce chapitre : propos d'OfficeScan la page 1-2 Nouveauts de cette version la page 1-2 Fonctionnalits et avantages principaux la page 1-7 Le serveur OfficeScan la page 1-10 Le client OfficeScan la page 1-11 Intgration aux produits et services de Trend Micro la page 1-12
1-1
propos d'OfficeScan
Trend Micro OfficeScan protge les rseaux d'entreprise contre les programmes malveillants, les virus rseau, les menaces provenant d'Internet, les spywares et les attaques mixtes. Solution intgre, OfficeScan est compos d'un programme client rsidant au point final et d'un programme serveur qui gre tous les clients. Le client protge le point final et communique au serveur son tat de scurit. Le serveur, via une console d'administration interface Web, facilite l'application coordonne de stratgies pour la scurit et le dploiement des mises jour vers chaque client. OfficeScan fonctionne sous Trend Micro Smart Protection Network, une infrastructure de contenu client en ligne de nouvelle gnration qui offre une scurit plus intelligente que celle des mthodes classiques. La technologie en ligne unique et l'allgement du client rduisent le besoin de tlchargements conventionnels de fichiers de signatures et liminent les retards couramment associs aux mises jour des postes de travail. Les entreprises bnficient d'une augmentation de la bande passante rseau, d'une rduction de la puissance de traitement et d'une diminution des cots gnrs. Les utilisateurs accdent immdiatement la protection la plus rcente o qu'ils se connectent, du rseau de l'entreprise, de leur domicile ou en dplacement.
Nouveauts de cette version

Trend Micro OfficeScan inclut les nouvelles fonctionnalits et amliorations suivantes : Protection des donnes Le module de protection des donnes fournit le contrle des actifs numriques et tend la gamme des dispositifs contrls par le contrle des dispositifs.
1-2
Plug-in Manager gre l'installation et les licences du module de protection des donnes. Pour plus d'informations, voir Installation de la protection des donnes la page 9-2.
TABLEAU 1-1. Fonctionnalits de la protection des donnes OfficeScan F ONCTIONS
DE PROTECTION DES DONNES
D TAILS
Contrle des actifs numriques
Le contrle des actifs numriques protge les actifs numriques d'une organisation contre une fuite accidentelle ou dlibre. Le contrle des actifs numriques permet :
L'identification de l'actif numrique protger La cration de stratgies qui limitent ou empchent la

transmission d'actifs numriques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes.
Le renforcement de la conformit des normes de

confidentialit tablies Pour plus d'informations, voir propos du contrle des actifs numriques la page 9-9.
1-3
TABLEAU 1-1. Fonctionnalits de la protection des donnes OfficeScan (suite) F ONCTIONS

DE PROTECTION DES DONNES
D TAILS
Contrle des dispositifs
OfficeScan intgre par dfaut une fonction Contrle des dispositifs qui rgule l'accs aux priphriques de stockage USB, CD/DVD, disquettes et lecteurs rseau. Le contrle des dispositifs, qui fait partie du module de protection des donnes, largit l'ventail des dispositifs en rgulant l'accs aux priphriques suivants :
Priphriques d'images Modems Ports (COM et LPT) Priphriques infrarouges Cartes PCMCIA Touche Impr. cran Interface IEEE 1394
Pour plus d'informations, voir Contrle des dispositifs la page 8-2.
Plug-in Manager 2.0 Plug-in Manager 2.0 s'installe avec le serveur OfficeScan. Cette version de Plug-in Manager fournit des widgets. Les widgets fournissent une rfrence synthtique des fonctions d'OfficeScan et des plug-in que vous considrez comme essentiels votre entreprise. Les widgets sont disponibles dans le rsum du tableau de bord d'OfficeScan qui remplace l'cran Rsum des versions prcdentes d'OfficeScan. Pour plus d'informations, voir Le tableau de bord rcapitulatif la page 2-5.
1-4
Prise en charge d'IPv6 Le serveur et les clients OfficeScan peuvent dsormais tre installs sur des ordinateurs IPv6. De plus, les nouvelles versions de Control Manager et de Smart Protection Server prennent dsormais en charge l'adressage IPv6 pour fournir une intgration transparente avec le serveur et les clients OfficeScan. Pour plus d'informations, voir Prise en charge de l'adressage IPv6 pour les serveurs et les clients OfficeScan la page A-2. Fichiers de mmoire cache pour les scans Le client OfficeScan gnre maintenant des fichiers de mmoire cache, qui contiennent des informations sur les fichiers lgitimes qui ont t prcdemment scanns et les fichiers que Trend Micro considre comme dignes de confiance. Les fichiers de mmoire cache fournissent une rfrence rapide lors des scans la demande et diminuent ainsi l'utilisation des ressources systme. Les scans la demande (scan manuel, scan programm et scan immdiat) sont dsormais plus efficaces, avec une rapidit amliore de 40 %. Pour plus d'informations, voir Paramtres du cache pour les scans la page 6-67. Optimisation du dmarrage Au dmarrage d'un ordinateur, le client OfficeScan diffre le tlchargement de certains services client si l'utilisation de l'UC dpasse les 20 %. Lorsque l'utilisation de l'UC redescend sous cette limite, le client dmarre le tlchargement des services. Les services comprennent : Pare-feu d'OfficeScan NT Service de protection des donnes OfficeScan Service de prvention des modifications non autorises
Amlioration apporte Damage Cleanup Services Damage Cleanup Services peut maintenant fonctionner en mode de nettoyage avanc pour un arrt des activits par le logiciel de scurit serveur, galement appel FakeAV. Le client utilise aussi les rgles de nettoyage avanc afin de dtecter et d'arrter proactivement les applications qui prsentent un comportement FakeAV.
1-5
Vous pouvez choisir le mode de nettoyage lorsque vous configurez des actions de scan antivirus/programmes malveillants pour le scan manuel, le scan en temps rel, le scan programm et le scan immdiat. Pour plus d'informations, voir Damage Cleanup Services la page 6-48. Prise en charge du protocole HTTPS par la rputation de sites Web Les clients peuvent dsormais scanner le trafic HTTPS la recherche de menaces Web. Vous pouvez configurer cette fonctionnalit lorsque vous crez une stratgie de rputation de sites Web. Pour plus d'informations, voir Stratgies de rputation de sites Web la page 10-3. Prise en charge de Windows Server Core 2008 Le client OfficeScan peut dsormais tre install sur Windows Server Core 2008. Les utilisateurs peuvent utiliser l'interface de ligne de commande pour lancer la console client et vrifier l'tat de la protection du point final. Pour plus d'informations, voir Prise en charge de Windows Server Core 2008 la page B-2. Autres amliorations Cette version inclut les amliorations suivantes : Les clients Smart Scan excutent maintenant le scan de la messagerie Outlook en mode Smart Scan. Dans les versions prcdentes, les clients Smart Scan excutaient le scan de la messagerie Outlook en mode de scan traditionnel. Les journaux et les notifications de dtection de spywares/graywares affichent dsormais le nom de l'utilisateur connect l'ordinateur au moment de la dtection. Dans les journaux de spywares/graywares, si le rsultat du scan de deuxime niveau est Ignor , le rsultat de scan de premier niveau est dsormais Action supplmentaire requise au lieu de Aucune action requise . Grce cette amlioration, vous pouvez dsormais prendre des mesures supplmentaires telles que le nettoyage des spywares/graywares que vous considrez comme dangereux. L'autoprotection client est dsormais un paramtre dtaill que vous pouvez configurer dans l'arborescence des clients.
1-6
Vous pouvez dsormais configurer tous les clients pour qu'ils envoient des messages de battement de cur au serveur OfficeScan. Dans la version prcdente, seuls les clients de rseaux inaccessibles envoient des messages de battement de cur. Pour plus d'informations, voir Clients inaccessibles la page 13-44. Lors de l'exportation des paramtres de l'arborescence des clients dans un fichier .dat, tous les paramtres sont dsormais exports, l'exception des paramtres de l'agent de mise jour. Dans les versions prcdentes, seuls les paramtres de scan et les privilges et autres paramtres du client sont exports. Pour plus d'informations sur l'exportation des paramtres, consultez la rubrique Importation et exportation des paramtres du client la page 13-53. Lorsque vous utilisez l'outil Client Mover, vous pouvez dsormais spcifier le sous-domaine de l'arborescence des clients auquel rattacher le client aprs son dplacement vers son nouveau serveur parent. Pour plus d'informations, voir Client Mover la page 13-20.
Fonctionnalits et avantages principaux

OfficeScan fournit les fonctionnalits et avantages suivants : Protection contre les risques de scurit OfficeScan protge les ordinateurs contre les risques de scurit en scannant les fichiers avant de mener une action spcifique selon chaque risque dtect. Un nombre lev de risques de scurit dtects en peu de temps tmoigne d'une pidmie. Pour enrayer les pidmies, OfficeScan applique des stratgies de prvention des pidmies et isole les ordinateurs sur lesquels sont dtects les fichiers infects jusqu' ce qu'ils ne prsentent plus aucun risque. OfficeScan utilise Smart Scan pour optimiser l'efficacit du processus de scan. Cette technologie consiste transfrer un nombre important de signatures prcdemment stockes sur l'ordinateur local vers Sources Smart Protection. Cette dmarche rduit considrablement l'impact sur les systmes et sur le rseau du volume sans cesse croissant de mises jour de signatures vers les points finaux. Pour plus d'informations concernant Smart Scan et son dploiement sur les clients, voir Mthodes de scan la page 6-8.
1-7
Damage Cleanup Services Damage Cleanup Services dbarrasse les ordinateurs des virus bass sur fichiers et des virus de rseau, ainsi que des rsidus de virus et de vers (chevaux de Troie, entres de registre, fichiers viraux) et ce, l'aide d'un processus totalement automatis. Pour traiter les menaces et les nuisances gnres par les chevaux de Troie, Damage Cleanup Services effectue les actions suivantes : Dtecte et supprime les chevaux de Troie actifs limine les processus crs par les chevaux de Troie Rpare les fichiers systme modifis par les chevaux de Troie Supprime les fichiers et les applications laisss par les chevaux de Troie
Les services Damage Cleanup Services s'excutent automatiquement en arrire-plan ; vous n'avez donc pas besoin de les configurer. Les utilisateurs ne remarquent mme pas son activit. Toutefois, OfficeScan peut parfois demander l'utilisateur de redmarrer son ordinateur pour terminer la procdure de suppression des chevaux de Troie. Rputation de sites Web La technologie de rputation de sites Web protge proactivement les ordinateurs clients au sein ou en-dehors du rseau d'entreprise contre les sites Web malveillants et potentiellement dangereux. La rputation de sites Web rompt la chane d'infection et empche le tlchargement de code malveillant. Vrifiez la crdibilit des sites et des pages Web en intgrant OfficeScan au serveur Smart Protection Server ou Trend Micro Smart Protection Network. Pare-feu OfficeScan Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection et des scans antivirus de rseau haute performance. Crez des rgles pour filtrer les connexions par application, adresse IP, numro de port ou protocole, puis appliquez-les diffrents groupes d'utilisateurs.
1-8
Contrle des actifs numriques Le contrle des actifs numriques protge les actifs numriques d'une organisation contre une fuite accidentelle ou dlibre. Le contrle des actifs numriques permet : L'identification de l'actif numrique protger La cration de stratgies qui limitent ou empchent la transmission d'actifs numriques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes Le renforcement de la conformit des normes de confidentialit tablies
Contrle des dispositifs Le Contrle des dispositifs rgule l'accs aux priphriques de stockage externes et ressources rseau connects aux ordinateurs. Le Contrle des dispositifs prvient la perte et les fuites de donnes et, conjointement avec le scan de fichiers, contribue la protection contre les risques de scurit. Surveillance des comportements La surveillance des comportements surveille continuellement les points finaux, guettant les modifications inhabituelles du systme d'exploitation ou des logiciels installs. Application de la scurit et des stratgies OfficeScan permet une intgration transparente de Cisco Trust Agent, qui fournit l'application des stratgies la plus efficace au sein d'un rseau autodfense de Cisco (Cisco Self-Defending Network). Il inclut galement un serveur Policy Server pour une communication automatique avec des serveurs Cisco Access Control Server. S'il est intgr Trend Micro Network VirusWall ou tout dispositif Network Admission Control (NAC), OfficeScan peut contrler les clients tentant d'accder au rseau puis corriger, rediriger, restreindre, refuser ou autoriser l'accs. Si un ordinateur est vulnrable ou est infect, OfficeScan peut automatiquement l'isoler de mme que les segments du rseau correspondants jusqu' ce que tous les ordinateurs soient jour ou jusqu' ce que le nettoyage soit termin.
1-9
Gestion centralise Une console d'administration interface Web offre aux administrateurs un accs transparent tous les clients et serveurs du rseau. La console Web coordonne le dploiement automatique des stratgies de scurit, des fichiers de signatures et des mises jour logicielles sur chaque client et chaque serveur. De plus, grce Outbreak Prevention Services, les vecteurs d'infection sont bloqus et les stratgies de scurit spcifiques aux attaques sont rapidement dployes pour prvenir ou contenir les pidmies avant que les fichiers de signatures ne soient disponibles. OfficeScan effectue galement une surveillance en temps rel, avec notification d'vnements et gnration de rapports complets. Les administrateurs peuvent procder l'administration distance, dfinir des stratgies personnalises pour des postes de travail ou groupes individuels et verrouiller les paramtres de scurit du client. Plug-in Manager et solutions de plug-in Plug-in Manager facilite l'installation, le dploiement et la gestion des solutions de plug-in. Les administrateurs peuvent installer deux types de solutions de plug-in : Programmes plug-in Fonctions natives d'OfficeScan
Le serveur OfficeScan
Le serveur OfficeScan est un rfrentiel central contenant l'ensemble des configurations des clients, des journaux de risques de scurit et des mises jour. Le serveur excute deux tches primordiales : il installe, surveille et gre les clients OfficeScan, Il tlcharge la plupart des composants dont les clients ont besoin. Le serveur OfficeScan tlcharge les composants depuis le serveur Trend Micro ActiveUpdate puis les distribue aux clients.
Remarque : Certains composants sont tlchargs par les sources Smart Protection. Voir Sources Smart Protection la page 3-6 pour obtenir des informations dtailles.
1-10
Internet
Le serveur OfficeScan tlcharge les composants depuis le serveur ActiveUpdate.
Serveur OfficeScan
console Web
Gestion du serveur OfficeScan et des clients via la console Web. Clients OfficeScan
FIGURE 1-1.
Mode de fonctionnement du serveur OfficeScan
Le serveur OfficeScan est capable d'tablir une communication bidirectionnelle en temps rel entre le serveur et les clients. Grez les clients depuis une console Web base sur un navigateur laquelle vous pouvez accder depuis la quasi-totalit du rseau. Le serveur communique avec le client (et le client avec le serveur) via le protocole HyperText Transfer Protocol (HTTP).
Le client OfficeScan
Vous pouvez protger les ordinateurs Windows contre les risques relatifs la scurit en installant le client OfficeScan sur chaque ordinateur. Le client dpend du serveur parent partir duquel il a t install. Vous pouvez configurer les clients pour qu'ils dpendent d'autres serveurs en utilisant l'outil Client Mover. Le client envoie serveur en temps rel les informations relatives l'tat et aux vnements. Les vnements transmis sont notamment la dtection d'un virus/programme malveillant, le dmarrage d'un client, la dconnexion d'un client, le lancement d'un scan et la ralisation d'une mise jour.
1-11
Intgration aux produits et services de Trend Micro

OfficeScan s'intgre aux produits et services Trend Micro rpertoris dans le Tableau 1-2. Pour une intgration sans difficult, assurez-vous que les produits fonctionnent avec les versions requises ou recommandes.
TABLEAU 1-2. Produits et services qui s'intgrent OfficeScan P RODUIT / S ERVICE
Serveur ActiveUpdate
D ESCRIPTION
Fournit tous les composants ncessaires aux clients pour protger les points finaux des menaces de scurit. Fournit aux clients des services de File Reputation et des services de rputation de sites Web. Smart Protection Network est hberg par Trend Micro.
VERSION
Sans objet
Smart Protection Network
Sans objet
Serveur Smart Protection Server autonome
Fournit les mmes services de File Reputation et de rputation de sites Web que Smart Protection Network. Un serveur autonome Smart Protection Server est destin localiser le service sur le rseau de l'entreprise afin d'assurer une efficacit optimale. Remarque : Un serveur Smart Protection Server intgr est install sur le serveur OfficeScan Server. Il possde les mmes fonctions que le serveur autonome, mais ses capacits sont limites.
2.5
(recommand)
2.0
1-12
TABLEAU 1-2. Produits et services qui s'intgrent OfficeScan (suite) P RODUIT / S ERVICE
Control Manager
D ESCRIPTION
Solution de gestion logicielle vous permettant de contrler l'antivirus et les programmes de scurisation du contenu depuis un emplacement centralindpendamment de la plate-forme ou de l'emplacement physique du programme.
VERSION
5.5 SP1
(recommand)
5.5 5.0
1-13
1-14
Chapitre 2
Dmarrage d'OfficeScan
Ce chapitre dcrit comment dmarrer avec Trend Micro OfficeScan et les paramtres de configuration initiaux. Sujets abords dans ce chapitre : Console Web la page 2-2 Le tableau de bord rcapitulatif la page 2-5 Intgration d'Active Directory la page 2-28 L'arborescence des clients OfficeScan la page 2-31 Domaines OfficeScan la page 2-41
2-1
Console Web
La console Web est le point central permettant de surveiller OfficeScan sur l'ensemble du rseau de l'entreprise. La console prsente des paramtres et des valeurs par dfaut que vous pouvez configurer en fonction de vos spcifications et exigences de scurit. La console Web utilise des technologies Internet standard telles que Java, CGI, HTML et HTTP.
Remarque : Configurez les paramtres de dlai d'attente depuis la console Web. Voir la section Paramtres de la console Web la page 12-43.
Utilisez la console Web pour effectuer les oprations suivantes : Grer les clients installs sur les ordinateurs en rseau Regrouper les clients par domaines logiques pour permettre de les configurer et de les grer tous ensemble Dfinir des configurations de scan et lancer un scan manuel sur un ou plusieurs ordinateurs en rseau Configurer les notifications sur les risques lis la scurit affectant le rseau et afficher les journaux envoys par les clients Configurer les critres et les notifications d'pidmie Dlguer des tches d'administration de la console Web d'autres administrateurs OfficeScan en configurant les rles et les comptes utilisateurs S'assurer que les clients respectent les consignes de scurit
Ouverture de la console Web Ouvrez la console Web depuis tout ordinateur du rseau disposant des ressources suivantes : Processeur Intel Pentium 300 MHz ou quivalent 128 Mo de mmoire vive Au moins 30 Mo d'espace disque disponible cran avec rsolution 1024 x 768 pixels, 256 couleurs minimum Microsoft Internet Explorer 7.0 ou suprieur
2-2
Sur le navigateur Web, entrez l'une des adresses suivantes dans la barre d'adresses en fonction du type d'installation du serveur OfficeScan :
TABLEAU 2-1. URL de la console Web d'OfficeScan TYPE D ' INSTALLATION
Sans SSL sur un site par dfaut Sans SSL sur un site virtuel
URL http://<Nom de domaine complet ou adresse IP du serveur OfficeScan>/OfficeScan http://<Nom de domaine complet ou adresse IP du serveur OfficeScan>:<Numro de port HTTP>/OfficeScan https://<Nom de domaine complet ou adresse IP du serveur OfficeScan>/OfficeScan https://<Nom de domaine complet ou adresse IP du serveur OfficeScan>/OfficeScan
Avec SSL sur un site par dfaut Avec SSL sur un site virtuel
Remarque : Si vous avez procd une mise niveau partir d'une version antrieure d'OfficeScan, les fichiers de mmoire cache du serveur proxy et du navigateur Web peuvent empcher le chargement correct de la console Web d'OfficeScan. Videz la mmoire cache du navigateur et celle de tout serveur proxy situ entre le serveur OfficeScan et l'ordinateur que vous utilisez pour accder la console Web.
Compte de connexion Pendant l'installation du serveur OfficeScan, le programme d'installation cre un compte racine et vous invite saisir le mot de passe de ce compte. Lors de la premire ouverture de la console Web, saisissez racine comme nom d'utilisateur et mot de passe de compte racine. Si vous avez oubli votre mot de passe, contactez votre service d'assistance pour qu'il vous aide le rinitialiser.
2-3
Dfinissez des rles utilisateurs et configurez les comptes utilisateurs de faon permettre d'autres utilisateurs d'accder la console Web sans employer le compte racine. Lorsqu'ils se connectent, les utilisateurs peuvent se servir des comptes utilisateurs que vous avez configurs pour eux. Pour plus d'informations, voir Administration base sur les rles la page 12-2. La bannire de la console Web Dans la zone bannire de la console Web, vous disposez des options suivantes :
FIGURE 2-1.
Zone bannire de la console Web
<nom de compte> : cliquez sur le nom du compte (par exemple, racine) pour changer des informations du compte (par exemple, le mot de passe). Dconnexion : vous dconnecte de la console Web Aide Nouveauts : ouvre une page contenant une liste de nouvelles fonctionnalits incluses dans la version actuelle du produit Sommaire et index : ouvre l'aide du serveur OfficeScan Base de connaissances : permet d'ouvrir la base de connaissances de Trend Micro depuis laquelle vous pouvez accder aux questions frquemment poses (FAQ), des informations actuelles sur les produits Trend Micro et au service d'assistance client, ainsi qu'enregistrer OfficeScan Infos Scurit : affiche la page d'informations de scurit du site Trend Micro ; vous y trouverez des informations sur les derniers risques de scurit. Service commercial : affiche la page Web du service commercial de Trend Micro sur laquelle vous pouvez contacter votre distributeur local.
2-4
Support technique : affiche la page Web d'assistance technique de Trend Micro, sur laquelle vous pouvez poser des questions et trouver des rponses aux questions les plus frquentes concernant les produits Trend Micro. propos de... : Fournit une vue d'ensemble du produit, des instructions pour vrifier les dtails des versions de composants et un lien vers Support Intelligence System. Pour obtenir des informations dtailles, voir Support Intelligence System la page 17-2.
Le tableau de bord rcapitulatif

Le tableau de bord rcapitulatif s'affiche lorsque vous ouvrez la console Web d'OfficeScan ou que vous cliquez sur Rsum dans le menu principal. Le tableau de bord rcapitulatif comprend les lments suivants : Section de l'tat de la licence de produit Widgets Onglets
Section de l'tat de la licence de produit Cette section se situe au-dessus du tableau de bord et affiche l'tat des licences OfficeScan.
FIGURE 2-2.
Section de l'tat de la licence de produit
Des messages de rappel concernant l'tat de la licence s'affichent dans les cas suivants : Si vous possdez une licence de version complte : 60 jours avant l'expiration d'une licence Pendant la priode de grce du produit : La dure de la priode de grce varie selon les rgions. Veuillez vrifier cette dure auprs de votre reprsentant Trend Micro.
2-5
Une fois la licence expire et la priode de grce coule: pendant cette priode, vous ne pourrez ni obtenir d'assistance technique ni effectuer de mises jour des composants. Les moteurs de scan continueront scanner les ordinateurs l'aide des composants obsoltes. Ces composants obsoltes ne peuvent pas vous protger entirement contre les derniers risques de scurit. 14 jours avant l'expiration d'une licence Une fois la licence expire: pendant cette priode, OfficeScan dsactive les mises jour et le scan des composants, ainsi que toutes les fonctionnalits des clients.
Si vous disposez d'une licence pour la version d'valuation :
Si vous avez obtenu un code d'activation, renouvelez votre licence en accdant Administration > Licence du produit. Widgets et onglets Les widgets constituent les composants centraux du tableau de bord. Les widgets fournissent des informations spcifiques sur les diffrents vnements lis la scurit. Certains widgets vous permettent d'excuter certaines tches, telles que la mise jour de vieux composants. Les informations fournies par un widget proviennent des sources suivantes : Le serveur et les clients OfficeScan Les solutions de plug-in et leurs agents ct client Trend Micro Smart Protection Network
Remarque : Activez Smart Feedback afin d'afficher les donnes de Smart Protection Network. Pour plus d'informations sur Smart Feedback, voir Smart Feedback la page 12-48.
Les onglets fournissent un endroit pour accueillir les widgets. Le tableau de bord rcapitulatif peut accueillir jusqu' 30 onglets.
2-6
Utilisation des onglets et des widgets Grez les onglets et widgets en excutant les tches suivantes :
TABLEAU 2-2. Tches des onglets et widgets T CHE
Ajouter un nouvel onglet
TAPES
1. Cliquez sur l'icne Ajouter situ au-dessus du tableau de bord. Un nouvel cran s'affiche.
2. Indiquez ce qui suit :
Titre : Le nom de l'onglet Disposition : Choisissez parmi les dispositions

disponibles
Ajustement automatique : Activez l'ajustement

automatique si vous avez choisi une disposition avec plusieurs zones (telles que ) et que chaque zone
ne comportera qu'un widget. L'ajustement automatique ajuste un widget afin qu'il rentre dans la zone. 3. Cliquez sur Enregistrer. Modifier les paramtres d'onglets 1. Cliquez sur Paramtres d'onglets dans l'angle droit de l'onglet. Un nouvel cran s'affiche.
2. Modifiez le nom de l'onglet, sa disposition et ses paramtres d'ajustement automatique. 3. Cliquez sur Enregistrer. Dplacer un onglet Utilisez le glisser-dplacer pour dplacer un onglet.
2-7
TABLEAU 2-2. Tches des onglets et widgets (suite) T CHE

Supprimer un onglet
TAPES
Cliquez sur l'icne Supprimer situe ct du titre de l'onglet.
La suppression d'un onglet supprime galement tous les widgets de l'onglet. Ajouter un nouveau widget 1. Cliquez sur un onglet. 2. Cliquez sur Ajouter des widgets dans l'angle suprieur droit de l'onglet. Un nouvel cran s'affiche. 3. Slectionnez les widgets ajouter. Pour une liste des widgets disponibles, voir Widgets disponibles la page 2-11.
Cliquez sur les icnes d'affichage
en haut droite de l'cran afin de basculer entre l'affichage Dtaill et l'affichage Rsum. widgets. Slectionnez une catgorie afin d'affiner les slections.
gauche de l'cran se trouvent les catgories de
Utilisez la zone de recherche de texte situe en haut de

l'cran afin de rechercher un widget spcifique. 4. Cliquez sur Ajouter. Dplacer un widget Redimensionn er un widget Utilisez le glisser-dplacer pour dplacer un widget dans une zone diffrente l'intrieur de l'onglet. Redimensionnez un widget dans un onglet plusieurs colonnes en pointant le curseur sur l'angle droit du widget, puis en dplaant le curseur vers la gauche ou la droite.
2-8
TABLEAU 2-2. Tches des onglets et widgets (suite) T CHE

Modifier le titre du widget
TAPES
1. Cliquez sur l'icne Modifier 2. Saisissez le nouveau titre. Remarque : Pour certains widgets, tels que le Mashup d'OfficeScan et des plug-ins, des lments lis aux widgets peuvent tre modifis. 3. Cliquez sur Enregistrer. . Un nouvel cran s'affiche.
Rafrachir les donnes du widget Supprimer un widget
Cliquez sur l'icne Rafrachir
Cliquez sur l'icne Supprimer
Onglets et widgets prdfinis Le tableau de bord Security Dashboard est fourni avec un ensemble d'onglets et de widgets prdfinis. Vous pouvez renommer ou supprimer ces onglets et widgets.
TABLEAU 2-3. Onglets par dfaut dans le tableau de bord rcapitulatif O NGLET
OfficeScan
D ESCRIPTION
Cet onglet contient les mmes informations prsentes sur l'cran Rsum des versions prcdentes d'OfficeScan. Dans cet onglet, vous pouvez avoir un aperu de la protection contre les risques lis la scurit du rseau OfficeScan. Vous pouvez galement agir sur les lments ncessitant une intervention immdiate, tels que les pidmies ou les composants obsoltes.
W IDGETS
Connectivit du client
la page 2-13
Dtection des risques lis

la scurit la page 2-16
pidmies la page 2-17 Mises jour du client la

page 2-19
2-9
TABLEAU 2-3. Onglets par dfaut dans le tableau de bord rcapitulatif (suite) O NGLET
OfficeScan et les plug-ins
D ESCRIPTION
Cet onglet prsente les points finaux qui sont excuts par le client OfficeScan et les solutions de plug-in. Utilisez cet onglet pour valuer l'tat de scurit gnral des points finaux. Cet onglet contient des informations provenant de Trend Micro Smart Protection Network, qui fournit des services de rputation des fichiers et des sites Web aux clients OfficeScan.
W IDGETS
Mashup d'OfficeScan et des plug-ins la page 2-20
Smart Protection Network
Sources majeures des

menaces selon la rputation des sites Web la page 2-25
Utilisateurs les plus

menacs selon la rputation des sites Web la page 2-26
Carte des menaces de

File Reputation la page 2-27
Obtention des informations les plus rcentes du tableau de bord Cliquez sur Rafrachir au-dessus du tableau de bord afin d'obtenir les informations les plus rcentes. Vous pouvez galement configurer le serveur OfficeScan afin de rafrachir priodiquement le tableau de bord. Pour obtenir des informations dtailles, voir Paramtres de la console Web la page 12-43.
2-10
Comptes utilisateurs et tableaux de bord Chaque compte utilisateur de la console Web dispose d'un tableau de bord totalement indpendant. Aucun changement dans les paramtres de tableau de bord d'un compte utilisateur n'affectera les tableaux de bord des autres comptes utilisateurs. Si un tableau de bord contient les donnes d'un client OfficeScan, les donnes s'affichant dpendent des autorisations sur le domaine client pour le compte utilisateur. Par exemple, si vous accordez un compte utilisateur les autorisations de grer les domaine A et B, le tableau de bord du compte utilisateur n'affichera que les donnes des clients appartenant aux domaines A et B. Pour obtenir des dtails sur les comptes utilisateurs, voir Administration base sur les rles la page 12-2.
Widgets disponibles
Les widgets suivants sont disponibles dans cette version :
TABLEAU 2-4. Widgets disponibles N OM DU WIDGET
Connectivit du client
D ISPONIBILIT
Disponible et prt l'emploi Pour obtenir des informations dtailles, voir Connectivit du client la page 2-13.
Dtection des risques lis la scurit
Disponible et prt l'emploi Pour obtenir des informations dtailles, voir Dtection des risques lis la scurit la page 2-16. Disponible et prt l'emploi Pour obtenir des informations dtailles, voir pidmies la page 2-17.
pidmies
Mises jour du client
Disponible et prt l'emploi Pour obtenir des informations dtailles, voir Mises jour du client la page 2-19.
2-11
TABLEAU 2-4. Widgets disponibles (suite) N OM DU WIDGET

Mashup d'OfficeScan et des plug-ins
D ISPONIBILIT
Disponible et prt l'emploi mais n'affiche que les donnes des clients OfficeScan Les donnes des solutions de plug-in suivantes sont disponibles aprs avoir activ chaque solution :
Intrusion Defense Firewall Trend Micro Virtual Desktop Support

Pour obtenir des informations dtailles, voir Mashup d'OfficeScan et des plug-ins la page 2-20. Contrle des actifs numriques Dtections en tte de liste Disponible aprs avoir activ la protection des donnes OfficeScan Pour obtenir des informations dtailles, voir Contrle des actifs numriques - Dtections en tte de liste la page 2-22. Disponible aprs avoir activ la protection des donnes OfficeScan Pour obtenir des informations dtailles, voir Contrle des actifs numriques - Dtections dans le temps la page 2-24. Disponible aprs avoir activ Intrusion Defense Firewall. Pour plus d'informations concernant ces widgets, voir la documentation IDF.
Contrle des actifs numriques Dtections dans le temps
IDF - tat d'alerte IDF - tat de l'ordinateur IDF - Historique des vnements du rseau IDF - Historique des vnements du systme
2-12
Connectivit du client Le widget Connectivit du client affiche l'tat de la connexion des clients ayant un serveur OfficeScan. Les donnes s'affichent dans un tableau et un graphique circulaire. Vous pouvez basculer entre le tableau et le graphique circulaire en cliquant sur les icnes d'affichage .
FIGURE 2-3.
Widget de connectivit du client affichant un tableau
Widget de connectivit du client sous forme de tableau Le tableau distingue les clients par mthodes de scan. Si le nombre de clients pour un tat particulier est gal ou suprieur 1, vous pouvez cliquer sur le nombre afin d'afficher les clients dans l'arborescence des clients. Vous pouvez excuter des tches pour ces clients ou modifier leurs paramtres.
2-13
Pour afficher uniquement les clients utilisant une mthode de scan particulire, cliquez sur Tous , puis slectionnez la mthode de scan.
FIGURE 2-4.
tat de connexion des clients de scan traditionnel
FIGURE 2-5.
tat de connexion des clients Smart Scan
2-14
Si vous avez slectionn Smart Scan : Le tableau distingue les clients Smart Scan en ligne en fonction de l'tat de connexion avec les serveurs Smart Protection Server.
Remarque : Seuls les clients en ligne peuvent signaler leur tat de connexion avec les serveurs Smart Protection Server. Si des clients sont dconnects d'un serveur Smart Protection Server, restaurez la connexion en suivant les tapes indiques la rubrique Les sources Smart Protection ne sont pas disponibles la page 13-40.
Chaque serveur Smart Protection Server possde une URL sur laquelle cliquer pour lancer la console du serveur. S'il y a plusieurs serveurs Smart Protection Server, cliquez sur PLUS. Un nouvel cran s'ouvre, affichant tous les serveurs Smart Protection Server.
FIGURE 2-6.
Liste des serveurs Smart Protection Server
Dans cet cran, vous pouvez : Afficher tous les serveurs Smart Protection Server auxquels les clients sont connects, ainsi que le nombre de clients connects chaque serveur. Un clic sur le numro permet d'ouvrir l'arborescence client depuis laquelle vous pouvez grer les paramtres clients. Lancer une console de serveur en cliquant sur le lien menant au serveur.
2-15
Widget de connectivit du client sous forme de graphique circulaire Le graphique circulaire affiche uniquement le nombre de clients pour chaque tat et ne distingue pas les clients en fonction des mthodes de scan. Cliquer sur un statut permet de le sparer ou de le reconnecter au reste du graphique.
FIGURE 2-7.
Widget de connectivit du client affichant un graphique circulaire
Dtection des risques lis la scurit Le widget Dtection des risques lis la scurit affiche le nombre de risques lis la scurit et d'ordinateurs infects.
FIGURE 2-8.
Widget de dtection des risques lis la scurit
Si le nombre d'ordinateurs infects est gal ou suprieur 1, vous pouvez cliquer sur le nombre afin d'afficher les ordinateurs infects dans l'arborescence des clients. Vous pouvez excuter des tches pour ces clients sur ces ordinateurs ou modifier leurs paramtres.
2-16
pidmies Le widget pidmie affiche l'tat de toute pidmie virale actuelle, ainsi que la dernire alerte d'pidmie.
FIGURE 2-9.
Widget pidmies
Dans ce widget, vous pouvez effectuer les actions suivantes : Consultez les informations dtailles sur une pidmie en cliquant le lien Date/Heure de l'alerte. Ds qu'OfficeScan dtecte une pidmie, rinitialisez l'tat des informations d'alerte d'pidmie et appliquez immdiatement les mesures de prvention d'pidmie. Pour plus d'informations sur l'application des mesures de prvention des pidmies, voir Stratgies de prvention des pidmies la page 6-106.
2-17
Cliquez sur Afficher les statistiques du Top 10 des risques de scurit afin d'afficher les risques lis la scurit les plus courants, les ordinateurs comptant le plus grand nombre de risques et les sources d'infections principales. Un nouvel cran s'affiche.
FIGURE 2-10. cran des statistiques du Top 10 des risques de scurit
Sur l'cran des statistiques du Top 10 des risques de scurit, vous pouvez : Consulter des informations dtailles sur un risque de scurit en cliquant sur le nom de ce risque. Consulter l'tat gnral d'un ordinateur particulier en cliquant sur le nom de cet ordinateur. Consulter les journaux de risques de scurit relatifs cet ordinateur en cliquant sur le bouton Afficher correspondant au nom de l'ordinateur. Rinitialiser les statistiques dans chaque tableau en cliquant sur Rinitialiser nombre.
2-18
Mises jour du client Le widget Mises jour du client affiche les composants et programmes protgeant vos ordinateurs en rseau des risques lis la scurit.
FIGURE 2-11. Widget Mises jour du client
Dans ce widget, vous pouvez effectuer les actions suivantes : Affichez la version actuelle de chaque composant. Sous la colonne Obsolte, affichez le nombre de clients avec des composants obsoltes. Si certains clients ont besoin d'tre mis jour, cliquez sur le lien numrot pour dmarrer cette mise jour. Pour chaque programme, vous pouvez consulter les clients n'ayant pas t mis niveau en cliquant sur le lien numrot correspondant au programme.
Remarque : Pour mettre niveau Cisco Trust Agent, accdez Cisco NAC > Dploiement de l'agent.
2-19
Mashup d'OfficeScan et des plug-ins Le widget Mashup d'OfficeScan et des plug-ins combine les donnes des clients OfficeScan et des solutions de plug-in installes, puis prsente les donnes dans l'arborescence des clients. Ce widget vous aide valuer rapidement la couverture de protection sur les points finaux et rduit le temps ncessaire la gestion de chaque solution de plug-in.
FIGURE 2-12. Widget OfficeScan et plug-ins mashup (application

composite)
Ce widget affiche les donnes pour les solutions de plug-in suivantes : Intrusion Defense Firewall Trend Micro Virtual Desktop Support
Ces solutions de plug-in doivent tre actives pour que le widget de mashup affiche les donnes. Mettez les solutions de plug-in niveau si des versions plus rcentes sont disponibles.
2-20
Dans ce widget, vous pouvez effectuer les actions suivantes : Choisissez les colonnes s'affichant dans l'arborescence des clients. Cliquez sur l'icne Modifier dans le coin suprieur droit du widget, puis slectionnez les colonnes s'affichant sur l'cran.
TABLEAU 2-5. Colonnes du mashup d'OfficeScan et des plug-ins N OM DE COLONNE
Nom de l'ordinateur Nom du point final Cette colonne est toujours disponible et ne peut tre supprime. Hirarchie des domaines tat de la connexion Le domaine du point final dans l'arborescence des clients OfficeScan La connectivit du client OfficeScan avec son serveur OfficeScan parent Le nombre de virus et programmes malveillants dtects par le client OfficeScan Le nombre de spywares et graywares dtects par le client OfficeScan Indique si le point final est une machine virtuelle ou non Consultez la documentation IDF pour plus d'informations sur ces colonnes et sur les donnes qu'elles prsentent.
D ESCRIPTION
Virus/programmes malveillants Spywares/graywares
Prise en charge de VDI Profil scurit d'IDF Pare-feu IDF tat IDF DPI IDF
2-21
Double-cliquez sur les donnes du tableau. Si vous double-cliquez sur les donnes OfficeScan, l'arborescence des clients OfficeScan s'affiche. Si vous cliquez deux fois sur les donnes d'une solution de plug-in ( l'exception des donnes de la colonne Prise en charge de VDI), l'cran principal de cette solution s'affiche. Utilisez l'option de recherche pour trouver chaque point final. Vous pouvez saisir un nom d'hte en totalit ou de faon partielle.
Contrle des actifs numriques - Dtections en tte de liste Ce widget est disponible uniquement si vous activez la protection des donnes OfficeScan. Pour obtenir des informations dtailles, voir Licence de protection des donnes la page 9-4. Ce widget affiche le nombre de transmissions d'actifs numriques, quelle que soit l'action (bloque ou ignore).
FIGURE 2-13. Contrle des actifs numriques - Widget Dtections en tte

de liste
2-22
Pour afficher les donnes : 1. Slectionnez une priode de temps pour les dtections. Choisissez parmi : 2. Aujourd'hui : Dtections durant les dernires 24 heures, en incluant l'heure actuelle 1 semaine : Dtections durant les 7 derniers jours, en incluant le jour actuel 2 semaines : Dtections durant les 14 derniers jours, en incluant le jour actuel 1 mois : Dtections durant les 30 derniers jours, en incluant le jour actuel Utilisateur : Utilisateurs transmettant le plus souvent des actifs numriques Canal : Canaux les plus souvent utiliss afin de transmettre les actifs numriques Modle : Modles d'actifs numriques ayant dclench la plupart des dtections Ordinateur : Ordinateurs ayant transmis le plus souvent des actifs numriques
Aprs avoir slectionn la priode de temps, choisissez parmi :
Remarque : Ce widget affiche un maximum de 10 utilisateurs, canaux, modles ou ordinateurs.
2-23
Contrle des actifs numriques - Dtections dans le temps Ce widget est disponible uniquement si vous activez la protection des donnes OfficeScan. Pour obtenir des informations dtailles, voir Licence de protection des donnes la page 9-4. Ce widget affiche le nombre de transmissions d'actifs numriques pendant une priode donne. Les transmissions comprennent celles qui sont bloques ou ignores (autorises).
FIGURE 2-14. Contrle des actifs numriques - Widget Dtections dans le

temps
Pour afficher les donnes, slectionnez une priode pour les dtections. Choisissez parmi : Aujourd'hui : Dtections durant les dernires 24 heures, en incluant l'heure actuelle 1 semaine : Dtections durant les 7 derniers jours, en incluant le jour actuel 2 semaines : Dtections durant les 14 derniers jours, en incluant le jour actuel 1 mois : Dtections durant les 30 derniers jours, en incluant le jour actuel
2-24
Sources majeures des menaces selon la rputation des sites Web Ce widget affiche le nombre total de dtections de menaces lies la scurit effectues par les services de rputation de sites Web. Les informations sont affiches sur une carte du monde, en fonction de la localisation gographique. Pour obtenir de l'aide sur l'utilisation de ce widget, cliquez sur le bouton Aide au-dessus du widget.
FIGURE 2-15. Widget Sources majeures des menaces selon la rputation

des sites Web
2-25
Utilisateurs les plus menacs selon la rputation des sites Web Ce widget affiche le nombre d'utilisateurs infects par des adresses URL malveillantes dtectes par les services de rputation de sites Web. Les informations sont affiches sur une carte du monde, en fonction de la localisation gographique. Pour obtenir de l'aide sur l'utilisation de ce widget, cliquez sur le bouton Aide au-dessus du widget.
FIGURE 2-16. Widget Utilisateurs les plus menacs selon la rputation des
sites Web
2-26
Carte des menaces de File Reputation Ce widget affiche le nombre total de dtections de menaces lies la scurit effectues par les services de file reputation. Les informations sont affiches sur une carte du monde, en fonction de la localisation gographique. Pour obtenir de l'aide sur l'utilisation de ce widget, cliquez sur le bouton Aide au-dessus du widget.
FIGURE 2-17. Widget Carte des menaces de File Reputation
2-27
Intgration d'Active Directory

Intgrez OfficeScan votre structure Microsoft Active Directory pour grer les clients OfficeScan plus efficacement, affecter des autorisations sur la console Web l'aide de comptes Active Directory et dterminer quels points finaux n'ont pas de logiciel de scurit install. Tous les utilisateurs du domaine rseau peuvent bnficier d'un accs scuris la console OfficeScan. Vous pouvez galement affecter un accs limit certains utilisateurs, mme s'ils appartiennent un autre domaine. Le processus d'authentification et la cl de chiffrement permettent de valider les informations d'authentification des utilisateurs. Active Directory vous permet de tirer pleinement parti des fonctionnalits suivantes : Role-based administration (Administration base sur les rles) : affectez des responsabilits administratives spcifiques aux utilisateurs en leur accordant un accs la console du produit l'aide de leur compte Active Directory. Pour obtenir des informations dtailles, voir Administration base sur les rles la page 12-2. Groupes de clients personnaliss : utilisez Active Directory ou des adresses IP pour regrouper manuellement des clients et les mapper sur des domaines de l'arborescence client OfficeScan. Pour obtenir des informations dtailles, voir Regroupement automatique de clients la page 2-44. Gestion des serveurs externes : Assurez-vous que les ordinateurs du rseau qui ne sont pas grs par le serveur OfficeScan respectent les consignes de scurit de votre socit. Pour obtenir des informations dtailles, voir Conformit de la scurit pour les points finaux non grs la page 13-67.
Synchronisez manuellement ou priodiquement la structure Active Directory avec le serveur OfficeScan pour garantir la cohrence des donnes. Pour obtenir des informations dtailles, voir Synchronisation des donnes avec les domaines Active Directory la page 2-30.
2-28
Pour intgrer Active Directory OfficeScan :

C HEMIN : A DMINISTRATION > A CTIVE D IRECTORY > I NTGRATION D 'A CTIVE D IRECTORY
1. 2.
Sous Domaines Active Directory, spcifiez le nom du domaine Active Directory. Indiquez les informations d'identification que le serveur OfficeScan Server utilisera lors de la synchronisation des donnes avec le domaine Active Directory spcifi. Les informations d'identification sont requises si le serveur ne fait pas partie du domaine. Sinon, les informations d'identification sont facultatives. Assurez-vous que ces informations d'identification n'expirent pas ou le serveur ne sera pas en mesure de synchroniser les donnes. a. b. Cliquez sur Entrez les informations d'authentification du domaine. Dans la fentre contextuelle qui s'affiche, entrez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur peut tre spcifi en utilisant l'un des formats suivants : c. domaine\nom d'utilisateur nomdutilisateur@domaine
Cliquez sur Enregistrer.
3. 4. 5.
Cliquez sur le bouton pour ajouter des domaines. Spcifiez les informations d'authentification du domaine pour les domaines ajouts si ncessaire. Cliquez sur le bouton pour supprimer des domaines. Spcifiez les paramtres de chiffrement si vous avez indiqu des informations d'identification de domaine. Par mesure de scurit, OfficeScan chiffre les informations d'identification que vous avez spcifies avant de les enregistrer dans la base de donnes. Lorsqu'OfficeScan synchronise les donnes avec l'un des domaines spcifis, il utilise une cl de chiffrement pour dchiffrer les informations d'identification du domaine. a. b. c. Rendez-vous la section Paramtres de chiffrement pour les informations d'identification du domaine. Entrez une cl d'encodage qui ne dpasse pas 128 caractres. Indiquez un fichier dans lequel enregistrer la cl d'encodage. Vous pouvez choisir un format de fichier courant, comme .txt. Entrez le nom et le chemin d'accs complet du fichier, par exemple C:\AD_Encryption\EncryptionKey.txt.
2-29
AVERTISSEMENT !
Si le fichier est supprim ou si le chemin d'accs est modifi, OfficeScan ne pourra pas synchroniser les donnes avec l'ensemble des domaines spcifis.
6.
Choisissez l'une des options suivantes : Enregistrer : Enregistrez les paramtres uniquement. La synchronisation des donnes pouvant accaparer les ressources du rseau, vous pouvez choisir d'enregistrer les paramtres uniquement et de synchroniser plus tard, en heures creuses. Enregistrer et synchroniser : enregistre les paramtres et synchronise les donnes avec les domaines Active Directory.
7.
Programmez des synchronisations priodiques. Pour obtenir des informations dtailles, voir Synchronisation des donnes avec les domaines Active Directory la page 2-30.
Synchronisation des donnes avec les domaines Active Directory

Synchronisez rgulirement les donnes aves les domaines Active Directory pour maintenir l'arborescence client OfficeScan jour et pour interroger les points finaux non grs.
Pour synchroniser manuellement les donnes avec les domaines Active Directory :
C HEMIN : A DMINISTRATION > A CTIVE D IRECTORY > I NTGRATION D 'A CTIVE D IRECTORY
1. 2.
Vrifiez que les informations d'authentification du domaine et les paramtres de chiffrement n'ont pas chang. Cliquez sur Enregistrer et synchroniser.
2-30
Pour synchroniser automatiquement les donnes avec les domaines Active Directory :
C HEMIN : A DMINISTRATION > A CTIVE D IRECTORY > S YNCHRONISATION PROGRAMME
1. 2.
Slectionnez Activer la synchronisation programme d'Active Directory. Programmez la synchronisation. Pour des synchronisations quotidiennes, hebdomadaires et mensuelles, la priode correspond au nombre d'heures pendant lesquelles OfficeScan synchronise Active Directory avec le serveur OfficeScan.
3.
L'arborescence des clients OfficeScan

L'arborescence client OfficeScan permet d'afficher tous les clients (regroups dans les Domaines OfficeScan) que le serveur gre actuellement. Les clients sont regroups en domaines afin de vous permettre de configurer, grer et appliquer simultanment la mme configuration tous les membres du domaine. L'arborescence client s'affiche dans le cadre principal lorsque vous cliquez sur certaines fonctions dans le menu principal.
FIGURE 2-18. Arborescence des clients OfficeScan
2-31
Tches gnrales dans l'arborescence des clients

Certaines tches que vous pouvez effectuer lorsque l'arborescence des clients est affiche sont dcrites ci-dessous : Pour slectionner tous les domaines et clients, cliquez sur l'icne de domaine se trouvant la racine. Lorsque vous slectionnez l'icne de domaine se trouvant la racine, puis choisissez une tche au-dessus de l'arborescence des clients, un cran permettant de configurer les paramtres s'affiche. Sur l'cran, choisissez parmi les options gnrales suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant. Dans le panneau de droite, slectionnez le premier domaine, appuyez et maintenez la touche MAJ enfonce, puis cliquez sur le dernier domaine ou client de la plage.
Pour slectionner plusieurs domaines ou clients adjacents :
Pour slectionner plusieurs domaines ou clients n'tant pas la suite les uns des autres, appuyez et maintenez la touche CTRL enfonce, puis cliquez sur les domaines ou clients slectionner. Recherchez un client grer en spcifiant son nom dans le champ Rechercher les ordinateurs. Le domaine s'affiche, avec la liste de tous les clients qu'il contient, le nom du client spcifi tant mis en vidence. Pour passer au client suivant, cliquez nouveau sur Rechercher. Pour disposer de plus d'options de recherche, cliquez sur Recherche avance.
Remarque : Les adresses IPv6 ou IPv4 ne peuvent pas tre indiques dans le cadre d'une recherche de clients spcifiques. Utilisez la recherche avance pour faire une recherche partir d'une adresse IPv4 ou IPv6. Pour obtenir des informations dtailles, voir Options de recherche avance la page 2-34.
2-32
Aprs avoir slectionn un domaine, le tableau de l'arborescence des clients se dploie pour montrer les clients appartenant au domaine, ainsi que toutes les colonnes contenant des informations importantes pour chaque client. Pour afficher uniquement quelques colonnes connexes, slectionnez un lment dans l'affichage de l'arborescence du client. Afficher tout : affiche toutes les colonnes Mise jour : affiche tous les composants et programmes Affichage antivirus : affiche les composants antivirus Affichage antispyware : affiche les composants anti-spyware Affichage de la protection des donnes : affiche l'tat du module de protection des donnes sur les clients Pare-feu : affiche les composants de pare-feu Affichage Smart protection : affiche la mthode de scan utilise par les clients (scan traditionnel ou Smart Scan) et les composants Smart Protection Agent de mise jour : affiche des informations pour tous les agents de mise jour grs par le serveur OfficeScan
Vous pouvez organiser autrement les colonnes en faisant glisser les titres des colonnes d'autres endroits de l'arborescence des clients. OfficeScan sauvegarde automatiquement les nouvelles positions de colonne. Triez les clients en fonction des informations de colonne en cliquant sur le nom de la colonne. Actualisez l'arborescence client en cliquant sur l'icne d'actualisation . Affichez les statistiques relatives aux clients sous l'arborescence des clients, telles que le nombre de clients Smart Scan et le nombre de clients de scan traditionnel.
2-33
Options de recherche avance

Recherchez les clients en fonction des critres suivants : lments de base : comprend des informations de base sur les ordinateurs, telles que l'adresse IP, le systme d'exploitation, le domaine, l'adresse MAC, la mthode de scan et le statut de rputation de sites Web. La recherche par plage d'adresses IPv4 requiert une partie d'une adresse IP commenant par le premier octet. La fonction de recherche localise tous les ordinateurs dont l'adresse IP contient l'lment saisi. Par exemple, si vous tapez 10.5, vous trouverez tous les ordinateurs dont l'adresse IP est incluse dans une plage allant de 10.5.0.0 10.5.255.255. La recherche par plage d'adresses IPv6 requiert un prfixe et une longueur. La recherche par adresse MAC requiert une plage d'adresses MAC en notation hexadcimale, par exemple 000A1B123C12.
Versions du composant : cochez la case en regard du nom de composant, dfinissez le critre en slectionnant antrieure ou antrieure ou gale , puis entrez un numro de version. Le numro de version actuel s'affiche par dfaut. tat : inclut les paramtres client.
Cliquez sur Rechercher aprs avoir spcifi les critres de recherche. Une liste des noms d'ordinateurs rpondant aux critres s'affiche dans l'arborescence du client.
Tches spcifiques dans l'arborescence des clients

L'arborescence des clients s'affiche lorsque vous accdez certains crans de la console Web. Des lments de menu propres l'cran auquel vous accdez apparaissent au-dessus de l'arborescence des clients. Ils vous permettent de raliser certaines tches, par exemple la configuration de paramtres client ou l'initialisation de tches client. Pour effectuer une tche quelconque, commencez par slectionner la cible de la tche (soit le domaine racine, ce qui entranera l'application des paramtres tous les clients, soit un ou plusieurs domaines, ou encore un ou plusieurs clients), puis slectionnez un lment de menu. L'arborescence s'affiche lorsque vous naviguez comme suit : Ordinateurs en rseau > Gestion des clients Ordinateurs en rseau > Prvention des pidmies
2-34
Mises jour > Ordinateurs en rseau > Mise jour manuelle > Slectionner manuellement les clients Mises jour > Rtrograder > Synchroniser avec le serveur Journaux > Journaux des ordinateurs en rseau > Risques de scurit Cisco NAC > Dploiement de l'agent
Ordinateurs en rseau > Gestion des clients Grez les paramtres clients gnraux dans l'cran Gestion des clients.
FIGURE 2-19. cran Gestion des clients
2-35
Le Tableau 2-6 rpertorie les tches que vous pouvez effectuer :

TABLEAU 2-6. Tches de gestion des clients B OUTON DE MENU
tat
T CHE
Afficher les informations sur le client. Pour obtenir des informations dtailles, voir Informations sur le client la page 13-53.
Tches
Excuter un scan immdiat sur les ordinateurs clients.

Pour obtenir des informations dtailles, voir Excution du scan immdiat la page 6-30.
Dsinstaller le client. Pour obtenir des informations

dtailles, voir Dsinstallation du client depuis la console Web la page 4-64.
Restaurer des spywares/graywares. Pour obtenir des

informations dtailles, voir Restauration des spywares/graywares la page 6-56.
2-36
TABLEAU 2-6. Tches de gestion des clients (suite) B OUTON DE MENU

Paramtres
T CHE
Configurer les paramtres de scan. Pour obtenir des

informations dtailles, reportez-vous aux sections suivantes :
Mthodes de scan la page 6-8 Scan manuel la page 6-21 Scan en temps rel la page 6-18 Scan programm la page 6-24 Scan immdiat la page 6-27
Configurer les paramtres de rputation de sites Web. Pour

rputation de sites Web la page 10-3.
obtenir des informations dtailles, voir Stratgies de
Configurer les paramtres de surveillance des

comportements. Pour obtenir des informations dtailles, voir Surveillance des comportements la page 7-2.
Configurer les paramtres de contrle des dispositifs. Pour

dispositifs la page 8-2.
obtenir des informations dtailles, voir Contrle des
Configurer des stratgies de contrle des actifs

numriques. Pour obtenir des informations dtailles, voir Configurer des stratgies de contrle des actifs numriques la page 9-68.
Attribuer aux clients le rle d'agent de mise jour. Configurer les privilges et autres paramtres du
Pour obtenir des informations dtailles, voir Configuration de l'agent de mise jour la page 5-53. client. Pour obtenir des informations dtailles, voir Privilges clients et autres paramtres la page 13-81.
Activer ou dsactiver les services clients OfficeScan. Modifier la liste de spywares/graywares approuvs. Importer et exporter les paramtres du client. Pour
Pour obtenir des informations dtailles, voir Services du client la page 13-6. Pour obtenir des informations dtailles, voir Liste des spywares/graywares approuvs la page 6-54.
obtenir des informations dtailles, voir Importation et exportation des paramtres du client la page 13-53.
2-37
TABLEAU 2-6. Tches de gestion des clients (suite) B OUTON DE MENU

Journaux
T CHE
Afficher les journaux suivants :
Journaux de virus/programmes malveillants la page

6-90
Journaux de spywares/graywares la page 6-97 Journaux de pare-feu la page 11-28 Journaux de rputation de sites Web la page 10-10 Journaux de surveillance des comportements la page 7-12 Journaux de contrle des dispositifs la page 8-17 Journaux de contrle des actifs numriques la page 9-78
Suppression des journaux. Pour obtenir des informations dtailles, voir Gestion des journaux la page 12-34. Grer l'arborescence des clients Exporter Grer l'arborescence des clients. Pour obtenir des informations dtailles, voir Tches de regroupement de clients la page 2-49. Exporter une liste des clients dans un fichier au format CSV.
2-38
Ordinateurs en rseau > Prvention des pidmies Dfinir et activer les paramtres de prvention des pidmies dans l'cran Prvention des pidmies. Pour obtenir des informations dtailles, voir Prvention des pidmies de risques lis la scurit la page 6-105.
FIGURE 2-20. cran Prvention des pidmies
Mises jour > Ordinateurs en rseau > Mise jour manuelle > Slectionner manuellement les clients Lancer la mise jour manuelle partir de l'cran Mise jour des composants pour les ordinateurs en rseau. Pour obtenir des informations dtailles, voir Mise jour manuelle des clients OfficeScan la page 5-42.
FIGURE 2-21. cran Mise jour des composants pour les ordinateurs en
rseau
2-39
Mises jour > Rtrograder > Synchroniser avec le serveur Rtrograder les composants clients dans l'cran Rtrograder. Pour obtenir des informations dtailles, voir Rtrogradation des composants pour les clients OfficeScan la page 5-51.
FIGURE 2-22. cran Rtrograder
Journaux > Journaux des ordinateurs en rseau > Risques de scurit Afficher et grer les journaux dans l'cran Journaux de risques de scurit pour ordinateurs en rseau.
FIGURE 2-23. cran Journaux de risques de scurit pour ordinateurs en

rseau
Effectuez les actions suivantes : 1. Afficher les journaux envoys au serveur par les clients. Pour plus d'informations, voir : Journaux de virus/programmes malveillants la page 6-90 Journaux de spywares/graywares la page 6-97
2-40
2.
Journaux de pare-feu la page 11-28 Journaux de rputation de sites Web la page 10-10 Journaux de surveillance des comportements la page 7-12 Journaux de contrle des dispositifs la page 8-17 Journaux de contrle des actifs numriques la page 9-78
Suppression des journaux. Pour obtenir des informations dtailles, voir Gestion des journaux la page 12-34.
Cisco NAC > Dploiement de l'agent Si un serveur Policy Server a t configur pour Cisco NAC, dployer Cisco Trust Agent (CTA) aux points finaux dans l'cran Dploiement de l'agent. Pour obtenir des informations dtailles, voir Dploiement de Cisco Trust Agent la page 15-31.
FIGURE 2-24. cran Dploiement de l'agent
Domaines OfficeScan
Sous OfficeScan, un domaine est un groupe de clients partageant une configuration commune et excutant des tches similaires. En regroupant les clients en domaines, vous pouvez configurer, grer et appliquer la mme configuration tous les membres du domaine. Pour plus d'informations sur le regroupement de clients, reportez-vous Regroupement des clients la page 2-42.
2-41
Regroupement des clients

Utilisez le regroupement de clients pour crer manuellement ou automatiquement et grer des domaines dans l'arborescence client OfficeScan. Il est possible de regrouper les clients dans des domaines selon deux mthodes :
TABLEAU 2-7. Mthodes de regroupement des clients M THODE
Manuel
REGROUPEMENT
DES CLIENTS
D ESCRIPTIONS
Le regroupement manuel de clients dfinit le domaine auquel un nouveau client install doit appartenir. Lorsque le client apparat dans l'arborescence des clients, vous pouvez le dplacer dans un autre domaine ou serveur OfficeScan. Le regroupement manuel de clients permet galement de crer, de grer et de supprimer des domaines de l'arborescence client. Pour obtenir des informations dtailles, voir Regroupement manuel de clients la page 2-43.
Domaine
NetBIOS
Domaine
Active Directory
Domaine
DNS
Automatique
Groupes de clients personnaliss
Le regroupement automatique de clients s'appuie sur des rgles pour trier des clients dans l'arborescence des clients. Aprs avoir dfini les rgles, vous pouvez accder l'arborescence des clients afin de trier manuellement les clients, d'autoriser OfficeScan les trier automatiquement lorsqu'un vnement particulier a lieu ou des intervalles programmes. Pour obtenir des informations dtailles, voir Regroupement automatique de clients la page 2-44.
2-42
Regroupement manuel de clients

OfficeScan n'utilise ce paramtre que lors de nouvelles installations de clients. Le programme d'installation vrifie le domaine rseau auquel appartient l'ordinateur cible. Si le nom de domaine existe dj dans l'arborescence client, OfficeScan regroupe le client de l'ordinateur cible sous ce domaine et applique les paramtres configurs pour ce dernier. Si le nom de domaine n'existe pas, OfficeScan ajoute le domaine l'arborescence des clients, regroupe le client sous ce domaine, puis applique les paramtres racine au domaine et au client.
Pour configurer le regroupement des clients :
C HEMIN : O RDINATEURS EN RSEAU > R EGROUPEMENT DES CLIENTS
1.
Spcifiez la mthode de regroupement des clients : Domaine NetBIOS Domaine Active Directory Domaine DNS
2.
Aprs avoir configur le regroupement manuel des clients :
Pour grer les domaines et les clients regroups sous ces domaines, procdez comme suit : Ajouter un domaine Supprimer un domaine ou un client Renommer un domaine Dplacer un client vers un autre domaine
Pour obtenir des informations dtailles, voir Tches de regroupement de clients la page 2-49.
2-43
Regroupement automatique de clients

Le regroupement automatique de clients s'appuie sur des rgles dfinies par les adresses IP ou les domaines Active Directory. Si une rgle dfinit une adresse IP ou une plage d'adresses IP, le serveur OfficeScan regroupera un client avec une adresse IP correspondante un domaine spcifique dans l'arborescence client. De plus, si une rgle dfinit un ou plusieurs domaines Active Directory, le serveur OfficeScan regroupera un client appartenant un domaine Active Directory particulier un domaine spcifique dans l'arborescence client. Les clients n'appliquent qu'une rgle la fois. Attribuez des priorits aux rgles de manire ce que, si un client respecte plus d'une rgle, la rgle dont la priorit est la plus leve s'applique.
Pour configurer le regroupement automatique des clients :
1. 2. 3.
Allez dans la section Regroupement des clients et slectionnez Groupes de clients personnaliss. Allez dans la section Regroupement automatique de clients. Pour commencer crer des rgles, cliquez sur Ajouter, puis slectionnez Active Directory ou Adresse IP. Si vous avez slectionn Active Directory, consultez les instructions de configuration dans Dfinir une rgle de regroupement de clients par domaines Active Directory la page 2-46. Si vous avez slectionn Adresse IP, consultez les instructions de configuration dans Dfinir une rgle de regroupement de clients par adresses IP la page 2-48.
4.
Si vous avez cr plus d'une rgle, attribuez une priorit aux rgles en excutant ces tapes : a. b. Slectionnez une rgle. Sous la colonne Priorit de regroupement, cliquez sur l'une des flches pour dplacer la rgle vers le haut ou le bas de la liste. Le numro ID de la rgle change pour indiquer cette nouvelle position.
2-44
5.
Pour utiliser les rgles lors du tri des clients : a. b. Cochez les cases pour les rgles que vous souhaitez utiliser. Assurez-vous que les rgles sont actives. Sous la colonne tat, une coche verte devrait apparatre. Si une coche x rouge apparat, cliquez sur l'icne pour activer la rgle et faire passer l'icne en vert.
Remarque : Si vous ne cochez pas la case pour une rgle ou si vous dsactivez une rgle, cette dernire ne sera pas utilise lors du tri des clients dans l'arborescence client. Par exemple, si la rgle indique qu'un client doit aller dans un nouveau domaine, le client restera dans son domaine actuel.
6.
Indiquez un calendrier de tri dans la section Cration de domaine programme . a. b. Slectionnez Activer la cration de domaine programme. Spcifiez le programme sous Cration de domaine programme. Enregistrer et crer le domaine maintenant : Choisissez cette option si vous avez spcifi de nouveaux domaines dans : Dfinir une rgle de regroupement de clients par adresses IP la page 2-48, tape 7 Dfinir une rgle de regroupement de clients par domaines Active Directory la page 2-46, tape 7 Vous n'avez pas spcifi de nouveaux domaines. Vous avez spcifi de nouveaux domaines, mais vous souhaitez en crer uniquement lors d'un tri de clients.
7.
Slectionnez l'une des options suivantes :
Enregistrer : Choisir cette option si :
Remarque : Le tri de clients ne dbutera pas aprs l'excution de cette tape.
2-45
8.
Pour trier des clients immdiatement, allez dans l'arborescence client et triez-les. Pour obtenir des informations dtailles, voir Pour trier les clients : la page 2-52. Si vous avez configur un calendrier de tri l'tape 6, le tri dbutera au jour et l'heure indiqus. OfficeScan excutera galement une tche de tri lorsque les lments suivants surviennent : Un client est install. Un client se recharge. L'adresse IP d'un point final change. Un utilisateur client active ou dsactive le mode itinrant.
Dfinir une rgle de regroupement de clients par domaines Active Directory

Assurez-vous que vous avez configur les paramtres d'intgration d'Active Directory avant d'excuter les tapes de la procdure ci-dessous. Pour obtenir des informations dtailles, voir Intgration d'Active Directory la page 2-28.
Pour dfinir les rgles du regroupement de clients par domaines Active Directory :
1. 2. 3. 4. 5. 6.
Allez dans la section Regroupement des clients et slectionnez Groupes de clients personnaliss. Allez dans la section Regroupement automatique de clients. Cliquez sur Ajouter, puis slectionnez Active Directory. Un nouvel cran s'affiche. Slectionnez Autoriser le groupage. Indiquez un nom pour la rgle. Sous Source d'Active Directory, slectionnez le(s) domaine(s) ou sous-domaine(s) Active Directory.
2-46
7.
Sous Arborescence client, slectionnez un domaine OfficeScan existant sur lequel les domaines Active Directory mappent. Si le domaine OfficeScan souhait n'existe pas, excutez les tapes suivantes : a. Passez la souris sur un domaine OfficeScan particulier et cliquez sur l'icne d'ajout de domaine. Dans l'exemple ci-dessous, le nouveau domaine sera ajout sous le domaine racine OfficeScan.
FIGURE 2-25. Icne d'ajout de domaine
b. c. 8.
Saisissez le nom de domaine dans la zone de texte prvue cet effet. Cliquez sur la coche en regard de la zone de texte. Le nouveau domaine est ajout et est automatiquement slectionn.
(Facultatif) Slectionnez Dupliquer la structure Active Directory dans l'arborescence client OfficeScan. Cette option duplique la hirarchie des domaines Active Directory slectionns dans le domaine OfficeScan slectionn. Cliquez sur Enregistrer.
9.
2-47
Dfinir une rgle de regroupement de clients par adresses IP

Crez des groupes de clients personnaliss en utilisant les adresses IP rseau pour trier les clients dans l'arborescence client OfficeScan. Cette fonctionnalit peut aider les administrateurs organiser l'arborescence des clients OfficeScan avant que le client ne s'enregistre auprs du serveur OfficeScan.
Pour ajouter des groupes d'adresses IP :
1. 2. 3. 4. 5. 6.
Allez dans la section Regroupement des clients et slectionnez Groupes de clients personnaliss. Allez dans la section Regroupement automatique de clients. Cliquez sur Ajouter, puis slectionnez Adresse IP. Un nouvel cran s'affiche. Slectionnez Autoriser le groupage. Spcifiez un nom pour le regroupement. Spcifiez l'un des lments suivants : Une adresse IPv4 ou IPv6 unique Une plage d'adresse IPv4 Un prfixe et une longueur IPv6
Remarque : Si les adresses IPv4 et IPv6 d'un client double-pile appartiennent deux groupes de clients distincts, le client sera regroup sous le groupe IPv6. Si l'IPv6 est dsactive sur l'ordinateur hte du client, ce dernier ira dans le groupe IPv4.
2-48
7.
Slectionnez le domaine OfficeScan sur lequel l'adresse IP ou la plage d'adresses IP est mappe. Si le domaine n'existe pas, effectuez ce qui suit : a. Passez la souris n'importe o sur l'arborescence client et cliquez sur l'icne d'ajout de domaine.
FIGURE 2-26. Icne d'ajout de domaine
b. c. 8.
Saisissez le domaine dans la zone de texte prvue cet effet. Cliquez sur la coche en regard de la zone de texte. Le nouveau domaine est ajout et est automatiquement slectionn.
Tches de regroupement de clients

Vous pouvez effectuer les tches suivantes lors du regroupement de clients dans des domaines : Regroupement manuel de clients : Ajouter un domaine. Voir Pour ajouter un domaine : la page 2-50 pour obtenir des informations dtailles. Supprimer un domaine ou un client. Voir Pour supprimer un domaine ou un client : la page 2-50 pour obtenir des informations dtailles. Renommer un domaine. Voir Pour renommer un domaine : la page 2-51 pour obtenir des informations dtailles. Dplacer un client vers un autre domaine ou serveur OfficeScan. Voir Pour dplacer un client vers un autre domaine ou serveur OfficeScan : la page 2-51 pour obtenir des informations dtailles.
2-49
Regroupement automatique de clients : Trier les clients. Consultez la rubrique Pour trier les clients : la page 2-52 pour obtenir plus de dtails. Supprimer un domaine ou un client. Voir Pour supprimer un domaine ou un client : la page 2-50 pour obtenir des informations dtailles.
Pour ajouter un domaine :

C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS
1. 2. 3. 4.
Cliquez sur Grer l'arborescence client > Ajouter domaines. Saisissez un nom pour le domaine que vous souhaitez ajouter. Cliquez sur Ajouter. Le nouveau domaine apparat dans l'arborescence des clients. (Facultatif) Crez des sous-domaines. a. b. c. Slectionnez le domaine parent. Cliquez sur Grer l'arborescence client > Ajouter domaine. Saisissez le nom de sous-domaine.
Pour supprimer un domaine ou un client :

1.
Dans l'arborescence client, slectionnez : Un ou plusieurs domaines Un, plusieurs ou tous les clients appartenant un domaine
2. 3.
Cliquez sur Grer l'arborescence client > Supprimer un domaine/client. Pour supprimer un domaine vide, cliquez sur Supprimer un domaine/client. Si le domaine possde des clients et que vous cliquez sur Supprimer un domaine/client, le serveur OfficeScan crera de nouveau le domaine et regroupera tous les clients sous ce domaine la prochaine fois que les clients se connectent au serveur OfficeScan. Avant de supprimer le domaine, procdez comme suit : a. b. Dplacez les clients vers d'autres domaines. Pour dplacer les clients vers d'autres domaines, faites-les glisser vers les domaines de destination. Supprimez tous les clients.
2-50
4.
Pour supprimer un client, cliquez sur Supprimer domaine/client.

Remarque : La suppression d'un client de l'arborescence client ne supprime pas OfficeScan de l'ordinateur client. Le client OfficeScan peut toujours effectuer des tches indpendantes du serveur, telles que la mise jour des composants. Le serveur n'est cependant pas inform de la prsence du client et ne peut donc pas lui envoyer de notifications ou dployer des configurations.
Pour renommer un domaine :

1. 2. 3. 4.
Slectionnez un domaine dans l'arborescence client. Cliquez sur Grer l'arborescence client > Renommer un domaine. Entrez un nouveau nom pour le domaine. Cliquez sur Renommer. Le nouveau nom de domaine apparat dans l'arborescence client.
Pour dplacer un client vers un autre domaine ou serveur OfficeScan :

1. 2. 3.
Dans l'arborescence client, ouvrez un domaine, puis slectionnez un, plusieurs ou tous les clients. Cliquez sur Grer l'arborescence client > Dplacer client. Pour dplacer des clients vers un autre domaine : Slectionnez Dplacer le ou les clients slectionns vers un autre domaine. Slectionnez le domaine. (Facultatif) Appliquez au client les paramtres du nouveau domaine.
Conseil : Vous pouvez galement utiliser la fonction glisser-dposer pour dplacer les clients vers un autre domaine dans l'arborescence client.
2-51
4.
Pour dplacer des clients vers un autre serveur OfficeScan : a. b. Slectionnez Dplacer le ou les clients slectionns vers un autre serveur OfficeScan. Saisissez le nom ou l'adresse IPv4/IPv6 et le numro de port HTTP du serveur.
5.
Cliquez sur Dplacer.
Pour trier les clients :

1.
Dans l'arborescence client, excutez l'une des oprations suivantes : Pour trier tous les clients, cliquez sur l'icne du domaine racine OfficeScan. Pour trier uniquement les clients appartenant des domaines particuliers, slectionnez les domaines. Pour trier plusieurs clients ou tous les clients d'un domaine particulier, ouvrez le domaine, puis slectionnez les clients.
2. 3. 4.
Cliquez sur Grer l'arborescence client > Trier le client. Cliquez sur Start. Cliquez sur Fermer lorsque le tri est termin. Les clients tris devraient dsormais appartenir leurs domaines indiqus.
2-52
Section 2
Protection des ordinateurs en rseau
Chapitre 3
Utilisation de Trend Micro Smart Protection

Ce chapitre prsente les solutions Smart Protection de Trend Micro et explique comment configurer l'environnement requis pour les utiliser. Sujets abords dans ce chapitre : propos de Trend Micro Smart Protection la page 3-2 Services Smart Protection la page 3-3 Sources Smart Protection la page 3-6 Fichiers de signatures Smart Protection la page 3-9 Configuration des services Smart Protection la page 3-15 Utilisation des services Smart Protection la page 3-29
3-1
propos de Trend Micro Smart Protection

Trend Micro Smart Protection constitue une infrastructure de scurit du contenu en ligne de nouvelle gnration conue pour protger les clients contre les risques de scurit et les menaces Internet. Elle repose sur des solutions la fois locales et hberges pour protger les utilisateurs, qu'ils se trouvent sur le rseau, chez eux ou en voyage, l'aide de clients lgers permettant d'accder une combinaison unique de technologies en ligne de messagerie, de file reputation et de sites Web, allies des bases de donnes de menaces. La protection des clients est automatiquement mise jour et renforce au fur et mesure que le nombre de produits, services et utilisateurs accdant au rseau augmente et constitue ainsi un service de protection de voisinage en temps rel pour ses utilisateurs. Grce l'intgration de technologies en ligne de rputation, de scan et de corrlation, les solutions Smart Protection de Trend Micro rduisent la dpendance vis--vis des tlchargements de fichiers de signatures traditionnels et liminent les temps d'attentes habituels lis aux mises jour de postes de travail. Le besoin d'une nouvelle solution Dans l'approche actuelle de la gestion des menaces bases sur les fichiers, les signatures (ou les dfinitions) requises pour protger un point final sont, pour la plupart, fournies sur la base d'une planification. Trend Micro envoie les signatures par lots vers les points finaux. la rception d'une nouvelle mise jour, le logiciel de protection contre les virus/programme malveillants du point final recharge en mmoire ce lot de dfinitions de signatures de nouveaux risques. En cas de nouveau virus/programme malveillant, cette signature doit nouveau tre mise jour partiellement ou entirement et recharge sur le point final pour assurer une protection continue. Avec le temps, le volume des nouvelles menaces a connu une augmentation significative. Une progression du nombre de menaces quasi-exponentielle est prvue dans les annes venir. Avec un tel taux de croissance, le nombre de risques de scurit actuellement connus sera prochainement largement dpass. l'avenir, le volume des risques de scurit reprsentera en soi un nouveau type de risque de scurit. Il peut avoir un impact sur les performances des serveurs et des postes de travail, l'utilisation de la bande passante du rseau et, en gnral, le temps ncessaire pour fournir une protection efficace ( dlai de protection ).
3-2
Trend Micro a adopt une nouvelle approche dans la gestion du volume des menaces. Elle vise protger les utilisateurs de Trend Micro contre le risque que reprsente ce volume lui-mme. Cet effort d'innovation tire parti d'une technologie et d'une architecture qui permettent de transfrer en ligne le stockage des signatures de virus/programmes malveillants. En transfrant le stockage de ces signatures de virus/programmes malveillants, Trend Micro est ainsi mme de mieux protger les clients contre le futur volume des nouveaux risques de scurit.
Services Smart Protection

Smart Protection comprend des services qui fournissent des bases de donnes de signatures anti-programmes malveillants, de rputation de sites web et de menaces stockes en ligne. Les services Smart protection comprennent : Services de File Reputation : Les services de File Reputation transfrent un nombre important de signatures anti-programmes malveillants auparavant stockes sur des points finaux vers des sources Smart Protection. Pour obtenir des informations dtailles, voir Services de File Reputation la page 3-4. Services de rputation de sites Web : Les services de rputation de sites Web permettent des sources Smart Protection locales d'hberger des donnes de rputation d'URL auparavant hberges uniquement par Trend Micro. Ces deux technologies consomment moins de bande passante lors de la mise jour des signatures ou de la vrification de la validit des URL. Pour obtenir des informations dtailles, voir Services de rputation de sites Web la page 3-4. Smart Feedback : Trend Micro continue collecter les informations envoyes anonymement du monde entier partir de produits Trend Micro, de faon identifier proactivement chaque nouvelle menace. Pour obtenir des informations dtailles, voir Smart Feedback la page 3-5.
3-3
Services de File Reputation

Les services de File Reputation vrifient la rputation de chaque fichier par rapport une base de donnes en ligne tendue. Les informations sur les programmes malveillants tant stockes en ligne, elles sont instantanment accessibles tous les utilisateurs. Des rseaux de transmission de contenu et des serveurs de cache trs performants garantissent un temps de latence minimum pendant le processus de vrification. L'architecture de client en ligne procure une protection immdiate et limine la contrainte lie au dploiement de fichiers de signature tout en rduisant sensiblement l'encombrement sur le client. Les clients doivent tre en mode Smart Scan pour pouvoir utiliser les services de File Reputation. Ces clients sont appels clients Smart Scan dans le prsent document. Les clients qui ne se trouvent pas en mode Smart Scan et qui n'ont pas recours aux services de File Reputation sont appels clients de scan traditionnel. Les administrateurs OfficeScan peuvent configurer plusieurs ou tous les clients pour qu'ils soient en mode Smart Scan.
Services de rputation de sites Web

Les services de rputation de sites Web assurent le suivi de la crdibilit des domaines Web en attribuant un score de rputation dpendant de facteurs tels que l'anciennet du site Web concern, l'historique de ses changements d'emplacement et les indications d'activits suspectes mises en lumire par l'analyse de comportement des programmes malveillants. Elle continue ensuite analyser les sites et bloquer les utilisateurs tentant d'accder ceux qui sont infects. Lorsqu'un utilisateur accde une URL, Trend Micro : Explore la base de donnes de rputation de domaines pour vrifier la crdibilit des sites et pages Web, Affecte des scores de rputation aux domaines Web et aux pages ou liens individuels des sites, Autorise ou bloque l'accs des utilisateurs aux diffrents sites.
3-4
Pour une plus grande prcision et une rduction des faux positifs, les services de rputation de sites Web de Trend Micro affectent des scores de rputation des pages et liens spcifiques de chaque site, plutt que de classer comme suspects des sites entiers ou de les bloquer. En effet, il arrive souvent que seule une portion d'un site lgitime ait t pirate et les rputations peuvent changer de manire dynamique au fil du temps. Les clients OfficeScan sujets aux stratgies de rputation de sites Web utilisent les services de rputation de sites Web. Les administrateurs OfficeScan peuvent soumettre tous les clients ou certains d'entre eux aux stratgies de rputation de sites Web.
Smart Feedback
Trend Micro Smart Feedback assure la communication permanente entre les produits Trend Micro et les centres et technologies de recherche des menaces de la socit, oprationnels 24h/24h et 7 jours/7. Chaque nouvelle menace identifie par un contrle de rputation de routine d'un seul client met automatiquement jour toutes les bases de donnes de menaces de Trend Micro, et empche que cette menace ne survienne nouveau chez un autre client. C'est le cas, par exemple, des contrles de rputation de routine envoys Smart Protection Network. Grce l'analyse constante des donnes de menaces collectes par son vaste rseau mondial de clients et de partenaires, Trend Micro assure une protection automatique et en temps rel contre les menaces les plus rcentes, offrant ainsi une scurit Better Together . Il s'agit en quelque sorte d'une surveillance automatise de voisinage qui implique toute la communaut afin de protger chacun de ses membres. La confidentialit des informations personnelles ou professionnelles d'un client est toujours protge car les donnes sur les menaces qui sont collectes reposent sur la rputation de la source de communication. Trend Micro Smart Feedback est conu pour collecter et transfrer des donnes pertinentes depuis les produits Trend Micro vers Smart Protection Network pour permettre des analyses plus approfondies et, par consquent, dployer des solutions avances capables d'voluer, pour une protection optimale des clients. Exemples d'informations envoyes Trend Micro : les sommes de contrles des fichiers les sites Web visits les donnes relatives aux fichiers, y compris, leur taille et l'adresse de leur emplacement les noms des fichiers excutables
3-5
Vous pouvez interrompre tout moment votre participation au programme depuis la console Web.
Conseil : Il n'est pas obligatoire de participer Smart Feedback pour protger ses ordinateurs. La participation de l'utilisateur est optionnelle et il peut y mettre fin tout moment. Trend Micro recommande aux utilisateurs de participer Smart Feedback afin d'assurer une meilleure protection globale tous les clients Trend Micro.
Pour davantage d'informations propos de Smart Protection Network, consultez : http://fr.trendmicro.com/fr/technology/smart-protection-network/
Sources Smart Protection

Trend Micro fournit des services de File Reputation et de sites Web OfficeScan et aux sources Smart Protection. Les sources Smart Protection hbergent la majorit des dfinitions de signatures de virus/programmes malveillants dans le cadre des services de File Reputation. Les clients OfficeScan hbergent les dfinitions restantes. Un client envoie des requtes de scan aux sources Smart Protection si ses propres dfinitions de signature ne parviennent pas dterminer la menace que prsente un fichier. Les sources Smart Protection dterminent cette menace l'aide des informations d'identification. Les sources Smart Protection hbergent des donnes de rputation de sites Web disponibles uniquement via les serveurs hbergs Trend Micro dans le cadre de la fourniture des services de rputation de sites Web. Un client envoie des requtes de rputation de sites Web aux sources Smart Protection pour vrifier la rputation des sites Web auxquels un utilisateur tente d'accder. Le client compare la rputation d'un site Web la stratgie applique en la matire sur l'ordinateur pour dterminer si l'accs au site est approuv ou bloqu. La source Smart Protection Server laquelle un client se connecte dpend de l'emplacement de l'ordinateur client. Les clients peuvent se connecter Trend Micro Smart Protection Network ou un serveur Smart Protection Server.
3-6
Trend Micro Smart Protection Network Trend Micro Smart Protection Network est une infrastructure Internet d'envergure mondiale visant fournir des services de rputation aux utilisateurs qui ne bnficient pas d'un accs direct leur rseau d'entreprise. Pour davantage d'informations propos de Smart Protection Network, consultez : http://fr.trendmicro.com/fr/technology/smart-protection-network/ Smart Protection Server Les serveurs Smart Protection Server sont mis la disposition des utilisateurs qui ont accs leur rseau d'entreprise local. Les serveurs locaux localisent les services Smart Protection sur le rseau d'entreprise afin d'assurer une efficacit optimale. Il existe deux types de serveurs Smart Protection Server : Smart Protection Server intgr : le programme OfficeScan Setup comprend un serveur Smart Protection Server intgr qui s'installe sur le mme ordinateur que le serveur OfficeScan. Aprs l'installation, vous pouvez grer les paramtres de ce serveur intgr partir de la console Web d'OfficeScan. Le serveur intgr est conu pour les dploiements de petite envergure d'OfficeScan, pour lesquels le nombre de clients est au maximum de 1 000. Pour les dploiements de plus grande envergure, le serveur Smart Protection Server autonome est requis. Serveur Smart Protection Server autonome : un serveur Smart Protection Server autonome s'installe sur un serveur VMware ou Hyper-V. Le serveur autonome possde une console d'administration spare et n'est pas gr depuis la console Web d'OfficeScan.
3-7
Sources Smart Protection compares Le Tableau 3-1 met en vidence les diffrences entre Smart Protection Network et Smart Protection Server.
TABLEAU 3-1. Sources Smart Protection compares B ASE DE COMPARAISON
Disponibilit
S MART P ROTECTION S ERVER

Disponible pour les clients internes, c'est--dire ceux qui rpondent aux critres d'emplacement spcifis sur la console Web d'OfficeScan
TREND M ICRO S MART P ROTECTION N ETWORK

Disponible principalement pour les clients externes, c'est--dire ceux qui ne rpondent pas aux critres d'emplacement spcifis sur OfficeScan web console Infrastructure Internet d'envergure mondiale visant fournir des services Smart Protection aux clients qui ne bnficient pas d'un accs direct leur rseau d'entreprise Trend Micro gre cette source
Objet
Conu dans le but de localiser les services Smart Protection sur le rseau d'entreprise afin d'assurer une efficacit optimale
Administration
Les administrateurs OfficeScan installent et grent ces sources Smart Protection Trend Micro ActiveUpdate Server
Source de mise jour des signatures Protocoles de connexion client
Trend Micro ActiveUpdate Server
HTTP et HTTPS
HTTPS
3-8
Fichiers de signatures Smart Protection

Les fichiers de signatures Smart Protection sont utiliss dans le cadre des services de File Reputation et de sites Web. Ils sont publis par Trend Micro par l'intermdiaire du serveur Trend Micro ActiveUpdate. Smart Scan Agent Pattern Le fichier Smart Scan Agent Pattern est mis jour quotidiennement. Il se tlcharge depuis la source de mise jour des clients OfficeScan (c.--d. le serveur OfficeScan ou une source de mise jour personnalise) ; La source de mise jour dploie par la suite le fichier de signatures sur les clients Smart Scan.
Remarque : Les clients Smart Scan sont des clients OfficeScan que les administrateurs ont configur de faon ce qu'ils utilisent les services de File Reputation. Les clients n'ayant pas recours aux services de File Reputation sont dsigns par clients scan traditionnel.
Les clients Smart Scan utilisent le fichier Smart Scan Agent Pattern lors d'un scan ayant pour but de dtecter les risques de scurit. Si le fichier de signatures ne peut dterminer les risques impliqus par un fichier, un autre fichier de signatures, appel Smart Scan Pattern, est appliqu. Fichier de signatures Smart Scan Le fichier Smart Scan Pattern est mis jour toutes les heures. Il se tlcharge partir de sources Smart Protection. Les clients Smart Scan ne tlchargent pas le fichier Smart Scan Pattern. Les clients vrifient les menaces potentielles par rapport au fichier Smart Scan Pattern en envoyant des requtes de scan aux sources Smart Protection.
3-9
Liste de blocage de sites Web Les sources Smart Protection tlchargent la liste de blocage des sites. Les clients OfficeScan qui sont soumis aux stratgies de rputation de sites Web ne tlchargent pas la liste de blocage de sites Web.
Remarque : Les administrateurs peuvent soumettre tous les clients ou certains d'entre eux aux stratgies de rputation de sites Web.
Les clients soumis aux stratgies de rputation de sites Web vrifient la rputation d'un site par rapport la liste de blocage de sites Web. Pour cela, ils envoient une requte de rputation de site Web une source Smart Protection. Le client compare les donnes de rputation qu'il reoit de la source Smart Protection la stratgie de rputation de sites Web en vigueur sur l'ordinateur. Selon la stratgie applique, le client approuve ou bloque l'accs au site.
3-10
Mise jour des fichiers Smart Protection Pattern Toutes les mises jour de fichiers Smart Protection Pattern proviennent du serveur Trend Micro ActiveUpdate Server.
Trend Micro ActiveUpdate Server Intranet
Serveurs Smart Protection Server
Trend Micro Smart Protection Network
Internet Points finaux
Serveur OfficeScan
Points finaux externes Fichier de signatures Smart Scan Smart Scan Agent Pattern Liste de blocage de sites Web
FIGURE 3-1.
Processus de mise jour des signatures
3-11
Utilisation des fichiers Smart Protection Pattern Un client OfficeScan utilise le fichier Smart Scan Agent Pattern pour procder un scan des risques de scurit. Il interroge uniquement le fichier Smart Scan Pattern dans le cas o le fichier Smart Scan Agent Pattern ne parvient pas dterminer si un fichier prsente une menace ou non. Lorsqu'un utilisateur tente d'accder un site Web, le client interroge la liste de blocage des sites Web. La technologie de filtrage avance permet au client de mettre en mmoire cache les rsultats de la requte. Ainsi, il n'est plus ncessaire d'envoyer plusieurs fois une seule et mme question. Les clients actuellement prsents dans votre intranet peuvent se connecter un serveur Smart Protection Server pour interroger le fichier Smart Scan Pattern ou la liste de blocage des sites Web. Une connexion rseau est requise pour se connecter au serveur Smart Protection Server. Si plusieurs serveurs Smart Protection Server ont t configurs, les administrateurs peuvent dterminer la priorit de connexion.
Conseil : Installez plusieurs serveurs Smart Protection Server pour assurer la continuit de la protection dans le cas o la connexion un serveur Smart Protection Server n'est pas possible.
3-12
Les clients qui ne se trouvent pas dans votre intranet peuvent se connecter Trend Micro Smart Protection Network pour envoyer des requtes. Une connexion Internet est requise pour se connecter Smart Protection Network.
Trend Micro ActiveUpdate Server Intranet
Smart Protection Server Trend Micro Smart Protection Network
Internet Points finaux
Serveur OfficeScan Points finaux externes
FIGURE 3-2.
Processus de requte
Les clients n'ayant pas accs au rseau ou Internet bnficient toujours de la protection fournie par le fichier Smart Scan Agent Pattern et par le cache contenant les rsultats de requtes prcdentes. La protection est rduite uniquement lorsqu'une nouvelle requte s'avre ncessaire et que le client ne parvient pas atteindre une source Smart Protection aprs plusieurs tentatives. Dans ce cas, un client marque le fichier pour vrification et autorise temporairement l'accs au fichier. Lorsque la connexion une source Smart Protection est restaure, tous les fichiers marqus d'un indicateur sont scanns nouveau. L'action de scan approprie est ensuite effectue sur les fichiers dont la menace a t confirme.
3-13
Le Tableau 3-2 rcapitule la porte de la protection en fonction de l'emplacement du client.

TABLEAU 3-2. Comportements de protection en fonction de l'emplacement E MPLACEMENT
Accs l'intranet
F ICHIER DE SIGNATURES ET COMPORTEMENT DE

REQUTE
Fichier de signatures : les clients tlchargent le

fichier Smart Scan Agent Pattern depuis le serveur OfficeScan ou depuis une source de mise jour personnalise. Requtes de file reputation et de sites Web : les clients se connectent au serveur Smart Protection Server pour les requtes.
Sans accs l'intranet mais avec une connexion Smart Protection Network
Fichier de signatures : les clients ne tlchargent

le dernier fichier Smart Scan Agent Pattern que si une connexion un serveur OfficeScan Server ou une source de mise jour personnalise est disponible. Requtes de file reputation et de sites Web : les clients se connectent Smart Protection Network pour les requtes.
Sans accs l'intranet et sans connexion Smart Protection Network
Fichier de signatures : les clients ne tlchargent

le dernier fichier Smart Scan Agent Pattern que si une connexion un serveur OfficeScan Server ou une source de mise jour personnalise est disponible. Requtes de file reputation et de sites Web : les clients ne reoivent pas de rsultats de requte et dpendent du fichier Smart Scan Agent Pattern ainsi que du cache contenant les rsultats de requtes prcdentes.
3-14
Configuration des services Smart Protection

Avant que les clients puissent utiliser les services de File Reputation et de sites Web, assurez-vous que l'environnement Smart Protection a correctement t configur. Vrifiez ce qui suit : Installation du serveur Smart Protection Server la page 3-15 Gestion du serveur Smart Protection Server intgr la page 3-17 Liste des sources Smart Protection la page 3-21 Paramtres du proxy de la connexion du client la page 3-28 Paramtres d'emplacement de l'ordinateur la page 3-28 Installations de Trend Micro Network VirusWall la page 3-29
Installation du serveur Smart Protection Server

Vous pouvez utiliser le serveur Smart Protection Server intgr ou autonome si le nombre de clients est infrieur 1 000. S'il y a plus de 1 000 clients, installez un serveur Smart Protection Server autonome. Trend Micro recommande que vous installiez plusieurs serveurs Smart Protection Server des fins de basculement. Les clients ne pouvant pas se connecter un serveur particulier tenteront de se connecter aux autres serveurs que vous aurez configurs. Du fait que le serveur intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Envisagez d'utiliser un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours. Installation du serveur Smart Protection Server autonome Pour obtenir des instructions sur l'installation et la gestion du serveur Smart Protection Server autonome, consultez le Guide d'installation et de mise niveau de Trend Micro Smart Protection Server.
3-15
Installation du serveur Smart Protection Server intgr Si vous avez install le serveur intgr pendant l'installation du serveur OfficeScan : Activez le serveur intgr et configurez les paramtres du serveur. Pour obtenir des informations dtailles, voir Gestion du serveur Smart Protection Server intgr la page 3-17. Si le serveur intgr et le client OfficeScan coexistent sur le mme ordinateur serveur, envisagez la dsactivation du pare-feu OfficeScan. Le pare-feu OfficeScan est conu pour tre utilis par les ordinateurs clients ; il peut affecter les performances s'il est activ sur les ordinateurs serveurs. Pour obtenir des instructions sur la dsactivation du pare-feu, voir Activation ou dsactivation du pare-feu OfficeScan la page 11-5.
Remarque : Examinez les consquences de la dsactivation du pare-feu et assurez-vous qu'elle est conforme vos plans en matire de scurit.
Pratiques recommandes relatives au serveur Smart Protection Server Optimisez les performances des serveurs Smart Protection Server en excutant les tches suivantes : vitez d'effectuer un scan manuel et un scan programm simultanment. chelonnez les scans par groupes. Configurez les clients de manire viter qu'ils effectuent un scan immdiat simultanment. Personnalisez les serveurs Smart Protection Server pour les connexions rseau lentes (environ 512 Kbits/s) en effectuant les modifications suivantes dans le fichier ptngrowth.ini. Pour le serveur autonome : a. b. Ouvrez le fichier ptngrowth.ini dans /var/tmcss/conf/. Modifiez le fichier ptngrowth.ini file en utilisant les valeurs recommandes suivantes :
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360
3-16
c.
Enregistrez le fichier ptngrowth.ini.
d. Redmarrez le service lighttpd en saisissant la commande suivante dans l'interface de ligne de commande (CLI) :
redmarrge du service lighttpd
Pour le serveur intgr : a. b. Ouvrez le fichier ptngrowth.ini dans <Dossier d'installation du serveur>\ PCCSRV\WSS\. Modifiez le fichier ptngrowth.ini file en utilisant les valeurs recommandes suivantes :
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360
c.
Enregistrez le fichier ptngrowth.ini.
d. Redmarrez le service Trend Micro Smart Protection Server.
Gestion du serveur Smart Protection Server intgr

Grez le serveur Smart Protection Server intgr l'aide des tches suivantes : activation des services de File Reputation et des services de rputation de sites Web du serveur intgr ; enregistrement des adresses du serveur intgr ; mise jour des composants du serveur intgr ; configuration de la liste des URL approuves/bloques du serveur intgr.
3-17
Activation des services de File Reputation et des services de rputation de sites Web du serveur intgr Pour que les clients puissent envoyer des requtes de scan et de rputation de sites Web au serveur intgr, les services de File Reputation et les services de rputation de sites Web doivent tre activs. L'activation de ces services permet galement au serveur intgr de mettre jour les composants partir du serveur ActiveUpdate. Ces services sont automatiquement activs si vous avez choisi d'installer le serveur intgr pendant l'installation du serveur OfficeScan Server. Si vous dsactivez ces services, assurez-vous d'avoir install les serveurs autonomes Smart Protection Server vers lesquels les clients envoient des requtes. Enregistrement des adresses du serveur intgr Pour configurer la liste des sources Smart Protection pour les clients internes, vous aurez besoin des adresses du serveur intgr. Pour plus de dtails sur la liste, voir Liste des sources Smart Protection la page 3-21. Lorsque les clients envoient des requtes de scans au serveur intgr, ils identifient le serveur par l'une des deux adresses des services de File Reputation : l'adresse HTTP ou l'adresse HTTPS. Une connexion avec l'adresse HTTPS est plus scurise, tandis qu'une connexion avec l'adresse HTTP utilise moins de bande passante. Lorsque les clients envoient des requtes de rputation de sites Web, ils identifient le serveur intgr par son adresse de services de rputation de sites Web.
Conseil : Les clients grs par un autre serveur OfficeScan peuvent galement se connecter ce serveur intgr. Sur l'autre console Web du serveur OfficeScan, ajoutez l'adresse du serveur intgr la liste des sources Smart Protection.
Mise jour des composants du serveur intgr Le serveur intgr met jour les composants suivants : Smart Scan Pattern : Les clients vrifient les menaces potentielles par rapport au fichier Smart Scan Pattern en envoyant des requtes de scan au serveur intgr. Liste de blocage de sites Web : les clients soumis aux stratgies de rputation des sites Web vrifient la rputation d'un site par rapport la liste de blocage de sites Web. Pour cela, ils envoient une requte de rputation au serveur intgr.
3-18
Mettez manuellement jour ces composants ou configurez un programme de mise jour. Le serveur intgr tlcharge les composants depuis le serveur ActiveUpdate.
Remarque : Un serveur intgr IPv6 pur ne peut pas directement faire une mise jour partir du serveur Trend Micro ActiveUpdate Server. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre au serveur intgr de se connecter au serveur ActiveUpdate.
Configuration de la liste des URL approuves/bloques du serveur intgr Les clients disposent de leur propre liste des URL approuves/bloques. Configurez la liste des clients lorsque vous mettez en place des stratgies de rputation de sites Web (voir Stratgies de rputation de sites Web la page 10-3 pour plus d'informations). Toute URL figurant dans la liste d'un client est automatiquement approuve ou bloque. Le serveur intgr dispose de sa propre liste d'URL approuves ou bloques. Si une URL ne figure pas dans la liste d'un client, celui-ci envoie une requte de rputation de sites Web au serveur intgr (si le serveur intgr a t attribu comme source Smart Protection). Si l'URL figure dans la liste des URL approuves/bloques du serveur intgr, celui-ci indique au client s'il doit approuver ou bloquer l'URL.
Remarque : La liste des URL bloques a une priorit plus leve que la liste de blocage de sites Web.
Pour ajouter des URL la liste des URL approuves/bloques du serveur intgr, importez une liste depuis un serveur Smart Protection Server autonome. Vous ne pouvez pas ajouter d'URL manuellement.
Pour grer les paramtres du serveur Smart Protection Server intgr :
C HEMIN : S MART P ROTECTION > S ERVEUR INTGR
1. 2. 3.
Slectionnez Activer les services de File Reputation. Slectionnez le protocole (HTTP ou HTTPS) que les clients utiliseront pour envoyer des requtes de scan au serveur intgr. Slectionnez Activer les services de rputation de sites Web.
3-19
4. 5.
Enregistrez les adresses du serveur intgr dans la colonne Adresse du serveur. Pour mettre jour les composants du serveur intgr : a. Consultez les versions actuelles du fichier Smart Scan Pattern et de la liste de blocage de sites Web. Si une mise jour est disponible, cliquez sur Mettre jour. Le rsultat de la mise jour s'affiche dans la partie suprieure de l'cran. Pour mettre automatiquement jour le fichier de signatures : i. Slectionnez Activer les mises jour programmes. ii. Indiquez si la mise jour doit avoir lieu toutes les heures ou toutes les 15 minutes. iii. Dans Services de File Reputation, slectionnez une source de mise jour. Le fichier Smart Scan Pattern sera mis jour partir de cette source. iv. Dans Services de rputation de sites Web, slectionnez une source de mise jour. La liste de blocage de sites Web sera mise jour partir de cette source.
Remarque : Si vous choisissez le serveur ActiveUpdate comme source de mise jour, assurez-vous qu'il dispose d'une connexion Internet et, si vous utilisez un serveur proxy, testez la connexion Internet pour voir si elle peut tre tablie en utilisant les paramtres du proxy. Voir Proxy pour les mises jour du serveur OfficeScan la page 5-18 pour plus de dtails. Si vous choisissez une source de mise jour personnalise, dfinissez l'environnement et les ressources de mise jour appropris pour cette source de mise jour. Assurez-vous galement qu'il existe une connexion oprationnelle entre le serveur et cette source de mise jour. Si vous avez besoin d'aide pour dfinir une source de mise jour, contactez votre service d'assistance.
b.
3-20
6.
Pour configurer la liste des URL approuves/bloques du serveur intgr : a. Cliquez sur Importer pour renseigner la liste l'aide d'URL venant d'un fichier .csv pr-format. Vous pouvez obtenir le fichier .csv partir d'un serveur Smart Protection Server autonome. Si vous disposez d'une liste existante, cliquez sur Exporter pour enregistrer la liste dans un fichier .csv.
b. 7.
Liste des sources Smart Protection

Les clients envoient des requtes aux sources Smart Protection dans le cadre du scan des risques de scurit et de la dtermination de la rputation d'un site Web. Prise en charge d'IPv6 pour les sources Smart Protection Un client IPv6 pur ne peut pas envoyer directement de requtes des sources IPv4 pures telles que : Smart Protection Server 2.0 (intgr ou autonome)
Remarque : IPv6 est pris en charge pour le serveur Smart Protection Server partir de la version 2.5.
De mme, un client IPv4 pur ne peut pas envoyer de requtes des serveurs Smart Protection IPv6 purs. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter aux sources.
3-21
Sources Smart Protection et emplacement de l'ordinateur La source Smart Protection laquelle le client se connecte dpend de l'emplacement de l'ordinateur client. Pour obtenir des informations dtailles sur la configuration des paramtres d'emplacement, voir Emplacement de l'ordinateur la page 13-2.
TABLEAU 3-3. Sources Smart Protection par emplacement EMPLACEMENT
Externe
S OURCES S MART P ROTECTION

Les clients externes peuvent envoyer des requtes de scan et de rputation de sites Web Trend Micro Smart Protection Network. Les clients internes peuvent envoyer des requtes de scan et de rputation de sites Web aux serveurs Smart Protection Server ou Trend Micro Smart Protection Network. Si vous avez install des serveurs Smart Protection Server, configurez la liste des sources Smart Protection sur OfficeScan web console. Un client interne slectionne un serveur de la liste lorsqu'il doit mettre une requte. S'il ne parvient pas se connecter au premier serveur, il en slectionne un autre dans la liste. Conseil : Affectez un serveur Smart Protection Server autonome comme source de scan principale et le serveur intgr comme source de secours. Cela rduit le trafic de requtes adresses l'ordinateur qui hberge le serveur OfficeScan et le serveur intgr. Le serveur autonome peut galement traiter plus de requtes. Vous pouvez configurer une liste standard ou personnalise de sources Smart Protection. La liste standard est utilise par tous les clients internes. Une liste personnalise dfinit une plage d'adresses IP. Si l'adresse IP d'un client interne figure dans cette plage, le client utilise la liste personnalise.
Interne
3-22
Pour configurer une liste standard des sources Smart Protection :

C HEMIN : S MART P ROTECTION > S OURCES S MART P ROTECTION
1. 2. 3. 4. 5.
Cliquez sur l'onglet Clients internes. Slectionnez Utiliser la liste standard (qui sera utilise par tous les clients internes). Cliquez sur le lien Liste standard. Un nouvel cran s'affiche. Cliquez sur Ajouter. Un nouvel cran s'affiche. Indiquez le nom d'hte ou l'adresse IPv4/IPv6 du serveur Smart Protection. Si vous spcifiez une adresse IPv6, placez-la entre parenthses.
Remarque : Indiquez le nom d'hte si des clients IPv4 et IPv6 se connectent au serveur Smart Protection Server.
6.
Slectionnez Services de File Reputation. Les clients envoient leurs requtes de scan l'aide du protocole HTTP ou HTTPS. HTTPS permet une connexion plus scurise, tandis que HTTP utilise moins de bande passante. a. Si vous souhaitez que les clients utilisent le protocole HTTP, entrez le port d'coute du serveur pour les requtes HTTP. Si vous souhaitez que les clients utilisent le protocole HTTPS, slectionnez SSL et entrez le port d'coute du serveur pour les requtes HTTPS. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.
b.
Conseil : Les ports d'coute font partie de l'adresse du serveur. Pour obtenir l'adresse du serveur : Pour le serveur intgr, ouvrez la console Web d'OfficeScan et accdez Smart Protection > Serveur intgr. Pour le serveur autonome, ouvrez la console du serveur autonome et accdez l'cran Rsum.
3-23
7.
Slectionnez Services de rputation de sites Web. Les clients envoient leurs requtes de rputation de sites Web l'aide du protocole HTTP. Le protocole HTTPS n'est pas pris en charge. a. b. Entrez le port d'coute du serveur pour les requtes HTTP. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.
8. 9.
Cliquez sur Enregistrer. L'cran se ferme. Rptez les tapes prcdentes pour ajouter d'autres serveurs. Ordre : les clients slectionnent les serveurs dans l'ordre selon lequel ils apparaissent dans la liste. Si vous slectionnez Ordre, utilisez les flches sous la colonne Ordre pour dplacer les serveurs vers le haut ou le bas de la liste. Alatoire : les clients slectionnent des serveurs de faon alatoire.
10. En haut de l'cran, slectionnez Ordre ou Alatoire.
Conseil : Du fait que le serveur Smart Protection Server intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Pour rduire le trafic dirig vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours.
11. Excutez des tches diverses prsentes l'cran. Si vous avez export une liste partir d'un autre serveur et souhaitez l'importer dans cet cran, cliquez sur Importer et localisez le fichier .dat. La liste est charge l'cran. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer. Pour actualiser l'tat de service des serveurs, cliquez sur Actualiser. Cliquez sur le nom du serveur pour effectuer l'une des oprations suivantes : Afficher ou modifier les informations sur le serveur. Afficher l'adresse complte du serveur pour les services de rputation de sites Web ou de fichiers.
3-24
Pour ouvrir la console pour un serveur Smart Protection Server, cliquez sur Lancer la console. Pour le serveur Smart Protection Server intgr, l'cran de configuration du serveur s'affiche. Pour les serveurs Smart Protection Server autonomes et le serveur Smart Protection Server intgr d'un autre serveur OfficeScan, l'cran de connexion la console s'affiche.
Pour supprimer une entre, activez la case cocher du serveur, puis cliquez sur Supprimer.
12. Cliquez sur Enregistrer. L'cran se ferme. 13. Cliquez sur Notifier tous les clients.
Pour configurer des listes personnalises des sources Smart Protection :
C HEMIN : S MART P ROTECTION > S OURCES S MART P ROTECTION
1. 2. 3. 4. 5.
Cliquez sur l'onglet Clients internes. Slectionnez Utilisez les listes personnalises bases sur les adresses IP des clients. (Facultatif) Slectionnez Utilisez la liste standard lorsqu'aucun serveur des listes personnalises n'est disponible. Cliquez sur Ajouter. Un nouvel cran s'affiche. Dans la section Plage IP, spcifiez une plage d'adresses IPv4 ou IPv6, ou les deux.
Remarque : Les clients ayant une adresse IPv4 peuvent se connecter des serveurs Smart Protection Server IPv4 ou double-pile purs. Les clients ayant une adresse IPv6 peuvent se connecter des serveurs Smart Protection Server IPv6 ou double-pile purs. Les clients ayant la fois une adresse IPv4 et IPv6 peuvent se connecter n'importe quel serveur Smart Protection Server.
3-25
6.
Dans la section Paramtres proxy, indiquez les paramtres proxy que les clients utiliseront pour se connecter aux serveurs Smart Protection Server. a. b. c. Slectionnez Utiliser un serveur proxy pour la communication entre le client et Smart Protection Server. Indiquez le nom ou l'adresse IPv4/IPv6 et le numro de port du serveur proxy. Si le serveur proxy requiert une authentification, saisissez le nom d'utilisateur et le mot de passe, puis confirmez le mot de passe.
7.
Dans la Liste des serveurs Smart Protection Server personnalise, ajoutez les serveurs Smart Protection Server. a. Indiquez le nom d'hte ou l'adresse IPv4/IPv6 du serveur Smart Protection. Si vous spcifiez une adresse IPv6, placez-la entre parenthses.
Remarque : Indiquez le nom d'hte si des clients IPv4 et IPv6 se connectent au serveur Smart Protection Server.
b.
Slectionnez Services de File Reputation. Les clients envoient leurs requtes de scan l'aide du protocole HTTP ou HTTPS. HTTPS permet une connexion plus scurise, tandis que HTTP utilise moins de bande passante. i. Si vous souhaitez que les clients utilisent le protocole HTTP, entrez le port d'coute du serveur pour les requtes HTTP. Si vous souhaitez que les clients utilisent le protocole HTTPS, slectionnez SSL et entrez le port d'coute du serveur pour les requtes HTTPS.
ii. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.
Conseil : Les ports d'coute font partie de l'adresse du serveur. Pour obtenir l'adresse du serveur : Pour le serveur intgr, ouvrez la console Web d'OfficeScan et accdez Smart Protection > Serveur intgr. Pour le serveur autonome, ouvrez la console du serveur autonome et accdez l'cran Rsum.
3-26
c.
Slectionnez Services de rputation de sites Web. Les clients envoient leurs requtes de rputation de sites Web l'aide du protocole HTTP. Le protocole HTTPS n'est pas pris en charge. i. Entrez le port d'coute du serveur pour les requtes HTTP. ii. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.
d. Cliquez sur Ajouter la liste. e. f. Rptez les tapes prcdentes pour ajouter d'autres serveurs. Slectionnez Ordre ou Alatoire. Ordre : les clients slectionnent les serveurs dans l'ordre selon lequel ils apparaissent dans la liste. Si vous slectionnez Ordre, utilisez les flches sous la colonne Ordre pour dplacer les serveurs vers le haut ou le bas de la liste. Alatoire : les clients slectionnent des serveurs de faon alatoire.
Conseil : Du fait que le serveur Smart Protection Server intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Pour rduire le trafic dirig vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours.
g.
Excutez des tches diverses prsentes l'cran. Pour actualiser l'tat de service des serveurs, cliquez sur Actualiser. Pour ouvrir la console pour un serveur Smart Protection Server, cliquez sur Lancer la console. Pour le serveur Smart Protection Server intgr, l'cran de configuration du serveur s'affiche. Pour les serveurs Smart Protection Server autonomes et le serveur Smart Protection Server intgr d'un autre serveur OfficeScan, l'cran de connexion la console s'affiche. .
Pour supprimer une entre, cliquez sur l'icne en forme de poubelle
3-27
8.
Cliquez sur Enregistrer. L'cran se ferme. La liste que vous venez d'ajouter s'affiche sous forme de lien de plage IP sous le tableau Plage IP.
9.
Rptez l'tape 4 et l'tape 8 pour ajouter d'autres listes personnalises. Pour modifier une liste, cliquez sur le lien de la plage IP, puis modifiez les paramtres dans l'cran qui s'ouvre. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer. Si vous avez export une liste partir d'un autre serveur et souhaitez l'importer dans cet cran, cliquez sur Importer et localisez le fichier .dat. La liste est charge l'cran.
10. Excutez des tches diverses prsentes l'cran.
11. Cliquez sur Notifier tous les clients.
Paramtres du proxy de la connexion du client

Si la connexion Smart Protection Network ncessite l'authentification proxy, indiquez les informations d'authentification. Pour obtenir des informations dtailles, voir Proxy externe pour les clients la page 13-50. Configurez les paramtres de proxy interne que les clients utiliseront pour se connecter un serveur Smart Protection Server. Pour obtenir des informations dtailles, voir Proxy interne pour les clients la page 13-48.
Paramtres d'emplacement de l'ordinateur

OfficeScan comporte une fonction de dtection d'emplacement qui identifie l'emplacement de l'ordinateur client et dtermine si le client se connecte Smart Protection Network ou un serveur Smart Protection Server. Ceci garantit que les clients restent protgs quel que soit leur emplacement. Pour configurer les paramtres d'emplacement, voir Emplacement de l'ordinateur la page 13-2.
3-28
Installations de Trend Micro Network VirusWall

Si Trend Micro Network VirusWall Enforcer est install : Installez un correctif de type hot fix (compilation 1047 pour Network VirusWall Enforcer 2500 et compilation 1013 pour Network VirusWall Enforcer 1200). Mettez jour le moteur OPSWAT vers la version 2.5.1017 pour permettre au produit de dtecter la mthode de scan d'un client.
Utilisation des services Smart Protection

Une fois l'environnement Smart Protection correctement configur, les clients sont prts utiliser les services de File Reputation et de sites Web. Vous pouvez commencer configurer les paramtres de Smart Feedback.
Remarque : Pour obtenir des instructions sur la configuration de l'environnement Smart Protection, voir Configuration des services Smart Protection la page 3-15.
Afin de bnficier de la protection fournie par les services de File Reputation, les clients doivent utiliser la mthode de scan appele Smart Scan. Pour plus d'informations sur Smart Scan et son activation sur les clients, voir Mthodes de scan la page 6-8. Pour autoriser les clients OfficeScan utiliser les services de rputation de sites Web, configurez les stratgies de rputation de sites Web. Pour obtenir des informations dtailles, voir Stratgies de rputation de sites Web la page 10-3.
Remarque : Les paramtres des mthodes de scan et des stratgies de rputation de sites Web sont dtaills. En fonction de vos exigences, vous pouvez configurer les paramtres qui s'appliqueront tous les clients, ou configurer des paramtres diffrents pour chaque client ou groupe de clients.
Pour obtenir des instructions sur la configuration de Smart Feedback, voir Smart Feedback la page 12-48.
3-29
3-30
Chapitre 4
Installation du client OfficeScan

Ce chapitre dcrit la configuration requise pour Trend Micro OfficeScan ainsi que les procdures d'installation du client. Pour des instructions dtailles sur la mise niveau des clients, reportez-vous au Guide d'installation et de mise niveau d'OfficeScan. Sujets abords dans ce chapitre : Installations rcentes du client la page 4-2 Remarques relatives l'installation la page 4-2 Mthodes d'installation la page 4-10 Migration vers le client OfficeScan la page 4-57 Tches aprs l'installation la page 4-61 Dsinstallation du client la page 4-63
4-1
Installations rcentes du client

Le client OfficeScan peut tre install sur des ordinateurs excutant les plates-formes Microsoft Windows. OfficeScan est galement compatible avec de nombreux produits tiers. Visitez le site Web suivant pour obtenir la liste complte des configurations requises et des produits tiers compatibles : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
Remarques relatives l'installation

Avant d'installer des clients, tentez compte des lments suivants : Fonctionnalits du client : certaines fonctionnalits des clients ne sont pas disponibles sur certaines plates-formes Windows. Prise en charge d'IPv6 : le client OfficeScan peut tre install sur des points finaux IPv6 pur ou sur des points finaux double pile. Cependant : Certains systmes d'exploitation Windows sur lesquels le client peut tre install ne prennent pas en charge l'adressage IPv6. Pour certaines mthodes d'installation, il y a des spcifications particulires respecter pour installer correctement le client.
Adresse IP du client : pour un client utilisant la fois les adresses IPv4 et IPv6, vous pouvez choisir quelle adresse sera utilise lors de l'enregistrement du client sur le serveur. Listes d'exceptions : Assurez-vous que les listes d'exceptions pour les fonctions suivantes ont t configures correctement : Surveillance des comportements : Ajoutez des applications ncessaires pour l'ordinateur dans la liste des programmes approuvs pour empcher le client de bloquer ces applications. Pour plus d'informations, voir Liste d'exceptions de la surveillance des comportements la page 7-7. Rputation de sites Web : Ajoutez les sites Web que vous considrez sans danger la liste des URL approuves pour empcher le client de bloquer l'accs ces sites Web. Pour plus d'informations, voir Stratgies de rputation de sites Web la page 10-3.
4-2
Fonctionnalits du client
Les fonctionnalits du client OfficeScan disponibles sur un ordinateur dpendent du systme d'exploitation de ce dernier.
TABLEAU 4-1. Fonctionnalits du client F ONCTION S YSTMES D ' EXPLOITATION W INDOWS
S ERVER 2008/ S ERVER C ORE 2008
XP
S ERVEUR 2003
VISTA
Scan manuel, scan en temps rel et scan programm Mise jour des composants (mise jour manuelle et programme) Agent de mise jour Rputation de sites Web
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui mais dsactiv par dfaut lors de l'installation du serveur Oui
Oui mais dsactiv par dfaut lors de l'installation du serveur Oui
Oui
Oui
Damage Cleanup Services Pare-feu OfficeScan
Oui
Oui
Oui
Oui
Oui mais dsactiv par dfaut lors de l'installation du serveur
Oui mais dsactiv par dfaut lors de l'installation du serveur
Oui
Oui
4-3
TABLEAU 4-1. Fonctionnalits du client (suite) F ONCTION S YSTMES D ' EXPLOITATION W INDOWS
XP
S ERVEUR 2003
VISTA
Surveillance des comportements
Oui (32 bits)
Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits)
Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits)
Oui (32 bits)
Oui (32 bits)
Non (64 bits) Autoprotection client pour : Oui (32 bits)
Non (64 bits) Oui (32 bits)
Cls de
registre
Processus
Non (64 bits)
Non (64 bits)
Non (64 bits)
4-4
XP
S ERVEUR 2003
VISTA
Protection des donnes
Oui (32 bits)
Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) Non (64 bits) Oui
Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Non
Oui (32 bits)
Oui (32 bits)
Non (64 bits) Scan de la messagerie Microsoft Outlook Oui (32 bits) Non (64 bits) Scan de la messagerie POP3 Prise en charge de Cisco NAC Client Plug-in Manager Mode itinrance Oui
Non (64 bits) Non
Non (64 bits) Non
Oui
Oui
Oui
Oui
Non
Non
Non
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui (serveur) Non (Server Core)
Oui
Oui
4-5
XP
S ERVEUR 2003
VISTA
Support SecureClient
Oui (32 bits) Non (64 bits)
Oui (32 bits) Non (64 bits) Oui
Non
Non
Non
Smart Feedback
Oui
Oui
Oui
Oui
Installation du client et prise en charge d'IPv6

Cette rubrique aborde les lments prendre en compte lors de l'installation du client OfficeScan sur des points finaux IPv6 purs ou des points finaux double pile. Systme d'exploitation Le client OfficeScan ne peut tre install que sur les systmes d'exploitation prenant en charge l'adressage IPv6 : Windows Vista (toutes les ditions) Windows Server 2008 (toutes les ditions) Windows 7 (toutes les ditions)
Visitez le site Web suivant pour obtenir la liste complte des configurations requises : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Mthodes d'installation Toutes les mthodes d'installation du client peuvent tre utilises pour installer le client sur des points finaux IPv6 pur ou des points finaux double pile. Pour certaines mthodes d'installation, il y a des spcifications particulires respecter pour installer correctement le client.
4-6
Il n'est pas possible de faire migrer ServerProtect vers le client OfficeScan en utilisant l'outil ServerProtect Normal Server Migration car ce dernier ne prend pas en charge l'adressage IPv6.
TABLEAU 4-2. Mthodes d'installation et prise en charge d'IPv6 M THODE D ' INSTALLATION
Page d'installation en ligne et installation sur navigateur Web
S PCIFICATIONS / LMENTS PRENDRE EN COMPTE

L'URL vers la page de destination comprend le nom d'hte du serveur OfficeScan ou son adresse IP.
Si vous effectuez l'installation sur un point final IPv6 pur, le serveur doit tre un serveur IPv6 pur ou un serveur double pile, et son nom d'hte ou son adresse IPv6 doit faire partie de l'URL. Quant aux points finaux double pile, l'adresse IPv6 qui s'affiche dans l'cran d'tat de l'installation (illustr ci-dessous) dpend de l'option slectionne dans Paramtres clients gnraux > Adresse IP de votre choix .
4-7
TABLEAU 4-2. Mthodes d'installation et prise en charge d'IPv6 (suite) M THODE D ' INSTALLATION
Client Packager
SPCIFICATIONS / LMENTS PRENDRE EN COMPTE

Lors de l'excution de l'outil Client Packager, vous devrez choisir d'attribuer des privilges d'agent de mise jour au client. Souvenez-vous qu'un agent de mise jour IPv6 pur ne peut distribuer des mises jour qu'aux clients IPv6 purs ou double pile. Un serveur IPv6 pur ne peut pas installer le client sur des points finaux IPv4 pur. De mme, un serveur IPv4 pur ne peut pas installer le client sur des points finaux IPv6 pur.
Conformit de scurit, Vulnerability Scanner, et installation distance
Adresses IP du client
Un serveur OfficeScan install dans un environnement et prenant en charge l'adressage IPv6 peut grer les clients OfficeScan suivants : Un serveur OfficeScan install sur un ordinateur hte IPv6 pur peut grer des clients IPv6 pur. Un serveur OfficeScan install sur un ordinateur hte double pile et auquel on a affect des adresses IPv4 et IPv6, peut grer des clients IPv6 pur, des clients IPv4 pur et des clients double pile.
Aprs avoir install ou mis niveau les clients, ceux-ci s'enregistrent sur le serveur en utilisant une adresse IP. Les clients IPv6 pur s'enregistrent en utilisant leur adresse IPv6. Les clients IPv4 pur s'enregistrent en utilisant leur adresse IPv4. Les clients double pile s'enregistrent en utilisant leur adresse IPv4 ou IPv6. Vous pouvez choisir l'adresse IP que ces clients utiliseront.
4-8
Pour configurer l'adresse IP que les clients double pile utilisent lorsqu'ils s'enregistrent sur le serveur, procdez comme suit : Remarque : Ce rglage n'est disponible que sur les serveurs OfficeScan double pile et ne s'applique qu'aux clients double pile.
C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX
1. 2.
Accdez la section Adresse IP de votre choix. Slectionnez l'une des options suivantes : Uniquement IPv4 : les clients utilisent leur adresse IPv4. D'abord IPv4, ensuite IPv6 : les clients utilisent d'abord leur adresse IPv4. Si le client ne peut pas s'enregistrer en utilisant son adresse IPv4, il utilise alors son adresse IPv6. En cas d'chec de l'enregistrement avec les deux adresses IP, le client essaye nouveau en utilisant l'ordre de priorit tabli. D'abord IPv6, ensuite IPv4 : les clients utilisent d'abord leur adresse IPv6. Si le client ne peut pas s'enregistrer en utilisant son adresse IPv6, il utilise alors son adresse IPv4. En cas d'chec de l'enregistrement avec les deux adresses IP, le client essaye nouveau en utilisant l'ordre de priorit tabli.
3.
4-9
Mthodes d'installation
Cette section rcapitule les diffrentes mthodes permettant d'effectuer une nouvelle installation du client OfficeScan. Toutes les mthodes d'installation requirent des droits d'administration locaux sur les ordinateurs cibles. Si vous installez des clients et que vous souhaitez activer la prise en charge d'IPv6, consultez les instructions de la rubrique Installation du client et prise en charge d'IPv6 la page 4-6.
TABLEAU 4-3. Mthodes d'installation M THODE D ' INSTALLATION /P RISE EN CHARGE DU SYSTME D ' EXPLOITATION
LMENTS PRENDRE EN COMPTE POUR LE DPLOIEMENT
DPLOIEMENT SUR UN WAN
GR DE
FAON CENTRALISE
REQUIERT L'INTERVENTION DE L'UTILISATEUR
NCESSITE UNERESSOURCE INFORMATIQUE
DPLOIEMENT DE MASSE
BANDE PASSANTE
CONSOMME
Page Web d'installation Prise en charge sur tous les systmes d'exploitation sauf Windows Server Core 2008 Configuration du script de connexion Prise en charge sur tous les systmes d'exploitation Client Packager Prise en charge sur tous les systmes d'exploitation
Non
Non
Oui
Non
Non
lev
Non
Non
Oui
Oui
Non
leve si les installations sont lances simultanment
Non
Non
Oui
Oui
Non
Faible si programme
4-10
TABLEAU 4-3. Mthodes d'installation (suite) M THODE D ' INSTALLATION /P RISE EN CHARGE DU SYSTME D ' EXPLOITATION
GR DE
FAON CENTRALISE
DPLOIEMENT DE MASSE
BANDE PASSANTE
CONSOMME
Client Packager (pack MSI dploy via Microsoft SMS) Prise en charge sur tous les systmes d'exploitation Client Packager (pack MSI dploy via Active Directory) Prise en charge sur tous les systmes d'exploitation
Oui
Oui
Oui/Non
Oui
Oui
Faible si programme
Oui
Oui
Oui/Non
Oui
Oui
leve si les installations sont lances simultanment
4-11
GR DE
FAON CENTRALISE
DPLOIEMENT DE MASSE
BANDE PASSANTE
CONSOMME
Depuis la page d'installation distance Prise en charge sur tous les systmes d'exploitation sauf:
Non
Oui
Non
Oui
Non
lev
Windows Vista dition

Familiale Basique et dition Familiale Premium
Windows XP dition
Familiale
Windows 7 dition
Familiale Basique/dition Familiale Premium Image disque d'un client Prise en charge sur tous les systmes d'exploitation Non Non Non Oui Non Faible
4-12
GR DE
FAON CENTRALISE
DPLOIEMENT DE MASSE
BANDE PASSANTE
CONSOMME
Trend Micro Vulnerability Scanner (TMVS) Prise en charge sur tous les systmes d'exploitation sauf:
Non
Oui
Non
Oui
Non
lev
Windows Vista dition

Familiale Basique et dition Familiale Premium
Windows XP dition
Familiale
Installation depuis la page Web d'installation

Les utilisateurs peuvent installer le programme client partir de la page Web d'installation si vous avez install le serveur OfficeScan sur un ordinateur fonctionnant sous les plates-formes suivantes : Windows Server 2003 avec Internet Information Server (IIS) 6.0 ou Apache 2.0.x Windows Server 2008 avec Internet Information Server (IIS) 7.0 Windows Server 2008 R2 avec Internet Information Server (IIS) 7.5
4-13
Pour procder l'installation depuis la page Web d'installation, vous devez disposer des lments suivants : Internet Explorer avec le niveau de scurit dfini de manire autoriser les contrles ActiveX Les versions requises sont les suivantes : 6.0 sous Windows XP et Windows Server 2003 7.0 sous Windows Vista et Windows Server 2008 8.0 sous Windows 7
Privilges d'administrateur sur l'ordinateur
Pour que vos utilisateurs installent le client OfficeScan depuis la page Web d'installation, envoyez-leur les instructions suivantes. Pour envoyer une notification d'installation de client par e-mail, reportez-vous Installation base sur navigateur la page 4-15.
Pour procder l'installation depuis la page Web d'installation :
1.
Connectez-vous l'ordinateur l'aide d'un compte administrateur intgr.

Remarque : Pour les plates-formes Windows 7, vous devez au pralable activer le compte d'administrateur intgr. Par dfaut, Windows 7 dsactive ce compte. Pour obtenir des informations complmentaires, reportez-vous au site de l'assistance technique de Microsoft (http://technet.microsoft.com/en-us/library/dd744293%28WS.10%29.aspx).
2.
En cas d'installation sur un ordinateur fonctionnant sous Windows XP, Vista, Server 2008 ou 7, effectuez les oprations suivantes : a. Lancez Internet Explorer et ajoutez l'URL du serveur OfficeScan (telle que https://<nom du serveur OfficeScan>:4343/officescan) la liste des sites scuriss. Dans Windows XP dition Familiale, il est possible d'accder la liste en se rendant sous Outils > Options Internet > onglet Scurit, en slectionnant l'icne Sites de confiance et en cliquant sur Sites. Modifiez le paramtre de scurit d'Internet Explorer en activant l'option Demander confirmation pour les contrles Active X. Sous Windows XP, accdez Outils > Options Internet > onglet Scurit, et cliquez sur Personnaliser le niveau.
b.
4-14
3.
Ouvrez une fentre Internet Explorer et saisissez l'un des lments suivants : Serveur OfficeScan avec SSL :
https://<nom du serveur OfficeScan>:<port>/officescan
Serveur OfficeScan sans SSL :

http://<nom du serveur OfficeScan>:<port>/officescan
4. 5.
Cliquez sur le lien de la page de connexion. Dans le nouvel cran qui s'affiche, cliquez sur Installer pour dmarrer l'installation du client OfficeScan. L'installation du client dmarre. Autorisez l'installation du contrle ActiveX quand vous y tes invit. L'icne du client OfficeScan apparat dans la barre d'tat systme de Windows aprs l'installation.
Remarque : Pour une liste des icnes qui s'affichent dans la barre d'tat systme, reportez-vous Icnes de clients la page 13-23.
Installation base sur navigateur

Dans cet cran, vous pouvez dfinir un message lectronique demandant aux utilisateurs du rseau d'installer le client OfficeScan. Pour dmarrer l'installation, les utilisateurs doivent cliquer sur le lien vers le programme d'installation du client, fourni dans le message lectronique. Avant d'installer les clients : Vrifiez la configuration minimale requise pour l'installation du client. Identifiez les ordinateurs de votre rseau ne disposant pas d'une protection contre les risques de scurit. Effectuez les actions suivantes : Excutez Trend Micro Vulnerability Scanner. Cet outil recherche les programmes antivirus installs sur les ordinateurs en fonction d'une plage d'adresses IP que vous spcifiez. Pour obtenir des informations dtailles, voir Utilisation de Vulnerability Scanner la page 4-35. Excutez des tests de conformit de scurit. Pour obtenir des informations dtailles, voir Conformit de la scurit pour les points finaux non grs la page 13-67.
4-15
Pour lancer une installation depuis un navigateur :

C HEMIN : O RDINATEURS EN RSEAU > I NSTALLATION DU CLIENT > B ASE SUR NAVIGATEUR
1. 2. 3.
Si ncessaire, modifiez l'objet du message lectronique. Cliquez sur Crer un courrier lectronique. Votre programme de messagerie par dfaut s'ouvre automatiquement. Envoyez le message lectronique aux destinataires choisis.
Installation avec l'outil Configuration du script de connexion

L'outil Configuration du script de connexion permet d'automatiser l'installation du client OfficeScan sur les ordinateurs non protgs lorsqu'ils se connectent au rseau. Cet outil ajoute un programme appel AutoPcc.exe au script de connexion au serveur. AutoPcc.exe installe le client sur les ordinateurs non protgs et met jour les fichiers programme et les composants. Les ordinateurs doivent faire partie du domaine pour pouvoir utiliser AutoPcc l'aide du script de connexion. Installation du client AutoPcc.exe installe automatiquement le client OfficeScan sur un ordinateur Windows Server 2003 non protg lors de sa connexion au serveur dont vous avez modifi les scripts de connexion. Cependant, AutoPcc.exe n'installe pas automatiquement le client sur les ordinateurs Windows 7, Vista ou Server 2008. Les utilisateurs doivent se connecter l'ordinateur du serveur, accder \\<nom de l'ordinateur du serveur>\ofcscan, cliquer avec le bouton droit de la souris sur AutoPcc.exe et slectionner Excuter en tant qu'administrateur. Pour une installation sur un poste de travail distant l'aide d'AutoPcc.exe : L'ordinateur doit s'excuter en mode Mstsc.exe/console. Cela force l'installation par AutoPcc.exe s'effectuer lors de la session 0. Mappez un lecteur sur le dossier partag ofcscan et excutez AutoPcc.exe depuis cet emplacement.
Mises jour de programmes et de composants

AutoPcc.exe met jour les fichiers programme ainsi que les composants antivirus,
anti-spywares et Damage Cleanup Services.
4-16
Scripts Windows Server 2003 et Windows Server 2008 Si vous disposez dj d'un script de connexion, l'outil Configuration du script de connexion ajoute une commande permettant d'excuter AutoPcc.exe. Sinon, OfficeScan cre un fichier batch appel ofcscan.bat qui contient la commande d'excution du programme AutoPcc.exe. L'outil Configuration du script de connexion ajoute la ligne suivante la fin du script :
\\<Nom_serveur>\ofcscan\autopcc
O: <Nom_du_serveur> correspond au nom ou l'adresse IP de l'ordinateur sur lequel est install le serveur OfficeScan. ofcscan correspond au dossier partag OfficeScan sur le serveur. autopcc est le lien vers le fichier excutable autopcc qui installe le client OfficeScan. Windows Server 2003 : \\Windows 2003 server\system
drive\windir\sysvol\domain\scripts\ofcscan.bat
Emplacement du script de connexion (via un rpertoire partag Netlogon) :
Windows Server 2008 : \\Windows 2008 server\system

drive\windir\sysvol\domain\scripts\ofcscan.bat
Pour ajouter AutoPcc.exe au script de connexion l'aide de l'outil Configuration du script de connexion :
1.
Sur l'ordinateur que vous avez utilis pour excuter l'installation du serveur, cliquez sur Tous les programmes > Trend Micro OfficeScan Server <nom du serveur> > Configuration du script de connexion dans le menu Dmarrer de Windows. L'outil Configuration du script de connexion se charge. La console affiche une arborescence prsentant tous les domaines du rseau.
2.
Recherchez le serveur dont vous souhaitez modifier le script de connexion, slectionnez-le, puis cliquez sur Slectionner. Vrifiez que ce serveur est un contrleur de domaine principal et que vous disposez d'un accs d'administrateur celui-ci. L'outil Configuration du script de connexion vous demande alors un nom d'utilisateur et un mot de passe.
4-17
3.
Saisissez le nom d'utilisateur et le mot de passe. Cliquez sur OK pour continuer. L'cran Slection des utilisateurs s'affiche. La liste Utilisateurs affiche les profils des utilisateurs qui se connectent au serveur, tandis que la liste Utilisateurs slectionns affiche uniquement les profils des utilisateurs dont vous souhaitez modifier le script de connexion.
4. 5. 6. 7. 8.
Pour modifier le script de connexion d'un profil utilisateur, faites votre slection dans la liste Utilisateurs, puis cliquez sur Ajouter. Pour modifier le script de connexion de tous les utilisateurs, cliquez sur Ajouter tout. Pour retirer un profil utilisateur prcdemment slectionn, choisissez son nom dans la liste Utilisateurs slectionns, puis cliquez sur Supprimer. Pour rinitialiser vos choix, cliquez sur Supprimer tout. Cliquez sur Appliquer lorsque tous les profils d'utilisateurs cibles sont affichs dans la liste Utilisateurs slectionns. Un message vous informe que vous avez modifi avec succs les diffrents scripts de connexion.
9.
Cliquez sur OK. L'outil Configuration du script de connexion retrouve alors son aspect initial.
10. Pour modifier les scripts de connexion d'autres serveurs, rptez simplement les tapes 2 4. 11. Pour fermer l'outil Configuration du script de connexion, cliquez sur Quitter.
Installation avec Client Packager

Client Packager cr un pack d'installation que vous pouvez envoyer aux utilisateurs via des supports traditionnels tels que le CD-ROM. Les utilisateurs excutent le pack sur l'ordinateur client pour installer ou mettre niveau le client OfficeScan et mettre jour les composants. Client Packager est particulirement utile pour dployer le client OfficeScan ou les composants vers les postes clients installs dans des bureaux distants disposant d'une faible bande passante. Les clients OfficeScan installs l'aide de Client Packager communiquent avec le serveur sur lequel a t cr le pack d'installation.
4-18
Client Packager requiert les lments suivants : 350 Mo d'espace disque disponible Windows Installer 2.0 (pour pouvoir excuter un pack MSI).
Pour crer un pack d'installation l'aide de Client Packager, procdez comme suit :
1. 2. 3.
Sur l'ordinateur du serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ClientPackager. Cliquez deux fois sur le fichier ClnPack.exe pour excuter l'outil. La console Client Packager s'ouvre. Slectionnez le type de pack que vous dsirez crer.
TABLEAU 4-4. Types de pack client TYPE DE PACK
Installation
D ESCRIPTION
Slectionnez Installation pour crer le pack sous forme de fichier excutable. Le pack installe le programme client OfficeScan avec les composants actuellement disponibles sur le serveur. Si l'ordinateur cible dispose d'une version plus rcente du client OfficeScan installe, l'excution du fichier excutable met niveau le client. Slectionnez Mise jour pour crer un pack contenant les composants actuellement disponibles sur le serveur. Le pack sera cr sous forme de fichier excutable. Utilisez ce pack si vous rencontrez des problmes lors de la mise jour de composants sur un ordinateur client. Slectionnez MSI pour crer un pack conforme au format de pack de Microsoft Installer. Le pack installe galement le programme client OfficeScan avec les composants actuellement disponibles sur le serveur. Si l'ordinateur cible dispose d'une version plus rcente du client OfficeScan installe, l'excution du fichier MSI met niveau le client.
Mise jour
MSI
4-19
4.
Configurez les paramtres suivants (certains paramtres ne sont disponibles que si vous slectionnez un type de pack particulier) : Type de systme d'exploitation Windows la page 4-21 Mthode de scan la page 4-21 Mode silencieux la page 4-22 Dsactiver le prscan la page 4-23 Forcer l'crasement par la dernire version la page 4-23 Fonctions de l'Agent de mise jour la page 4-23 Scan de la messagerie Outlook la page 4-24 Support Check Point SecureClient la page 4-24 Composants la page 4-25
5.
Veillez ce que l'emplacement du fichier ofcscan.ini soit correct, ct de Fichier source. Pour modifier le chemin d'accs, cliquez sur pour rechercher le ficher ofcscan.ini. Par dfaut, ce fichier est enregistr dans le dossier <Dossier d'installation du serveur>\PCCSRV du serveur OfficeScan.
6. 7.
Dans Fichier de sortie, cliquez sur , spcifiez l'emplacement o vous souhaitez crer le pack client ainsi que le nom de fichier (par exemple, ClientSetup.exe). Cliquez sur Crer. Lorsque Client Packager a fini de crer le pack, le message Cration du pack russie apparat. Recherchez le pack dans le rpertoire que vous avez spcifi dans l'tape prcdente. Dployez le pack.
8.
Instructions pour le dploiement du pack :
1.
Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leur ordinateur en double-cliquant sur le fichier .exe ou .msi.
AVERTISSEMENT ! Envoyez le pack uniquement aux utilisateurs dont le client OfficeScan dpend du serveur sur lequel le pack a t cr.
2.
Si certains utilisateurs comptent installer le package .exe sur des ordinateurs fonctionnant sous Windows Vista, Server 2008 ou 7, invitez-les faire un clic droit sur le fichier .exe, puis slectionner Excuter en tant qu'administrateur.
4-20
3.
Si vous avez cr un fichier .msi, dployez le pack en effectuant les tches suivantes : Utiliser Active Directory ou Microsoft SMS. Voir Dploiement d'un pack MSI l'aide d'Active Directory la page 4-25 ou Dploiement d'un pack MSI l'aide de Microsoft SMS la page 4-26.
4.
Lancez le pack MSI lors de l'invite de commande pour installer le client OfficeScan en mode silencieux sur un ordinateur distant fonctionnant sous Windows XP, Vista ou Server 2008.
Type de systme d'exploitation Windows Slectionnez le systme d'exploitation pour lequel vous voulez crer le pack. Veillez ne dployer le pack que sur des ordinateurs qui excutent ce type de systme d'exploitation. Crez un autre pack pour effectuer un dploiement sur un autre type de systme d'exploitation. Mthode de scan Slectionnez la mthode de scan du pack. Voir Mthodes de scan la page 6-8 pour obtenir des informations dtailles. Les composants inclus dans le pack dpendent de la mthode de scan que vous avez slectionne. Pour plus d'informations sur les composants disponibles pour chaque mthode de scan, voir Mise jour des clients OfficeScan la page 5-27. Avant de slectionner la mthode de scan, prenez en compte les directives suivantes pour dployer efficacement le pack : Si le pack est destin mettre niveau un client vers cette version d'OfficeScan, vrifiez la mthode de scan au niveau du domaine sur la console Web. Sur la console, accdez Ordinateurs en rseau > Gestion des clients, slectionnez le domaine de l'arborescence des clients auquel appartient le client, puis cliquez sur Paramtres > Paramtres de scan > Mthodes de scan. La mthode de scan du niveau domaine doit tre cohrente avec celle du pack. Si vous prvoyez d'utiliser le pack pour effectuer une nouvelle installation du client OfficeScan, vrifiez le paramtre de regroupement des clients. Dans la console Web, accdez Ordinateurs en rseau > Regroupement des clients.
4-21
Si les clients sont regroups par domaine NetBIOS, Active Directory ou DNS, vrifiez quel domaine appartient l'ordinateur cible. Si le domaine existe, vrifiez la mthode de scan configure pour le domaine. Si le domaine n'existe pas, vrifiez la mthode de scan du niveau racine (slectionnez l'icne racine du domaine dans l'arborescence des clients et cliquez sur Paramtres > Paramtres de scan > Mthodes de scan). La mthode de scan du domaine ou du niveau racine doit tre cohrente avec celle du pack.
Si les clients sont regroups par groupes de clients personnaliss, vrifiez la priorit de regroupement et la source.
FIGURE 4-1.
Volet Aperu du regroupement automatique de clients
Si l'ordinateur cible appartient une source spcifique, vrifiez la destination correspondante. La destination est indique par le nom de domaine apparaissant dans l'arborescence client. Une fois l'installation termine, le client appliquera la mthode de scan propre ce domaine. Si le pack est destin mettre jour les composants d'un client l'aide de cette version d'OfficeScan, vrifiez la mthode de scan configure pour le domaine de l'arborescence des clients auquel le client appartient. La mthode de scan du niveau domaine doit tre cohrente avec celle du pack.
Mode silencieux Cette option cre un pack capable de s'installer en arrire-plan sur l'ordinateur client, de faon entirement transparente et sans aucune fentre d'tat de l'installation. Activez cette option si vous prvoyez de dployer le pack distance sur l'ordinateur cible.
4-22
Dsactiver le prscan Cette option ne s'applique qu'aux installations rcentes. Si le client OfficeScan n'est pas install sur l'ordinateur cible, le pack scanne pralablement l'ordinateur pour rechercher les risques de scurit avant d'installer le client. Si vous tes certain que l'ordinateur cible n'est pas infect par des risques de scurit, dsactivez le prscan. Si le prscan est activ, le programme d'installation scanne les zones les plus vulnrables de l'ordinateur la recherche de virus/programmes malveillants, parmi lesquelles : La zone et le rpertoire d'amorage (contre les virus d'amorce) Le dossier Windows Le dossier Program Files
Forcer l'crasement par la dernire version Cette option remplace les versions des composants sur le client par les versions actuellement disponibles sur le serveur. Activez cette option pour vous assurer que les composants du serveur et du client sont synchroniss. Fonctions de l'Agent de mise jour Cette option affecte au client des privilges d'agent de mise jour sur l'ordinateur cible. Les agents de mise jour aident le serveur OfficeScan dployer des composants sur les clients. Pour obtenir des informations dtailles, voir Agents de mise jour la page 5-53. Vous pouvez autoriser l'agent de mise jour excuter les tches suivantes : 1. Composants de dploiement Paramtres de dploiement Programmes de dploiement Souvenez-vous que si le pack est dploy sur un point final IPv6 pur, l'agent de mise jour ne peut distribuer des mises jour qu'aux clients IPv6 purs ou aux clients double pile. Utilisez l'outil de configuration des mises jour programmes pour activer et configurer les mises jour programmes pour l'agent. Pour obtenir des informations dtailles, voir Mthodes de mise jour pour les agents de mise jour la page 5-60.
Si vous attribuez des privilges d'agent de mise jour un client :
2.
4-23
3.
Le serveur OfficeScan qui gre l'agent de mise jour ne pourra pas synchroniser ou dployer les paramtres suivants sur l'agent : Privilge d'agent de mise jour Mise jour programme du client Mises jour depuis le serveur ActiveUpdate de Trend Micro Mises jour depuis d'autres sources de mise jour
Par consquent, dployez le pack client uniquement sur des ordinateurs qui ne seront pas grs par un serveur OfficeScan. Ensuite, configurez l'agent de mise jour pour qu'il obtienne ses mises jour d'une source autre qu'un serveur OfficeScan, par exemple une source de mise jour personnalise. Si vous souhaitez que le serveur OfficeScan synchronise les paramtres avec l'agent de mise jour, n'utilisez pas Client Packager et choisissez une autre mthode d'installation du client. Scan de la messagerie Outlook Cette option installe le programme de scan de la messagerie Outlook, qui scanne les botes aux lettres Microsoft Outlook la recherche de risques de scurit. Pour obtenir des informations dtailles, voir Privilges et autres paramtres du scan de courrier la page 6-64. Support Check Point SecureClient Cet outil ajoute la prise en charge de Check Point SecureClient pour Windows XP et Windows Server 2003. SecureClient vrifie la version du fichier de signatures de virus avant d'autoriser la connexion au rseau. Pour obtenir des informations dtailles, voir Aperu gnral de l'architecture et de la configuration de Check Point la page 16-2.
Remarque : SecureClient ne vrifie pas les versions des fichiers de signatures de virus sur les clients utilisant Smart Scan.
4-24
Composants Slectionnez les composants et fonctionnalits inclure dans le pack. Pour plus de dtails sur les composants, voir Composants et programmes OfficeScan la page 5-2. Le module Protection des donnes n'est disponible que si vous installez et activez la protection des donnes. Pour plus d'informations sur la protection des donnes, voir Installation de la protection des donnes la page 9-2.
Dploiement d'un pack MSI l'aide d'Active Directory

Profitez des fonctions d'Active Directory pour dployer le pack MSI sur plusieurs ordinateurs clients simultanment. Pour obtenir des instructions sur la cration d'un fichier MSI, voir Installation avec Client Packager la page 4-18.
Pour dployer un pack MSI l'aide d'Active Directory :
1.
Effectuez les oprations suivantes : Pour Windows Server 2003 et versions antrieures : a. b. c. a. Ouvrez la console Active Directory. Cliquez avec le bouton droit de la souris sur l'unit d'organisation (UO) sur laquelle vous souhaitez dployer le package MSI et cliquez sur Proprits. Sous l'onglet Stratgie de groupe, cliquez sur Nouveau. Ouvrez la console de gestion des stratgies de groupe. Cliquez sur Dmarrer> Panneau de configuration > Outils d'administration > Gestion des stratgies de groupe. Dans l'arborescence de la console, dveloppez Objets de stratgie de groupe dans la fort et le domaine contenant l'objet de stratgie de groupe que vous souhaitez modifier. Cliquez avec le bouton droit de la souris sur l'objet de stratgie de groupe modifier, puis cliquez sur Modifier. L'diteur d'objets de stratgie de groupe s'ouvre.
Pour Windows Server 2008 et Windows Server 2008 R2 :
b.
c.
4-25
2.
Choisissez entre Configuration ordinateur et Configuration utilisateur et ouvrez Paramtres du logiciel affich en dessous.
Conseil : Trend Micro recommande d'utiliser Configuration ordinateur au lieu de Configuration utilisateur pour garantir le succs de l'installation du pack MSI indpendamment de l'utilisateur qui se connecte l'ordinateur.
3. 4. 5.
Sous Paramtres du logiciel, cliquez avec le bouton droit de la souris sur Installation de logiciel, puis slectionnez Nouveau et Package. Dterminez l'emplacement du pack MSI et slectionnez-le. Slectionnez une mthode de dploiement et cliquez sur OK. Attribu : le pack MSI est dploy automatiquement lors de la prochaine connexion des utilisateurs (si vous avez slectionn Configuration utilisateur) ou lors du redmarrage de l'ordinateur (si vous avez slectionn Configuration ordinateur). Cette mthode ne ncessite pas l'intervention de l'utilisateur. Publi : pour lancer le pack MSI, demandez aux utilisateurs d'accder au Panneau de configuration, ouvrez l'cran Ajout/Suppression de programmes et slectionnez l'option permettant d'ajouter/d'installer des programmes sur le rseau. Lorsque le pack MSI du client OfficeScan s'affiche, les utilisateurs peuvent procder l'installation du client.
Dploiement d'un pack MSI l'aide de Microsoft SMS

Dployez le pack MSI l'aide Microsoft SMS (System Management Server) si Microsoft BackOffice SMS est install sur le serveur. Pour obtenir des instructions sur la cration d'un fichier MSI, voir Installation avec Client Packager la page 4-18. Le serveur SMS doit obtenir le fichier MSI du serveur OfficeScan avant de pouvoir dployer le pack vers les ordinateurs cibles. Local : le serveur SMS et le serveur OfficeScan sont sur le mme ordinateur. Distant : le serveur SMS et le serveur OfficeScan sont sur des ordinateurs diffrents.
4-26
Problmes connus lors de l'installation avec Microsoft SMS Inconnu apparat dans la colonne Dure d'excution de la console SMS. En cas d'chec de l'installation, l'tat de l'installation peut indiquer que l'installation est termine dans le moniteur de programme SMS. Pour obtenir des instructions sur la vrification de la russite de l'installation, voir Tches aprs l'installation la page 4-61.
Les instructions suivantes sont valables si vous utilisez Microsoft SMS 2.0 et 2003.
Pour obtenir le pack localement :
1. 2. 3.
Ouvrez la console Administrateur SMS. Sous l'onglet Arborescence, cliquez sur Packages. Dans le menu Action, cliquez sur Nouveau > Pack partir d'une dfinition. L'cran de bienvenue de l'Assistant Cration d'un package partir d'une dfinition apparat. Cliquez sur Suivant. L'cran Dfinition du package s'affiche. Cliquez sur Parcourir. L'cran Ouvrir s'affiche. Recherchez et slectionnez le fichier de pack MSI cr par Client Packager, puis cliquez sur Ouvrir. Le nom du pack MSI apparat dans l'cran Dfinition du package. Le pack affiche Trend Micro OfficeScan Client et la version du programme. Cliquez sur Suivant. L'cran Fichiers source s'affiche. Cliquez sur Toujours obtenir les fichiers du rpertoire source, puis sur Suivant. L'cran Rpertoire source apparat ; il affiche le nom du pack que vous souhaitez crer, ainsi que le rpertoire source.
4. 5. 6.
7. 8.
9.
Cliquez sur Lecteur local sur le serveur de site.
10. Cliquez sur Parcourir et slectionnez le rpertoire source contenant le fichier MSI. 11. Cliquez sur Suivant. L'assistant cre le pack. Une fois le processus termin, le nom du pack apparat sur la console Administrateur SMS.
4-27
Pour obtenir le pack distance :
1.
Sur le serveur OfficeScan, utilisez Client Packager pour crer un pack d'installation qui porte une extension .exe (vous ne pouvez pas crer de pack .msi). Voir Installation avec Client Packager la page 4-18 pour obtenir des informations dtailles. Crez un dossier partag sur l'ordinateur sur lequel vous voulez stocker la source. Ouvrez la console Administrateur SMS. Sous l'onglet Arborescence, cliquez sur Packages. Dans le menu Action, cliquez sur Nouveau > Pack partir d'une dfinition. L'cran de bienvenue de l'Assistant Cration d'un package partir d'une dfinition apparat. Cliquez sur Suivant. L'cran Dfinition du package s'affiche. Cliquez sur Parcourir. L'cran Ouvrir s'affiche. Recherchez le fichier de pack MSI. Le fichier se trouve sur le dossier partag que vous avez cr. Cliquez sur Suivant. L'cran Fichiers source s'affiche.
2. 3. 4. 5.
6. 7. 8. 9.
10. Cliquez sur Toujours obtenir les fichiers du rpertoire source, puis sur Suivant. L'cran Rpertoire source s'affiche. 11. Cliquez sur Chemin d'accs au rseau (nom UNC). 12. Cliquez sur Parcourir et slectionnez le rpertoire source contenant le fichier MSI (dossier partag prcdemment cr). 13. Cliquez sur Suivant. L'assistant cre le pack. Une fois le processus termin, le nom du pack apparat sur la console Administrateur SMS.
Pour distribuer le pack aux ordinateurs cibles :
1. 2. 3. 4. 5.
Sous l'onglet Arborescence, cliquez sur Publications. Dans le menu Action, cliquez sur Toutes les tches > Distribution de logiciels. L'cran de bienvenue de l'assistant Distribution de logiciels s'affiche. Cliquez sur Suivant. L'cran Package s'affiche. Cliquez sur Slectionner un package existant, puis sur le nom du pack d'installation que vous avez cr. Cliquez sur Suivant. L'cran Points de distribution apparat.
4-28
6. 7. 8. 9.
Slectionnez le point de distribution vers lequel vous souhaitez copier le pack, puis cliquez sur Suivant. L'cran Publier un programme apparat. Cliquez sur Oui pour publier le nouveau pack d'installation du client, puis cliquez sur Suivant. L'cran Destination de la publication apparat. Cliquez sur Parcourir pour slectionner les ordinateurs cibles. L'cran Parcourir le regroupement apparat. Cliquez sur Tous les systmes Windows NT.
10. Cliquez sur OK. L'cran Destination de la publication s'affiche une nouvelle fois. 11. Cliquez sur Suivant. L'cran Nom de la publication s'affiche. 12. Dans les zones de texte, entrez un nom et vos remarques concernant la publication, puis cliquez sur Suivant. L'cran Publier dans les sous-groupes s'affiche. 13. Dcidez si l'annonce du nouveau pack doit ou non s'adresser aux sous-groupes. Choisissez de publier ce programme uniquement pour les membres du groupe indiqu ou pour les membres du sous-groupe. 14. Cliquez sur Suivant. L'cran Calendrier des publications s'affiche. 15. Indiquez quel moment publier le pack d'installation du client. Pour cela, saisissez ou slectionnez la date et l'heure. Si vous souhaitez que Microsoft SMS cesse la publication du pack une date prcise, cliquez sur Oui. Cette publication doit expirer. Ensuite, indiquez la date et l'heure dans les zones Date et heure d'expiration. 16. Cliquez sur Suivant. L'cran Attribuer le programme apparat. 17. Cliquez sur Oui, attribuer le programme, puis cliquez sur Suivant. Microsoft SMS gnre l'annonce et l'affiche sur la console Administrateur SMS. 18. Lorsque Microsoft SMS distribue aux ordinateurs cibles le programme attribu (en l'occurrence le programme du client OfficeScan), un cran s'affiche sur chacun de ces ordinateurs. Demandez aux utilisateurs de cliquer sur Oui et de suivre les instructions fournies par l'assistant afin d'installer le client OfficeScan sur leur ordinateur.
4-29
Installation distance depuis OfficeScan Web Console

Installez le client OfficeScan distance sur un ou plusieurs ordinateurs connects au rseau. Vrifiez si vous disposez de droits d'administrateur sur les ordinateurs cibles pour effectuer l'installation distance. L'outil d'installation distance n'installe pas le client OfficeScan sur un ordinateur excutant dj le serveur OfficeScan.
Remarque : Cette mthode d'installation ne peut pas tre utilise sur les ordinateurs fonctionnant sous Windows XP dition Familiale, Windows Vista ditions Familiales Basique et Premium, Windows 7 ditions Familiales Basique et Premium (versions 32 bits et 64 bits). Un serveur IPv6 pur ne peut pas installer le client sur des points finaux IPv4 purs. De mme, un serveur IPv4 pur ne peut pas installer le client sur des points finaux IPv6 pur.
Pour procder l'installation depuis la console Web OfficeScan :
1.
Si l'ordinateur fonctionne sous Windows Vista Professionnel, Entreprise ou dition Intgrale ou sous Windows 7 Starter, Home Basic, Home Premium, Professionnel, Entreprise ou dition Intgrale, procdez comme suit : a. b. c. Activez un compte administrateur intgr et dfinissez un mot de passe pour le compte. Dsactivez le partage de fichier simple sur le point final. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Pare-feu Windows avec fonctions avances de scurit.
d. Pour Profil de domaine, Profil priv et Profil public, configurez l'tat du pare-feu sur Dsactiv . e. Ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et entrez services.msc), puis dmarrez les services Accs distance au Registre et Appel de procdure distance. Lors de l'installation du client OfficeScan, utilisez le compte administrateur intgr et le mot de passe.
2.
Dans la console Web, accdez Ordinateurs en rseau > Installation du client > distance.
4-30
3.
Slectionnez les ordinateurs cibles. La liste Domaines et ordinateurs prsente tous les domaines Windows du rseau. Pour afficher les ordinateurs d'un domaine, double-cliquez sur le nom du domaine. Slectionnez un ordinateur et cliquez sur Ajouter. Si vous souhaitez utiliser un nom d'ordinateur spcifique, saisissez le nom d'ordinateur dans le champ en haut de la page et cliquez sur Rechercher.
OfficeScan vous invite fournir le nom d'utilisateur et le mot de passe de l'ordinateur cible. Pour pouvoir continuer, assurez-vous que votre nom d'utilisateur et votre mot de passe correspondent un compte administrateur. 4. 5. 6. 7. Saisissez le nom d'utilisateur et le mot de passe, puis cliquez sur Connexion. L'ordinateur cible apparat dans la liste des ordinateurs slectionns. Rptez les tapes 3 et 4 pour ajouter d'autres ordinateurs. Cliquez sur Installer lorsque vous tes prt installer le client sur les ordinateurs cibles. Une fentre de confirmation apparat. Cliquez sur Oui pour confirmer l'installation du client sur les ordinateurs cibles. Un cran s'affiche, indiquant la progression de la copie des fichiers programme sur chaque ordinateur cible.
Lorsqu'OfficeScan a termin l'installation sur un ordinateur cible, le nom de l'ordinateur disparat de la liste Ordinateurs slectionns et apparat dans la liste Domaines et ordinateurs avec une coche rouge. L'installation distance est termine lorsque tous les ordinateurs cibles apparaissent accompagns d'une coche rouge dans la liste Domaines et ordinateurs.
Remarque : Si vous excutez l'installation sur plusieurs ordinateurs, OfficeScan enregistre tout chec dans les journaux tout en procdant aux autres installations. Il n'est pas ncessaire de superviser l'installation aprs avoir cliqu sur Installer. Vrifiez les journaux ultrieurement pour voir les rsultats de l'installation.
4-31
Installation avec la conformit la scurit

Vous pouvez installer les clients OfficeScan sur des ordinateurs appartenant aux domaines du rseau ou installer le client OfficeScan sur un ordinateur cible en utilisant son adresse IP. Avant d'installer le client, veillez suivre les consignes ci-aprs : 1. 2. Notez les informations de connexion de chaque ordinateur. OfficeScan vous invitera les spcifier pendant l'installation. Le client OfficeScan ne sera pas install sur un ordinateur si : Le serveur OfficeScan est install sur l'ordinateur. L'ordinateur excute Windows XP dition Familiale, Windows Vista dition Familiale Basique, Windows Vista dition Familiale Premium, Windows 7 dition Starter, Windows 7 dition Familiale Basique ou Windows 7 dition Familiale Premium. Si vous disposez d'ordinateurs excutant ces plates-formes, choisissez une autre mthode d'installation. Voir Mthodes d'installation la page 4-10 pour obtenir des informations dtailles.
3.
Si l'ordinateur cible fonctionne sous Windows Vista (Professionnel, Entreprise ou dition Intgrale) ou Windows 7 (Professionnel, Entreprise ou dition Intgrale), effectuez la procdure suivante sur l'ordinateur : a. b. c. Activez un compte administrateur intgr et dfinissez un mot de passe pour le compte. Dsactivez le pare-feu Windows. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Pare-feu Windows avec fonctions avances de scurit.
d. Pour Profil de domaine, Profil priv et Profil public, configurez l'tat du pare-feu sur Dsactiv . e. Ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et tapez services.msc) puis dmarrez le service Accs distance au Registre. Lors de l'installation du client OfficeScan, utilisez le compte administrateur intgr et le mot de passe.
4-32
4.
Si des programmes de scurit de point final Trend Micro ou tiers sont installs sur l'ordinateur, vrifiez si OfficeScan peut les dsinstaller automatiquement et les remplacer par le client OfficeScan. Pour obtenir la liste des logiciels de scurit de point final qu'OfficeScan dsinstalle automatiquement, ouvrez les fichiers suivants dans <Dossier d'installation du serveur>\PCCSRV\Admin. Vous pouvez ouvrir ces fichiers l'aide d'un diteur de texte comme le Bloc-notes. tmuninst.ptn tmuninst_as.ptn
Si le logiciel de l'ordinateur cible n'est pas inclus dans la liste, dsinstallez-le d'abord manuellement. En fonction du processus de dsinstallation du logiciel, l'ordinateur procdera ou non un redmarrage aprs la dsinstallation.
Pour installer le client OfficeScan :
C HEMIN : C ONFORMIT DE LA SCURIT > G ESTION DES SERVEURS EXTERNES
1.
Cliquez sur Installer en haut de l'arborescence des clients. Si une version moins rcente du client OfficeScan est dj installe sur un ordinateur et que vous cliquez sur Installer, l'installation sera ignore et le client ne sera pas mis niveau vers cette version. Pour mettre niveau le client, un paramtre doit tre dsactiv. Accdez l'onglet Ordinateurs en rseau > Gestion des clients > Privilges et autres paramtres > onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hot fix.
2.
Spcifiez le compte de connexion d'administrateur pour chaque ordinateur et cliquez sur Connexion. OfficeScan commence installer le client sur l'ordinateur cible. Affichez l'tat de l'installation.
3.
4-33
Installation partir d'une image disque client

La technologie des images disques vous permet de crer l'image d'un client OfficeScan l'aide d'un logiciel de cration d'image disque et de la cloner sur les autres ordinateurs du rseau. Chaque installation client requiert un identificateur global unique (GUID) permettant au serveur d'identifier les clients individuellement. Utilisez un programme OfficeScan appel Imgsetup.exe pour crer un GUID diffrent pour chaque clone.
Pour crer l'image disque d'un client OfficeScan :
1. 2. 3. 4. 5.
Installez le client OfficeScan sur un ordinateur. Copiez ImgSetup.exe depuis <Dossier d'installation du serveur>\PCCSRV\ Admin\Utility\ImgSetup sur cet ordinateur. Excutez ensuite le fichier ImgSetup.exe sur l'ordinateur source. Une cl de registre RUN est alors cre sous HKEY_LOCAL_MACHINE. Crez une image disque du client OfficeScan en utilisant le logiciel de cration d'image disque. Redmarrez le clone : ImgSetup.exe dmarre automatiquement et cre une nouvelle valeur GUID. Le client communique ce nouvel identificateur au serveur, lequel cre alors un nouvel enregistrement pour le nouveau client.
Pour viter que deux ordinateurs ne portent le mme nom dans la base de donnes OfficeScan, modifiez manuellement le nom d'ordinateur ou le nom de domaine du client OfficeScan clon.
AVERTISSEMENT !
4-34
Utilisation de Vulnerability Scanner

Vulnerability Scanner sert dtecter les solutions antivirus installes, rechercher les ordinateurs non protgs sur votre rseau et installer le client OfficeScan sur ces ordinateurs. lments prendre en compte lors de l'utilisation de Vulnerability Scanner Pour dterminer si vous devez utiliser Vulnerability Scanner, tenez compte des points suivants : Administration du rseau
TABLEAU 4-5. Administration du rseau I NSTALLATION
Administration avec stratgie de scurit stricte Responsabilit administrative distribue sur des sites diffrents Administration centralise Service externalis Les utilisateurs administrent leurs propres ordinateurs
E FFICACIT DE VULNERABILITY S CANNER

Trs efficace. Vulnerability Scanner signale si un logiciel antivirus est install sur tous les ordinateurs. Moyennement efficace
Moyennement efficace
Moyennement efficace Inefficace. Du fait que Vulnerability Scanner scanne le rseau pour vrifier les installations antivirus, il n'est pas possible que les utilisateurs scannent leur propre ordinateur.
4-35
Topologie et architecture du rseau

TABLEAU 4-6. Topologie et architecture du rseau I NSTALLATION
Site unique

Trs efficace. Vulnerability Scanner vous permet de scanner un segment IP complet et d'installer facilement le client OfficeScan sur le rseau local. Moyennement efficace
Plusieurs sites avec connexion haut dbit Plusieurs sites avec connexion bas dbit
Inefficace. Vous devez excuter Vulnerability Scanner sur chaque site et l'installation du client OfficeScan doit tre dirige vers un serveur OfficeScan local. Inefficace. Vulnerability Scanner ne peut pas scanner les ordinateurs qui ne sont pas connects au rseau.
Ordinateurs distants et isols
Spcifications logicielles/matrielles
TABLEAU 4-7. Spcifications logicielles/matrielles I NSTALLATION
Systmes d'exploitation bass sur Windows NT

Trs efficace. Vulnerability Scanner peut facilement installer le client OfficeScan distance sur les ordinateurs qui excutent des systmes d'exploitation bass sur Windows NT. Moyennement efficace. Vulnerability Scanner peut uniquement effectuer l'installation sur les ordinateurs qui excutent des systmes d'exploitation bass sur Windows NT.
Systmes d'exploitation mixtes
4-36
TABLEAU 4-7. Spcifications logicielles/matrielles (suite) I NSTALLATION

Logiciels de gestion des postes de travail

Inefficace. Vulnerability Scanner ne peut pas tre utilis avec les logiciels de gestion des postes de travail. Cependant, il permet de suivre l'avancement de l'installation du client OfficeScan.
Structure de domaines
TABLEAU 4-8. Structure de domaines I NSTALLATION
Microsoft Active Directory

Trs efficace. Spcifiez le compte d'administrateur de domaine dans Vulnerability Scanner pour permettre l'installation distance du client OfficeScan. Inefficace. Il se peut que Vulnerability Scanner ait difficults s'installer sur des ordinateurs utilisant des comptes d'administration et des mots de passe diffrents. Inefficace. Vulnerability Scanner ncessite un compte de domaine Windows pour installer le client OfficeScan. Inefficace. Il se peut que Vulnerability Scanner ait difficults s'installer sur des ordinateurs utilisant des comptes d'administration et des mots de passe diffrents.
Groupe de travail
Novell Directory Service
Peer To Peer
4-37
Trafic rseau
TABLEAU 4-9. Trafic rseau I NSTALLATION
Connexion en rseau local 512 Kbits/s Connexion T1 et suprieure RTC

Trs efficace
Moyennement efficace Moyennement efficace
Inefficace. L'installation du client OfficeScan dure un certain temps.
Taille du rseau
TABLEAU 4-10. Taille du rseau I NSTALLATION
Trs grande entreprise

Trs efficace. Plus la taille du rseau est grande, plus Vulnerability Scanner est ncessaire pour vrifier les installations du client OfficeScan. Moyennement efficace. Pour les rseaux de petite taille, Vulnerability Scanner peut constituer une solution pour installer le client OfficeScan. Les autres mthodes d'installation du client peuvent s'avrer beaucoup plus simples mettre en uvre.
Petites et moyennes entreprises
4-38
Instructions pour l'installation de client OfficeScan avec Vulnerability Scanner Vulnerability Scanner n'installe pas le client si : Le serveur OfficeScan ou un autre logiciel de scurit est install sur l'ordinateur hte cible. L'ordinateur distant excute Windows XP dition Familiale, Windows Vista dition Familiale Basique, Windows Vista dition Familiale Premium, Windows 7 dition Starter, Windows 7 dition Familiale Basique ou Windows 7 dition Familiale Premium.
Remarque : Vous pouvez installer le client sur l'ordinateur hte cible en utilisant les mthodes d'installation vues dans la rubrique Mthodes d'installation la page 4-10.
Avant d'utiliser Vulnerability Scanner pour installer le client, procdez comme suit : Si l'ordinateur fonctionne sous Windows Vista (Professionnel, Entreprise ou dition Intgrale) ou sous Windows 7 (Professionnel, Entreprise ou dition Intgrale) : 1. 2. 3. 4. Activez un compte administrateur intgr et dfinissez un mot de passe pour le compte. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Pare-feu Windows avec fonctions avances de scurit. Pour Profil de domaine, Profil priv et Profil public, configurez l'tat du pare-feu sur Dsactiv . Ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et tapez services.msc) puis dmarrez le service Accs distance au Registre. Lors de l'installation du client OfficeScan, utilisez le compte administrateur intgr et le mot de passe. Ouvrez l'Explorateur Windows et cliquez sur Outils > Options des dossiers. Cliquez sur l'onglet Affichage et dsactivez Utiliser le partage de fichiers simple (recommand).
Pour Windows XP Professionnel (versions 32 bits et 64 bits) : 1. 2.
4-39
Excution de Vulnerability Scan

Les scans de vulnrabilit vrifient la prsence de logiciels de scurit sur les ordinateurs htes et peut installer le client OfficeScan sur les ordinateurs non protgs. Il existe plusieurs faons d'excuter un vulnerability scan.
TABLEAU 4-11. Mthodes de vulnerability scan M THODE
Vulnerability scan manuel Scan DHCP
D TAILS
Les administrateurs peuvent effectuer des scans de vulnrabilit sur demande. Les administrateurs peuvent effectuer des scans de vulnrabilit sur des ordinateurs htes qui demandent des adresses IP un serveur DHCP. Vulnerability Scanner coute sur le port 67 qui est le port d'coute du serveur DHCP pour les requtes DHCP. S'il dtecte une requte DHCP provenant d'un ordinateur hte, un vulnerability scan s'excute sur l'ordinateur. Remarque : Vulnerability Scanner ne peut pas dtecter de requtes DHCP si vous l'avez excut sur Windows Server 2008 ou Windows 7.
Vulnerability scan programm
Des scans de vulnrabilit sont automatiquement excuts en fonction du programme configur par les administrateurs.
Une fois Vulnerability Scanner lanc, l'tat du client OfficeScan sur les ordinateurs htes cibles s'affiche. L'tat peut tre : Normal : le client OfficeScan est oprationnel et fonctionne correctement Anormal : les services du client OfficeScan ne fonctionnent pas ou le client n'a pas de protection en temps rel Non install : le service TMListen est manquant ou le client OfficeScan n'a pas t install Inaccessible : Vulnerability Scanner n'a pas russi tablir la connexion avec le point final et dterminer l'tat du client OfficeScan
4-40
Pour effectuer un vulnerability scan manuel :
1.
Pour effectuer un scan de vulnrabilit sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 : a. b. c. Sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility. Copiez le dossier TMVS sur l'autre ordinateur. Sur l'autre ordinateur, ouvrez le dossier TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat.
Remarque : Vous ne pouvez pas lancer l'outil partir de Terminal Server.
2. 3.
Rendez-vous la section Scan manuel. Saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vrifier. a. Saisissez une plage d'adresses IPv4.
Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est excut sur un ordinateur hte IPv4 pur ou double-pile. Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 168.212.254.254.
b.
Pour une plage d'adresses IPv6, saisissez le prfixe IPv6 et la longueur du prfixe.
Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv6 s'il est excut sur un ordinateur hte IPv6 pur ou double-pile.
4.
Cliquez sur Settings. L'cran Settings apparat.
4-41
5.
Configurez les paramtres suivants : a. Paramtres de ping : Un vulnerability scan peut envoyer des requtes ping aux adresses IP spcifies prcdemment pour vrifier si elles sont en cours d'utilisation. Si un ordinateur hte cible utilise une de ces adresses IP, Vulnerability Scanner peut dterminer le systme d'exploitation de l'ordinateur hte. Pour obtenir des informations dtailles, voir Paramtres de ping la page 4-55. b. Mthode de rcupration des descriptions d'ordinateurs : Vulnerability Scanner peut rcuprer des informations complmentaires concernant les ordinateurs htes qui rpondent la commande ping . Pour obtenir des informations dtailles, voir Mthode de rcupration des descriptions d'ordinateurs la page 4-52. c. Recherche de produits : Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Recherche Produits la page 4-49.
d. Paramtres de serveur OfficeScan : Configurez ces paramtres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs htes distants. Ces paramtres identifient le serveur parent du client et les informations d'authentification d'administration utilises pour se connecter aux ordinateurs htes. Pour obtenir des informations dtailles, voir Paramtres de serveur OfficeScan la page 4-56.
Remarque : Certaines conditions peuvent empcher l'installation du client sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Instructions pour l'installation de client OfficeScan avec Vulnerability Scanner la page 4-39.
e.
Notifications : Vulnerability Scanner peut envoyer les rsultats du vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour obtenir des informations dtailles, voir Notifications la page 4-53. Enregistrer les rsultats : En plus d'envoyer les rsultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut galement enregistrer les rsultats du scan dans un fichier CSV. Pour obtenir des informations dtailles, voir Rsultats de Vulnerability Scan la page 4-54.
f.
6.
Cliquez sur OK. L'cran Paramtres se ferme.
4-42
7.
Cliquez sur Start. Les rsultats du scan des failles s'affichent dans le tableau Rsultats sous l'onglet Scan manuel.
Remarque : Les informations d'adresse MAC ne s'affichent pas dans la table Rsultats si l'ordinateur excute Windows Server 2008.
8.
Pour enregistrer les rsultats dans un fichier au format CSV (valeurs spares par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.
Pour effectuer un scan DHCP manuel :
1.
Configurez les paramtres DHCP dans le fichier TMVS.ini qui se trouve dans le dossier suivant : <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ TMVS.
TABLEAU 4-12. Paramtres DHCP dans le fichier TMVS.ini P ARAMTRE
DhcpThreadNum=x
D ESCRIPTION
Spcifiez le numro de thread pour le mode DHCP. La valeur minimale est 3 et la valeur maximale 100. La valeur par dfaut est 3. C'est le dlai d'attente en secondes avant que ne soit vrifi sur l'ordinateur demandeur si le logiciel antivirus est install. La valeur minimale est 0 (aucune attente) et la valeur maximale 600. La valeur par dfaut est 60.
DhcpDelayScan=x
LogReport=x
0 dsactive l'criture dans le journal et 1 l'active. Vulnerability Scanner envoie les rsultats du scan au serveur OfficeScan. Les journaux s'affichent dans l'cran Journaux des vnements du systme de la console Web.
OsceServer=x OsceServerPort=x
Adresse IP ou nom DNS du serveur OfficeScan. Port du serveur Web sur le serveur OfficeScan.
4-43
2.
3. 4.
Dans la section Scan manuel, cliquez sur Paramtres. L'cran Settings apparat. Configurez les paramtres suivants : a. Recherche de produits : Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Recherche Produits la page 4-49. Paramtres de serveur OfficeScan : Configurez ces paramtres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs htes distants. Ces paramtres identifient le serveur parent du client et les informations d'authentification d'administration utilises pour se connecter aux ordinateurs htes. Pour obtenir des informations dtailles, voir Paramtres de serveur OfficeScan la page 4-56.
b.
c.
Notifications : Vulnerability Scanner peut envoyer les rsultats du vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour obtenir des informations dtailles, voir Notifications la page 4-53.
4-44
d. Enregistrer les rsultats : En plus d'envoyer les rsultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut galement enregistrer les rsultats du scan dans un fichier CSV. Pour obtenir des informations dtailles, voir Rsultats de Vulnerability Scan la page 4-54. 5. 6. Cliquez sur OK. L'cran Paramtres se ferme. Dans la table Rsultats, cliquez sur l'onglet Scan DHCP.
Remarque : L'onglet Scan DHCP n'est pas disponible sur les ordinateurs excutant Windows Server 2008 et Windows 7.
7.
Cliquez sur Start. Vulnerability scanner commence couter les requtes DHCP et excuter les contrles de failles sur les ordinateurs au fur et mesure qu'ils se connectent au rseau. Pour enregistrer les rsultats dans un fichier au format CSV (valeurs spares par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.
8.
Pour configurer les scans de vulnrabilit programms :
1.
2. 3.
Rendez-vous la section Scan programm. Cliquez sur Ajouter/Modifier. L'cran Scan programm apparat.
4-45
4.
Configurez les paramtres suivants : a. b. Nom : entrez le nom du vulnerability scan programm. Plage d'adresses IP : saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vrifier. i. Saisissez une plage d'adresses IPv4.
Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est excut sur un ordinateur hte IPv4 pur ou double pile qui a un adresse IPv4 disponible. Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 168.212.254.254.
ii. Pour une plage d'adresses IPv6, saisissez le prfixe IPv6 et la longueur du prfixe.
Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv6 s'il est excut sur un ordinateur hte IPv6 pur ou double pile qui a une adresse IPv6 disponible.
c.
Programmation : Spcifiez l'heure de dbut en utilisant le format 24 heures, puis slectionnez la frquence des scans. Choisissez s'il doit tre quotidien, hebdomadaire ou mensuel.
d. Paramtres : Slectionnez quel ensemble de paramtres de vulnerability scan utiliser. Slectionnez Utiliser les paramtres en cours si vous avez configur les paramtres de vulnerability scan manuel et que vous souhaitez les utiliser. Pour plus de dtails sur les paramtres de vulnerability scan manuel, voir Pour effectuer un vulnerability scan manuel : la page 4-41. Si vous n'avez pas spcifi de paramtres de vulnerability scan manuel ou que vous souhaitez utiliser un autre ensemble de paramtres, slectionnez Modifier les paramtres, puis cliquez sur Paramtres. L'cran Settings apparat.
4-46
Vous pouvez configurer les paramtres suivants, puis cliquez sur OK : Paramtres de ping : Un vulnerability scan peut envoyer des requtes ping aux adresses IP spcifies l'tape 4b pour vrifier si elles sont en cours d'utilisation. Si un ordinateur hte cible utilise une de ces adresses IP, Vulnerability Scanner peut dterminer le systme d'exploitation de l'ordinateur hte. Pour obtenir des informations dtailles, voir Paramtres de ping la page 4-55. Mthode de rcupration des descriptions d'ordinateurs : Vulnerability Scanner peut rcuprer des informations complmentaires concernant les ordinateurs htes qui rpondent la commande ping . Pour obtenir des informations dtailles, voir Mthode de rcupration des descriptions d'ordinateurs la page 4-52. Recherche de produits : Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Recherche Produits la page 4-49. Paramtres de serveur OfficeScan : Configurez ces paramtres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs htes distants. Ces paramtres identifient le serveur parent du client et les informations d'authentification d'administration utilises pour se connecter aux ordinateurs htes. Pour obtenir des informations dtailles, voir Paramtres de serveur OfficeScan la page 4-56.
Notifications : Vulnerability Scanner peut envoyer les rsultats du vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour obtenir des informations dtailles, voir Notifications la page 4-53. Enregistrer les rsultats : En plus d'envoyer les rsultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut galement enregistrer les rsultats du scan dans un fichier CSV. Pour obtenir des informations dtailles, voir Rsultats de Vulnerability Scan la page 4-54.
4-47
5.
Cliquez sur OK. L'cran Scan programm se ferme. Le vulnerability scan programm que vous avez cr s'affiche sous Scan programm. Si vous avez activ les notifications, Vulnerability Scanner vous envoie les rsultats du vulnerability scan programm.
6.
Pour excuter immdiatement le vulnerability scan programm, cliquez sur Excuter maintenant. Les rsultats du vulnerability scan s'affichent dans le tableau Rsultats sous l'onglet Scan programm.
Remarque : Les informations d'adresse MAC ne s'affichent pas dans la table Rsultats si l'ordinateur excute Windows Server 2008.
7.
Pour enregistrer les rsultats dans un fichier au format CSV (valeurs spares par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.
Paramtres de Vulnerability Scan

La configuration des paramtres de vulnerability scan s'effectue partir de Trend Micro Vulnerability Scanner (TMVS.exe) ou du fichier TMVS.ini.
Remarque : Reportez-vous Journaux de dbogage du serveur l'aide de LogServer.exe la page 17-4 pour savoir comment collecter des journaux pour Vulnerability Scanner.
4-48
Recherche Produits Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les points finaux. Le tableau suivant explique comment Vulnerability Scanner vrifie la prsence de produits de scurit :
TABLEAU 4-13. Produits de scurit vrifis par Vulnerability Scanner P RODUIT
ServerProtect for Windows
D ESCRIPTION
Vulnerability Scanner utilise le point final RPC pour vrifier si SPNTSVC.exe est en cours d'excution. Il renvoie des informations telles que le systme d'exploitation, le moteur de scan antivirus, le fichier de signatures de virus et les versions du produit. Vulnerability Scanner ne peut pas dtecter le serveur d'informations ServerProtect ou la console de gestion ServerProtect. Si l'ordinateur cible n'excute pas Windows, Vulnerability Scanner vrifie si ServerProtect for Linux est install sur celui-ci en essayant de se connecter au port 14942. Vulnerability Scanner utilise le port du client OfficeScan pour vrifier si le client OfficeScan est install. Il vrifie galement si le processus TmListen.exe est en cours d'excution. Il extrait automatiquement le numro de port s'il est excut partir de son emplacement par dfaut. Si vous avez lanc TMVS sur un ordinateur autre que le serveur OfficeScan, vrifiez puis utilisez le port de communication de l'autre ordinateur.
ServerProtect for Linux
Client OfficeScan
PortalProtect
Vulnerability Scanner charge la page Web http://localhost:port/PortalProtect/index.html afin de vrifier l'installation du produit.
4-49
TABLEAU 4-13. Produits de scurit vrifis par Vulnerability Scanner (suite) P RODUIT
ScanMail for Microsoft Exchange
D ESCRIPTION
Vulnerability Scanner charge la page Web http://ipaddress:port/scanmail.html afin de vrifier l'installation de ScanMail. Par dfaut, ScanMail utilise le port 16372. Si ScanMail utilise un autre numro de port, spcifiez-le. Sinon, Vulnerability Scanner ne pourra pas dtecter ScanMail. Vulnerability Scanner charge les pages Web de diffrents produits pour vrifier leur installation.
Gamme InterScan
InterScan Messaging Security Suite 5.x :

http://localhost:port/eManager/cgi-bin/eManager.htm
InterScan eManager 3.x :

http://localhost:port/eManager/cgi-bin/eManager.htm
InterScan VirusWall 3.x :

http://localhost:port/InterScan/cgi-bin/interscan.dll Trend Micro Internet Security (PC-cillin) McAfee VirusScan ePolicy Orchestrator Vulnerability Scanner utilise le port 40116 pour vrifier si Trend Micro Internet Security est install.
Vulnerability Scanner envoie un jeton spcial au port TCP port 8081, le port par dfaut de ePolicy Orchestrator pour fournir la connexion entre le serveur et le client. L'ordinateur possdant ce produit antivirus rpond en utilisant un type de jeton spcial. Vulnerability Scanner ne peut pas dtecter la version autonome de McAfee VirusScan. Vulnerability Scanner envoie un jeton spcial au port UDP port 2967, le port par dfaut de Norton Antivirus Corporate Edition RTVScan. L'ordinateur possdant ce produit antivirus rpond en utilisant un type de jeton spcial. Comme Norton Antivirus Corporate Edition communique via UDP, le taux de prcision n'est pas garanti. De plus, le trafic rseau peut influer sur le temps d'attente UDP.
Norton Antivirus Corporate Edition
4-50
Vulnerability Scanner dtecte les produits et les ordinateurs l'aide des protocoles suivants : RPC : pour dtecter ServerProtect for NT. UDP : pour dtecter les clients Norton AntiVirus Corporate Edition. TCP : pour dtecter McAfee VirusScan ePolicy Orchestrator. ICMP : pour dtecter les ordinateurs en envoyant des paquets ICMP. HTTP : pour dtecter les clients OfficeScan. DHCP : s'il dtecte une requte DHCP, Vulnerability Scanner vrifie si un logiciel antivirus a dj t install sur l'ordinateur demandeur. Pour dfinir les paramtres de recherche de produits partir de Vulnerability Scanner (TMVS.exe) :
Remarque : Les paramtres de recherche de produits sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.
Pour configurer les paramtres de recherche de produits, procdez comme suit : 1.
a. b. c. e. f.
Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Recherche de produit. Cliquez sur Paramtres en regard du nom d'un produit, puis spcifiez le numro de port qui sera vrifi par Vulnerability Scanner. Cliquez sur OK. L'cran Paramtres se ferme.
d. Slectionnez les produits vrifier.
4-51
2.
Pour dfinir le nombre d'ordinateurs que Vulnerability Scanner vrifie simultanment la recherche d'un programme antivirus : a. Accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\ Utility\TMVS et ouvrez TMVS.ini l'aide d'un diteur de texte tel que le Bloc-notes. Pour dfinir le nombre d'ordinateurs vrifis lors de scans de vulnrabilit manuels, modifiez la valeur ThreadNumManual. Indiquez une valeur comprise entre 8 et 64. Saisissez par exemple ThreadNumManual=60 pour que Vulnerability Scanner vrifie 60 ordinateurs en mme temps. c. Pour dfinir le nombre d'ordinateurs vrifis lors de scans de vulnrabilit programms, modifiez la valeur ThreadNumSchedule. Indiquez une valeur comprise entre 8 et 64. Saisissez par exemple ThreadNumSchedule=50 pour que Vulnerability Scanner vrifie 50 ordinateurs en mme temps. d. Enregistrez le fichier TMVS.ini.
b.
Mthode de rcupration des descriptions d'ordinateurs Lorsque Vulnerability Scanner est en mesure d'envoyer une requte ping aux ordinateurs htes, il peut rcuprer des informations complmentaires concernant les ordinateurs htes. Il existe deux mthodes de rcupration des informations : Rcupration rapide : Ne rcupre que le nom de l'ordinateur Rcupration normale : Rcupre la fois les informations relatives au domaine et l'ordinateur
Pour configurer les paramtres de rcupration, procdez comme suit :

Remarque : Les paramtres de rcupration sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.
1. 2.
Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat.
4-52
3. 4. 5. 6.
Rendez-vous la section Mthode de rcupration des descriptions d'ordinateurs. Slectionnez Normale ou Rapide. Si vous avez slectionn Normal, slectionnez Rcuprer les descriptions d'ordinateurs si elles sont disponibles. Cliquez sur OK. L'cran Paramtres se ferme.
Notifications Vulnerability Scanner peut envoyer les rsultats de vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour configurer les paramtres de notification, procdez comme suit :
Remarque : Les paramtres de notification sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.
1. 2. 3. 4.
Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Notifications. Pour envoyer automatiquement les rsultats de vulnerability scan vous-mme ou d'autres administrateurs de votre entreprise : a. b. c. e. f. g. Slectionnez Envoyer les rsultats par courrier lectronique l'administrateur systme. Cliquez sur Configurer pour spcifier les paramtres de courrier lectronique. Saisissez l'adresse e-mail du destinataire dans . Entrez l'adresse du serveur SMTP dans Serveur SMTP. Saisissez, par exemple, smtp.socit.com. Les informations relatives au serveur SMTP sont requises. Sous Objet, entrez un nouvel objet pour le message ou acceptez l'objet par dfaut. Cliquez sur OK.
d. Saisissez l'adresse e-mail de l'expditeur dans De.
4-53
5.
Pour informer les utilisateurs que leurs ordinateurs n'ont aucun logiciel de scurit install : a. b. c. Slectionnez Afficher une notification sur les ordinateurs non protgs. Cliquez sur Personnaliser pour configurer le message de notification. Dans l'cran Message de notification, entrez un nouveau message ou acceptez le message par dfaut.
d. Cliquez sur OK. 6. Cliquez sur OK. L'cran Paramtres se ferme.
Rsultats de Vulnerability Scan Vous pouvez configurer Vulnerability Scanner pour qu'il enregistre les rsultats de vulnerability scan en tant que fichier CSV (valeurs spares par des virgules). Pour configurer les paramtres de rsultats de vulnerability scan, procdez comme suit :
Remarque : Les paramtres de rsultats de vulnerability scan sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.
1. 2. 3. 4. 5.
Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Enregistrer les rsultats. Slectionnez Enregistrer automatiquement les rsultats dans un fichier CSV. Pour modifier le dossier d'enregistrement du fichier CSV : a. b. c. Cliquez sur Parcourir. Slectionnez un dossier cible sur l'ordinateur ou sur le rseau. Cliquez sur OK.
6.
Cliquez sur OK. L'cran Paramtres se ferme.
4-54
Paramtres de ping Utilisez les paramtres de ping pour confirmer l'existence d'un ordinateur cible et dterminer son systme d'exploitation. Si ces paramtres sont dsactivs, Vulnerability Scanner scanne toutes les adresses IP dans la plage d'adresses IP (mme celles qui ne sont utilises sur aucun ordinateur), ce qui rend la tentative de scan plus longue qu'elle ne devrait l'tre. Pour configurer les paramtres de ping, procdez comme suit : 1. Pour dfinir les paramtres de ping partir de Vulnerability Scanner (TMVS.exe) :
Remarque : Les paramtres de ping sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.
a. b. c.
Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Paramtres de ping.
d. Slectionnez Permettre Vulnerability Scanner d'envoyer une requte ping aux ordinateurs du rseau pour vrifier leur tat. e. f. Acceptez ou modifiez les valeurs des champs Taille des paquets et Expiration. Slectionnez Dtecter le type de SE par le systme de reconnaissance de SE. Si vous slectionnez cette option, Vulnerability Scanner dtermine si un ordinateur hte fonctionne sous Windows ou sous un autre systme d'exploitation. Pour des ordinateurs htes fonctionnant sous Windows, Vulnerability Scanner peut identifier la version de Windows. Cliquez sur OK. L'cran Paramtres se ferme.
g.
4-55
2.
Pour dfinir le nombre d'ordinateurs auquel Vulnerability Scanner envoie simultanment une requte ping : a. Accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\ Utility\TMVS et ouvrez TMVS.ini l'aide d'un diteur de texte tel que le Bloc-notes. Modifiez la valeur d'EchoNum. Indiquez une valeur comprise entre 1 et 64. Saisissez par exemple EchoNum=60 pour que Vulnerability Scanner envoie une requte ping 60 ordinateurs en mme temps. c. Enregistrez le fichier TMVS.ini.
b.
Paramtres de serveur OfficeScan Les paramtres de serveur OfficeScan sont utiliss lorsque : Vulnerability Scanner installe le client OfficeScan sur les ordinateurs cibles non protgs. Les paramtres de serveur permettent Vulnerability Scanner d'identifier le serveur parent du client ainsi que les informations d'authentification d'administration utiliser lors d'une connexion aux ordinateurs cibles.
Vulnerability Scanner envoie les journaux d'installation du client au serveur OfficeScan.
Pour configurer les paramtres de serveur OfficeScan, procdez comme suit :

Remarque : Les paramtres de serveur OfficeScan sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.
1. 2. 3.
Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Paramtres de serveur OfficeScan.
4-56
4. 5. 6.
Tapez le nom et le numro de port du serveur OfficeScan. Slectionnez Installation automatique du client OfficeScan sur les ordinateurs non protgs. Pour configurer les informations d'authentification d'administration : a. b. c. Cliquez sur Installation du compte. Dans l'cran Informations de compte, entrez le nom d'utilisateur et le mot de passe. Cliquez sur OK.
7. 8.
Slectionnez Envoi des journaux au serveur OfficeScan. Cliquez sur OK. L'cran Paramtres se ferme.
Migration vers le client OfficeScan

Faites migrer un logiciel de scurit de point final install sur un ordinateur cible vers le client OfficeScan.
Migration partir d'autres logiciels de scurit de points finaux

Lorsque vous installez le client OfficeScan, le programme d'installation recherche les logiciels de scurit de points finaux Trend Micro ou tiers installs sur l'ordinateur cible. Le programme d'installation du client peut dsinstaller automatiquement les logiciels et les remplacer par le client OfficeScan. Pour obtenir la liste des logiciels de scurit de point final qu'OfficeScan dsinstalle automatiquement, ouvrez les fichiers suivants dans <Dossier d'installation du serveur>\ PCCSRV\Admin. Ouvrez ces fichiers l'aide d'un diteur de texte comme le Bloc-notes. tmuninst.ptn tmuninst_as.ptn
Si le logiciel de l'ordinateur cible n'est pas inclus dans la liste, dsinstallez-le d'abord manuellement. En fonction du processus de dsinstallation du logiciel, l'ordinateur procdera ou non un redmarrage aprs la dsinstallation.
4-57
Problmes de migration des clients Si la migration automatique des clients est russie alors qu'un utilisateur rencontre un problme avec le client OfficeScan juste aprs l'installation, redmarrez l'ordinateur. Si le programme d'installation d'OfficeScan effectuait l'installation du client OfficeScan sans tre en mesure de dsinstaller l'autre logiciel de scurit, il y aurait des conflits entre les deux logiciels. Dsinstallez les deux logiciels, puis installez le client OfficeScan l'aide d'une des mthodes d'installation dcrites dans Mthodes d'installation la page 4-10.
Migration depuis des serveurs ServerProtect Normal

L'outil ServerProtect Normal Server Migration est un outil qui vous aide faire migrer vers le client OfficeScan les ordinateurs excutant Trend Micro ServerProtect Normal Server. L'outil ServerProtect Normal Server Migration possde les mmes spcifications logicielles et matrielles que le serveur OfficeScan. Excutez l'outil sur des ordinateurs quips de Windows Server 2003 ou Windows Server 2008. Lorsque la dsinstallation du serveur ServerProtect Normal est correctement excute, le client OfficeScan est install. Celle-ci fait galement migrer les paramtres de liste d'exclusion de scan (pour tous les types de scan) vers le client OfficeScan. Pendant l'installation du client OfficeScan, le dlai d'attente du programme d'installation client de l'outil de migration peut expirer, auquel cas le programme vous signale l'chec de l'installation. Toutefois, le client peut avoir t correctement install. Vrifiez l'installation sur l'ordinateur client depuis OfficeScan Web Console. La migration choue dans les circonstances suivantes : Si le client distant ne dispose que d'une adresse IPv6. L'outil de migration ne prend pas en charge l'adressage IPv6. Le client distant ne peut pas utiliser le protocole NetBIOS. Les ports 455, 337 et 339 sont bloqus.
4-58
Le client distant ne peut pas utiliser le protocole RPC. Le service de registre distant est arrt.
Remarque : L'outil ServerProtect Normal Server Migration ne dsinstalle pas l'agent Control Manager pour ServerProtect. Pour obtenir des instructions sur le mode de dsinstallation de l'agent, consultez la documentation ServerProtect et/ou Control Manager.
Pour utiliser l'outil Server Protect Normal Server Migration :
1.
Sur l'ordinateur du serveur OfficeScan, ouvrez <Dossier d'installation du serveur>\ PCCSRV\Admin\Utility\SPNSXfr et copiez les fichiers SPNSXfr.exe et SPNSX.ini dans le dossier <Dossier d'installation du serveur>\PCCSRV\Admin. Cliquez deux fois sur le fichier SPNSXfr.exe pour ouvrir l'outil. La console de l'outil Server Protect Normal Server Migration s'ouvre. Slectionnez le serveur OfficeScan. Le chemin du serveur OfficeScan s'affiche sous le chemin du serveur OfficeScan. S'il est incorrect, cliquez sur Browse et slectionnez le dossier PCCSRV du rpertoire dans lequel vous avez install OfficeScan. Pour permettre l'outil de retrouver automatiquement le serveur OfficeScan lors de la prochaine ouverture de l'outil, activez la case cocher Dtection automatique du chemin du serveur (active par dfaut). Slectionnez les ordinateurs excutant ServerProtect Normal Server sur lesquels effectuer la migration en cliquant l'une des options suivantes sous Target computer : Arbre du rseau Windows : affiche une arborescence des domaines du rseau. Pour slectionner des ordinateurs l'aide de cette mthode, cliquez sur les domaines dans lesquels rechercher des ordinateurs clients. Information Server name : recherche par nom de serveur d'informations. Pour slectionner des ordinateurs l'aide de cette mthode, saisissez le nom d'un serveur d'informations sur le rseau dans la zone de texte. Pour rechercher plusieurs serveurs d'informations, insrez un point-virgule ; entre les noms de serveurs.
2. 3.
4.
4-59
Certain Normal Server name : recherche par nom de serveur Normal Server. Pour slectionner des ordinateurs l'aide de cette mthode, saisissez le nom d'un serveur Normal Server sur le rseau dans la zone de texte. Pour rechercher plusieurs serveurs habituels, saisissez un point-virgule ; entre les noms de serveurs. IP range search : recherche par une plage d'adresses IP. Pour slectionner des ordinateurs l'aide de cette mthode, saisissez une plage d'adresses IP de classe B sous IP range.
Remarque : Si un serveur DNS sur le rseau ne rpond pas lorsque vous recherchez des clients, la recherche est bloque. Attendez l'expiration du dlai de recherche.
5.
Slectionnez Redmarrer aprs l'installation pour redmarrer automatiquement les ordinateurs cibles aprs la migration. Il faut redmarrer les ordinateurs pour que la migration soit excute correctement. Si vous ne choisissez pas cette option, redmarrez manuellement les ordinateurs aprs la migration. Cliquez sur Search. Les rsultats de la recherche s'affichent sous ServerProtect Normal Servers. Cliquez sur les ordinateurs sur lesquels effectuer la migration. a. b. c. Pour slectionner tous les ordinateurs, cliquez sur Select All. Pour dslectionner tous les ordinateurs, cliquez sur Tout dslectionner. Pour exporter la liste en tant que fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV.
6. 7.
8.
Si la connexion sur les ordinateurs cibles requiert un nom d'utilisateur et un mot de passe, procdez comme suit : a. b. c. Cochez la case Use group account/password. Cliquez sur Dfinir le compte de connexion. L'cran Enter Administration Information s'affiche. Saisissez le nom d'utilisateur et le mot de passe.
4-60
Remarque : Utilisez le compte administrateur local/domaine pour vous connecter l'ordinateur cible. Si vous vous connectez avec des privilges insuffisants, en tant qu'invit ou utilisateur normal par exemple, vous ne pourrez pas raliser l'installation.
d. Cliquez sur OK. e. Cliquez sur Ask again if logon is unsuccessful afin de pouvoir saisir de nouveau le nom d'utilisateur et le mot de passe durant le processus de migration si la connexion est impossible.
9.
Cliquez sur Migrate.
10. Si vous n'avez pas slectionn l'option Redmarrer aprs l'installation , redmarrez les ordinateurs pour complter la migration.
Tches aprs l'installation

Une fois l'installation effectue, vrifiez les lments suivants : Raccourci du client OfficeScan Les raccourcis du programme Trend Micro OfficeScan Client apparaissent dans le menu Dmarrer de Windows de l'ordinateur client.
FIGURE 4-2.
Raccourci du client OfficeScan
Liste des programmes Trend Micro OfficeScan Client se trouve dans la liste Ajout/Suppression de programmes du Panneau de configuration de l'ordinateur client.
4-61
Services du client OfficeScan Les services suivants du client OfficeScan s'affichent dans Microsoft Management Console : Service d'coute d'OfficeScan NT (TmListen.exe) Service de scan en temps rel d'OfficeScanNT (NTRtScan.exe) Service proxy d'OfficeScan NT (TmProxy.exe) Pare-feu d'OfficeScan NT (TmPfw.exe), si le pare-feu a t activ durant l'installation Service de prvention des modifications non autorises Trend Micro (TMBMSRV.exe), uniquement sur les ordinateurs disposant d'un processeur de type x86
Journaux d'installation du client Le journal d'installation du client, OFCNT.LOG, se trouve aux emplacements suivants : %windir% pour toutes les mthodes d'installation l'exception de celle utilisant un pack MSI %temp% pour la mthode d'installation l'aide du pack MSI
Tches recommandes aprs l'installation

Trend Micro recommande d'effectuer les tches suivantes aprs l'installation : Mises jour des composants Mettez jour les composants client afin de garantir la protection la plus jour des clients contre les risques de scurit. Vous pouvez effectuer manuellement des mises jour client depuis la console Web ou demander aux utilisateurs d'excuter l'option Mettre jour depuis leurs ordinateurs. Tester OfficeScan l'aide du script de test EICAR L'EICAR (European Institute for Computer Antivirus Research), institut europen pour la recherche sur les antivirus informatiques, a mis au point un script de test permettant de confirmer l'installation et la configuration appropries du logiciel antivirus. Pour plus d'informations, consultez le site Web de l'EICAR : http://www.eicar.org
4-62
Le script de test de l'EICAR est un fichier texte inerte qui porte l'extension .com. Il ne s'agit pas d'un virus et il ne contient aucun fragment de code viral mais la plupart des logiciels antivirus ragissent sa prsence comme s'il s'agissait d'un virus. Utilisez ce fichier pour simuler un incident viral et vrifier que les notifications par e-mail et les journaux de virus fonctionnent correctement.
AVERTISSEMENT ! N'utilisez jamais de vritables virus pour tester votre produit antivirus.
Pour excuter un scan de test :
1. 2.
Activez le scan en temps rel sur l'ordinateur client. Copiez la chane de caractres suivante et collez-la dans un diteur de texte tel que le Bloc-notes : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H*
3. 4.
Enregistrez le fichier sous le nom EICAR.com dans un dossier temporaire. OfficeScan dtecte immdiatement le fichier. Pour tester d'autres ordinateurs du rseau, joignez le fichier EICAR.com un e-mail et envoyez-le l'un des ordinateurs.
Conseil : Trend Micro vous recommande de compresser le fichier EICAR l'aide d'un logiciel de compression tel que WinZip, puis d'effectuer un autre scan de test.
Dsinstallation du client
Il existe deux faons de dsinstaller le client OfficeScan partir des points finaux : Dsinstallation du client depuis la console Web la page 4-64 Excution du programme de dsinstallation du client la page 4-65
Si l'agent Cisco Trust Agent (CTA) est aussi install sur le client, la dsinstallation du programme client OfficeScan n'entrane pas ncessairement la suppression de l'agent. Cela dpend des paramtres que vous avez configurs lors du dploiement de l'agent. Pour plus d'informations, voir Dploiement de Cisco Trust Agent la page 15-31.
4-63
Si Cisco Trust Agent est prsent aprs que vous avez dsinstall le client OfficeScan, supprimez-le manuellement partir de l'cran Ajout/Suppression de programmes. Si vous ne parvenez pas dsinstaller le client l'aide des mthodes ci-dessus, dsinstallez-le manuellement. Pour obtenir des informations dtailles, voir Dsinstallation manuelle du client la page 4-66.
Dsinstallation du client depuis la console Web

Dsinstallez le programme client partir de la console Web. N'effectuez la dsinstallation que si vous rencontrez des problmes avec le programme. Procdez la rinstallation immdiatement pour continuer protger l'ordinateur contre les risques de scurit.
Pour dsinstaller le programme client depuis la console Web, procdez comme suit :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Tches > Dsinstallation du client. Dans l'cran Dsinstallation du client, cliquez sur Lancer la dsinstallation. Le serveur envoie une notification aux clients. Vrifiez l'tat de notification et assurez-vous que tous les clients ont reu une notification. a. Cliquez sur Slectionner les ordinateurs non informs, puis sur Lancer la dsinstallation pour envoyer immdiatement une nouvelle notification aux clients non informs. Cliquez sur Arrter la dsinstallation pour qu'OfficeScan arrte d'envoyer des notifications aux clients recevant actuellement des notifications. Les clients dj informs et effectuant dj la dsinstallation ignorent cette commande.
b.
4-64
Excution du programme de dsinstallation du client

Accordez aux utilisateurs le droit de dsinstaller le programme client, puis demandez-leur de dmarrer eux-mmes le programme de dsinstallation du client depuis leur ordinateur. Selon votre configuration, la dsinstallation peut ncessiter un mot de passe. Si c'est le cas, veillez partager le mot de passe uniquement avec les utilisateurs qui excuteront le programme de dsinstallation et le modifier immdiatement s'il a t divulgu d'autres utilisateurs.
Pour autoriser la dsinstallation du client, procdez comme suit :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Dsinstallation. Pour autoriser la dsinstallation sans mot de passe, slectionnez Autoriser l'utilisateur dsinstaller le client OfficeScan. Si un mot de passe est ncessaire, slectionnez Demander un mot de passe l'utilisateur lors de la dsinstallation du client OfficeScan, entrez un mot de passe et confirmez-le.
5.
Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
4-65
Pour excuter le programme de dsinstallation :
1.
Dans le menu Dmarrer de Windows, cliquez sur Tous les programmes > Trend Micro OfficeScan Client > Dsinstaller le client OfficeScan. Vous pouvez galement effectuer cette procdure : a. b. c. Cliquez Panneau de configuration > Ajout/Suppression de programmes. Slectionnez Trend Micro OfficeScan Client et cliquez sur Modifier. Suivez les instructions l'cran.
2.
Si vous y tes invit, entrez le mot de passe de dsinstallation. OfficeScan informe l'utilisateur sur la progression de la dsinstallation et l'avertit lorsque celle-ci est termine. L'utilisateur ne doit pas redmarrer l'ordinateur client pour terminer la dsinstallation.
Dsinstallation manuelle du client

Procdez la dsinstallation manuelle uniquement si vous rencontrez des problmes pour dsinstaller le client partir de la console Web ou aprs avoir excut le programme de dsinstallation.
Pour effectuer une dsinstallation manuelle :
1. 2.
Connectez-vous l'ordinateur l'aide d'un compte disposant de privilges d'administrateur. Cliquez avec le bouton droit de la souris sur l'icne du client OfficeScan dans la barre d'tat systme et slectionnez Dcharger OfficeScan. Si vous tes invit saisir un mot de passe, indiquez le mot de passe de dchargement, puis cliquez sur OK.
Remarque : Dsactivez le mot de passe sur les ordinateurs sur lesquels le client sera dcharg. Pour obtenir des informations dtailles, voir Privilges clients et autres paramtres la page 13-81.
4-66
3.
Si vous n'avez pas spcifi le mot de passe de dchargement, arrtez les services suivants depuis Microsoft Management Console : Service d'coute d'OfficeScan NT Pare-feu d'OfficeScan NT Service de scan en temps rel d'OfficeScanNT Service proxy d'OfficeScan NT Service de prvention des modifications non autorises Trend Micro (si l'ordinateur excute une plate-forme de type x86)
4. 5.
Cliquez sur Dmarrer > Programmes, cliquez avec le bouton droit de la souris sur Trend Micro OfficeScan Client et cliquez sur Supprimer. Ouvrez l'diteur de la base de registre (regedit.exe).
AVERTISSEMENT ! Cette procdure implique que vous supprimiez les cls de registre. Le fait d'apporter des modifications errones votre base de registre peut gravement affecter votre systme. Effectuez toujours une copie sauvegarde avant de procder toute modification de la base de registre. Consultez l'aide de l'diteur du Registre pour obtenir des informations complmentaires.
6.
Supprimez les cls de registre suivantes d'OfficeScan : Si aucun autre produit Trend Micro n'est install sur l'ordinateur : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro Pour les ordinateurs 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro
Si d'autres produits Trend Micro sont installs sur l'ordinateur, supprimez uniquement les cls suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog Pour les ordinateurs 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\ OfcWatchDog
4-67
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp
Pour les ordinateurs 64 bits :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\PC-cillinNTCorp
7.
Supprimez les cls/valeurs de registre suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio

n\Uninstall\OfficeScanNT
Moniteur OfficeScanNT (REG_SZ) sous

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\Run
8.
Supprimez toutes les instances des cls de registre suivantes aux emplacements ci-aprs : Emplacements : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services Cls : NTRtScan tmcfw tmcomm TmFilter TmListen tmpfw TmPreFilter TmProxy tmtdi VSApiNt tmlwf (pour les ordinateurs Windows Vista/Windows Server 2008/7) tmwfp (pour les ordinateurs Windows Vista/Windows Server 2008/7) tmactmon
4-68
TMBMServer tmevtmgr
9. Fermez l'diteur du Registre. 10. Slectionnez Dmarrer > Paramtres > Panneau de configuration et double-cliquez sur Systme. 11. Cliquez sur l'onglet Matriel, puis sur Gestionnaire de priphriques. 12. Cliquez sur Affichage > Afficher les priphriques cachs. 13. Dveloppez Pilotes non-Plug and Play et dsinstallez les priphriques suivants: tmcomm tmactmon tmevtmgr Filtre Trend Micro Prfiltre Trend Micro Pilote TDI Trend Micro Trend Micro VSAPI NT Service de prvention des modifications non autorises Pilote d'appel externe WFP Trend Micro (pour les ordinateurs Windows Vista/ Windows Server 2008/7) 14. Dsinstallez le pilote du pare-feu commun. a. Cliquez avec le bouton droit de la souris sur Emplacements de mon rseau et cliquez sur Proprits. b. c. Cliquez avec le bouton droit de la souris sur Connexion au rseau local et cliquez sur Proprits. Dans l'onglet Gnral, slectionnez Pilote du pare-feu commun Trend Micro et cliquez sur Dsinstaller.
Sur les ordinateurs Windows Vista/Windows Server 2008/7, procdez comme suit : a. Cliquez avec le bouton droit de la souris sur Rseau et cliquez sur Proprits. b. c. Cliquez sur Grer les connexions rseau. Cliquez avec le bouton droit de la souris sur Connexion au rseau local et cliquez sur Proprits.
d. Dans l'onglet Rseau, slectionnez Trend Micro NDIS 6.0 Filter Driver et cliquez sur Dsinstaller.
4-69
15. Redmarrez l'ordinateur client. 16. Si aucun autre produit Trend Micro n'est install sur l'ordinateur, supprimez le rpertoire d'installation Trend Micro (gnralement C:\Program Files\Trend Micro). Pour les ordinateurs 64 bits, le dossier d'installation figure sous C:\Program Files (x86)\Trend Micro. 17. Si d'autres produits Trend Micro sont installs, supprimez les dossiers suivants : <Dossier d'installation du client> Dossier BM sous le dossier d'installation de Trend Micro (gnralement C:\Program Files\Trend Micro\BM)
4-70
Chapitre 5
Maintien d'une protection jour

Ce chapitre dcrit les composants et les procdures de mise jour de Trend Micro OfficeScan. Sujets abords dans ce chapitre : Composants et programmes OfficeScan la page 5-2 Prsentation de la mise jour la page 5-10 Mises jour du serveur OfficeScan la page 5-14 Mises jour du serveur Integrated Smart Protection Server la page 5-26 Mise jour des clients OfficeScan la page 5-27 Agents de mise jour la page 5-53 Rsum des mises jour de composants la page 5-61
5-1
Composants et programmes OfficeScan

OfficeScan utilise des composants et des programmes pour protger les ordinateurs clients contre les derniers risques de scurit. Tenez ces composants et ces programmes jour en excutant des mises jour manuelles ou programmes. Outre les composants, les clients OfficeScan reoivent galement des fichiers de configuration mis jour du serveur OfficeScan. Les clients ont besoin des fichiers de configuration pour appliquer les nouveaux paramtres. chaque fois que vous modifiez les paramtres d'OfficeScan via la console Web, les fichiers de configuration sont modifis. Les composants sont regroups de la faon suivante : Composants de l'antivirus Composants de Damage Cleanup Services Composants du service Anti-spyware Composants du pare-feu Composant li la rputation de sites Web Composants de surveillance des comportements Programmes
5-2
Composants de l'antivirus
Fichiers de signatures de virus Le fichier de signatures de virus disponible sur un ordinateur client dpend de la mthode de scan utilise par le client. Pour plus d'informations sur les mthodes de scan, voir Mthodes de scan la page 6-8.
TABLEAU 5-1. Fichiers de signatures de virus M THODE DE
SCAN
F ICHIER DE SIGNATURES UTILIS

Le fichier de signatures de virus contient des informations qui aident OfficeScan identifier les virus, les programmes malveillants et les menaces combines les plus rcents. Trend Micro cre et publie de nouvelles versions du fichier de signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulirement ravageur est dtect. Trend Micro vous conseille de programmer les mises jour automatiques au moins toutes les heures. Cette frquence est configure par dfaut sur tous les produits livrs.
Scan traditionnel
5-3
TABLEAU 5-1. Fichiers de signatures de virus (suite) M THODE DE

SCAN
F ICHIER DE SIGNATURES UTILIS

En mode Smart Scan, les clients OfficeScan utilisent deux fichiers de signatures lgers qui fonctionnent ensemble pour protger de la mme faon que les fichiers de signatures anti-programmes malveillants et anti-spyware conventionnels. Une source Smart Protection hberge le Smart Scan Pattern (fichier de signatures Smart Scan). Ce fichier de signatures est mis jour toutes les heures et contient la majorit des dfinitions de signatures. Les clients Smart scan ne tlchargent pas ce fichier de signatures. Les clients vrifient les menaces potentielles par rapport au fichier de signatures en envoyant des requtes de scan la source Smart Protection. La source de mise jour du client (serveur OfficeScan ou source de mise jour personnalise) hberge le Smart Scan Agent Pattern . Ce fichier de signatures est mis jour quotidiennement et contient toutes les autres dfinitions de signatures introuvables dans le Smart Scan Pattern. Les clients tlchargent ce fichier de signatures partir de la source de mise jour en utilisant la mme mthode que pour le tlchargement des composants OfficeScan. Pour plus d'informations sur les fichiers Smart Scan Pattern et Smart Scan Agent Pattern, voir Fichiers de signatures Smart Protection la page 3-9.
Smart Scan
Moteur de scan antivirus Au cur de tous les produits Trend Micro se trouve le moteur de scan, initialement conu en rponse aux premiers virus de fichiers. Le moteur de scan actuel est exceptionnellement sophistiqu et capable de dtecter diffrents types de virus et programmes malveillants. Le moteur de scan dtecte galement les virus sous contrle conus et utiliss pour la recherche. Plutt que de scanner chaque octet de chaque fichier, le moteur et le fichier de signatures collaborent l'identification des lments suivants : Caractristiques rvlatrices du code du virus Emplacement prcis dans un fichier dans lequel se trouve le virus
5-4
Une fois les virus/programmes malveillants dtects, OfficeScan les supprime et restaure l'intgrit du fichier. Les organisations internationales de scurit informatique, dont ICSA (International Computer Security Association), certifient le moteur de scan de Trend Micro annuellement. Mise jour du moteur de scan Grce l'enregistrement des informations de virus/programmes malveillants dure de vie critique dans le fichier de signatures de virus, Trend Micro minimise le nombre de mises jour du moteur de scan, tout en maintenant la protection jour. Nanmoins, Trend Micro met rgulirement disposition de nouvelles versions du moteur de scan. Trend Micro fournit de nouveaux moteurs dans les circonstances suivantes : Intgration de nouvelles technologies de scan et de dtection au logiciel Dcouverte d'un nouveau virus/programme malveillant potentiellement dangereux que le moteur de scan n'est pas capable de traiter Optimisation des performances du scan Ajout de formats de fichiers, de langages de script, de formats de chiffrement et/ou de compression
Pilote de scan antivirus Le pilote de scan antivirus contrle les oprations de l'utilisateur sur les fichiers. Ces oprations incluent l'ouverture ou la fermeture des fichiers, ainsi que l'excution d'une application. Il existe deux versions pour ce pilote. Il s'agit de TmXPFlt.sys et TmPreFlt.sys. TmXPFlt.sys est utilis pour la configuration en temps rel du moteur de scan antivirus et TmPreFlt.sys pour le contrle des oprations de l'utilisateur.
Remarque : Ce composant ne s'affiche pas sur la console. Pour vrifier sa version, accdez <Dossier d'installation du serveur>\PCCSRV\Pccnt\Drv. Cliquez avec le bouton droit de la souris sur le fichier .sys, slectionnez Proprits et accdez l'onglet Version.
5-5
Signatures IntelliTrap Le fichier de signatures IntelliTrap dtecte les fichiers de compression en temps rels compresss en tant que fichiers excutables. Signatures d'exceptions IntelliTrap Le fichier de signatures d'exceptions IntelliTrap contient une liste des fichiers de compression approuvs
Composants de Damage Cleanup Services

Moteur de nettoyage de virus Le Moteur de nettoyage de virus recherche et supprime les chevaux de Troie et leurs processus. Ce moteur est compatible avec les plates-formes 32 et 64 bits. Modle de nettoyage de virus Le Modle de nettoyage de virus est utilis par le Moteur de nettoyage de virus pour identifier les fichiers et processus infests de chevaux de Troie afin de les liminer.
Composants du service Anti-spyware

Signatures de spywares Le Fichier de signatures de spywares identifie les spywares/graywares dans les fichiers et les programmes, les modules dans la mmoire, la base de registre de Windows et les raccourcis d'URL. Moteur de scan anti-spyware Le Moteur de scan anti-spyware recherche les spywares et les graywares, puis effectue l'action de scan approprie. Ce moteur est compatible avec les plates-formes 32 et 64 bits.
5-6
Signatures de surveillance active des spywares Les Signatures de surveillance active des spywares servent au scan anti-spyware et anti-grayware en temps rel. Seuls les clients de scan traditionnel utilisent ce fichier de signatures. Les clients Smart scan utilisent le Smart Scan Agent Pattern (fichier de signatures de l'agent Smart Scan) pour le scan anti-spyware et anti-grayware en temps rel. Les clients envoient des requtes de scan une source Smart Protection si le risque de la cible du scan ne peut pas tre dtermin pendant le scan.
Composants du pare-feu
Pilote du pare-feu commun Le Pilote de pare-feu commun est utilis avec le fichier de signatures du pare-feu commun pour rechercher des virus rseau sur les ordinateurs clients. Ce pilote est compatible avec les plates-formes 32 et 64 bits. Signatures du pare-feu commun Tout comme le fichier de signatures de virus, le fichier de signatures du pare-feu commun aide OfficeScan identifier les signatures de virus, signatures uniques des bits et des octets qui signalent la prsence d'un virus de rseau.
Composant li la rputation de sites Web

Moteur de filtre URL Le Moteur de filtre URL facilite la communication entre OfficeScan et le service de filtre d'URL de Trend Micro. Le service de filtre d'URL est un systme qui value les URL et fournit des informations d'valuation OfficeScan.
Composants de surveillance des comportements

Modle de dtection de la surveillance des comportements Ce fichier de signatures contient les rgles de dtection des comportements de menaces suspects.
5-7
Pilote de surveillance des comportements Ce pilote de noyau contrle les vnements systme et les transmet au Service principal de surveillance des comportements pour l'application des stratgies. Service principal de surveillance des comportements Ce service en mode utilisateur offre les fonctions suivantes : Dtection des rootkits Rgulation de l'accs aux priphriques externes Protection des fichiers, des cls de registres et des services
Modle de configuration de la surveillance des comportements Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les vnements systme normaux et les exclure de l'application des stratgies. Digital Signature Pattern Ce fichier de signatures contient la liste de signatures numriques valides utilises par le Service principal de surveillance des comportements afin de dterminer si un programme responsable d'un vnement systme ne prsente pas de danger. Modle de conformit aux stratgies Le Service principal de surveillance des comportements vrifie les vnements systme et les compare aux stratgies de ce fichier de signatures.
Programmes
Programme client Le programme client OfficeScan assure la protection effective contre les risques de scurit. Cisco Trust Agent Cisco Trust Agent active la communication entre le client et les routeurs qui prennent en charge Cisco NAC. Cet agent ne fonctionne que si vous installez Policy Server for Cisco NAC.
5-8
Correctifs de type hotfix, patchs et Service Packs Aprs la publication officielle d'un produit, Trend Micro dveloppe souvent les lments suivants afin de corriger les problmes, d'amliorer les performances des produits ou d'y ajouter de nouvelles fonctionnalits. Correctif de type hotfix Patch Correctif de scurit Service Pack
Votre revendeur ou votre service d'assistance technique peut vous contacter lorsque ces lments sont disponibles. Consultez le site Web de Trend Micro pour obtenir des informations sur les nouveaux correctifs de type hotfix, patchs et service packs : http://www.trendmicro.com/download/emea/?lng=fr Toutes les versions incluent un fichier Lisez-moi contenant des informations relatives l'installation, au dploiement et la configuration. Veuillez lire attentivement le fichier Lisez-moi avant d'excuter l'installation. Historique des correctifs de type hotfix et des patchs Lorsque le serveur OfficeScan dploie des fichiers de correctifs de type hot fix ou de patchs sur les clients OfficeScan, le programme client enregistre des informations les concernant dans l'diteur de registre. Vous pouvez lancer des requtes sur ces informations pour plusieurs clients en utilisant des logiciels de logistique tels que Microsoft SMS, LANDesk ou BigFix.
Remarque : Cette fonction n'enregistre pas les correctifs de type hot fix et les patchs qui ne sont dploys que sur le serveur.
Cette fonction est disponible partir d'OfficeScan 8.0 Service Pack 1 avec le correctif 3,1. Les clients ayant effectu la mise niveau partir de la version 8.0 Service Pack 1 avec le correctif 3,1 ou ultrieur enregistrent les correctifs de type hot fix et les patchs installs pour les versions 8.0 et ultrieures. Les clients ayant effectu la mise niveau partir des versions antrieures la version 8.0 Service Pack 1 avec le correctif 3.1 enregistrent les correctifs de type hot fix et les correctifs installs pour les versions 10.0 et ultrieures.
5-9
Les informations sont stockes dans les cls suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\HotfixHistory\<Product version>
Pour les ordinateurs excutant les plates-formes x64 :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\ PC-cillinNTCorp\CurrentVersion\HotfixHistory\<Product version>
Recherchez les cls suivantes : Cl : HotFix_installed Type : REG_SZ Valeur : <Nom du correctif de type hotfix ou du patch> Cl : HotfixInstalledNum Type : DWORD Valeur : <Numro du correctif de type hotfix ou du patch>
Prsentation de la mise jour

Toutes les mises jour des composants proviennent du serveur Trend Micro ActiveUpdate Server. Lorsque des mises jour sont disponibles, le serveur OfficeScan et les sources Smart Protection (Smart Protection Server ou Smart Protection Network) tlchargent les composants jour. Il n'y a aucun risque de chevauchement de tlchargement de composants car les serveurs Smart Protection Server et OfficeScan tlchargent chacun un ensemble de composants spcifiques.
Remarque : Vous pouvez configurer le serveur OfficeScan et le serveur Smart Protection Server pour effectuer la mise jour partir d'une autre source que le serveur Trend Micro ActiveUpdate Server. Pour ce faire, vous devez dfinir une source de mise jour personnalise. Si vous avez besoin d'aide pour dfinir cette source de mise jour, contactez votre service d'assistance.
5-10
Mise jour du serveur et du client OfficeScan Le serveur OfficeScan tlcharge la plupart des composants dont le client a besoin. Le seul composant qu'il ne tlcharge pas est le fichier Smart Scan Pattern, qui est tlcharg par les sources Smart Protection. Si un serveur OfficeScan gre un grand nombre de clients, la mise jour peut utiliser une quantit significative de ressources du serveur, ce qui nuit la stabilit et aux performances de ce dernier. Pour rsoudre ce problme, OfficeScan possde une fonction d'agent de mise jour qui permet de rpartir sur certains clients la tche de distribution des mises jour vers les autres clients. Le tableau suivant dcrit les diffrentes options de mise jour des composants pour le serveur et les clients OfficeScan Server, ainsi que les recommandations d'utilisation :
TABLEAU 5-2. Options de mise jour serveur-client O PTION DE MISE
JOUR
D ESCRIPTION
Le serveur OfficeScan reoit les composants mis jour partir du serveur Trend Micro ActiveUpdate (ou d'une autre source de mise jour) et lance la mise jour des composants sur les clients.
R ECOMMANDATION
Utilisez cette mthode s'il n'existe aucune section faible bande passante entre les clients et le serveur OfficeScan.
Serveur ActiveUpdate | Serveur OfficeScan | Clients
5-11
TABLEAU 5-2. Options de mise jour serveur-client (suite) O PTION DE MISE

JOUR
D ESCRIPTION
Le serveur OfficeScan reoit les composants mis jour partir du serveur ActiveUpdate (ou d'une autre source de mise jour) et lance la mise jour des composants sur les clients. Les clients agissant en tant qu'agent de mise jour demandent ensuite aux clients de mettre jour les composants. Les agents de mise jour reoivent les composants mis jour directement partir du serveur ActiveUpdate (ou d'une autre source de mise jour) et demandent aux clients de mettre jour les composants.
R ECOMMANDATION
Si votre rseau comporte des sections faible bande passante situes entre les clients et le serveur OfficeScan, utilisez cette mthode pour quilibrer le volume du trafic sur le rseau.
Serveur ActiveUpdate | Serveur OfficeScan | Agents de mise jour | Clients Serveur ActiveUpdate | Agents de mise jour | Clients
Utilisez cette mthode uniquement si vous rencontrez des difficults pour mettre jour les agents de mise jour partir du serveur OfficeScan ou des autres agents de mise jour. Dans la majorit des cas, les agents de mise jour reoivent les mises jour plus rapidement partir du serveur OfficeScan ou des autres agents de mise jour qu' partir d'une source de mise jour externe.
5-12
TABLEAU 5-2. Options de mise jour serveur-client (suite) O PTION DE MISE

JOUR
D ESCRIPTION
Les clients OfficeScan reoivent les composants mis jour directement depuis le serveur ActiveUpdate (ou depuis une autre source de mise jour).
R ECOMMANDATION
Utilisez cette mthode uniquement si vous rencontrez des difficults pour mettre jour les clients partir du serveur OfficeScan ou des agents de mise jour. Dans la majorit des cas, les clients reoivent les mises jour plus rapidement partir du serveur OfficeScan ou des agents de mise jour qu' partir d'une source de mise jour externe.
Serveur ActiveUpdate | Clients
Mise jour des sources Smart Protection Une source Smart Protection (Smart Protection Server ou Smart Protection Network) tlcharge le Smart Scan Pattern. Les clients Smart scan ne tlchargent pas ce fichier de signatures. Les clients vrifient les menaces potentielles par rapport au fichier de signatures en envoyant des requtes de scan la source Smart Protection.
Remarque : Consultez la rubrique Sources Smart Protection la page 3-6 pour obtenir de plus amples informations sur les sources Smart Protection.
5-13
Le tableau suivant dcrit le processus de mise jour pour les sources Smart Protection.
TABLEAU 5-3. Processus de mise jour des sources Smart Protection P ROCESSUS DE MISE
JOUR
D ESCRIPTION
Trend Micro Smart Protection Network reoit les mises jour du serveur Trend Micro ActiveUpdate Server. Les clients Smart scan qui ne sont pas connects au rseau d'entreprise envoient des requtes Trend Micro Smart Protection Network. Un serveur Smart Protection Server (intgr ou autonome) reoit les mises jour du serveur Trend Micro ActiveUpdate. Les clients de Smart Protection qui sont connects au rseau d'entreprise envoient des requtes au serveur Smart Protection Server. Un serveur Smart Protection Server (intgr ou autonome) reoit les mises jour de Trend Micro Smart Protection Network. Les clients de Smart Protection qui sont connects au rseau d'entreprise envoient des requtes au serveur Smart Protection Server.
Serveur ActiveUpdate | Smart Protection Network Serveur ActiveUpdate | Smart Protection Server Smart Protection Network | Smart Protection Server
Mises jour du serveur OfficeScan

Le serveur OfficeScan tlcharge les composants suivants et les dploie vers les clients :
TABLEAU 5-4. Composants tlchargs par le serveur OfficeScan C OMPOSANT D ISTRIBUTION C LIENTS DE SCAN
TRADITIONNEL
C LIENTS S MART S CAN

Oui Non
Smart Scan Agent Pattern Fichier de signatures de virus
Non Oui
5-14
TABLEAU 5-4. Composants tlchargs par le serveur OfficeScan (suite) C OMPOSANT D ISTRIBUTION C LIENTS DE SCAN
TRADITIONNEL

Oui Oui Oui Oui Oui Oui Oui Oui Non
Moteur de scan antivirus Pilote de scan antivirus Signatures IntelliTrap Signatures d'exceptions IntelliTrap Moteur de nettoyage de virus Modle de nettoyage de virus Signatures de spywares Moteur de scan anti-spyware Signatures de surveillance active des spywares Pilote du pare-feu commun Signatures du pare-feu commun Moteur de filtre URL Pilote de surveillance des comportements Service principal de surveillance des comportements Modle de configuration de la surveillance des comportements Signatures de dtection de l'analyse comportementale
Oui Oui Oui Oui Oui Oui Oui Oui Oui
Oui Oui Oui Oui
Oui Oui Oui Oui
Oui
Oui
Oui
Oui
Oui
Oui
5-15
TABLEAU 5-4. Composants tlchargs par le serveur OfficeScan (suite) C OMPOSANT D ISTRIBUTION C LIENTS DE SCAN
TRADITIONNEL

Oui Oui
Digital Signature Pattern Modle de conformit aux stratgies
Oui Oui
Rappels de mise jour et conseils : Pour permettre au serveur de dployer les composants mis jour sur les clients, activez la mise jour automatique des clients. Pour obtenir des informations dtailles, voir Mises jour automatiques des clients OfficeScan la page 5-37. Si la mise jour automatique des clients est dsactive, le serveur tlcharge les mises jour mais ne les dploie pas sur les clients. Un serveur OfficeScan IPv6 pur ne peut distribuer des mises jour directement des clients IPv4 purs. De mme, un serveur OfficeScan IPv4 pur ne peut distribuer des mises jour directement des clients IPv6 purs. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre au serveur OfficeScan de distribuer une mise jour aux clients. Trend Micro publie des fichiers de signatures rgulirement pour maintenir jour la protection des clients. De nouveaux fichiers de mise jour tant rgulirement mis disposition, OfficeScan utilise un mcanisme appel duplication des composants permettant une mise jour plus rapide des fichiers de signatures. Voir la Duplication des composants du serveur OfficeScan la page 5-19 pour plus d'informations. Si vous utilisez un serveur proxy pour vous connecter Internet, utilisez les paramtres proxy corrects pour russir le tlchargement des mises jour. Sur le tableau de bord rcapitulatif de la console Web, ajoutez le widget Mise jour des clients pour afficher les versions actuelles des composants et dterminer le nombre de clients ayant des composants mis jour et obsoltes.
5-16
Sources de mise jour du serveur OfficeScan

Configurez le serveur Smart Protection Server pour qu'il tlcharge Smart Scan Pattern partir du serveur Trend Micro ActiveUpdate ou d'une autre source. Vous pouvez indiquer une autre source si le serveur OfficeScan est incapable d'accder directement au serveur ActiveUpdate. Pour un exemple de scnario, voir Mise jour d'un serveur OfficeScan isol la page 5-22. Une fois les mises jour disponibles tlcharges par le serveur, il peut automatiquement envoyer une notification aux clients pour qu'ils mettent jour leurs composants en fonction des paramtres spcifis dans Mises jour > Ordinateurs en rseau > Mise jour automatique. Si la mise jour des composants est critique, laissez au serveur le soin d'envoyer une notification aux clients en accdant Mises jour > Ordinateurs en rseau > Mise jour manuelle.
Remarque : si vous ne spcifiez pas une programmation de dploiement ou des paramtres de mises jour dclenches par un vnement dans Mises jour > Ordinateurs en rseau > Mise jour automatique, le serveur tlcharge les mises jour mais ne demande pas aux clients de procder la mise jour.
Prise en charge d'IPv6 pour les mises jour du serveur OfficeScan Un serveur OfficeScan IPv6 pur ne peut effectuer directement de mises jour partir de sources de mise jour IPv4 pures, telles que : Trend Micro ActiveUpdate Server Control Manager 5.5 Control Manager 5.0
Remarque : L'adressage IPv6 est pris en charge pour Control Manager partir de la version 5.5 SP1.
Toute source de mise jour personnalise IPv4 pure
De mme, un serveur OfficeScan IPv4 pur ne peut effectuer directement de mises jour partir de sources de mise jour personnalises IPv6 pures. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre au serveur de se connecter aux sources de mises jour.
5-17
Pour configurer la source de mise jour du serveur :

C HEMIN : M ISES JOUR > S ERVEUR > S OURCE DE MISE JOUR
1.
Slectionnez l'emplacement depuis lequel vous souhaitez tlcharger les mises jour de composants. Si vous choisissez le serveur ActiveUpdate, assurez-vous qu'il dispose d'une connexion Internet et, si vous utilisez un serveur proxy, testez si la connexion Internet peut tre tablie en utilisant les paramtres du proxy. Pour obtenir des informations dtailles, voir Proxy pour les mises jour du serveur OfficeScan la page 5-18. Si vous choisissez une source de mise jour personnalise, dfinissez l'environnement appropri et mettez jour les ressources de cette source de mise jour. Assurez-vous galement qu'il existe une connexion oprationnelle entre le serveur et cette source de mise jour. Si vous avez besoin d'aide pour dfinir une source de mise jour, contactez votre service d'assistance.
Remarque : Le serveur OfficeScan utilise la duplication de composants lors du tlchargement des composants depuis la source de mise jour. Voir Duplication des composants du serveur OfficeScan la page 5-19 pour obtenir des informations dtailles.
2.
Proxy pour les mises jour du serveur OfficeScan

Configurez les programmes du serveur hbergs sur l'ordinateur du serveur pour utiliser les paramtres proxy lors du tlchargement des mises jour partir du serveur Trend Micro ActiveUpdate. Les programmes du serveur incluent le serveur OfficeScan et le serveur Smart Protection Server intgr.
Pour configurer les paramtres proxy :
C HEMIN : A DMINISTRATION > P ARAMTRES PROXY
1. 2. 3.
Cliquez sur l'onglet Proxy externe. Rendez-vous la section Mises jour de l'ordinateur du serveur OfficeScan. Slectionnez Utiliser un serveur proxy pour les mises jour de licence, de moteur ou de fichier de signatures.
5-18
4. 5. 6.
Indiquez le protocole de proxy, le nom ou l'adresse IPv4/IPv6 et le numro de port du serveur proxy. Si le serveur proxy requiert une authentification, saisissez le nom d'utilisateur et le mot de passe, puis confirmez le mot de passe. Cliquez sur Enregistrer.
Duplication des composants du serveur OfficeScan

Lorsque la dernire version d'un fichier de signatures complet est disponible au tlchargement sur le serveur Trend Micro ActiveUpdate server, 14 fichiers de signatures incrmentiels deviennent galement disponibles. Les fichiers de signatures incrmentiels constituent des versions moins volumineuses que le fichier de signatures complet et correspondent la diffrence entre la version la plus rcente et la version prcdente du fichier de signatures complet. Par exemple, si la version la plus rcente est la version 175, le fichier de signatures incrmentiel v_173.175 contient les signatures de la version 175 absentes de la version 173 (la version 173 est la version prcdente du fichier de signatures complet, puisque les numros des fichiers de signatures sont dtermins par incrmentation de 2). Le fichier de signatures incrmentiel v_171.175 contient les signatures de la version 175 absentes de la version 171. Pour rduire le trafic rseau gnr lors du tlchargement du fichier de signatures le plus rcent, OfficeScan effectue une duplication des composants, une mthode de mise jour par laquelle le serveur OfficeScan ou l'agent de mise jour tlcharge uniquement les fichiers de signatures incrmentiels. Voir Duplication des composants d'un agent de mise jour la page 5-59 pour plus d'informations sur la manire dont les agents de mise jour dupliquent les composants. La duplication des composants s'applique aux composants suivant : Fichier de signatures de virus Smart Scan Agent Pattern Modle de nettoyage de virus Signatures d'exceptions IntelliTrap Signatures de spywares Signatures de surveillance active des spywares
5-19
Scnario de duplication des composants Pour comprendre le processus de duplication des composants pour le serveur, reportez-vous au scnario suivant :
TABLEAU 5-5. Scnario de duplication des composants du serveur
Fichiers de signatures complets sur le serveur OfficeScan Dernire version sur le serveur ActiveUpdate Version actuelle : 171 Autres versions disponibles : 169 167 165 163 161 159
173.175 163.175 153.175
171.175 161.175 151.175
169.175 159.175 149.175
167.175 157.175 147.175
165.175 155.175
1.
Le serveur OfficeScan compare la version actuelle de son fichier de signatures complet avec la dernire version disponible sur le serveur ActiveUpdate. Si la diffrence entre les deux versions est infrieure ou gale 14, le serveur ne tlcharge que le fichier de signatures incrmentiel qui correspond la diffrence entre les deux versions.
Remarque : si la diffrence est suprieure 14, le serveur tlcharge automatiquement la version complte du fichier de signatures et 14 fichiers de signatures incrmentiels.
Voici un exemple : La diffrence entre les versions 171 et 175 est de 2. En d'autres termes, le serveur ne dispose pas des versions 173 et 175. Le serveur tlcharge les fichiers de signatures incrmentiels 171.175. Le fichier de signatures incrmentiel correspond la diffrence entre les versions 171 et 175.
5-20
2.
Le serveur fusionne le fichier de signatures incrmentiel avec son fichier de signatures complet actuel pour gnrer le fichier de signatures complet le plus rcent. Voici un exemple : Sur le serveur, OfficeScan fusionne la version 171 avec le fichier de signatures incrmentiel 171.175 pour gnrer la version 175. Le serveur dispose d'un fichier de signatures incrmentiel (171.175) et du fichier de signatures complet le plus rcent (version 175).
3.
Le serveur gnre des fichiers de signatures incrmentiels en fonction des autres fichiers de signatures complets disponibles sur le serveur. Si le serveur ne gnre pas ces fichiers de signatures incrmentiels, les clients qui n'ont pas tlcharg les fichiers de signatures incrmentiels prcdents procdent automatiquement au tlchargement du fichier de signatures complet, ce qui entrane une augmentation du trafic rseau. Voici un exemple : Le serveur dispose des versions 169, 167, 165, 163, 161 et 159. Il peut donc gnrer les fichiers de signatures incrmentiels suivants : 169.175 167.175 165.175 163.175 161.175 159.175 Dans la mesure o le serveur dispose dj du fichier de signatures incrmentiel 171.175, il n'a pas besoin d'utiliser la version 171. Le serveur dispose maintenant de 7 fichiers de signatures incrmentiels : 171.175 169.175 167.175 165.175 163.175 161.175 159.175 Le serveur conserve les 7 derniers fichiers de signatures complets (versions 175, 171, 169, 167, 165, 163, 161). Il supprime toute version antrieure (version 159).
4.
Le serveur compare ses fichiers de signatures incrmentiels actuels avec ceux disponibles sur le serveur ActiveUpdate. Le serveur tlcharge les fichiers de signatures incrmentiels dont il ne dispose pas.
5-21
Voici un exemple : Le serveur ActiveUpdate dispose de 14 fichiers de signatures incrmentiels : 173.175 159.175 171.175 171.175 157.175 169.175 169.175 155.175 167.175 167.175 153.175 165.175 165.175 151.175 163.175 163.175 149.175 161.175 161.175 147.175 159.175
Le serveur OfficeScan dispose de 7 fichiers de signatures incrmentiels : Le serveur OfficeScan procde au tlchargement de 7 fichiers de signatures incrmentiels supplmentaires : 173.175 157.175 155.175 153.175 151.175 149.175 147.175 Le serveur dispose maintenant de tous les fichiers de signatures incrmentiels disponibles sur le serveur ActiveUpdate.
5.
Le fichier de signatures complet et les 14 fichiers de signatures incrmentiels sont mis la disposition des clients.
Mise jour d'un serveur OfficeScan isol

Si le serveur OfficeScan appartient un rseau qui est totalement isol de l'ensemble des sources externes, vous pouvez maintenir les composants du serveur jour en autorisant ce dernier se mettre jour depuis une source interne contenant les derniers composants. Cette rubrique explique les tches que vous devrez raliser afin de mettre jour un serveur OfficeScan isol.
Pour mettre jour un serveur OfficeScan isol : Remarque : Cette procdure est fournie titre informatif. Si vous tes en mesure de raliser toutes les tches de cette procdure, veuillez contacter votre fournisseur d'accs pour obtenir des informations dtailles concernant chaque tche de la procdure.
1.
Identifiez la source de mise jour, par exemple, Trend Micro Control Manager ou un ordinateur hte choisi alatoirement.
5-22
La source de mise jour doit disposer des lments suivants : Une connexion Internet fiable, pour qu'elle puisse tlcharger les derniers composants partir du serveur Trend Micro ActiveUpdate. Sans connexion Internet, la seule faon pour la source de mise jour d'obtenir les derniers composants est que vous rcupriez les composants vous-mme partir de Trend Micro et que vous les copiez dans la source de mise jour. Une connexion oprationnelle au serveur OfficeScan. Configurez les paramtres proxy si un serveur proxy se trouve entre le serveur OfficeScan et la source de mise jour. Pour obtenir des informations dtailles, voir Proxy pour les mises jour du serveur OfficeScan la page 5-18. Suffisamment d'espace disque pour les composants tlchargs. Faites pointer le serveur OfficeScan vers la nouvelle source de mise jour. Pour obtenir des informations dtailles, voir Sources de mise jour du serveur OfficeScan la page 5-17. Identifiez les composants dploys sur les clients par le serveur. Voir Mise jour des clients OfficeScan la page 5-27 pour obtenir la liste des composants dployables.
Conseil : Pour dterminer si un composant est en cours de dploiement vers des clients, vous pouvez vous rendre l'cran Rsum des mises jour sur la console Web (Mises jour > Rsum). Dans cet cran, le taux de mise jour d'un composant en cours de dploiement est toujours suprieur 0 %.
2.
3.
4.
5.
Dterminez quelle frquence tlcharger les composants. Les fichiers de signatures sont rgulirement mis jour (quotidiennement dans certains cas), il est donc recommand de les mettre jour rgulirement. Pour les moteurs de scan et les pilotes, vous pouvez demander votre service d'assistance de vous avertir en cas de mise jour critique. Concernant la source de mise jour : a. Connectez-vous au serveur ActiveUpdate. L'URL du serveur dpend de votre version d'OfficeScan. b. Tlchargez les lments suivants : Le fichier server.ini. Ce fichier contient des informations sur les composants les plus rcents. Les composants que vous avez identifis l'tape 3. Enregistrez les lments enregistrs dans un rpertoire de la source de mise jour.
c.
5-23
6. 7.
Excutez une mise jour manuelle du serveur OfficeScan. Pour obtenir des informations dtailles, voir Mises jour manuelles du serveur OfficeScan la page 5-25. Rptez l'tape 5 et l'tape 6 chaque fois que vous devez mettre jour les composants.
Mthodes de mise jour du serveur OfficeScan

Mettez jour les composants du serveur OfficeScan manuellement ou en configurant un programme de mise jour. Pour permettre au serveur de dployer les composants mis jour sur les clients, activez la mise jour automatique des clients. Pour obtenir des informations dtailles, voir Mises jour automatiques des clients OfficeScan la page 5-37. Si la mise jour automatique des clients est dsactive, le serveur tlcharge les mises jour mais ne les dploie pas sur les clients. Les mthodes de mise jour comprennent : Mise jour manuelle du serveur : lorsqu'une mise jour est capitale, effectuez une mise jour manuelle afin que le serveur puisse obtenir les mises jour immdiatement. Voir Mises jour manuelles du serveur OfficeScan la page 5-25 pour obtenir des informations dtailles. Mise jour programme du serveur : le serveur OfficeScan se connecte la source de mise jour au jour et l'heure programms pour obtenir les composants les plus rcents. Voir Mises jour programmes du serveur OfficeScan la page 5-24 pour obtenir des informations dtailles.
Mises jour programmes du serveur OfficeScan

Configurez le serveur OfficeScan afin de vrifier rgulirement sa source de mise jour et de tlcharger automatiquement les mises jour disponibles. Comme les clients reoivent normalement des mises jour du serveur, l'utilisation de la mise jour programme est un moyen simple et efficace de garantir que la protection contre les risques de scurit est mise jour en permanence.
5-24
Pour programmer une mise jour du serveur :

C HEMIN : M ISES JOUR > S ERVEUR > M ISE JOUR PROGRAMME
1. 2. 3.
Slectionnez Activer la mise jour programme du serveur OfficeScan. Slectionnez les composants mettre jour. Programmez les mises jour. Pour des mises jour quotidiennes, hebdomadaires et mensuelles, la priode correspond au nombre d'heures pendant lesquelles OfficeScan excute la mise jour. OfficeScan procde la mise jour tout moment pendant cette priode. Cliquez sur Enregistrer.
4.
Mises jour manuelles du serveur OfficeScan

Mettez jour manuellement les composants sur le serveur OfficeScan aprs l'installation ou la mise niveau du serveur OfficeScan et en cas d'pidmie.
Pour mettre jour manuellement le serveur :
C HEMIN : M ISES JOUR > S ERVEUR > M ISE JOUR MANUELLE C LIQUEZ SUR M ISE JOUR I MMDIATE DU S ERVEUR DANS LE MENU PRINCIPAL DE LA CONSOLE W EB .
1. 2.
Slectionnez les composants mettre jour. Cliquez sur Mettre jour. Le serveur tlcharge les composants mis jour.
5-25
Journaux de mise jour du serveur OfficeScan

Consultez les journaux de mise jour du serveur pour dterminer s'il existe des problmes de mise jour de certains composants. Les journaux incluent les mises jour de composants pour le serveur OfficeScan. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de mise jour du serveur :
C HEMIN : J OURNAUX > J OURNAUX DE MISE JOUR DU SERVEUR
1. 2.
Consultez la colonne Rsultat pour vrifiez si des composants n'ont pas t mis jour. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.
Mises jour du serveur Integrated Smart Protection Server

Le serveur Integrated Smart Protection Server tlcharge deux composants, appels le Smart Scan Pattern et la Liste de blocage de sites Web. Pour obtenir des informations sur ces composants et leur mthode de mise jour, consultez la rubrique Gestion du serveur Smart Protection Server intgr la page 3-17.
5-26
Mise jour des clients OfficeScan

Pour garantir le maintien de la protection des clients contre les derniers risques de scurit encourus, procdez une mise jour rgulire des composants clients. Avant de mettre jour les clients, vrifiez que leur source de mise jour (serveur OfficeScan ou une source de mise jour personnalise) possde les composants les plus rcents. Voir Mises jour du serveur OfficeScan la page 5-14 pour obtenir des informations sur la mthode de mise jour du serveur OfficeScan. Le Tableau 5-6 propose une liste de tous les composants que les sources de mise jour dploient sur les clients et des composants utiliss avec une mthode de scan spcifique.
TABLEAU 5-6. Composants OfficeScan dploys sur les clients C OMPOSANT D ISPONIBILIT
C LIENTS DE SCAN
TRADITIONNEL
Smart Scan Agent Pattern Fichier de signatures de virus Moteur de scan antivirus Pilote de scan antivirus Signatures IntelliTrap Signatures d'exceptions IntelliTrap Moteur de nettoyage de virus Modle de nettoyage de virus Signatures de spywares Moteur de scan anti-spyware Signatures de surveillance active des spywares
Non Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui
Oui Non Oui Oui Oui Oui Oui Oui Oui Oui Non
5-27
TABLEAU 5-6. Composants OfficeScan dploys sur les clients (suite) C OMPOSANT D ISPONIBILIT
C LIENTS DE SCAN
TRADITIONNEL
Pilote du pare-feu commun Signatures du pare-feu commun Moteur de filtre URL Modle de dtection de la surveillance des comportements Pilote de surveillance des comportements Service principal de surveillance des comportements Modle de configuration de la surveillance des comportements Digital Signature Pattern Modle de conformit aux stratgies
Oui Oui Oui Oui
Oui Oui Oui Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui Oui
Oui Oui
Sources de mise jour des clients OfficeScan

Les clients peuvent obtenir des mises jour depuis la source de mise jour standard (serveur OfficeScan) ou des composants spcifiques depuis des sources de mises jour personnalises, telles que le serveur Trend Micro ActiveUpdate. Pour obtenir des informations dtailles, voir Source de mise jour standard pour les clients OfficeScan la page 5-29 et Sources de mise jour personnalises pour les clients OfficeScan la page 5-31.
5-28
Prise en charge d'IPv6 pour les mises jour de clients OfficeScan Un client IPv6 pur ne peut pas effectuer de mises jour partir de sources de mise jour IPv4 pur, telles que : un serveur OfficeScan IPv4 pur un agent de mise jour IPv4 pur Toute source de mise jour personnalise IPv4 pure Trend Micro ActiveUpdate Server
De mme, un client IPv4 pur ne peut pas effectuer de mises jour partir de sources de mise jour IPv6 pur, telles qu'un serveur OfficeScan ou un agent de mise jour IPv6 pur. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter aux sources de mises jour.
Source de mise jour standard pour les clients OfficeScan

Le serveur OfficeScan est la source de mise jour standard pour les clients. Si le serveur OfficeScan est injoignable, les clients ne disposeront pas de source de sauvegarde et seront par consquent obsoltes. Pour mettre jour les clients qui ne peuvent pas se connecter au serveur OfficeScan, Trend Micro recommande Client Packager. Utilisez cet outil pour crer un pack avec les derniers composants disponibles sur le serveur, puis excutez le pack sur les clients.
Remarque : L'adresse IP du client (IPv4 ou IPv6) dtermine si la connexion au serveur OfficeScan peut tre tablie. Pour plus d'informations sur la prise en charge d'IPv6 pour les mises jour de clients, voir Sources de mise jour des clients OfficeScan la page 5-28.
Pour configurer la source de mise jour standard des clients :

C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > S OURCE DE MISE JOUR
1. 2.
Slectionnez Source de mise jour standard (mise jour depuis le serveur OfficeScan). Cliquez sur Notifier tous les clients.
5-29
Processus de mise jour de client

Remarque : Cette rubrique explique le processus de mise jour des clients. Le processus de mise jour pour les agents de mise jour est trait dans une autre rubrique. Pour obtenir des informations dtailles, voir Source de mise jour standard pour les agents de mise jour la page 5-56.
Si vous configurez des clients pour la mise jour directe partir du serveur OfficeScan, le processus de mise jour s'effectue de la faon suivante : 1. 2. Le client obtient les mises jour partir du serveur OfficeScan. Si le client ne peut pas effectuer la mise jour depuis le serveur OfficeScan, il tente de se connecter directement au serveur Trend Micro ActiveUpdate si l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active dans l'onglet Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de mise jour.
Remarque : Seuls les composants peuvent tre mis jour depuis le serveur ActiveUpdate. Les paramtres de domaine, les programmes et les correctifs de type hotfix ne peuvent tre tlchargs qu' partir du serveur OfficeScan ou des agents de mise jour. Vous pouvez acclrer le processus de mise jour en configurant les clients pour qu'ils ne tlchargent que les fichiers de signatures partir du serveur ActiveUpdate. Pour plus d'informations, voir Serveur ActiveUpdate comme source des mises jour du client OfficeScan la page 5-35.
5-30
Sources de mise jour personnalises pour les clients OfficeScan

Outre le serveur OfficeScan, les clients peuvent effectuer la mise jour depuis des sources de mise jour personnalises. Les sources de mise jour personnalises aident rduire le trafic de mise jour des clients dirig vers le serveur OfficeScan et permettent aux clients OfficeScan ne pouvant pas se connecter au serveur OfficeScan d'obtenir des mises jour rapides. Spcifiez les sources de mise jour personnalises dans la Liste de sources de mise jour personnalises, qui peut accueillir jusqu' 1024 sources de mise jour.
Conseil : Trend Micro recommande de dfinir certains clients en tant qu'Agents de mise jour et de les ajouter la liste.
Pour configurer des sources de mise jour personnalises pour les clients :
1. 2. 3.
Slectionnez Sources de mise jour personnalises et cliquez sur Ajouter. Dans l'cran qui s'affiche, indiquez les adresses IP des clients. Vous pouvez entrer une plage d'adresses IPv4 et/ou un prfixe IPv6 et sa longueur. Spcifiez la source de mise jour. Vous pouvez slectionner un agent de mise jour si un tel agent a t affect ou saisir l'URL d'une source spcifique.
Remarque : Assurez-vous que les clients peuvent se connecter la source de mise jour en utilisant leurs adresses IP. Par exemple, si vous avez indiqu une plage d'adresses IPv4, la source de mise jour doit avoir une adresse IPv4. Si vous avez indiqu un prfixe IPv6 et une longueur, la source de mise jour doit avoir une adresse IPv6. Pour plus d'informations sur la prise en charge d'IPv6 pour les mises jour de clients, voir Sources de mise jour des clients OfficeScan la page 5-28.
4.
5-31
5.
Excutez des tches diverses prsentes l'cran. a. Slectionnez l'un des paramtres suivants. Pour plus de dtails sur la gestion de ces paramtres, reportez-vous Processus de mise jour de client la page 5-33. Mettre jour des composants partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables Mettre jour les paramtres de domaine partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables Mettre jour les programmes clients et les correctifs de type hotfix partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables
b.
Si vous avez indiqu au moins un agent de mise jour comme source, cliquez sur Rapport d'analyse de l'agent de mise jour pour gnrer un rapport mettant en vidence l'tat de la mise jour des clients. Pour plus de dtails sur ce rapport, voir Rapport d'analyse de l'agent de mise jour la page 5-60. Modifiez une source de mise jour en cliquant sur le lien Plage d'adresses IP. Modifiez les paramtres dans l'cran qui s'affiche puis cliquez sur Enregistrer.
c.
d. Supprimez une source de mise jour depuis la liste en cochant la case correspondante et en cliquant sur Supprimer. e. 6. Pour dplacer une source de mise jour, cliquez sur la flche haut ou bas. Vous ne pouvez dplacer qu'une source la fois.
Cliquez sur Notifier tous les clients.
5-32
Processus de mise jour de client

Remarque : Cette rubrique explique le processus de mise jour des clients. Le processus de mise jour pour les agents de mise jour est trait dans une autre rubrique. Pour obtenir des informations dtailles, voir Sources de mises jour personnalises pour les agents de mises jour la page 5-57.
Aprs avoir dfini et enregistr la liste des sources de mise jour personnalises, le processus de mise jour s'effectue de la faon suivante : 1. 2. Un client effectue la mise jour partir de la premire source de la liste. S'il ne peut pas effectuer la mise jour partir de la premire source, il essaie avec la seconde source, et ainsi de suite.
5-33
3.
S'il ne peut effectuer la mise jour partir d'aucune des sources, le client vrifie les paramtres suivants sur l'cran Source de mise jour :
TABLEAU 5-7. Paramtres supplmentaires des sources de mise jour
personnalises
P ARAMTRE
Mettre jour des composants partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables
D ESCRIPTION
Si ce paramtre est activ, le client procde la mise jour des composants partir du serveur OfficeScan. S'il est dsactiv, le client essaie ensuite de se connecter directement au serveur Trend Micro ActiveUpdate si l'une des conditions suivantes est vrifie :
Dans Ordinateurs en rseau > Gestion des

clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active.
Le serveur ActiveUpdate n'est pas inclus dans la

liste de sources de mise jour personnalises. Remarque : Seuls les composants peuvent tre mis jour depuis le serveur ActiveUpdate. Les paramtres de domaine, les programmes et les correctifs de type hotfix ne peuvent tre tlchargs qu' partir du serveur OfficeScan ou des agents de mise jour. Vous pouvez acclrer le processus de mise jour en configurant les clients pour qu'ils ne tlchargent que les fichiers de signatures partir du serveur ActiveUpdate. Pour plus d'informations, voir Serveur ActiveUpdate comme source des mises jour du client OfficeScan la page 5-35.
5-34
TABLEAU 5-7. Paramtres supplmentaires des sources de mise jour

personnalises (suite)
P ARAMTRE
Mettre jour les paramtres de domaine partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables Mettre jour les programmes clients et les correctifs de type hotfix partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables
D ESCRIPTION
Si ce paramtre est activ, le client met jour les paramtres au niveau du domaine partir du serveur OfficeScan.
Si ce paramtre est activ, le client met jour les programmes et les correctifs de type hotfix partir du serveur OfficeScan.
4.
S'il ne peut pas obtenir les mises jour partir des sources possibles, le client abandonne le processus de mise jour.
Serveur ActiveUpdate comme source des mises jour du client OfficeScan

Lorsque les clients tlchargent des mises jour directement depuis le serveur Trend Micro ActiveUpdate, vous pouvez restreindre le tlchargement uniquement aux fichiers de signatures pour rduire le volume de bande passante consomme pendant les mises jour et acclrer le processus de mise jour. Les moteurs de scan et autres composants ne sont pas mis jour aussi rgulirement que des fichiers de signatures, ce qui justifie l aussi le fait de restreindre le tlchargement aux fichiers de signatures uniquement.
5-35
Un client IPv6 pur ne peut pas directement faire une mise jour partir du serveur Trend Micro ActiveUpdate Server. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter au serveur ActiveUpdate.
Pour restreindre les tlchargements depuis le serveur ActiveUpdate :
1. 2.
Accdez la section Mises jour. Slectionnez Tlcharger uniquement les fichiers de signatures du serveur ActiveUpdate lors de l'excution des mises jour.
Mthodes de mise jour du client OfficeScan

Les clients qui mettent jour des composants partir du serveur OfficeScan ou d'une source de mise jour personnalise peuvent utiliser les mthodes de mise jour suivantes : Mises jour automatiques des clients : La mise jour du client s'excute automatiquement soit lorsque certains vnements se produisent, soit en fonction d'une programmation. Pour obtenir des informations dtailles, voir Mises jour automatiques des clients OfficeScan la page 5-37. Mises jour manuelles des clients : Lorsqu'une mise jour est capitale, effectuez une mise jour manuelle pour demander immdiatement aux clients d'effectuer la mise jour des composants. Pour obtenir des informations dtailles, voir Mise jour manuelle des clients OfficeScan la page 5-42. Mises jour en fonction des privilges : Les utilisateurs disposant des privilges de mise jour ont davantage de contrle sur la manire dont le client OfficeScan est mis jour sur leur ordinateur. Pour obtenir des informations dtailles, voir Mettre jour les privilges et autres paramtres pour les clients OfficeScan la page 5-44.
5-36
Mises jour automatiques des clients OfficeScan

La Mise jour automatique vous vite de demander tous les clients d'effectuer une mise jour et supprime tout risque d'avoir des composants obsoltes sur des ordinateurs clients. Outre ces composants, les clients OfficeScan reoivent galement des fichiers de configuration mis jour au cours de la mise jour automatique. Les clients ont besoin des fichiers de configuration pour appliquer les nouveaux paramtres. chaque fois que vous modifiez les paramtres d'OfficeScan via la console Web, les fichiers de configuration sont modifis. Pour spcifier la frquence laquelle les fichiers de configuration sont appliqus aux clients, reportez-vous l'tape 3 ci-dessous.
Remarque : Vous pouvez configurer les clients pour qu'ils utilisent des paramtres proxy lors de la mise jour automatique. Voir Proxy pour la mise jour des composants du client OfficeScan la page 5-47 pour obtenir des informations dtailles.
Il existe deux types de mise jour automatique : Mise jour dclenche par un vnement Le serveur peut demander aux clients en ligne de mettre jour les composants une fois le tlchargement des derniers composants effectu et informer les clients hors ligne lorsqu'ils redmarrent et se connectent au serveur. Vous pouvez galement lancer un scan immdiat (scan manuel) sur les ordinateurs clients aprs la mise jour.
Remarque : si le serveur OfficeScan ne russit pas envoyer une notification de mise jour aux clients une fois le tlchargement des composants effectu, il renvoie automatiquement la notification pass un dlai de 15 minutes. Le serveur envoie au maximum cinq notifications de mise jour dans l'attente de la rponse du client. Si la cinquime tentative est toujours infructueuse, le serveur arrte l'envoi des notifications. Si vous slectionnez l'option de mise jour des composants lorsque les clients redmarrent et se connectent au serveur, la mise jour des composants ne sera pas interrompue.
5-37
Mise jour programme L'excution de mises jour programmes est un privilge. Vous devez d'abord slectionner les clients qui disposeront de ce privilge, puis ces clients excuteront les mises jour selon le programme.
Remarque : Pour utiliser la mise jour programme avec le mcanisme de traduction d'adresse rseau (Network Address Translation), voir Mise jour programme des clients avec NAT la page 5-41.
Pour mettre jour automatiquement les composants des ordinateurs en rseau :

C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > M ISE JOUR AUTOMATIQUE
1.
Slectionnez les vnements qui dclencheront la mise jour des composants.

TABLEAU 5-8. Options de mise jour dclenche par un vnement O PTION
Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan
D ESCRIPTION
Le serveur demande aux clients d'effectuer la mise jour ds qu'il termine une mise jour. Les clients mis jour frquemment ne doivent tlcharger que des fichiers de signatures incrmentiels, ce qui rduit le temps ncessaire pour effectuer la mise jour (voir Duplication des composants du serveur OfficeScan la page 5-19 pour plus d'informations sur les fichiers de signatures incrmentiels). Toutefois, la mise jour frquente peut nuire de faon importante aux performances du serveur, en particulier si un grand nombre de clients effectuent une mise jour en mme temps. Si vous avez des clients en mode itinrant et si vous souhaitez qu'ils effectuent galement la mise jour, slectionnez Inclure les clients itinrants et les clients hors ligne . Voir Privilge des clients itinrants la page 13-18 pour plus d'informations sur le mode itinrant.
5-38
TABLEAU 5-8. Options de mise jour dclenche par un vnement (suite) O PTION
Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus) Excuter un scan immdiat aprs la mise jour (clients itinrants exclus)
D ESCRIPTION
Un client ayant manqu une mise jour tlcharge immdiatement les composants lorsqu'il tablit la connexion avec le serveur. Il se peut qu'un client rate une mise jour s'il est hors ligne ou si l'ordinateur sur lequel il est install ne fonctionne pas.
Le serveur informe les clients d'effectuer un scan aprs une mise jour dclenche par un vnement. Vous pouvez envisager d'activer cette option si une mise jour particulire est une rponse un risque de scurit qui s'est dj rpandu sur le rseau.
2.
Indiquez quelle frquence les clients disposant du privilge de mise programme devront effectuer la mise jour programme. Si vous avez accord des clients le privilge de mise jour programme, passez l'tape suivante. Si vous n'avez pas accord des clients le privilge de mise jour programme, effectuez d'abord ce qui suit : a. b. c. Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence des clients, slectionnez les clients pour lesquels vous souhaitez disposer du privilge. Cliquez sur Paramtres > Privilges et autres paramtres. Option 1 : Dans l'onglet Privilges, accdez la section Privilges de mise jour des composants. Vous verrez l'option Activer la mise jour programme.
5-39
Option 2 : Dans l'onglet Autres paramtres, accdez la section Paramtres de mise jour. Vous verrez une autre option Activer la mise jour programme. Si vous voulez permettre aux utilisateurs clients d'activer ou de dsactiver la mise jour programme sur la console du client, activez les options 1 et 2. Aprs avoir enregistr les paramtres, les mises jour s'excuteront sur l'ordinateur client conformment au programme. L'excution des mises jour programmes ne cesse que lorsqu'un utilisateur client clique avec le bouton droit de la souris sur l'icne OfficeScan dans la barre d'tat systme et slectionne Dsactiver la mise jour programme. Si vous voulez que la mise jour programme s'excute toujours et souhaitez empcher les utilisateurs clients de la dsactiver, activez l'option 1 et dsactivez l'option 2. d. Enregistrez les paramtres. 3. Configurez la programmation. a. Si vous slectionnez Minute(s) ou Heure(s), vous avez la possibilit d'activer l'option Mise jour des configurations du client une seule fois par jour. Si vous n'activez pas cette option, le client OfficeScan extrait les composants mis jour et tout fichier de configuration disponible sur le serveur l'intervalle spcifi. Si vous cochez cette option, OfficeScan ne met jour que les composants l'intervalle spcifi et les fichiers de configuration une fois par jour.
Conseil : Trend Micro met jour frquemment les composants ; cependant, les paramtres de configuration d'OfficeScan changent probablement moins frquemment. La mise jour des fichiers de configuration avec les composants ncessite plus de bande passante et augmente le temps ncessaire OfficeScan pour terminer la mise jour. C'est la raison pour laquelle Trend Micro vous recommande de mettre jour les configurations du client une seule fois par jour.
5-40
b.
Si vous slectionnez Tous les jours ou Une fois par semaine, indiquez l'heure de la mise jour et l'intervalle de temps au cours duquel le serveur OfficeScan demandera aux clients de mettre jour les composants. Par exemple, si l'heure de dbut a t dfinie 12h00 et que l'intervalle de temps est de 2 heures, OfficeScan demande de faon alatoire tous les clients en ligne de mettre jour les composants entre 12h00 et 14h00. Ce paramtre permet d'viter que tous les clients en ligne se connectent simultanment au serveur l'heure spcifie, rduisant de manire significative le trafic sur le serveur.
4.
Les clients hors ligne ne seront pas informs. Les clients hors ligne qui se reconnectent une fois l'intervalle coul peuvent encore mettre jour les composants si vous avez slectionn Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent sous Mise jour dclenche par un vnement. Sinon, ils mettent jour les composants au prochain horaire programm ou si vous lancez une mise jour manuelle.
Mise jour programme des clients avec NAT

Les problmes suivants peuvent se poser si le rseau local utilise NAT : Les clients apparaissent hors ligne sur la console Web. Le serveur OfficeScan n'est pas en mesure d'avertir les clients des mises jour et des modifications de la configuration.
Contournez ces problmes en dployant sur le client les composants et fichiers de configuration mis jour issus du serveur l'aide d'une mise jour programme. Effectuez les actions suivantes : 1. Avant d'installer le client OfficeScan sur les ordinateurs clients : a. Configurez la programmation de la mise jour du client dans Mises jour > Ordinateurs en rseau > Mise jour automatique > Mise jour programme. Accordez aux clients le privilge d'activation de la mise jour programme dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Privilges > Privilges de mise jour des composants.
b.
5-41
2.
Si les clients OfficeScan existent dj sur les ordinateurs clients : a. Accordez aux clients le privilge d'excuter Mettre jour dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Privilges > Privilges de mise jour des composants. Donnez aux utilisateurs l'instruction de mettre jour manuellement les composants sur l'ordinateur client (en cliquant avec le bouton droit de la souris sur l'icne OfficeScan de la barre d'tat systme puis sur Mettre jour ) pour obtenir les paramtres de configuration mis jour.
b.
Lorsque des clients effectuent une mise jour, ils reoivent la fois les composants et les fichiers de configuration mis jour.
Mise jour manuelle des clients OfficeScan

Mettez jour les composants clients manuellement lorsqu'ils sont particulirement obsoltes et en cas d'pidmie. Les composants clients deviennent particulirement obsoltes lorsque le client ne parvient pas mettre jour les composants depuis la source de mise jour pendant une priode prolonge. Outre les mises jour de composants, les clients OfficeScan reoivent automatiquement des fichiers de configuration mis jour lors d'une mise jour manuelle. Les clients ont besoin des fichiers de configuration pour appliquer les nouveaux paramtres. chaque fois que vous modifiez les paramtres d'OfficeScan via la console Web, les fichiers de configuration sont modifis.
Remarque : En plus de lancer les mises jour manuelles, vous pouvez accorder aux utilisateurs le privilge d'excuter ces mises jour (galement appel Mettre jour sur les ordinateurs clients). Pour obtenir des informations dtailles, voir Mettre jour les privilges et autres paramtres pour les clients OfficeScan la page 5-44.
5-42
Pour mettre jour manuellement les clients :

C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > M ISE JOUR MANUELLE
1.
Les composants actuellement disponibles sur le serveur OfficeScan et la date de dernire mise jour de ces composants s'affichent en haut de l'cran. Assurez-vous que les composants sont jour avant de demander aux clients d'effectuer une mise jour.
Remarque : Mettez jour manuellement les composants obsoltes sur le serveur. Voir Mise jour manuelle des clients OfficeScan la page 5-42 pour obtenir des informations dtailles.
2.
Pour mettre jour uniquement les clients ayant des composants obsoltes : a. b. Cliquez sur Slectionner les clients dont les composants sont obsoltes. (Facultatif) Slectionnez Inclure le(s) client(s) itinrant(s) et hors ligne : c. Pour mettre jour les clients itinrants avec une connexion oprationnelle au serveur. Pour mettre jour les clients hors ligne lorsqu'ils deviennent en ligne.
Cliquez sur Lancer la mise jour.
Le serveur recherche les clients dont les versions de composant sont antrieures celles du serveur, puis demande ces clients d'effectuer une mise jour. Pour vrifier l'tat de la notification, accdez l'cran Mises jour > Rsum. 3. Pour mettre jour les clients de votre choix : a. b. c. Slectionnez Slectionner manuellement les clients. Cliquez sur Slectionner. Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques.
d. Cliquez sur Lancer la mise jour des composants. Le serveur commence demander chaque client de tlcharger les composants mis jour. Pour vrifier l'tat de la notification, accdez l'cran Mises jour > Rsum.
5-43
Mettre jour les privilges et autres paramtres pour les clients OfficeScan
Accordez aux utilisateurs clients certains privilges, tels que l'excution de Mettre jour et l'activation d'une mise jour programme.
Pour accorder des privilges de mise jour :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Privilges de mise jour des composants. Slectionnez les options suivantes : Excuter l'option Mettre jour Activer la mise jour programme
5. 6.
Cliquez sur l'onglet Autres paramtres et allez la section Paramtres de mise jour. Slectionnez les options suivantes : Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server Activer la mise jour programme Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix
7.
5-44
Excuter l'option Mettre jour Les utilisateurs disposant de ce privilge peuvent mettre jour les composants la demande en cliquant avec le bouton droit sur l'icne OfficeScan de la barre d'tat systme et en slectionnant Mettre jour. Vous pouvez autoriser les utilisateurs clients utiliser des paramtres proxy lors de l'excution de l'option Mettre jour . Voir Privilges de configuration proxy pour les clients la page 13-51 pour obtenir des informations dtailles.
AVERTISSEMENT ! Des paramtres proxy configurs par l'utilisateur incorrects peuvent entraner des problmes de mise jour. Soyez prudent lorsque vous autorisez les utilisateurs configurer leurs propres paramtres proxy.
Activer la mise jour programme Ce privilge permet aux utilisateurs clients d'activer et de dsactiver la mise jour programme. Les utilisateurs disposant du privilge peuvent activer/dsactiver la mise jour programme, mais ils ne peuvent pas configurer la programmation. Vous devrez spcifier la programmation dans Mises jour > Ordinateurs en rseau > Mise jour automatique > Mise jour programme. Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server Lorsque les mises jour sont lances, les clients OfficeScan obtiennent d'abord les mises jour depuis la source de mise jour spcifie dans l'cran Mises jour > Ordinateurs en rseau > Source de mise jour. Si la mise jour choue, les clients essaient de procder la mise jour partir du serveur OfficeScan. La slection de cette option permet aux clients de tenter une mise jour depuis le serveur Trend Micro ActiveUpdate si la mise jour depuis le serveur OfficeScan choue. Un client IPv6 pur ne peut pas directement faire une mise jour partir du serveur Trend Micro ActiveUpdate Server. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter au serveur ActiveUpdate.
5-45
Activer la mise jour programme La slection de cette option force les clients slectionns toujours excuter une mise jour programme, sauf lorsque les utilisateurs disposent du privilge d'activation/dsactivation de la mise jour programme et qu'ils dsactivent celle-ci. Spcifiez la programmation de la mise jour dans Mises jour > Ordinateurs en rseau > Mise jour automatique > Mise jour programme . Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix Cette option permet d'effectuer les mises jour de composants, mais empche le dploiement des correctifs de type hotfix et la mise niveau des clients. Si vous ne slectionnez pas cette option, tous les clients se connectent simultanment au serveur pour procder la mise niveau ou l'installation d'un correctif de type hotfix. Les performances risquent alors d'tre considrablement diminues si vous disposez d'un nombre important de clients. Si vous slectionnez cette option, envisagez comment minimiser les consquences d'une mise niveau du client ou du dploiement d'un correctif de type hotfix sur le serveur puis mettez votre projet excution.
Espace disque rserv pour les mises jour du client OfficeScan

OfficeScan attribue une certaine quantit d'espace disque client pour les correctifs de type hotfix, les fichiers de signatures, les moteurs de scan et les mises jour des programmes. Par dfaut, OfficeScan rserve 60 Mo d'espace disque.
Pour configurer l'espace disque rserv pour les mises jour du client :
1. 2. 3. 4.
Accdez la section Espace disque rserv. Slectionnez Rserver __ Mo d'espace disque pour les mises jour. Slectionnez le volume d'espace disque. Cliquez sur Enregistrer.
5-46
Proxy pour la mise jour des composants du client OfficeScan

Les clients OfficeScan utilisent les paramtres proxy pendant la mise jour automatique ou s'ils sont autoriss excuter l'option Mettre jour .
TABLEAU 5-9. Paramtres proxy utiliss pendant la mise jour des composants du
client
M THODE DE
MISE JOUR
P ARAMTRES PROXY UTILISS
U TILISATION
1. Les clients OfficeScan utilisent en priorit les paramtres proxy automatiques pour la mise jour des composants. 2. Si les paramtres proxy automatiques ne sont pas activs, les paramtres proxy interne sont utiliss. 3. Si les deux sont dsactivs, les clients n'utilisent pas de paramtres proxy.
Mise jour automatique du client
Paramtres proxy
automatiques. Pour obtenir des informations dtailles, voir Paramtres
proxy automatiques pour les clients la page 13-52.
Paramtres proxy interne.

Pour obtenir des informations dtailles, voir Proxy interne pour les clients la page 13-48.
5-47
TABLEAU 5-9. Paramtres proxy utiliss pendant la mise jour des composants du
client (suite)
M THODE DE
MISE JOUR
P ARAMTRES PROXY UTILISS
U TILISATION
1. Les clients OfficeScan utilisent en priorit les paramtres proxy automatiques pour la mise jour des composants. 2. Si les paramtres proxy automatiques ne sont pas activs, les paramtres proxy configurs par l'utilisateur sont utiliss. 3. Si les deux sont dsactivs ou si les paramtres proxy automatiques sont dsactivs alors que les utilisateurs clients ne disposent pas du privilge requis, les clients n'utilisent pas de proxy lors de la mise jour des composants.
Mettre jour
Paramtres proxy
automatiques. Pour obtenir des informations dtailles, voir Paramtres
proxy automatiques pour les clients la page 13-52.
Paramtres proxy
configurs par l'utilisateur. Vous pouvez accorder aux utilisateurs clients l'autorisation de configurer les paramtres proxy. Pour obtenir des informations dtailles, voir Privilges de
configuration proxy pour les clients la page 13-51.
5-48
Notifications de mise jour du client OfficeScan

OfficeScan notifie les utilisateurs clients lorsque des vnements associs la mise jour se produisent.
Pour configurer les notifications de mise jour des clients :
1. 2.
Rendez-vous la section Paramtres d'alerte. Slectionnez les options suivantes : Afficher l'icne d'alerte dans la barre des tches Windows si le fichier de signatures de virus n'a pas t mis jour au bout de __ jour(s) Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau
3.
Afficher l'icne d'alerte dans la barre des tches Windows si le fichier de signatures de virus n'a pas t mis jour au bout de __ jour(s) Une icne d'alerte s'affiche dans la barre des tches Windows pour rappeler aux utilisateurs de mettre jour un fichier de signatures de virus n'ayant pas t mis jour durant la priode indique. Pour mettre jour le fichier de signatures, utilisez l'une des mthodes de mise jour indiques dans Mthodes de mise jour du client OfficeScan la page 5-36. Tous les clients grs par le serveur appliqueront ce paramtre. Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau Aprs l'installation d'un correctif de type hotfix ou d'un pack de mise niveau qui contient une nouvelle version d'un pilote de noyau, la version prcdente du pilote est susceptible d'tre toujours prsente sur l'ordinateur. Le seul moyen de dcharger la version prcdente et de charger la nouvelle est de redmarrer l'ordinateur. Une fois l'ordinateur redmarr, la nouvelle version est automatiquement installe et aucun redmarrage n'est ncessaire. Le message de notification s'affiche immdiatement aprs l'installation, par l'ordinateur client, du correctif de type hotfix ou du pack de mise niveau.
5-49
Journaux de mise jour du client OfficeScan

Consultez les journaux de mise jour du client pour dterminer s'il existe des problmes de mise jour du fichier de signatures de virus sur les clients.
Remarque : Dans cette version du produit, seuls les journaux de mise jour des fichiers de signatures de virus peuvent tre interrogs depuis la console Web.
Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de mise jour du client :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > M ISE JOUR DES COMPO SANTS
1.
Pour afficher le nombre de mises jour des clients, cliquez sur Afficher dans la colonne Progression. L'cran Progression de la mise jour des composants apparat, affichant le nombre de clients mis jour toutes les 15 minutes, ainsi que le nombre total de clients mis jour. Pour afficher les clients qui ont mis jour les fichiers de signatures de virus, cliquez sur Afficher dans la colonne Dtails. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.
2. 3.
Application des mises jour client OfficeScan

Utilisez la conformit de la scurit pour garantir que les clients disposent des derniers composants. La conformit de la scurit dtermine les incohrences des composants entre le serveur OfficeScan et les clients. Ces incohrences se produisent gnralement lorsque les clients ne peuvent pas se connecter au serveur pour mettre jour les composants. Si le client obtient une mise jour d'une autre source (telle que le serveur ActiveUpdate), il est possible qu'un composant du client soit plus rcent que celui du serveur. Pour plus d'informations, voir Conformit de la scurit pour les clients grs la page 13-55.
5-50
Rtrogradation des composants pour les clients OfficeScan

Rtrograder signifie revenir une version prcdente du fichier de signatures de virus, du fichier Smart Scan Agent Pattern et du moteur de scan antivirus. Si ces composants ne fonctionnent pas correctement, rtrogradez-les vers leur version prcdente. OfficeScan conserve les versions actuelles et prcdentes du moteur de scan antivirus et les cinq dernires versions du fichier de signatures de virus et du fichier Smart Scan Agent Pattern.
Remarque : Seuls les composants mentionns ci-dessus peuvent tre rtrograds.
OfficeScan utilise des moteurs de scan diffrents pour les clients excutant des plates-formes 32 bits et 64 bits. Il est ncessaire de rtrograder ces moteurs de scan sparment. La procdure de rtrogradation est identique pour tous les types de moteurs.
Pour rtrograder le fichier de signatures de virus, le fichier Smart Scan Agent Pattern et le moteur de scan antivirus :
C HEMIN : M ISES JOUR > R TROGRADER
1.
Cliquez sur Synchroniser avec le serveur dans la section approprie. a. Dans l'arborescence des clients qui s'affiche, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. b. c. Cliquez sur Rtrograder. Cliquez sur Afficher journaux de mise jour pour vrifier le rsultat ou Retour pour revenir l'cran Rtrograder.
2.
Si une version antrieure du fichier de signatures existe sur le serveur, cliquez sur Rtrograder les versions serveur et client pour rtrograder le fichier de signatures du client et du serveur.
5-51
Outil Touch Tool pour les correctifs de type hotfix du client OfficeScan
L'outil Touch Tool synchronise l'horodatage d'un fichier grce celui d'un autre fichier ou de l'horloge systme de l'ordinateur. Si vous ne parvenez pas dployer un correctif de type hotfix sur le serveur OfficeScan, utilisez Touch Tool pour changer l'horodatage du correctif de type hotfix. OfficeScan considre alors qu'il s'agit d'un nouveau correctif de type hotfix, ce qui amne le serveur tenter automatiquement un nouveau dploiement du correctif.
Pour excuter l'outil Touch Tool :
1. 2.
Sur le serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\ PCCSRV\Admin\Utility\Touch. Copiez le fichier TMTouch.exe dans le dossier contenant le fichier modifier. Si vous synchronisez l'horodatage d'un fichier grce celui d'un autre fichier, placez les deux fichiers dans l'emplacement de l'outil Touch Tool. Ouvrez une invite de commande et accdez l'emplacement de l'outil Touch Tool. Entrez ce qui suit :
TmTouch.exe <nom fichier destination> <nom fichier source>
3. 4.
O :
<nom fichier destination> est le nom de fichier du correctif de type hotfix
dont vous voulez changer l'horodatage

<nom fichier source> est le nom du fichier dont vous voulez rpliquer
l'horodatage
Remarque : Si vous ne dfinissez pas un nom de fichier source, l'outil dfinit l'horodatage du fichier de destination en fonction de l'heure systme de l'ordinateur. Vous pouvez utiliser le caractre gnrique (*) pour le fichier de destination, mais pas pour le nom de fichier source.
5.
Pour vrifier que l'horodatage a bien t modifi, saisissez dir dans l'invite de commande ou vrifiez les proprits du fichier dans l'Explorateur Windows.
5-52
Agents de mise jour

Pour distribuer la tche de dploiement des composants, des paramtres de domaine ou des programmes clients et des correctifs de type hotfix vers les clients OfficeScan, attribuez certains clients OfficeScan le rle d'agents de mise jour, ou de sources de mise jour pour les autres clients. Cela permet de s'assurer que les clients reoivent des mises jour en temps et en heure, vitant au serveur OfficeScan d'avoir grer un trafic rseau trop important. Si le rseau est segment par sites et si le lien rseau entre les segments prsente un trafic lev, affectez au moins un agent de mise jour chaque site.
Configuration minimale requise pour les agents de mise jour

Visitez le site Web suivant pour obtenir la liste complte des configurations requises : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
Configuration de l'agent de mise jour

La configuration de l'agent de mise jour s'effectue en 2 tapes : 1. 2. Attribuez un client comme agent de mise jour pour certains composants. Spcifiez les clients qui seront mis jour partir de cet agent de mise jour.
Remarque : Le nombre de connexions clients simultanes qu'un agent de mise jour peut grer dpend des spcifications matrielles de l'ordinateur.
5-53
Pour attribuer un client comme agent de mise jour :

1.
Dans l'arborescence des clients, slectionnez les clients qui seront dsigns en tant qu'agents de mise jour.
Remarque : Il n'est pas possible de slectionner l'icne du domaine racine puisque tous les clients seraient alors dsigns comme agents de mise jour. Un agent de mise jour IPv6 pur ne peut distribuer des mises jour directement aux clients IPv4 purs. De mme, un agent de mise jour IPv4 pur ne peut distribuer des mises jour directement des clients IPv6 purs. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre l'agent de mise jour de distribuer des mises jour aux clients.
2. 3.
Cliquez sur Paramtres > Paramtres des agents de mise jour. Slectionnez les lments que les agents de mise jour peuvent partager. Mises jour des composants Paramtres de domaine Programmes clients et correctifs de type hotfix
4.
Pour spcifier les clients qui seront mis jour partir d'un agent de mise jour :
1. 2.
Sous Liste des sources de mise jour personnalises, cliquez sur Ajouter. Dans l'cran qui s'affiche, indiquez les adresses IP des clients. Vous pouvez entrer une plage d'adresses IPv4 et/ou un prfixe IPv6 et sa longueur.
5-54
3.
Dans le champ Agent de mise jour, slectionnez l'agent de mise jour que vous voulez attribuer aux clients.
Remarque : Assurez-vous que les clients peuvent se connecter l'agent de mise jour en utilisant leurs adresses IP. Par exemple, si vous avez spcifi une plage d'adresses IPv4, l'agent de mise jour doit avoir une adresse IPv4. Si vous avez spcifi un prfixe IPv6 et une longueur de prfixe, l'agent de mise jour doit comporter une adresse IPv6.
4.
Sources de mises jour pour les agents de mises jour

Les agents de mise jour peuvent obtenir des mises jour partir de sources diverses, telles que le serveur OfficeScan ou partir d'une source personnalise. Configurez la source de mise jour partir de l'cran de source de mise jour de la console Web. Prise en charge d'IPv6 pour les agents de mise jour Un agent de mise jour IPv6 pur ne peut effectuer directement de mises jour partir de sources de mise jour IPv4 pures, telles que : un serveur OfficeScan IPv4 pur Toute source de mise jour personnalise IPv4 pure Trend Micro ActiveUpdate Server
De mme, un agent de mise jour IPv4 pur ne peut pas effectuer de mises jour partir de sources de mise jour IPv6 pur, telles qu'un serveur OfficeScan IPv6 pur. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux agents de mise jour de se connecter aux sources de mise jour.
5-55
Pour configurer la source de mise jour pour l'agent de mise jour :

1.
Slectionnez si vous voulez effectuer la mise jour partir de la source de mise jour standard pour les agents de mise jour (serveur OfficeScan) ou de la sources de mises jour personnalises pour les agents de mises jour. Cliquez sur Notifier tous les clients.
2.
Source de mise jour standard pour les agents de mise jour

Le serveur OfficeScan est la source de mise jour standard pour les agents de mise jour. Si vous configurez des agents pour la mise jour directe partir du serveur OfficeScan, le processus de mise jour s'effectue de la faon suivante : 1. 2. L'agent de mise jour obtient les mises jour partir du serveur OfficeScan. S'il ne peut pas tre mis jour partir du serveur OfficeScan, l'agent tente de se connecter directement Trend Micro ActiveUpdate Server si l'une des conditions suivantes est remplie : Dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres >Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active. Le serveur ActiveUpdate est la premire entre de la liste de sources de mise jour personnalises.
Conseil : Ne placez le serveur ActiveUpdate en haut de la liste que si vous rencontrez des problmes de mise jour partir du serveur OfficeScan. Lorsque les agents de mise jour effectuent la mise jour directe partir du serveur ActiveUpdate, ils consomment une portion significative de la bande passante rseau et Internet.
3.
S'il ne peut pas obtenir les mises jour partir des sources possibles, l'agent de mise jour abandonne le processus de mise jour.
5-56
Sources de mises jour personnalises pour les agents de mises jour

En plus du serveur OfficeScan, les agents de mise jour peuvent effectuer la mise jour depuis des sources de mise jour personnalises. Les sources de mise jour personnalises aident rduire le trafic de mise jour du client dirig vers le serveur OfficeScan. Spcifiez les sources de mise jour personnalises dans la Liste de sources de mise jour personnalises, qui peut accueillir jusqu' 1024 sources de mise jour. Voir Sources de mise jour personnalises pour les clients OfficeScan la page 5-31 pour connatre les tapes de configuration de la liste. Aprs avoir dfini et enregistr la liste, le processus de mise jour s'effectue de la faon suivante : 1. 2. 3. L'agent de mise jour effectue la mise jour partir de la premire entre de la liste. S'il ne peut pas effectuer la mise jour partir de la premire entre, il essaie avec la seconde entre, et ainsi de suite. S'il ne peut effectuer la mise jour partir d'aucune des entres, l'agent vrifie les options suivantes : Mise jour des composants partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables : Si l'option est active, l'agent effectue la mise jour partir du serveur OfficeScan. Si l'option est dsactive, l'agent essaie ensuite de se connecter directement Trend Micro ActiveUpdate Server si l'une des conditions suivantes est remplie :
Remarque : Vous ne pouvez mettre jour des composants qu' partir du serveur Active Update. Les paramtres de domaine, les programmes et les correctifs de type hot fix ne peuvent tre tlchargs qu' partir du serveur ou des agents de mise jour.
Dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active. Le serveur ActiveUpdate n'est pas inclus dans la liste de sources de mise jour personnalises.
5-57
Mise jour des paramtres de domaine partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables : Si l'option est active, l'agent effectue la mise jour partir du serveur OfficeScan. Mise jour des programmes clients et des correctifs de type hotfix partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables : Si l'option est active, l'agent effectue la mise jour partir du serveur OfficeScan.
4.
Le processus de mise jour est diffrent si l'option Agent de mise jour : toujours mettre jour depuis la source de mise jour standard (le serveur OfficeScan) est active et si le serveur OfficeScan notifie l'agent de mettre jour les composants. Le processus est le suivant : 1. 2. L'agent effectue la mise jour directement partir du serveur OfficeScan et ignore la liste des sources de mise jour. S'il ne peut pas tre mis jour partir du serveur, l'agent tente de se connecter directement Trend Micro ActiveUpdate Server si l'une des conditions suivantes est remplie : Dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres >Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active. Le serveur ActiveUpdate est la premire entre de la liste de sources de mise jour personnalises.
Conseil : Ne placez le serveur ActiveUpdate en haut de la liste que si vous rencontrez des problmes de mise jour partir du serveur OfficeScan. Lorsque des clients effectuent la mise jour directe partir du serveur ActiveUpdate, ils consomment une portion significative de la bande passante rseau et Internet.
3.
5-58
Duplication des composants d'un agent de mise jour

les agents de mise jour utilisent la duplication des composants lors du tlchargement des composants, tout comme le fait le serveur OfficeScan. Voir Duplication des composants du serveur OfficeScan la page 5-19 pour plus d'informations sur la manire dont le serveur effectue la duplication des composants. Le processus de duplication des composants pour les agents de mise jour est le suivant: 1. L'agent de mise jour compare la version actuelle de son fichier de signatures complet avec la dernire version disponible depuis la source de mise jour. Si la diffrence entre les deux versions est infrieure ou gale 14, l'agent de mise jour ne tlcharge que le fichier de signatures incrmentiel qui correspond la diffrence entre les deux versions.
Remarque : Si la diffrence est suprieure 14, l'agent de mise jour tlcharge automatiquement la version complte du fichier de signatures.
2.
L'agent de mise jour fusionne le fichier de signatures incrmentiel qu'il a tlcharg avec son fichier de signatures complet actuel pour gnrer le fichier de signatures complet le plus rcent. L'agent de mise jour tlcharge tous les fichiers de signatures incrmentiels restants depuis la source de mise jour. Le dernier fichier de signatures complet et tous les fichiers de signatures incrmentiels sont mis la disposition des clients.
3. 4.
5-59
Mthodes de mise jour pour les agents de mise jour

Les agents de mise jour utilisent des mthodes de mise jour identiques celles qu'utilisent les clients ordinaires. Pour obtenir des informations dtailles, voir Mthodes de mise jour du client OfficeScan la page 5-36. Vous pouvez galement utiliser l'outil de configuration des mises jour programmes pour activer et configurer les mises jour programmes sur un agent de mise jour install l'aide de Client Packager.
Remarque : Cet outil n'est pas disponible si l'agent de mise jour a t install avec une autre mthode. Voir la Mthodes d'installation la page 4-10 pour plus d'informations.
Pour utiliser l'outil de configuration des mises jour programmes :
1. 2. 3. 4. 5.
Sur l'ordinateur de l'agent de mise jour, accdez au dossier <Dossier d'installation du client>. Double-cliquez sur le fichier SUCTool.exe pour excuter l'outil. La console de l'outil de configuration des mises jour programmes s'ouvre. Slectionnez Activer la mise jour programme. Spcifiez la frquence et l'heure de mise jour. Cliquez sur Appliquer.
Rapport d'analyse de l'agent de mise jour

Gnrez le rapport d'analyse de l'agent de mise jour pour analyser l'infrastructure de mise jour et dterminer quels clients effectuent des tlchargements partir du serveur OfficeScan, des agents de mise jour ou du serveur Active Update. Ce rapport vous permet galement de vrifier si le nombre de clients demandant des mises jour partir des sources de mise jour dpasse les ressources disponibles, et de rediriger le trafic rseau vers les sources appropries.
Remarque : Ce rapport englobe tous les agents de mise jour. Si vous avez dlgu la tche de gestion d'un ou plusieurs domaines d'autres administrateurs, ceux-ci visualisent galement les agents de mise jour appartenant aux domaines qu'ils ne grent pas.
5-60
OfficeScan exporte le rapport de l'agent de mise jour dans un fichier au format CSV. Ce rapport contient les informations suivantes : Ordinateur client OfficeScan adresse IP Chemin de l'arborescence client Source de mise jour Si les clients tlchargent ce qui suit partir des agents de mise jour : Composants Paramtres de domaine Programmes clients et correctifs de type hotfix
Pour plus de dtails sur la gnration du rapport, reportez-vous Sources de mise jour personnalises pour les clients OfficeScan la page 5-31.
Rsum des mises jour de composants

La console Web comporte un cran Rsum des mises jour (accdez Mises jour > Rsum) qui vous informe de l'tat gnral des mises jour des composants et vous permet de mettre jour les composants obsoltes. Si vous activez la mise jour programme du serveur, l'cran affichera galement la prochaine mise jour programme. Actualisez priodiquement l'cran pour afficher l'tat le plus rcent de mise jour des composants.
Remarque : Pour afficher les mises jour des composants sur le serveur Smart Protection Server intgr, accdez Smart Protection > Serveur intgr.
tat de mise jour des ordinateurs en rseau Si vous avez lanc la mise jour des composants sur les clients, consultez les informations suivantes dans cette section : Nombre de clients informs de la mise jour des composants effectuer. Nombre de clients non informs mais dj dans la file d'attente des notifications. Pour annuler la notification vers ces clients, cliquez sur Annuler la notification.
5-61
Composants Dans le tableau tat de mise jour, vous pouvez afficher l'tat des mises jour de chaque composant que le serveur OfficeScan tlcharge et distribue. La version actuelle et la date de dernire mise jour de chaque composant sont affiches. Cliquez sur le lien numrot pour afficher les clients dont des composants sont obsoltes. Mettez jour manuellement les clients dont des composants sont obsoltes.
5-62
Chapitre 6
Recherche des risques de scurit

Ce chapitre explique comment protger les ordinateurs des risques de scurit en utilisant le scan de fichiers. Sujets abords dans ce chapitre : propos des risques de scurit la page 6-2 Mthodes de scan la page 6-8 Types de scan la page 6-17 Paramtres communs tous les types de scan la page 6-32 Privilges et autres paramtres de scan la page 6-57 Paramtres de scan gnraux la page 6-71 Notifications sur les risques lis la scurit la page 6-82 Journaux de risques de scurit la page 6-90 pidmies de risques lis la scurit la page 6-101
6-1
propos des risques de scurit

Risque de scurit est le terme gnrique regroupant les virus/programmes malveillants et les spywares/grayware. OfficeScan protge les ordinateurs contre les risques de scurit en scannant les fichiers avant de mener une action spcifique selon chaque risque dtect. Un nombre lev de risques de scurit dtects en peu de temps tmoigne d'une pidmie. OfficeScan peut aider enrayer les pidmies en appliquant des stratgies de prvention des pidmies et en isolant les ordinateurs sur lesquels sont dtects les fichiers infects jusqu' ce qu'ils ne prsentent plus aucun risque. Des notifications et des journaux vous aident vous tenir inform des risques de scurit tout en vous alertant lorsqu'une action immdiate s'impose.
Virus et programmes malveillants

Il existe des dizaines de milliers de virus/programmes malveillants et de nouveaux sont crs chaque jour. Les virus informatiques actuels peuvent provoquer d'importants dommages en exploitant la vulnrabilit des rseaux d'entreprise, des messageries et sites web. OfficeScan protge les ordinateurs contre les types de virus/programmes malveillants suivants : Canular dsigne un programme similaire aux virus qui manipule souvent l'apparence des lments affichs sur l'cran de l'ordinateur. Cheval de Troie dsigne un programme excutable qui ne se multiplie pas, mais recourt des systmes pour effectuer des oprations malveillantes telles que l'ouverture des ports aux pirates. Ce type de programme utilise souvent un Port des chevaux de Troie pour accder aux ordinateurs. Sous prtexte d'radiquer des virus sur votre ordinateur, les chevaux de Troie sont des applications qui y introduisent de nouveaux virus. Les solutions antivirus conventionnelles peuvent dtecter et supprimer les virus, mais pas les chevaux de Troie, notamment ceux qui ont dj pntr votre systme.
6-2
Virus Un virus est un programme qui se rplique. Pour ce faire, le virus doit s'attacher d'autres fichiers programmes et s'excuter chaque fois que le programme hte est lanc. Code malicieux ActiveX : Code rsidant dans les pages web qui excutent des contrles ActiveX. Virus du secteur d'amorage : virus qui infecte le secteur d'amorage d'une partition ou d'un disque. Virus qui infecte les fichiers COM et EXE : programme excutable avec extensions .com ou .exe. Code malicieux ActiveX Java : virus indpendant du systme d'exploitation crit ou incorpor dans Java Virus de macro : virus chiffr comme application macro qui est souvent inclus un document. Virus VBScript, JavaScript ou HTML : Dsigne un virus qui rside sur les pages web et est tlcharg par un navigateur. Vers : dsigne un programme ou un ensemble de programmes automatiques qui peuvent rpandre des copies fonctionnelles d'eux-mmes ou de leurs segments dans d'autres ordinateurs, souvent par e-mail Virus de test dsigne un fichier inerte dtectable par un logiciel de scan anti-virus. Utilise des virus de test, tels que le script de test EICAR afin de vrifier que votre installation antivirus fonctionne correctement. Utilitaire de compression dsigne un programme excutable compress et/ou encod Windows ou Linux, souvent un cheval de Troie. La compression de fichiers excutables rend l'utilitaire de compression plus difficile dtecter par les logiciels antivirus. Virus/programmes malveillants probables dsigne les fichiers suspects prsentant certaines caractristiques de virus/programmes malveillants. Reportez-vous la page suivante de l'encyclopdie en ligne des virus de Trend Micro pour obtenir des informations sur les virus/programmes malveillants potentiels : http://www.trendmicro.com/vinfo/fr/virusencyclo/default5.asp?VName=POSSIBLE _VIRUS
6-3
Virus rseau Un virus qui se rpand sur le rseau n'est pas, proprement parler, un virus de rseau. Seuls certains des types virus/programmes malveillants, comme les vers, peuvent tre appels virus de rseau. Plus spcifiquement, les virus de rseau utilisent les protocoles rseau tels que TCP, FTP, UDP, HTTP et les protocoles d'e-mail pour se multiplier. Souvent, ils n'affectent pas les fichiers systme ou ne modifient pas les secteurs d'amorage des disques durs. Par contre, les virus de rseau infectent la mmoire des ordinateurs clients en l'obligeant inonder le rseau de trafic, ce qui peut entraner des ralentissements, voire mme une panne complte du rseau. Comme les virus de rseau restent en mmoire, ils sont souvent indtectables par les mthodes conventionnelles de scan de fichiers bases sur l'E/S. Le pare-feu OfficeScan utilise le fichier de signatures du pare-feu commun pour identifier et bloquer les virus de rseau. Voir propos du pare-feu OfficeScan la page 11-2 pour obtenir des informations dtailles. Autres Autres inclut les virus/programmes malveillants n'entrant dans aucune des catgories de virus/programmes malveillants.
Spywares et graywares
Les spywares/graywares dsignent des applications ou des fichiers qui ne sont pas classs comme virus ou chevaux de Troie, mais qui peuvent nanmoins endommager la performance des ordinateurs du rseau. Spywares et graywares prsentent des risques importants lis la scurit, au respect de la confidentialit et la lgislation pour une organisation. Les spywares/graywares effectuent gnralement un certain nombre d'actions indsirables et agressives (par exemple, ils nervent les utilisateurs en affichant des fentres intempestives, enregistrent les squences de frappe des touches clavier et exposent les failles de l'ordinateur des attaques). OfficeScan protge les ordinateurs contre les types de spywares et graywares suivants : Spyware Les spywares rcoltent des donnes, telles que des noms d'utilisateur de compte, les mots de passe, les numros de cartes de crdit et d'autres informations confidentielles pour les transmettre des tiers.
6-4
Adware Les adwares affichent des publicits et rcoltent des donnes utilisateurs, telles que des prfrences de navigation, pouvant tre utilises par la suite des fins publicitaires. Numroteur Un numroteur modifie les paramtres Internet du client et oblige un ordinateur composer des numros de tlphone prconfigurs l'aide d'un modem. Ce sont souvent des numros de services tlphoniques facturs l'utilisation (pay-per-call) ou internationaux qui peuvent entraner une dpense significative pour votre entreprise. Outil de piratage Un outil de piratage aide les pirates informatiques s'infiltrer sur un ordinateur. Outil d'accs distance Un outil d'accs distance aide les pirates s'infiltrer et contrler un ordinateur distance. Application de piratage des mots de passe Ce type d'application aide dchiffrer des noms d'utilisateurs et des mots de passe. Autres Autres inclut les programmes potentiellement malveillants qui ne sont classs dans aucune catgorie de spyware/grayware.
Comment les spywares/graywares s'infiltrent-t-ils sur un rseau

Les spywares/graywares s'introduisent gnralement dans un rseau d'entreprise lorsque les utilisateurs tlchargent des programmes lgitimes dont le module d'installation contient des applications de graywares. La plupart des programmes proposent un contrat de licence utilisateur final (CLUF) que l'utilisateur est tenu d'accepter avant de lancer la procdure de tlchargement. Ce contrat de licence inclut des informations relatives l'application et sa fonction de collecte de donnes personnelles ; toutefois, les utilisateurs ngligent souvent ces informations ou ne comprennent pas la terminologie juridique.
6-5
Risques et menaces potentiels

La prsence de spywares et d'autres types de graywares sur le rseau est susceptible de donner lieu ce qui suit : Rduction des performances de l'ordinateur Afin d'excuter leurs tches, les applications de spywares/graywares requirent souvent une grande partie des ressources du processeur et de la mmoire du systme. Davantage de blocages lis au navigateur Web Certains types de graywares, tels que les adwares, affichent souvent des informations dans un cadre ou dans la fentre du navigateur. Selon le mode d'interaction du code de ces applications avec les processus systme, les graywares peuvent parfois provoquer une panne ou un blocage des navigateurs ; un redmarrage du systme s'impose parfois. Diminution de l'efficacit de l'utilisateur Le fait de devoir fermer frquemment les fentres publicitaires contextuelles et de devoir grer les effets ngatifs des canulars dtourne les utilisateurs inutilement de leurs tches principales. Dgradation de la bande passante du rseau Souvent les applications spyware/grayware transmettent rgulirement les donnes collectes d'autres applications en cours d'excution sur le rseau ou l'extrieur de celui-ci. Perte d'informations personnelles et de l'entreprise Les donnes que les applications de spywares/graywares rassemblent ne sont pas toutes aussi inoffensives qu'une liste de sites Web consults par les utilisateurs. Le spyware/grayware est galement susceptible de recueillir des informations d'identification, comme celles utilises pour accder aux comptes bancaires en ligne et aux rseaux d'entreprise.
6-6
Risque accru de responsabilit civile En cas de piratage des ressources informatiques du rseau, les pirates peuvent utiliser vos ordinateurs clients pour lancer des attaques ou installer des programmes de spywares/graywares sur des ordinateurs situs en dehors du rseau. L'utilisation des ressources du rseau pour des activits de ce genre peut rendre l'entreprise responsable juridiquement des dommages occasionns aux autres parties.
Protection contre les spywares/graywares

Il existe de nombreuses faons d'empcher l'installation d'un spyware/grayware sur un ordinateur. Trend Micro suggre de suivre les dispositions standard suivantes : Configurez tous les types de scans (scan manuel, scan en temps rel, scan programm et scan immdiat) pour rechercher des fichiers et applications de spywares/graywares et les supprimer. Voir la Types de scan la page 6-17 pour plus d'informations. Incitez les utilisateurs de clients prendre les prcautions suivantes : Lire le contrat de licence utilisateur final (CLUF) et la documentation fournie avec les applications tlcharges et installes sur les ordinateurs. Cliquez sur Non dans chaque bote de dialogue demandant l'autorisation de tlcharger et d'installer des logiciels moins que les utilisateurs clients ne soient certains que l'auteur du logiciel et le site Web utiliss sont dignes de confiance. Ignorer tout e-mail commercial non sollicit (spam), particulirement si le spam demande aux utilisateurs de cliquer sur un bouton ou un lien hypertexte.
Configurez les paramtres du navigateur web afin d'assurer un niveau de scurit strict. Paramtrez les navigateurs Web de sorte qu'ils avertissent les utilisateurs avant toute installation de contrles ActiveX. Pour augmenter le niveau de scurit d'Internet Explorer, accdez Outils > Options Internet > Scurit puis faites glisser le curseur vers un niveau plus lev. Si ces paramtres posent problme avec des sites Web que vous souhaitez visiter, cliquez sur Sites... et ajoutez les sites que vous souhaitez consulter dans la liste des sites de confiance. Si vous utilisez Microsoft Outlook, configurez les paramtres de scurit de faon ce qu'Outlook ne tlcharge pas automatiquement des lments HTML, tels que les images envoyes dans les messages de spam.
6-7
N'autorisez pas l'utilisation de services de partage de fichiers Peer-to-Peer. Les applications de spywares ou autres graywares peuvent se cacher derrire d'autres types de fichiers que les utilisateurs peuvent souhaiter tlcharger tels que les fichiers musicaux MP3. Examinez rgulirement les logiciels installs sur les ordinateurs clients et recherchez les applications pouvant tre des spywares ou autres graywares. Si vous dcouvrez une application ou un fichier qu'OfficeScan ne peut pas dtecter comme tant un grayware mais que vous jugez comme en tant un, envoyez-le Trend Micro l'adresse suivante : http://subwiz.trendmicro.com/SubWiz Les TrendLabs analyseront les fichiers et les applications que vous envoyez.
Maintenez jour le systme d'exploitation Windows avec les correctifs les plus rcents de Microsoft. Consultez le site Web de Microsoft pour plus d'informations.
Mthodes de scan
Les clients OfficeScan peuvent utiliser l'une des deux mthodes de scan pour rechercher les risques de scurit. Les mthodes de scan sont le Smart Scan et le scan traditionnel. Smart Scan Dans ce document, les clients utilisant le Smart Scan sont appels les clients Smart Scan. Les clients Smart Scan bnficient de scans locaux et de requtes en ligne fournis par les services de File Reputation. Scan traditionnel Les clients n'utilisant pas le Smart Scan sont appels les clients de scan traditionnel. Un client de scan traditionnel stocke tous les composants OfficeScan sur l'ordinateur client et scanne tous les fichiers localement.
6-8
Comparaison des mthodes de scan Le tableau suivant compare les deux mthodes de scan :
TABLEAU 6-1. Comparaison entre le scan traditionnel et Smart Scan B ASE DE COMPARAISON
Disponibilit
S CAN TRADITIONNEL
Disponible dans cette version d'OfficeScan et toutes les prcdentes Le client de scan traditionnel effectue le scan sur l'ordinateur local.
S MART S CAN
Disponible partir d'OfficeScan 10
Comportement de scan
Le client Smart Scan effectue le

scan sur l'ordinateur local.
S'il ne parvient pas dterminer le

risque auquel le fichier est expos durant le scan, il vrifie le risque en envoyant une requte de scan une source Smart Protection.
Le client met en mmoire cache le

rsultat de la requte de scan pour amliorer les performances du scan. Composants utiliss et mis jour Tous les composants disponibles sur la source de mise jour, hormis Smart Scan Agent Pattern Serveur OfficeScan Tous les composants, l'exception du fichier de signatures de virus et des signatures de surveillance active des spywares
Source de mise jour habituelle
Serveur OfficeScan
6-9
Mthode de scan par dfaut Dans cette version d'OfficeScan, Smart Scan est la mthode de scan par dfaut pour les nouvelles installations. En d'autres termes, si vous effectuez une nouvelle installation du serveur OfficeScan sans avoir chang la mthode de scan dans la console Web, tous les clients grs par le serveur utiliseront Smart Scan. Si vous mettez niveau le serveur OfficeScan partir d'une version antrieure et que la mise niveau automatique des clients est active, tous les clients grs par le serveur utiliseront toujours la mthode de scan configure avant la mise niveau. Par exemple, une mise niveau depuis OfficeScan 8.x, qui n'accepte que le scan traditionnel, signifie que tous les clients continueront d'utiliser le scan traditionnel aprs la mise niveau. Si vous effectuez une mise niveau depuis OfficeScan 10, qui prend en charge le Smart Scan et le scan traditionnel, tous les clients ayant effectu la mise niveau et utilisant le Smart Scan continueront de l'utiliser, et tous ceux utilisant le scan traditionnel continueront d'utiliser ce dernier. Passage de Smart Scan au scan traditionnel Lorsque vous faites passer des clients au scan traditionnel, tenez compte de ce qui suit :
TABLEAU 6-2. lments prendre en compte lorsque vous basculez vers le scan
traditionnel
LMENTS
PRENDRE EN COMPTE
D TAILS
Le basculement simultan d'un nombre de clients relativement rduit permet d'utiliser efficacement les ressources du serveur OfficeScan. Le serveur OfficeScan peut effectuer d'autres tches critiques lorsque les clients changent de mthode de scan.
Nombre de clients devant basculer
6-10
traditionnel (suite)
LMENTS
PRENDRE EN COMPTE
D TAILS
Lorsqu'ils repassent au scan traditionnel, les clients tlchargeront probablement la version complte du fichier de signatures de virus et des signatures de surveillance active de spywares partir du serveur OfficeScan. Ces fichiers de signatures ne sont utiliss que par les clients de scan traditionnel. Prvoyez d'effectuer le basculement pendant les heures creuses pour vous assurer que le processus de tlchargement se termine rapidement. Prvoyez galement d'effectuer le basculement lorsqu'aucune mise jour de client n'est programme partir du serveur. De plus, dsactivez temporairement l'option Mettre jour sur les clients et ractivez-la lorsque les clients ont bascul vers Smart Scan.
Synchronisation
6-11
traditionnel (suite)
LMENTS
PRENDRE EN COMPTE
D TAILS
La mthode de scan est un paramtre dtaill qui peut tre dfini au niveau de la racine, du domaine ou d'un client individuel. Lorsque vous passez au scan traditionnel, vous pouvez :
Paramtres de l'arborescence des clients
Crer un nouveau domaine de l'arborescence des clients

et dfinir le scan traditionnel comme sa mthode de scan. Tout client que vous dplacez vers ce domaine utilisera le scan traditionnel. Lorsque vous dplacez le client, activez le paramtre Appliquer les paramtres du nouveau domaine aux clients slectionns .
Slectionnez un domaine et configurez-le pour utiliser le

scan traditionnel. Les clients Smart Scan appartenant au domaine passeront au scan traditionnel.
Slectionnez un ou plusieurs clients Smart Scan d'un

domaine et faites-les passer au scan traditionnel. Remarque : Tout changement de mthode de scan du domaine remplace la mthode que vous avez configure pour des clients individuels.
6-12
Passage du scan traditionnel Smart Scan Si vous faites basculer les clients du scan traditionnel vers le Smart Scan, assurez-vous d'avoir configur les Services Smart Protection. Pour obtenir des informations dtailles, voir Configuration des services Smart Protection la page 3-15. Le tableau suivant donne d'autres lments prendre en compte lorsque vous basculez vers le Smart Scan :
TABLEAU 6-3. lments prendre en compte lorsque vous basculez vers Smart
Scan
LMENTS
PRENDRE EN COMPTE
D TAILS
Les clients Smart Scan ne peuvent pas signaler les informations relatives Smart Scan Pattern et Smart Scan Agent Pattern au serveur Policy Server. Pour utiliser Smart Scan, assurez-vous que vous avez activ les licences des services suivants et que ces licences n'ont pas expir :
Fonctionnalits et fonctions non disponibles Licence du produit
Antivirus Rputation de sites Web et anti-spyware

Serveur OfficeScan Vrifiez que les clients peuvent se connecter au serveur OfficeScan. Seuls les clients en ligne seront invits passer Smart Scan. Les clients hors ligne sont notifis lorsqu'ils sont en ligne. Les clients itinrants sont notifis lorsqu'ils sont en ligne ou, si le client a le privilge de mise jour programme, lorsqu'une mise jour programme s'excute. Vrifiez galement que le serveur OfficeScan possde les tout derniers composants car les clients Smart Scan doivent tlcharger le Smart Scan Agent Pattern partir du serveur. Pour mettre jour les composants, reportez-vous Mises jour du serveur OfficeScan la page 5-14.
6-13
Scan (suite)
LMENTS
PRENDRE EN COMPTE
D TAILS
Le basculement simultan d'un nombre de clients relativement rduit permet d'utiliser efficacement les ressources du serveur OfficeScan. Le serveur OfficeScan peut effectuer d'autres tches critiques lorsque les clients changent de mthode de scan. Lorsqu'ils passent Smart Scan pour la premire fois, les clients doivent tlcharger la version complte du fichier Smart Scan Agent Pattern partir du serveur OfficeScan. Le fichier Smart Scan Pattern n'est utilis que par les clients Smart Scan. Prvoyez d'effectuer le basculement pendant les heures creuses pour vous assurer que le processus de tlchargement se termine rapidement. Prvoyez galement d'effectuer le basculement lorsqu'aucune mise jour de client n'est programme partir du serveur. De plus, dsactivez temporairement l'option Mettre jour sur les clients et ractivez-la lorsque les clients ont bascul vers Smart Scan.
Nombre de clients devant basculer
Synchronisation
6-14
Scan (suite)
LMENTS
PRENDRE EN COMPTE
D TAILS
La mthode de scan est un paramtre dtaill qui peut tre dfini au niveau de la racine, du domaine ou d'un client individuel. Lorsque vous passez Smart Scan, vous pouvez :
Paramtres de l'arborescence des clients
Crer un nouveau domaine de l'arborescence client et

dfinir Smart Scan comme sa mthode de scan. Tout client que vous dplacez vers ce domaine utilisera Smart Scan. Lorsque vous dplacez le client, activez le paramtre Appliquer les paramtres du nouveau domaine aux clients slectionns .
Slectionnez un domaine et configurez-le pour utiliser

Smart Scan. Les clients de scan traditionnel appartenant au domaine passeront Smart Scan.
Slectionnez un ou plusieurs clients de scan traditionnel

dans un domaine et faites-les passer Smart Scan. Remarque : Tout changement de mthode de scan du domaine remplace la mthode que vous avez configure pour des clients individuels.
6-15
Scan (suite)
LMENTS
PRENDRE EN COMPTE
D TAILS
Les clients Smart Scan envoient des requtes de scan aux sources Smart Protection. Un client Smart Scan IPv6 pur ne peut envoyer directement de requtes des sources IPv4 pures telles que :
Prise en charge d'IPv6
Smart Protection Server 2.0 (intgr ou autonome)


De mme, un client Smart Scan IPv4 pur ne peut envoyer de requtes des serveurs Smart Protection IPv6 purs. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients Smart Scan de se connecter aux sources.
Pour changer de mthode de scan :

1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Mthodes de scan. Slectionnez Scan traditionnel ou Smart Scan. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres.
6-16
Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
Types de scan
OfficeScan propose les types de scan suivants afin de protger les ordinateurs clients contre les risques de scurit :
TABLEAU 6-4. Types de scan TYPE DE SCAN
Scan en temps rel
D ESCRIPTION
Scanne automatiquement un fichier sur l'ordinateur ds sa rception, son ouverture, son tlchargement, sa copie ou sa modification Voir Scan en temps rel la page 6-18 pour obtenir des informations dtailles.
Scan manuel
dsigne un scan initi par l'utilisateur qui analyse un fichier ou un ensemble de fichiers la demande de ce dernier Voir Scan manuel la page 6-21 pour obtenir des informations dtailles.
Scan programm
Dsigne un scan automatique des fichiers de l'ordinateur selon le programme configur par l'administrateur ou par l'utilisateur Voir Scan programm la page 6-24 pour obtenir des informations dtailles.
Scan immdiat
Dsigne un scan lanc par l'administrateur qui scanne les fichiers sur un ou plusieurs ordinateurs cibles Voir Scan immdiat la page 6-27 pour obtenir des informations dtailles.
6-17
Scan en temps rel

Le scan en temps rel s'effectue en continu. Lors de la rception, de l'ouverture, du tlchargement, de la copie ou de la modification d'un fichier, le scan en temps rel recherche les risques pour la scurit. Si OfficeScan ne dtecte aucun risque de scurit, le fichier demeure sa place et les utilisateurs peuvent y accder. Si un risque de scurit ou un programme malveillant probable est dtect, OfficeScan affiche un message de notification avec le nom du fichier infect et le risque spcifique li la scurit.
Remarque : Pour modifier le message de notification, ouvrez la console Web et accdez Notification > Notifications aux utilisateurs clients.
Configurez et appliquez les paramtres du scan en temps rel un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.
Pour configurer les paramtres de scan en temps rel :
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan en temps rel. Dans l'onglet Cible, slectionnez les options suivantes : Activer le scan antivirus/programme malveillant Activer le scan antispyware/grayware
Remarque : Si vous dsactivez le scan antivirus/programmes malveillants, le scan anti-spywares/graywares se dsactive galement. Au cours d'une pidmie virale, le scan en temps rel ne peut pas tre dsactiv (ou sera activ automatiquement s'il tait dsactiv au dpart) pour empcher les virus de modifier ou de supprimer les fichiers et les dossiers sur les ordinateurs clients.
6-18
4.
Configurez les lments suivants :

TABLEAU 6-5. Critres de scan en temps rel C RITRES
Action des utilisateurs sur les fichiers Fichiers scanner Paramtres de scan Exclusions de scan
R FRENCE
Action des utilisateurs sur les fichiers la page 6-32
Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Exclusions de scan la page 6-36
6-19
5.
Cliquez sur l'onglet Action, puis configurez ce qui suit :

TABLEAU 6-6. Actions du scan en temps rel A CTION
Action des virus/programmes malveillants
R FRENCE
Action principale (en slectionner une) :
Utiliser ActiveAction la page 6-43 Utiliser la mme action pour tous les types de
virus/programmes malveillants la page 6-45
Utiliser une action spcifique pour chaque

type de virus/programme malveillant la page 6-45 Remarque : Pour plus de dtails sur les diffrentes actions, reportez-vous Actions de scan antivirus/programmes malveillants la page 6-41. Actions de virus/programmes malveillants supplmentaires :
Rpertoire de quarantaine la page 6-45 Sauvegarder les fichiers avant nettoyage la

page 6-47
Damage Cleanup Services la page 6-48 Afficher un message de notification lorsqu'un

virus/programme malveillant est dtect la page 6-49
Afficher un message de notification lorsqu'un

virus/programme malveillant potentiel est dtect la page 6-49
6-20
TABLEAU 6-6. Actions du scan en temps rel (suite) A CTION

Action de spywares/graywares Action principale :
R FRENCE
Actions de scan anti-spywares/graywares la

page 6-53 Action de spywares/graywares supplmentaires :

spyware/grayware est dtect la page 6-54
6.
Scan manuel
Le scan manuel est un scan la demande qui dmarre immdiatement aprs avoir t lanc dans la console client par l'utilisateur. La dure du scan dpend du nombre de fichiers spcifis pour le scan et des ressources matrielles de l'ordinateur client. Configurez et appliquez les paramtres de scan manuel un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.
6-21
Pour configurer les paramtres de scan manuel :

1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan manuel. Dans l'onglet Cible, configurez ce qui suit :
TABLEAU 6-7. Critres de scan manuel C RITRES
Fichiers scanner Paramtres de scan Utilisation de l'UC Exclusions de scan
R FRENCE
Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Utilisation de l'UC la page 6-35 Exclusions de scan la page 6-36
6-22
4.

TABLEAU 6-8. Actions du scan manuel A CTION
Action des virus/programme s malveillants
R FRENCE
Utiliser une action spcifique pour chaque type de

virus/programme malveillant la page 6-45 Remarque : Pour plus de dtails sur les diffrentes actions, reportez-vous Actions de scan antivirus/programmes malveillants la page 6-41. Actions de virus/programmes malveillants supplmentaires :

page 6-47
Damage Cleanup Services la page 6-48

Action de spywares/ graywares Actions de scan anti-spywares/graywares la page 6-53
6-23
5.
Scan programm
Un scan programm dmarre automatiquement aux date et heure programmes. Utilisez le scan programm pour automatiser les scans de routine sur le client et amliorer l'efficacit de votre gestion de scan. Configurez et appliquez les paramtres de scan programm un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.
Pour configurer les paramtres du scan programm :
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan programm. Dans l'onglet Cible, slectionnez les options suivantes : Activer le scan antivirus/programme malveillant Activer le scan antispyware/grayware
Remarque : Si vous dsactivez le scan antivirus/programmes malveillants, le scan anti-spywares/graywares se dsactive galement.
6-24
4.

TABLEAU 6-9. Critres de scan programm C RITRES
Programmation Fichiers scanner Paramtres de scan Utilisation de l'UC Exclusions de scan
R FRENCE
Programmation la page 6-35 Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Utilisation de l'UC la page 6-35 Exclusions de scan la page 6-36
6-25
5.

TABLEAU 6-10. Actions de scan programm A CTION
R FRENCE


page 6-47
Damage Cleanup Services la page 6-48 Afficher un message de notification lorsqu'un

virus/programme malveillant est dtect la page 6-49

virus/programme malveillant potentiel est dtect la page 6-49
6-26
TABLEAU 6-10. Actions de scan programm (suite) A CTION

Action de spywares/graywares Action principale :
R FRENCE
Actions de scan anti-spywares/graywares la

page 6-53 Action de spywares/graywares supplmentaires :

spyware/grayware est dtect la page 6-54
6.
Scan immdiat
Le scan immdiat est lanc distance par un administrateur OfficeScan via la console Web et peut concerner un ou plusieurs ordinateurs clients. Configurez et appliquez les paramtres du scan immdiat un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.
6-27
Pour configurer les paramtres du scan immdiat :

1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan immdiat. Dans l'onglet Cible, slectionnez les options suivantes : Activer le scan antivirus/programme malveillant Activer le scan antispyware/grayware
Remarque : Si vous dsactivez le scan antivirus/programmes malveillants, le scan anti-spywares/graywares se dsactive galement.
4.

TABLEAU 6-11. Critres de scan immdiat C RITRES
Fichiers scanner Paramtres de scan Utilisation de l'UC Exclusions de scan
R FRENCE
Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Utilisation de l'UC la page 6-35 Exclusions de scan la page 6-36
6-28
5.

TABLEAU 6-12. Actions de scan immdiat A CTION
R FRENCE


page 6-47
Damage Cleanup Services la page 6-48

Action de spywares/graywares Actions de scan anti-spywares/graywares la page 6-53
6-29
6.
Excution du scan immdiat

Lancez un Scan immdiat sur les ordinateurs susceptibles d'tre infects.
Pour excuter un scan immdiat :
1. 2.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Tches > Scan immdiat.
Remarque : Vous pouvez galement cliquer sur Scan immdiat pour tous les domaines, en haut du menu principal.
3.
Pour modifier les paramtres de scan immdiat prconfigurs avant le lancement du scan, cliquez sur Paramtres. L'cran Paramtres de scan immdiat apparat. Voir Scan immdiat la page 6-27 pour obtenir des informations dtailles. Dans l'arborescence client, slectionnez les clients devant excuter un scan et cliquez sur Lancer un scan immdiat. Le serveur envoie une notification aux clients.
Remarque : Si vous ne slectionnez aucun client, OfficeScan envoie automatiquement une notification tous les clients de l'arborescence client.
4.
6-30
5. 6.
Vrifiez l'tat de notification et assurez-vous que tous les clients ont reu une notification. Cliquez sur Slectionner les ordinateurs non informs, puis sur Lancez le scan immdiat pour envoyer immdiatement une nouvelle notification aux clients non informs. Exemple : Nombre total de clients : 50
TABLEAU 6-13. Scnarios concernant les clients non informs S LECTION DANS L ' ARBORESCENCE CLIENT
Aucun (la totalit des 50 clients est slectionne automatiquement) Slection manuelle (45 clients sur 50 slectionns)
C LIENTS INFORMS ( APRS SLECTION DE L ' OPTION L ANCER UN SCAN IMMDIAT )

35 clients sur 50
C LIENTS NON
INFORMS
15 clients
40 clients sur 45
5 clients + 5 autres clients non inclus dans la slection manuelle
7.
Cliquez sur Arrter la notification pour qu'OfficeScan arrte d'envoyer des notifications aux clients recevant actuellement des notifications. Les clients dj informs et dont le processus de scan est en cours ignorent cette commande. Pour les clients dont le processus de scan a commenc, cliquez sur Arrter le scan immdiat pour leur envoyer une notification leur demandant d'arrter le scan.
8.
6-31
Paramtres communs tous les types de scan

Pour chaque type de scan, configurez trois ensembles de paramtres : critres de scan, exclusions de scan, et actions de scan. Dployez ces paramtres sur un ou plusieurs clients et domaines, ou sur tous les clients que le serveur gre.
Critres de scan
Spcifiez les fichiers qu'un type de scan donn doit scanner en utilisant des attributs de fichier tels que le type de fichier et l'extension. Spcifiez galement les conditions qui dclencheront le scan. Par exemple, configurez le scan en temps rel pour scanner chaque fichier aprs son tlchargement sur l'ordinateur. Action des utilisateurs sur les fichiers Choisissez les actions sur les fichiers qui dclenchent le scan en temps rel. Slectionnez l'une des options suivantes : Scanner les fichiers en cours de cration/modification : scanne les nouveaux fichiers parvenant dans l'ordinateur (par exemple, aprs leur tlchargement) ou les fichiers en cours de modification Scanner les fichiers en cours de rcupration : scanne les fichiers lorsqu'ils sont ouverts Scanner les fichiers en cours de cration/modification et de rcupration
Par exemple, si la troisime option est slectionne, un nouveau fichier tlcharg sur l'ordinateur est scann et reste son emplacement actuel si aucun risque de scurit n'est dtect. Le mme fichier est scann lorsqu'un utilisateur l'ouvre et, s'il a modifi ce fichier, avant l'enregistrement des modifications.
6-32
Fichiers scanner Slectionnez l'une des options suivantes : Tous les fichiers scannables : scanne tous les fichiers Types de fichier scanns par IntelliScan : scanne uniquement les fichiers connus pour contenir potentiellement du code malveillant, y compris ceux dissimuls sous une extension inoffensive. Voir IntelliScan la page C-12 pour obtenir des informations dtailles. Fichiers avec certaines extensions : scanne uniquement les fichiers dont les extensions figurent dans la liste des extensions de fichier. Ajoutez de nouvelles extensions ou supprimez des extensions existantes.
Paramtres de scan Slectionnez une ou plusieurs des options suivantes : Scanner les lecteurs de rseau : scanne les lecteurs ou les dossiers du rseau mapps sur l'ordinateur client au cours du scan manuel ou du scan en temps rel. Scanner les dossiers masqus : permet OfficeScan de dtecter, puis de scanner les dossiers masqus sur l'ordinateur au cours d'un scan manuel Scanner le secteur d'amorage du priphrique de stockage USB aprs sa connexion : Scanne automatiquement uniquement le secteur d'amorage d'un priphrique de stockage USB chaque fois que l'utilisateur le connecte. Scanner les fichiers compresss : Permet OfficeScan de scanner un nombre maximum spcifi de couches de compression et de ne pas scanner les couches supplmentaires. OfficeScan nettoie aussi ou supprime les fichiers infects dans les fichiers compresss. Par exemple, si le maximum que vous avez choisi est de deux couches et qu'un fichier scanner comprend six couches, OfficeScan analyse deux couches sans analyser les quatre suivantes. Si un fichier compress contient des risques de scurit, OfficeScan le nettoie ou le supprime.
Remarque : OfficeScan traite les fichiers Microsoft Office 2007 au format Office Open XML comme tant des fichiers compresss. Office Open XML, format de fichier des applications Office 2007, utilise les technologies de compression ZIP. Si vous voulez que les fichiers crs l'aide de ces applications soient scanns pour dtecter les virus/programmes malveillants, vous devez activer le scan des fichiers compresss.
6-33
Scanner la disquette pendant l'arrt du systme : Scanne les disquettes la recherche de virus d'amorce avant l'arrt de l'ordinateur. Ceci vite que des virus ou des programmes malveillants ne s'excutent lorsqu'un utilisateur redmarre l'ordinateur partir de la disquette. Scanner les objets OLE : Lorsqu'un fichier contient plusieurs couches Object Linking and Embedding (OLE), OfficeScan analyse le nombre de couches que vous spcifiez et ignore les autres. Tous les clients grs par le serveur vrifient ce paramtre lors du scan manuel, du scan en temps rel, du scan programm et du scan immdiat. Chaque couche fait l'objet d'un scan antivirus/programme malveillant et antispyware/grayware. Par exemple : Le nombre de couches que vous spcifiez est de 2. Un fichier intgre un document Microsoft Word (premire couche), qui comporte une feuille de calcul Microsoft Excel (deuxime couche), qui contient un fichier .exe (troisime couche). OfficeScan scanne le document Word et la feuille de calcul Excel, et ignore le fichier .exe. Dtecter le code d'exploitation dans les fichiers OLE : La dtection d'exploitation de faille OLE identifie les programmes malveillants de manire heuristique en vrifiant la prsence de code d'exploitation dans les fichiers Microsoft Office.
Remarque : Le nombre spcifi de couches s'applique la fois aux options Scanner les objets OLE et Dtecter le code d'exploitation.
Activer IntelliTrap : dtecte et supprime les virus/programmes malveillants des fichiers excutables compresss. Cette option est uniquement disponible pour le scan en temps rel. Voir IntelliTrap la page C-13 pour obtenir des informations dtailles. Scanner la zone d'amorage : recherche les virus/programmes malveillants dans la zone d'amorage du disque dur de l'ordinateur client lors du scan manuel, du scan programm et du scan immdiat.
6-34
Utilisation de l'UC OfficeScan peut s'interrompre entre le scan d'un fichier et le scan du suivant. Ce paramtre est utilis lors du scan manuel, du scan programm et du scan immdiat. Slectionnez l'une des options suivantes : lev : aucune interruption entre les scans Moyen : interruption entre les scans de fichiers si la consommation de l'UC est suprieure 50% et pas d'interruption si elle est de 50% ou moins Faible : interruption entre les scans de fichiers si la consommation de l'UC est suprieure 20% et pas d'interruption si elle est de 20% ou moins
Si vous choisissez Moyen ou Faible, lorsque le scan dmarre et si la consommation de l'UC respecte le seuil (50% ou 20%), OfficeScan ne s'interrompt pas entre les scans, ce qui se traduit par des temps de scan plus rapides. OfficeScan utilise plus de ressources d'UC au cours du processus mais du fait que la consommation de l'UC est optimale, les performances de l'ordinateur ne sont pas affectes de faon significative. Lorsque la consommation de l'UC commence dpasser le seuil, OfficeScan s'interrompt pour rduire l'utilisation de l'UC, et reprend lorsque la consommation revient sous le seuil indiqu. Si vous choisissez lev, OfficeScan ne vrifie pas la consommation relle de l'UC et scanne les fichiers sans interruption. Programmation Configurez la frquence (quotidienne, hebdomadaire ou mensuelle) et l'heure laquelle le scan programm dmarre. Pour les scans programms mensuellement, vous pouvez choisir un jour particulier d'un mois ou un jour de la semaine ainsi que l'ordre de son occurrence. Un jour particulier d'un mois : Slectionnez un jour entre le 1er et le 31. Si vous avez slectionnez le 29, le 30 ou le 31 et si un mois ne comporte pas ce jour, OfficeScan excute le scan programm le dernier jour du mois. Par consquent : Si vous avez slectionn 29, le scan programm s'excute le 28 fvrier (sauf en cas d'anne bissextile) et le 29e jour de tous les autres mois. Si vous avez slectionn 30, le scan programm s'excute le 28 ou le 29 fvrier et le 30me jour de tous les autres mois.
6-35
Si vous avez slectionn 31, le scan programm s'excute le 28 ou le 29 fvrier, le 30 avril, le 30 juin, le 30 septembre, le 30 novembre et le 31me jour de tous les autres mois.
Un jour de la semaine et l'ordre de son occurrence : Un jour de la semaine se produit quatre ou cinq fois par mois. Par exemple, il y a gnralement quatre lundis chaque mois. Indiquez un jour de la semaine et l'ordre dans lequel il se produit au cours d'un mois. Par exemple, choisissez d'excuter le scan programm le second lundi de chaque mois. Si vous choisissez la cinquime occurrence d'un jour de la semaine, et si ce jour n'existe pas au cours d'un mois donn, le scan s'excute la quatrime occurrence.
Exclusions de scan
Configurez des exclusions de scan afin d'amliorer les performances du scan et d'ignorer les fichiers provoquant de fausses alertes. Lorsqu'un type de scan particulier s'excute, OfficeScan examine la liste d'exclusion de scan pour dterminer les fichiers de l'ordinateur qui seront exclus de la recherche de virus/programmes malveillants et de spywares/graywares. Lorsque vous activez des exclusions de scan, OfficeScan ne scanne pas un fichier dans les conditions suivantes : Le fichier se trouve dans un rpertoire donn. Le nom du fichier correspond l'un de ceux de la liste d'exclusion. L'extension du fichier correspond l'une de celles de la liste d'exclusion.
Exceptions avec caractres gnriques Les listes d'exclusion de scan pour les fichiers et les rpertoires prennent en charge l'utilisation des caractres gnriques. Utilisez ? pour remplacer un caractre et * pour en remplacer plusieurs.
6-36
Utilisez les caractres gnriques avec prcaution. L'utilisation d'un caractre erron peut exclure des fichiers ou des rpertoires incorrects. Par exemple, C:\* exclut l'intgralit du lecteur C:\.
TABLEAU 6-14. Exclusions de scan avec des caractres gnriques VALEUR
c:\director*\fil\*.txt
E XCLUS
c:\directory\fil\doc.txt c:\directories\fil\files\doc ument.txt
N ON EXCLUS
c:\directory\file\ c:\directories\files\ c:\directory\file\doc.txt c:\directories\files\docum ent.txt
c:\director?\file\*.txt
c:\directory\file\doc.txt
c:\directories\file\docum ent.txt c:\directory\file\doc.txt c:\directories\file\docum ent.txt
c:\director?\file\?.txt
c:\directory\file\1.txt
c:\*.txt
c:\doc.txt
c:\directory\file\doc.txt c:\directories\files\docum ent.txt
[] *.*
Non pris en charge Non pris en charge
Non pris en charge Non pris en charge
6-37
Liste des exclusions de scan (rpertoires) OfficeScan ne scanne pas l'ensemble des fichiers contenus dans un rpertoire spcifique de l'ordinateur. Vous pouvez spcifier au maximum 250 rpertoires. Vous pouvez galement choisir l'option Exclure les rpertoires dans lesquels sont installs des produits Trend Micro. Si vous slectionnez cette option, OfficeScan exclut automatiquement du scan les rpertoires des produits Trend Micro suivants : <Dossier d'installation du serveur> ScanMail for Microsoft Exchange (toutes les versions sauf la version 7). Si vous utilisez la version 7, ajoutez les dossiers suivants la liste des exclusions : \Smex\Temp \Smex\Storage \Smex\ShareResPool
ScanMail eManager 3.11, 5.1, 5.11, 5.12 ScanMail for Lotus Notes eManager NT InterScan Messaging Security Suite InterScan Web Security Suite InterScan Web Protect InterScan VirusWall 3.53 InterScan FTP VirusWall InterScan Web VirusWall InterScan E-mail VirusWall InterScan NSAPI Plug-in InterScan eManager 3.5x
Si vous disposez d'un produit Trend Micro NON rpertori dans la liste, ajoutez manuellement les rpertoires de ce produit la liste d'exclusion de scan. Configurez galement OfficeScan pour exclure les rpertoires Microsoft Exchange 2000/2003 en accdant Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de scan. Si vous utilisez Microsoft Exchange 2007 ou une version plus rcente, ajoutez manuellement le rpertoire la liste d'exclusion de scan. Reportez-vous au site suivant pour obtenir des informations dtailles sur les exclusions de scan : http://technet.microsoft.com/en-us/library/bb332342.aspx
6-38
Lorsque vous configurez la liste de fichiers, choisissez l'une des options suivantes : Conservation de la liste d'exclusion de l'ordinateur client : Il s'agit de la slection par dfaut. Si vous effectuez des modifications dans la liste d'exclusion et que cette option est active, vous ne pourrez pas sauvegarder les modifications. Cette option empche d'craser involontairement une liste d'exclusion existante d'un client. Si vous voulez dployer les modifications effectues, slectionnez l'une des autres options. Remplacement de la liste d'exclusion de l'ordinateur client : Cette option supprime toute la liste d'exclusion et la remplace par la liste que vous venez de configurer. Si vous choisissez cette option, OfficeScan affiche une alerte. Pour poursuivre, vous devez cliquer sur OK dans la fentre du message. Ajout du chemin d'accs la liste d'exclusion de l'ordinateur client : Cette option ajoute les lments dans la liste que vous venez de configurer la liste d'exclusion existante du client. Si un lment existe dj dans la liste d'exclusion du client, le client ignore l'lment. Suppression du chemin d'accs de la liste d'exclusion de l'ordinateur client : Le client supprime un lment de sa liste d'exclusion s'il correspond un lment de la liste que vous venez de configurer.
Liste d'exclusion de scan (fichiers) OfficeScan ne scanne pas un fichier si son nom correspond l'un de ceux de la liste d'exclusion. Si vous souhaitez exclure un fichier qui se trouve un emplacement spcifique de l'ordinateur, indiquez son chemin d'accs, par exemple C:\Temp\sample.jpg. Vous pouvez spcifier au maximum 250 fichiers. Lorsque vous configurez la liste de fichiers, choisissez l'une des options suivantes : Conservation de la liste d'exclusion de l'ordinateur client : Il s'agit de la slection par dfaut. Si vous effectuez des modifications dans la liste d'exclusion et que cette option est active, vous ne pourrez pas sauvegarder les modifications. Cette option empche d'craser involontairement une liste d'exclusion existante d'un client. Si vous voulez dployer les modifications effectues, slectionnez l'une des autres options.
6-39
Remplacement de la liste d'exclusion de l'ordinateur client : Cette option supprime toute la liste d'exclusion et la remplace par la liste que vous venez de configurer. Si vous choisissez cette option, OfficeScan affiche une alerte. Pour poursuivre, vous devez cliquer sur OK dans la fentre du message. Ajout du chemin d'accs la liste d'exclusion de l'ordinateur client : Cette option ajoute les lments dans la liste que vous venez de configurer la liste d'exclusion existante du client. Si un lment existe dj dans la liste d'exclusion du client, le client ignore l'lment. Suppression du chemin d'accs de la liste d'exclusion de l'ordinateur client : Le client supprime un lment de sa liste d'exclusion s'il correspond un lment de la liste que vous venez de configurer.
Liste d'exclusion de scan (extensions de fichier) OfficeScan ne scanne pas un fichier si son extension correspond l'une de celles de la liste d'exclusion. Vous pouvez spcifier au maximum 250 extensions de fichier. Le point (.) n'est pas ncessaire devant l'extension. Pour le scan en temps rel, utilisez un astrisque (*) comme caractre gnrique lorsque vous spcifiez des extensions. Par exemple, si vous ne souhaitez pas scanner tous les fichiers dont les extensions commencent par D, comme DOC, DOT ou DAT, saisissez D*. Pour le scan manuel, le scan programm et le scan immdiat, utilisez un point d'interrogation (?) ou un astrisque (*) comme caractre gnrique. Appliquer les paramtres d'exclusion tous les types de scan OfficeScan permet de configurer les paramtres d'exclusion pour un type de scan particulier, puis d'appliquer ces mmes paramtres tous les autres types de scan. Par exemple : Le 1er janvier, Chris, administrateur OfficeScan, a dcouvert qu'il existait un grand nombre de fichiers JPG sur les ordinateurs clients et que ces fichiers ne prsentaient pas de menaces de scurit. Chris a ajout JPG la liste d'exclusion de fichiers pour le scan manuel et appliqu ce paramtre tous les types de scan. Le scan en temps rel, le scan immdiat et le scan programm sont maintenant configurs pour ignorer le scan des fichiers .jpg.
6-40
Une semaine plus tard, Chris a retir JPG de la liste d'exclusion pour le scan en temps rel mais n'a pas appliqu les paramtres d'exclusions tous les types de scan. Les fichiers JPG seront dsormais scanns mais seulement lors du scan en temps rel.
Actions de scan
Spcifiez l'action qu'OfficeScan effectue lorsqu'un type de scan particulier dtecte un risque de scurit. OfficeScan dispose d'un ensemble d'actions de scan diffrent pour les virus/programmes malveillants et les spywares/graywares.
Actions de scan antivirus/programmes malveillants

L'action de scan entreprise par OfficeScan dpend du type de virus/programme malveillant et du type de scan qui a dtect le virus/programme malveillant. Par exemple, lorsqu'OfficeScan dtecte un cheval de Troie (virus/programme malveillant) lors du scan manuel (type de scan), il nettoie (action) le fichier infect. Pour plus d'informations sur les diffrents types de virus/programmes malveillants, reportez-vous Virus et programmes malveillants la page 6-2. Voici la liste des actions qu'OfficeScan peut effectuer pour lutter contre les virus/programmes malveillants :
TABLEAU 6-15. Actions de scan antivirus/programmes malveillants A CTION
Supprimer
D ESCRIPTION
OfficeScan supprime le fichier infect.
6-41
TABLEAU 6-15. Actions de scan antivirus/programmes malveillants (suite) A CTION

Quarantaine
D ESCRIPTION
OfficeScan renomme puis dplace le fichier infect vers un rpertoire de quarantaine temporaire sur l'ordinateur client dans <Dossier d'installation du client>\Suspect. Le client OfficeScan envoie ensuite les fichiers en quarantaine vers le rpertoire de quarantaine dsign. Voir Rpertoire de quarantaine la page 6-45 pour obtenir des informations dtailles. Le rpertoire de quarantaine par dfaut se trouve sur le serveur OfficeScan, sous <Dossier d'installation du serveur>\ PCCSRV\Virus. OfficeScan chiffre les fichiers en quarantaine envoys ce rpertoire. Si vous devez restaurer un fichier mis en quarantaine, utilisez l'outil VSEncrypt. Pour obtenir des informations sur cet outil, reportez-vous Server Tuner la page 12-45.
Nettoyer
OfficeScan nettoie le fichier infect avant d'autoriser l'accs complet au fichier. Si le fichier n'est pas nettoyable, OfficeScan effectue une seconde action qui peut tre l'une des actions suivantes : Mettre en quarantaine, Supprimer, Renommer et Ignorer. Pour configurer la deuxime action, accdez Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan} > onglet Action . Cette action peut effectue sur tous les types de programmes malveillants, l'exception des virus/programmes malveillants probables.
Renommer
OfficeScan remplace l'extension du fichier infect par vir . Initialement, les utilisateurs ne peuvent pas ouvrir le fichier renomm. Ils peuvent l'ouvrir s'ils associent le fichier une application dtermine. Le virus/programme malveillant peut s'excuter lors de l'ouverture du fichier infect renomm.
6-42
TABLEAU 6-15. Actions de scan antivirus/programmes malveillants (suite) A CTION

Ignorer
D ESCRIPTION
OfficeScan ne peut utiliser cette action de scan que lorsqu'il dtecte un type de virus lors du scan manuel, du scan programm et du scan immdiat. OfficeScan ne peut pas utiliser cette action de scan lors du scan en temps rel car l'absence d'action lorsque une tentative d'ouverture ou d'excution d'un fichier infect est dtecte permettra au virus/programme malveillant de s'excuter. Toutes les autres actions de scan peuvent tre utilises lors du scan en temps rel. Cette action de scan ne peut tre effectue que pendant un scan en temps rel. Lorsqu'OfficeScan dtecte une tentative d'ouverture ou d'excution d'un fichier infect, il bloque immdiatement l'opration. Les utilisateurs peuvent supprimer manuellement le fichier infect.
Refuser l'accs
Utiliser ActiveAction chaque type de virus/programme malveillant correspond une action de scan diffrente. Pour personnaliser une action de scan, vous devez avoir les connaissances ncessaires sur les virus et programmes malveillants. Cette tche peut s'avrer fastidieuse. OfficeScan utilise ActiveAction pour pallier ces problmes. ActiveAction est un ensemble d'actions de scan pr-configures, destines lutter contre les virus et les programmes malveillants. Si les actions de scan ne vous sont pas familires ou si vous ignorez quelle action est la mieux adapte tel ou tel type de virus ou programme malveillant, l'utilisation de l'outil ActiveAction est recommande. ActiveAction offre les avantages suivants : ActiveAction applique les actions de scan recommandes par Trend Micro. Vous ne perdez plus votre temps configurer vous-mme les actions de scan. Les crateurs de virus et programmes malveillants modifient en permanence la manire dont leurs virus attaquent les ordinateurs. Les paramtres d'ActiveAction sont mis jour pour assurer une protection contre les menaces et les mthodes d'attaques les plus rcentes des virus et programmes malveillants.
Remarque : ActiveAction n'est pas disponible pour le scan anti-spywares/graywares.
6-43
Le tableau suivant illustre comment ActiveAction traite chaque type de virus/programme malveillant :
TABLEAU 6-16. Actions de scan recommandes par Trend Micro contre les virus et
les programmes malveillants
TYPE DE VIRUS /
PROGRAMMES MALVEILLANTS
S CAN EN TEMPS REL
S CAN MANUEL /S CAN PROGRAMM /S CAN

IMMDIAT
P REMIRE
ACTION
D EUXIME
ACTION
P REMIRE
ACTION
D EUXIME
ACTION
Canulars cheval de Troie Virus Virus de test
Quarantaine Quarantaine Nettoyer Refuser l'accs Quarantaine
Supprimer Supprimer Quarantaine N/A
Quarantaine Quarantaine Nettoyer Ignorer
Supprimer Supprimer Quarantaine N/A
Utilitaire de compression Autres Virus/programmes malveillants probables
N/A
Quarantaine
N/A
Nettoyer Refuser l'accs ou action configure par l'utilisateur
Quarantaine N/A
Nettoyer Ignorer ou action configure par l'utilisateur
Quarantaine N/A
Pour les virus et programmes malveillants potentiels, l'action par dfaut est Refuser l'accs pendant le scan en temps rel et Ignorer pendant le scan manuel, le scan programm et le scan immdiat. S'il ne s'agit pas des actions que vous souhaitez effectuer, vous pouvez les modifier par Mettre en quarantaine, Supprimer ou Renommer.
6-44
Utiliser la mme action pour tous les types de virus/programmes malveillants Slectionnez cette option si vous souhaitez que la mme action soit entreprise sur tous les types de virus/programmes malveillants, l'exception de ceux qui sont potentiels. Si vous choisissez Nettoyer comme premire action, slectionnez une seconde action qu'OfficeScan doit effectuer si le nettoyage choue. Si la premire action n'est pas Nettoyer , aucune seconde action n'est configurable. Si la premire action que vous choisissez est Nettoyer , OfficeScan excute la deuxime action lorsqu'il dtecte des virus/programmes malveillants potentiels. Utiliser une action spcifique pour chaque type de virus/programme malveillant Slectionner manuellement une action de scan pour chaque type de virus/programme malveillant. Pour tous les types de virus/programmes malveillants, l'exception de ceux qui sont potentiels, toutes les actions de scan sont disponibles. Si vous choisissez Nettoyer comme premire action, slectionnez une seconde action qu'OfficeScan doit effectuer si le nettoyage choue. Si la premire action n'est pas Nettoyer , aucune seconde action n'est configurable. Pour les virus et programmes malveillants potentiels, toutes les actions de scan sont disponibles, l'exception de Nettoyer . Rpertoire de quarantaine Si l'action concernant un fichier infect est Mettre en quarantaine , le client OfficeScan encode le fichier et le dplace dans un dossier de quarantaine temporaire situ dans <Dossier d'installation du serveur>\SUSPECT, puis envoie le fichier vers le rpertoire de quarantaine dsign.
Remarque : Vous pouvez restaurer des fichiers encods en quarantaine si vous devez y accder par la suite. Pour obtenir des informations dtailles, voir Restauration des fichiers chiffrs la page 6-49.
Acceptez le rpertoire de quarantaine par dfaut, qui se trouve sur l'ordinateur du serveur OfficeScan. Le rpertoire est au format URL. Il contient le nom d'hte du serveur ainsi que l'adresse IP.
6-45
Si le serveur gre simultanment des clients IPv4 et IPv6, utilisez le nom d'hte de faon ce que tous les clients puissent envoyer des fichiers mis en quarantaine vers le serveur. Si le serveur dispose uniquement d'une adresse IPv4 ou qu'il est identifi par celle-ci, seuls les clients IPv4 purs et les clients double pile peuvent envoyer des fichiers mis en quarantaine vers le serveur. Si le serveur dispose uniquement d'une adresse IPv6 ou qu'il est identifi par celle-ci, seuls les clients IPv6 purs et les clients double pile peuvent envoyer des fichiers mis en quarantaine vers le serveur.
Vous pouvez galement dfinir un autre rpertoire de quarantaine en saisissant l'emplacement au format URL, chemin UNC ou chemin de fichier absolu. Il convient que les clients aient la possibilit de se connecter ce rpertoire alternatif. Par exemple, le rpertoire alternatif doit avoir une adresse IPv6 s'il est susceptible de recevoir des fichiers mis en quarantaine de clients double-pile et de clients IPv6 purs. Trend Micro vous recommande de concevoir un rpertoire double-pile alternatif, qui sera identifi par son nom d'hte et pour lequel vous utiliserez le chemin UNC lorsque vous le saisirez. Reportez-vous au tableau suivant pour obtenir de l'aide sur l'utilisation d'une URL, d'un chemin UNC ou d'un chemin de fichier absolu :
TABLEAU 6-17. Rpertoire de quarantaine R PERTOIRE DE
QUARANTAINE
F ORMAT ACCEPT
URL
E XEMPLE http:// <osceserver> \\<osceserver>\ ofcscan\Virus
R EMARQUES
Il s'agit du rpertoire par dfaut. Configurez les paramtres de ce rpertoire, comme la taille du dossier de quarantaine. Pour obtenir des informations dtailles, voir
Rpertoire install sur l'ordinateur connect au serveur OfficeScan
Chemin UNC
Gestionnaire de quarantaine
la page 12-44.
6-46
TABLEAU 6-17. Rpertoire de quarantaine (suite) R PERTOIRE DE

QUARANTAINE
F ORMAT ACCEPT
URL
E XEMPLE http:// <osceserver2>
R EMARQUES
Vrifiez que les clients peuvent se connecter ce rpertoire. Si vous spcifiez un rpertoire non valide, le client OfficeScan conserve les fichiers en quarantaine dans le dossier SUSPECT jusqu' ce que vous spcifiiez un rpertoire de quarantaine valide. Dans les journaux de virus/programmes malveillants du serveur, le rsultat de scan est Impossible d'envoyer le fichier en quarantaine vers le dossier de quarantaine spcifi . Si vous utilisez un chemin UNC, vrifiez que le rpertoire de quarantaine est partag avec le groupe Tous et que vous avez attribu des privilges de lecture et d'criture ce groupe.
Un rpertoire sur un autre ordinateur serveur OfficeScan (si vous avez d'autres serveurs OfficeScan sur votre rseau) Autre ordinateur du rseau Autre rpertoire install sur l'ordinateur client
Chemin UNC
\\<osceserver2> \ ofcscan\Virus
Chemin UNC
\\<nom_ ordinateur>\temp C:\temp
Chemin de fichier absolu
Sauvegarder les fichiers avant nettoyage Si OfficeScan est configur pour nettoyer un fichier infect, il peut commencer par le sauvegarder. Ceci vous permet de restaurer le fichier si vous devez y accder par la suite. OfficeScan encode le fichier de sauvegarde pour empcher son ouverture, puis le stocke dans le dossier <Dossier d'installation du client>\Backup. Pour restaurer des fichiers de sauvegarde encods, reportez-vous Restauration des fichiers chiffrs la page 6-49.
6-47
Damage Cleanup Services Damage Cleanup Services dbarrasse les ordinateurs des virus bass sur fichiers et des virus de rseau, ainsi que des rsidus de virus et de vers (chevaux de Troie, entres de registre et fichiers viraux). Selon le type de scan utilis, le client dclenche Damage Cleanup Services avant ou aprs la dtection de virus et programmes malveillants. Lorsque le scan est de type manuel, programm ou immdiat, le client active d'abord Damage Cleanup Services, puis procde la dtection des virus et des programmes malveillants. Au cours de la dtection de virus et des programmes malveillants, le client est susceptible de dclencher nouveau Damage Cleanup Services s'il doit procder un nettoyage. Pendant un scan en temps rel, le client procde tout d'abord la dtection de virus et programmes malveillants, puis dclenche Damage Cleanup Services s'il doit procder un nettoyage. Nettoyage standard : le client excute l'une des actions suivantes au cours du nettoyage standard : Dtecte et supprime les chevaux de Troie actifs limine les processus crs par les chevaux de Troie Rpare les fichiers systme modifis par les chevaux de Troie Supprime les fichiers et les applications laisss par les chevaux de Troie
Vous pouvez slectionner le type de nettoyage effectu par Damage Cleanup Services :
Nettoyage avanc : outre les actions de nettoyage standard, le client interrompt les activits de rogueware, connu galement sous le nom de FakeAV . Le client utilise aussi les rgles de nettoyage avanc afin de dtecter et d'arrter proactivement les applications qui prsentent un comportement FakeAV.
Remarque : Tout en assurant une protection proactive, le nettoyage avanc gnre galement un nombre lev de faux-positifs.
6-48
Damage Cleanup Services ne procde pas au nettoyage des virus et programmes malveillants potentiels, sauf si vous slectionnez l'option Excuter la fonction Nettoyage ds qu'un virus/programme malveillant est dtect. Vous pouvez slectionner cette action uniquement si l'action applique aux virus/programmes malveillants potentiels n'est pas Ignorer, ni Refuser l'accs. Par exemple, si le client dtecte un virus ou un programme malveillant potentiel au cours d'un scan en temps rel et que l'action est Mettre en quarantaine, le client met tout d'abord le fichier infect en quarantaine, puis procde au nettoyage si ncessaire. Le type de nettoyage (standard ou avanc) dpend de l'option que vous avez choisie. Afficher un message de notification lorsqu'un virus/programme malveillant est dtect Quand OfficeScan dtecte un virus/programme malveillant au cours d'un scan en temps rel et d'un scan programm, il peut afficher un message de notification pour informer l'utilisateur de la dtection. Pour modifier le message de notification, accdez Notifications > Notifications aux utilisateurs clients > onglet Virus/programmes malveillants. Afficher un message de notification lorsqu'un virus/programme malveillant potentiel est dtect Quand OfficeScan dtecte un virus/programme malveillant potentiel au cours d'un scan en temps rel et d'un scan programm, il peut afficher un message de notification pour informer l'utilisateur de la dtection. Pour modifier le message de notification, accdez Notifications > Notifications aux utilisateurs clients > onglet Virus/programmes malveillants. Restauration des fichiers chiffrs Pour empcher son ouverture, OfficeScan encode un fichier infect dans les cas suivants : Avant de placer un fichier en quarantaine Lors de la sauvegarde d'un fichier avant de le nettoyer
6-49
OfficeScan fournit un outil qui dchiffre, puis restaure le fichier si vous devez absolument extraire les informations qu'il contient. OfficeScan peut dchiffrer, puis restaurer les fichiers suivants :
TABLEAU 6-18. Fichiers qu'OfficeScan peut dchiffrer et restaurer F ICHIER
Fichiers placs en quarantaine sur l'ordinateur client
D ESCRIPTION
Ces fichiers se trouvent dans le dossier <Dossier d'installation du client>\SUSPECT\Backup et sont purgs automatiquement aprs 7 jours. Ces fichiers sont galement tlchargs dans le rpertoire de quarantaine dsign sur le serveur OfficeScan. Par dfaut, ce rpertoire se trouve sur l'ordinateur du serveur OfficeScan. Pour obtenir des informations dtailles, voir Rpertoire de quarantaine la page 6-45.
Fichiers placs en quarantaine dans le rpertoire de quarantaine dsign Fichiers chiffrs sauvegards
Il s'agit de la sauvegarde des fichiers infects qu'OfficeScan a russi nettoyer. Ces fichiers se trouvent dans le dossier <Dossier d'installation du client>\ Backup. Pour restaurer ces fichiers, les utilisateurs doivent les dplacer dans le dossier <Dossier d'installation du client>\SUSPECT\Backup. OfficeScan ne sauvegarde et ne chiffre les fichiers avant de les nettoyer que si vous slectionnez Sauvegarder les fichiers dtects avant nettoyage dans Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan} > onglet Action .
AVERTISSEMENT !
Lorsque vous restaurez un fichier infect, le virus/programme malveillant qu'il contient peut se propager d'autres fichiers ou ordinateurs. Avant de restaurer le fichier, isolez l'ordinateur infect et dplacez les fichiers importants de cet ordinateur vers un emplacement de sauvegarde.
6-50
Pour dchiffrer et restaurer des fichiers :
Si le fichier se trouve sur l'ordinateur client OfficeScan : 1. Ouvrez une invite de commande et accdez au <Dossier d'installation du client>. 2. Excutez VSEncode.exe en saisissant :
VSEncode.exe /u
3. 4. 5.
Ce paramtre ouvre un cran contenant la liste des fichiers qui se trouvent sous <Dossier d'installation du client>\SUSPECT\Backup. Slectionnez un fichier restaurer et cliquez sur Restaurer. L'outil ne peut restaurer qu'un seul fichier la fois. Dans l'cran qui s'affiche, indiquez le dossier dans lequel vous voulez restaurer le fichier. Cliquez sur OK. Le fichier est restaur dans le dossier spcifi.
Remarque : Il se peut qu'OfficeScan scanne de nouveau le fichier et le considre comme infect ds sa restauration. Pour viter qu'il ne soit scann, ajoutez-le la liste d'exclusion de scan. Voir Exclusions de scan la page 6-36 pour obtenir des informations dtailles.
6.
Cliquez sur Fermer lorsque vous avez termin de restaurer des fichiers.
Si le fichier se trouve sur le serveur OfficeScan ou dans un rpertoire de quarantaine personnalis : 1. Si le fichier se trouve sur l'ordinateur du serveur OfficeScan, ouvrez une invite de commande et accdez <Dossier d'installation du serveur>\PCCSRV\Admin\ Utility\VSEncrypt. Si le fichier se trouve dans un rpertoire de quarantaine personnalis, accdez
<Dossier d'installation du serveur>\PCCSRV\Admin\Utility et copiez le dossier
2.
VSEncrypt sur l'ordinateur o se trouve le rpertoire de quarantaine personnalis. Crez un fichier texte, puis saisissez le chemin d'accs complet des fichiers que vous souhaitez chiffrer ou dchiffrer. titre d'exemple, vous pouvez saisir le chemin d'accs C:\Mes documents\Reports\*.* dans le fichier texte pour restaurer tous les fichiers contenus dans C:\Mes documents\Reports. Les fichiers placs en quarantaine sur l'ordinateur du serveur OfficeScan se trouvent sous <Dossier d'installation du serveur>\PCCSRV\Virus.
6-51
3. 4. 5.
Enregistrez le fichier texte avec une extension INI ou TXT. Par exemple, enregistrez-le sous ForEncryption.ini sur le lecteur C: . Ouvrez une fentre d'invite et naviguez vers le rpertoire dans lequel se trouve le dossier VSEncrypt. Excutez VSEncode.exe en saisissant :
VSEncode.exe /d /i <emplacement du fichier INI ou TXT>
O : <emplacement du fichier INI ou TXT> est le chemin du fichier INI ou TXT que vous avez cr (par exemple, C:\ForEncryption.ini). 6. Utilisez les autres paramtres pour lancer diverses commandes.
TABLEAU 6-19. Paramtres de restauration P ARAMTRE
Aucun (aucun paramtre)
D ESCRIPTION
Chiffrer les fichiers
/d /debug
Dcoder les fichiers Crez un journal de dbogage et enregistrez-le sur l'ordinateur. Sur l'ordinateur client, le journal de dbogage VSEncrypt.log est cr dans le <Dossier d'installation du client>. Remplacer un fichier encod ou dcod s'il existe dj Encoder ou dcoder un seul fichier Ne pas restaurer le nom de fichier original Afficher des informations concernant l'outil Lancer l'interface utilisateur de l'outil Dossier dans lequel un fichier sera restaur
/o /f <nom_fichier> /nr /v /u /r <Dossier de destination>
6-52
TABLEAU 6-19. Paramtres de restauration (suite) P ARAMTRE /s <Nom de fichier d'origine> D ESCRIPTION
Nom du fichier chiffr original
Par exemple, saisissez la commande VSEncode [/d] [/debug] pour dchiffrer les fichiers du dossier Suspect et crer un journal de dbogage. Lorsque vous chiffrez ou dchiffrez un fichier, OfficeScan cre le fichier chiffr ou dchiffr dans le mme dossier que le fichier source. Avant de dchiffrer ou de chiffrer un fichier, assurez-vous qu'il n'est pas verrouill.
Actions de scan anti-spywares/graywares

L'action de scan qu'OfficeScan effectue dpend du type de scan qui a dtect le spyware/grayware. Si des actions spcifiques peuvent tre configures pour chaque type de virus/programme malveillant, une seule action peut l'tre pour tous les types de spyware/grayware (pour obtenir des informations sur les diffrents types de spyware/grayware, reportez-vous Spywares et graywares la page 6-4). Par exemple, lorsqu'OfficeScan dtecte un type de spyware/grayware lors d'un scan manuel (type de scan), il nettoie (action) les ressources systme affectes. Voici la liste des actions qu'OfficeScan peut effectuer pour lutter contre les graywares/graywares :
TABLEAU 6-20. Actions de scan anti-spywares/graywares A CTION
Nettoyer
D ESCRIPTION
OfficeScan met fin aux processus ou supprime les registres, fichiers, cookies et raccourcis. Aprs avoir nettoy des spywares/graywares, les clients OfficeScan sauvegardent les donnes les concernant. Vous pouvez restaurer celles-ci si vous estimez l'accs aux spywares/graywares scuris. Voir Restauration des spywares/graywares la page 6-56 pour obtenir des informations dtailles.
6-53
TABLEAU 6-20. Actions de scan anti-spywares/graywares (suite) A CTION

Ignorer
D ESCRIPTION
OfficeScan n'effectue aucune action sur les composants de spyware/grayware dtects mais consigne la dtection de spyware/grayware dans les journaux. Cette action n'est possible que lors du scan manuel, du scan programm et du scan immdiat. Lors du scan en temps rel, l'action est Refuser l'accs . OfficeScan n'effectue aucune action si le spyware/grayware dtect fait partie de la liste approuve. Voir Liste des spywares/graywares approuvs la page 6-54 pour obtenir des informations dtailles.
Refuser l'accs
OfficeScan refuse l'accs (copie, ouverture) aux composants de spyware/grayware dtects. Cette action ne peut tre effectue que lors d'un scan en temps rel. Lors d'un scan manuel, d'un scan programm et d'un scan immdiat, l'action est Ignorer .
Afficher un message de notification lorsqu'un spyware/grayware est dtect Lorsque OfficeScan dtecte un spyware/grayware au cours d'un scan en temps rel et d'un scan programm, il peut afficher un message de notification pour informer l'utilisateur de la dtection. Pour modifier le message de notification, accdez Notifications > Notifications aux utilisateurs clients > onglet Spywares/graywares. Liste des spywares/graywares approuvs OfficeScan fournit une liste des spywares/graywares approuvs , qui contient les fichiers ou les applications que vous ne souhaitez pas voir considrs comme des spywares ou des graywares. Lorsqu'un spyware/grayware particulier est dtect lors d'un scan, OfficeScan vrifie la liste des spywares/graywares approuvs et n'effectue aucune action si une correspondance est trouve dans cette liste.
6-54
Appliquez la liste des spywares/graywares approuvs un ou plusieurs clients et domaines, ou tous les clients que le serveur gre. La liste des spywares/graywares approuvs s'applique tous les types de scan, ce qui signifie que la mme liste approuve sera utilise lors du scan manuel, du scan en temps rel, du scan programm et du scan immdiat.
Pour ajouter des spywares/graywares dtects la liste des spywares/graywares approuvs :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT
1. 2. 3. 4. 5. 6.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de spywares/graywares ou Afficher les journaux > Journaux de spywares/graywares. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Slectionnez les journaux et cliquez sur Ajouter la liste approuve. Appliquez les spywares/graywares approuvs uniquement aux ordinateurs clients slectionns ou certains domaines. Cliquez sur Enregistrer. Les clients slectionns appliquent les paramtres et le serveur OfficeScan ajoute le spyware/grayware la liste approuve qui se trouve dans Ordinateurs en rseau > Gestion des clients > Paramtres > Liste des spywares/graywares approuvs.
Remarque : OfficeScan peut ajouter un maximum de 1024 spywares/graywares la liste des spywares/graywares approuvs.
Pour grer la liste de spywares/graywares approuvs :

1. 2.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Liste des spywares/graywares approuvs.
6-55
3.
Dans le tableau Noms des spywares/graywares, slectionnez un nom de spyware/grayware. Pour slectionner plusieurs noms, maintenez enfonce la touche Ctrl lors de la slection. Vous pouvez galement entrer un mot cl dans le champ Rechercher et cliquer sur Rechercher. OfficeScan actualise le tableau avec les noms correspondant au mot cl.
4. 5.
Cliquez sur Ajouter. Les noms se dplacent dans le tableau Liste approuve. Pour supprimer les noms dans la liste des spywares/graywares approuvs, slectionnez les noms et cliquez sur Supprimer. Pour slectionner plusieurs noms, maintenez enfonce la touche Ctrl lors de la slection. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
6.
Restauration des spywares/graywares Aprs avoir nettoy les spywares/graywares, les clients OfficeScan sauvegardent les donnes des spywares/graywares. Demandez aux clients en ligne de restaurer les donnes sauvegardes si vous considrez que les donnes sont inoffensives. Slectionnez les donnes de spyware/grayware restaurer en fonction de l'heure de sauvegarde.
Remarque : Les utilisateurs clients OfficeScan ne peuvent pas lancer une restauration de spywares/graywares et ne sont pas avertis sur les donnes de sauvegarde que le client a pu restaurer.
6-56
Pour restaurer les spywares/graywares :

1.
Dans l'arborescence du client, ouvrez un domaine, puis slectionnez un client.

Remarque : Un seul client la fois peut procder une restauration de spywares/graywares.
2. 3.
Cliquez sur Tches > Restauration de spywares/graywares. Pour afficher les lments restaurer pour chaque segment de donnes, cliquez sur Afficher. Un nouvel cran s'affiche. Cliquez sur Prcdent pour revenir l'cran prcdent. Slectionnez les segments de donnes que vous souhaitez restaurer. Cliquez sur Restaurer. OfficeScan vous indique l'tat de la restauration. Consultez les journaux de restauration des spywares/graywares pour obtenir un rapport complet. Voir Journaux de restauration de spywares/graywares la page 6-99 pour obtenir des informations dtailles.
4. 5.
Privilges et autres paramtres de scan

Les utilisateurs ayant des privilges de scan ont davantage de contrle sur la manire dont les fichiers de leur ordinateur sont scanns. Les privilges de scan permettent aux utilisateurs ou aux clients OfficeScan d'effectuer les tches suivantes : Les utilisateurs peuvent configurer les paramtres de scan manuel, de scan programm et de scan en temps rel. Pour obtenir des informations dtailles, voir Privilges de type de scan la page 6-58. Les utilisateurs peuvent diffrer, arrter ou annuler un scan programm. Pour obtenir des informations dtailles, voir Privilges et autres paramtres de scan programm la page 6-60. Les utilisateurs peuvent activer le scan de la messagerie Microsoft Outlook et POP3 pour dtecter des virus/programmes malveillants dans les messages. Pour obtenir des informations dtailles, voir Privilges et autres paramtres du scan de courrier la page 6-64.
6-57
Le client OfficeScan peut utiliser les paramtres du cache pour amliorer ses performances de scan. Pour obtenir des informations dtailles, voir Paramtres du cache pour les scans la page 6-67.
Privilges de type de scan

Permet aux utilisateurs de configurer leurs propres paramtres de scan manuel, de scan en temps rel et de scan programm
Pour accorder des privilges de type de scan :
1. 2. 3. 4. 5.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Privilges de scan. Slectionnez les types de scan que les utilisateurs sont autoriss configurer. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
6-58
Pour configurer les paramtres de scan partir de l'ordinateur client :
1. 2.
Cliquez avec le bouton droit de la souris sur l'icne OfficeScan dans la barre d'tat systme et slectionnez Console OfficeScan. Cliquez sur Paramtres > {Type de scan}.
FIGURE 6-1.
Paramtres de scan sur la console du client
3.
Configurez les paramtres suivants : Paramtres de scan manuel : Fichiers scanner, Paramtres de scan, Utilisation de l'UC, Exclusions de scan, Actions de scan Paramtres de scan en temps rel : Action des utilisateurs sur les fichiers, Fichiers scanner, Paramtres de scan, Exclusions de scan, Actions de scan Paramtres de scan programm : Programmation, Fichiers scanner, Paramtres de scan, Utilisation de l'UC, Exclusions de scan, Actions de scan
4.
Cliquez sur OK.

6-59
Privilges et autres paramtres de scan programm

Si le scan programm est configur pour s'excuter sur le point final, les utilisateurs peuvent diffrer et ignorer/interrompre le scan programm. Diffrer le scan programm Les utilisateurs disposant du privilge Diffrer le scan programm peuvent effectuer les actions suivantes : Diffrer le scan programm avant qu'il ne dbute et dfinir la dure du report. Le scan programm ne peut tre diffr qu'une seule fois. Lorsque le scan programm est en cours, les utilisateurs peuvent l'arrter et le redmarrer ultrieurement. Les utilisateurs dfinissent alors la dure devant s'couler avant le redmarrage du scan. Lorsque le scan reprend, tous les fichiers scanns prcdemment sont nouveau scanns. Le scan programm peut tre arrt puis redmarr une seule fois.
Remarque : La dure de report minimale/le temps coul minimal que les utilisateurs peuvent dfinir est de 15 minutes. Le maximum est de 12 heures et 45 minutes. Vous pouvez rduire cette dure en accdant Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de scan programm > Diffrer le scan programm de __ heures et __ minutes.
Annuler et arrter le scan programm Ce privilge permet aux utilisateurs d'effectuer les actions suivantes : Annuler un scan programm avant qu'il ne dbute Arrter un scan programm dj en cours
Notification de privilge de scan programm Pour permettre aux utilisateurs de tirer profit des privilges de scan programm, rappelez-leur les privilges que vous leur avez accords en configurant OfficeScan pour qu'il affiche un message de notification avant l'excution du scan programm.
6-60
Pour accorder des privilges de scan programm et afficher la notification qui y correspond :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Privilges de scan programm. Slectionnez les options suivantes : Diffrer le scan programm Annuler et arrter le scan programm
5. 6.
Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres de scan programm. Slectionnez Afficher un message de notification avant le dbut d'un scan programm. Lorsque vous activez cette option, un message de notification s'affiche sur l'ordinateur client quelques minutes avant que le scan programm ne s'excute. Les utilisateurs sont informs de la programmation de scan (date et heure) et de leurs privilges de scan programm, notamment le report, l'annulation ou l'arrt du scan programm.
Remarque : Le nombre de minutes peut tre configur. Pour configurer le nombre de minutes, accdez Ordinateurs en rseau > Paramtres client gnraux > Paramtres de scan programm > Rappeler le scan programm aux utilisateurs __ minutes avant qu'il ne dbute.
6-61
7.
Pour diffrer/annuler et arrter un scan programm sur l'ordinateur client :
A. Si le scan programm n'a pas encore dmarr : 1. Cliquez avec le bouton droit de la souris sur l'icne du client OfficeScan dans la barre d'tat systme et slectionnez Paramtres avancs de scan programm.
FIGURE 6-2.
Option Paramtres avancs de scan programm
Remarque : Les utilisateurs n'ont pas besoin d'effectuer cette tape si le message de notification est activ et configur pour s'afficher quelques minutes avant que le scan programm ne s'excute. Pour plus de dtails sur le message de notification, reportez-vous Notification de privilge de scan programm la page 6-60.
6-62
2.
Dans la fentre de notification qui s'affiche, slectionnez l'une des options suivantes : Diffrer le scan de __ heures et __ minutes. Annuler ce scan programm. Le prochain scan programm s'excutera le <date> <heure>.
FIGURE 6-3.
Privilges de scan programm sur l'ordinateur client
B. Si le scan programm est en cours : 1. 2. Cliquez avec le bouton droit de la souris sur l'icne du client OfficeScan dans la barre d'tat systme et slectionnez Paramtres avancs de scan programm. Dans la fentre de notification qui s'affiche, slectionnez l'une des options suivantes : Arrter le scan. Redmarrer le scan aprs __ heures et __ minutes. Arrter le scan. Le prochain scan programm s'excutera le <date> <heure>.
FIGURE 6-4.
Privilges de scan programm sur l'ordinateur client
6-63
Privilges et autres paramtres du scan de courrier

Si les clients disposent des privilges de scan du courrier, l'onglet Scan du courrier s'affiche sur la console du client. L'onglet Scan du courrier propose deux programmes : scan de messagerie Outlook et scan de messagerie POP3.
FIGURE 6-5.
Onglet Scan du courrier sur la console du client
6-64
Le tableau suivant dcrit les programmes de scan de messagerie Outlook et POP3.

TABLEAU 6-21. Programmes de scan de messagerie D TAILS
Objet
S CAN DE LA MESSAGERIE O UTLOOK

Scanne les messages de la bote Microsoft Outlook la recherche de virus/programmes malveillants. Doit tre install par les utilisateurs partir de la console client au pralable.
S CAN DE LA MESSAGERIE POP3

Scanne les messages de la bote POP3 la recherche de virus/programmes malveillants.
Prrequis
Doit tre activ par les

administrateurs partir de la console Web au pralable. Remarque : Pour activer le scan de la messagerie POP3, voir Pour accorder des privilges de scan de messagerie et activer le scan de messagerie POP3 la page 6-66.
Action effectuer contre

les virus et programmes malveillants, dfinir l'aide de la console client, mais pas de la console Web
6-65
TABLEAU 6-21. Programmes de scan de messagerie (suite) D TAILS

Types de scan pris en charge
S CAN DE LA MESSAGERIE O UTLOOK

Scan manuel Pour lancer le scan, les utilisateurs doivent cliquer sur Scan immdiat dans l'onglet Scan du courrier de la console client.
S CAN DE LA MESSAGERIE POP3

Scan en temps rel Le scan s'effectue lors de la rcupration des messages lectroniques partir du serveur de messagerie POP3.
Rsultats de scan
Informations relatives aux

risques de scurit dtects, disponibles aprs l'excution du scan.
Informations relatives aux

risques de scurit dtects, disponibles aprs l'excution du scan.
Rsultats de scan non

consigns dans les journaux de la console client.

consigns dans les journaux de la console client.

envoys au serveur. Autres informations Aucune

envoys au serveur. Partage le service proxy d'OfficeScan NT ( TMProxy.exe) avec la fonction d'valuation de rputation des sites Web.
Pour accorder des privilges de scan de messagerie et activer le scan de messagerie POP3 :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Privilges du scan de courrier. Slectionnez Afficher l'onglet Scan du courrier sur la console client.
6-66
5. 6. 7.
Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres de scan de la messagerie POP3. Slectionnez Scanner la messagerie POP3. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
Paramtres du cache pour les scans

Le client OfficeScan peut gnrer des fichiers de cache de scan la demande et de signature numrique pour amliorer les performances du scan. Lors de l'excution d'un scan la demande, le client vrifie tout d'abord le fichier de cache de signature numrique, puis le fichier de cache de scan la demande, pour dterminer les fichiers exclure du scan. La dure du scan est rduite si de nombreux fichiers sont exclus du scan. Cache de signature numrique Le fichier de cache de signature numrique est utilis lors du scan manuel, du scan programm et du scan immdiat. Les clients ne scannent pas les fichiers dont les caches ont t ajouts au fichier de cache de signature numrique. Le client OfficeScan applique le mme Digital Signature Pattern que celui utilis pour la surveillance des comportements afin de gnrer le fichier de cache de signature numrique. Le Digital Signature Pattern contient une liste de fichiers que Trend Micro estime fiables et qui sont, par consquent, exclus des scans.
6-67
Remarque : La surveillance des comportements est automatiquement dsactive sur les plates-formes de serveur Windows. Elle ne peut pas tre utilise sur les plates-formes 64 bits. Si le cache de signature numrique est activ, les clients de ces plates-formes tlchargent Digital Signature Pattern en vue d'une utilisation dans le cache, mais ne tlchargent pas les autres composants de surveillance des comportements.
Les clients gnrent le fichier de cache de signature numrique selon la programmation, configurable partir de la console Web. Cela permet aux clients de : Ajouter le cache aux nouveaux fichiers intgrs au systme depuis que le dernier fichier de cache a t gnr Supprimer le cache des fichiers qui ont t modifis ou supprims du systme
Pendant le processus de gnration du cache, les clients recherchent dans les dossiers suivants les fichiers fiables, puis ajoutent les caches de ces fichiers au fichier de cache de signature numrique : %PROGRAMFILES% %WINDIR%
Le processus de gnration de cache n'affecte pas les performances de l'ordinateur car les clients consomment des ressources systme restreintes au cours de ce processus. Les clients sont galement en mesure de reprendre une tche de gnration de cache ayant t interrompue pour un motif quelconque (par exemple, en cas d'extinction de la machine hte ou de dbranchement de l'adaptateur CA d'un ordinateur sans fil). Mmoire cache du scan la demande Le fichier de cache de scan la demande est utilis lors du scan manuel, du scan programm et du scan immdiat. Les clients ne scannent pas les fichiers dont les caches ont t ajouts au fichier de cache de scan la demande. chaque excution du scan, le client vrifie les proprits des fichiers ne prsentant pas de menaces. Si un fichier fiable n'a pas t modifi depuis un certain temps (priode configurer), le client ajoute le cache de ce fichier au fichier de cache de scan la demande. Lors du scan suivant, le fichier n'est pas scann si son cache n'a pas expir.
6-68
Le cache d'un fichier fiable expire au bout d'un certain nombre de jours (priode galement configurer). Lorsque le scan est excut pendant ou aprs l'expiration du cache, le client supprime le cache expir et scanne le fichier la recherche de menaces. Si le fichier ne prsente aucune menace et qu'aucune modification n'y a t apporte, le cache de ce fichier est de nouveau ajout au fichier de cache de scan la demande. Si le fichier ne prsente aucune menace, mais qu'une modification y a t rcemment apporte, le cache n'est pas ajout et ce fichier sera scann lors du prochain scan. Un cache de fichier fiable expire pour viter que des fichiers infects ne soient exclus des scans, comme l'illustrent les exemples suivants : Il est possible qu'un fichier de signatures trop ancien ait considr un fichier infect non modifi comme ne prsentant aucune menace. S'il n'y a pas d'expiration de cache, le fichier infect reste dans le systme jusqu' ce qu'il soit modifi et dtect par un scan en temps rel. Si un fichier mis en cache a t modifi et que le scan en temps rel ne fonctionne pas depuis la modification du fichier, il est ncessaire que le cache expire pour que le fichier modifi puisse tre scann la recherche de menaces.
Le nombre de caches ajouts au fichier de cache de scan la demande dpend du type de scan et de la cible vise. Par exemple, le nombre de caches peut tre rduit si le client scanne uniquement 200 fichiers sur 1 000 d'un ordinateur au cours d'un scan manuel. Si l'excution de scans la demande est frquente, le fichier de cache de scan la demande rduit la dure de scan de faon significative. Au cours d'une tche de scan pour laquelle aucun cache n'a expir, la dure d'un scan demandant gnralement 12 minutes peut tre rduite 1 minute. Pour amliorer les performances, vous pouvez rduire le nombre de jours pendant lequel un fichier n'a pas tre modifi et prolonger la priode d'expiration du cache. tant donn que les fichiers doivent rester inchangs pendant une priode relativement courte, vous pouvez ajouter un nombre de caches plus important au fichier de cache. La priode d'expiration des caches est galement plus longue, ce qui signifie qu'un nombre de fichiers plus important est ignor au cours de scans. Si les scans la demande ne sont que rarement excuts, vous pouvez dsactiver la mmoire cache du scan la demande car les caches expireront avant l'excution du prochain scan.
6-69
Pour configurer les paramtres de cache pour les scans :

1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres du cache pour les scans. Configurez les paramtres applicables au cache de signature numrique. a. b. Slectionnez Activer le cache de la signature numrique. Dans la zone Gnrer le cache tous les __ jours, indiquez la frquence laquelle le client gnre le cache. Slectionnez Activer le cache du Scan la demande. Dans la zone Ajouter le cache pour les fichiers lgitimes qui n'ont pas t modifis depuis __ jours, spcifiez le nombre de jours pendant lequel un fichier doit rester inchang avant qu'il ne soit mis en cache. Dans la zone Le cache de tous les fichiers lgitimes expire dans __ jours, indiquez la priode maximale en jours pendant laquelle un cache reste dans le fichier de cache.
Remarque : Pour viter que les caches ajouts au cours d'un scan n'expirent le mme jour, les caches expirent de faon alatoire au cours de la priode maximale en jours que vous avez spcifie. Par exemple, si 500 fichiers sont ajouts au cache aujourd'hui et que la priode maximale spcifie est de 10 jours, une partie des caches expirera demain, et la majorit d'entre eux, au cours des jours suivants. Au dixime jour, tous les caches restants expireront.
5.
Configurez les paramtres applicables au cache de scan la demande. a. b.
c.
6-70
6.
Paramtres de scan gnraux

Les paramtres de scan gnraux peuvent tre appliqus aux clients de diverses manires. Un paramtre de scan donn peut s'appliquer tous les clients grs par le serveur ou uniquement ceux qui disposent de certains privilges de scan. Par exemple, si vous configurez la dure du report du scan programm, seuls les clients disposant du privilge les autorisant reporter le scan programm seront concerns par ce paramtre. Un paramtre de scan donn peut s'appliquer tous les types de scan ou un type particulier. Par exemple, dans le cas d'ordinateurs sur lesquels le serveur et le client OfficeScan ont l'un et l'autre t installs, vous pouvez exclure du scan la base de donnes du serveur OfficeScan. Cependant, ce paramtre ne s'applique que durant les scans en temps rel. Un paramtre de scan donn peut s'appliquer aux recherches de virus/programmes malveillants, aux recherches de spywares/graywares, ou aux deux types de recherche. Le mode d'valuation, par exemple, ne s'applique qu'aux scans visant dtecter des spywares/graywares.
6-71
Pour configurer les paramtres de scan gnraux :

1.
Allez aux sections suivantes et configurez les paramtres :

TABLEAU 6-22. Paramtres de scan gnraux S ECTION
Paramtres de scan
P ARAMTRES
Configurer les paramtres de scan pour les fichiers

compresss volumineux
Ajouter le scan manuel au menu des raccourcis Windows

sur les ordinateurs clients
Exclure du scan en temps rel le dossier de la base de

donnes du serveur OfficeScan
Exclure des scans les dossiers et les fichiers du serveur

Microsoft Exchange
Nettoyer/supprimer les fichiers infects dans les fichiers

compresss
Activer le mode d'valuation Recherche de cookies
6-72
TABLEAU 6-22. Paramtres de scan gnraux (suite) S ECTION

Paramtres de scan programm
P ARAMTRES
Seuls les clients configurs pour excuter le scan programm utiliseront les paramtres suivants. Le scan programm peut rechercher les virus/programmes malveillants et les spywares/graywares.
Rappeler le scan programm aux utilisateurs __ minutes

avant qu'il ne dbute
Diffrer le scan programm de __ heure(s) et __ minute(s)

maximum
Arrter automatiquement le scan programm lorsque le

scan dure depuis plus de __ heure(s) et __ minute(s)
Annulez le scan programm lorsque l'autonomie de la

batterie d'un ordinateur sans fil descend en-dessous de __ % et que l'adaptateur CA est dbranch.
Reprendre un scan programm ignor

Paramtres de bande passante des journaux de virus/program mes malveillants
Permettre aux clients OfficeScan de crer une entre

unique dans le journal de virus/programmes malveillants pour les dtections rcurrentes d'un mme virus/programme malveillant en l'espace d'une heure
2.
6-73
Configurer les paramtres de scan pour les fichiers compresss volumineux Tous les clients grs par le serveur vrifient les paramtres suivants lorsqu'ils scannent les fichiers compresss la recherche de virus/programmes malveillants et de spywares/graywares lors du scan manuel, du scan en temps rel, du scan programm et du scan immdiat : Ne pas scanner les fichiers inclus dans le fichier compress si la taille dpasse __ Mo : OfficeScan ne scanne pas les fichiers dont la taille dpasse la limite indique. Dans un fichier compress, scanner uniquement les __ premiers fichiers : Aprs la dcompression d'un fichier compress, OfficeScan scanne le nombre de fichiers spcifi et ignore les fichiers restants, le cas chant.
Ajouter le scan manuel au menu des raccourcis Windows sur les ordinateurs clients Lorsque ce paramtre est activ, tous les clients grs par le serveur ajoutent une option Scanner avec le client OfficeScan au menu de l'Explorateur Windows accessible avec le bouton droit. Lorsque les utilisateurs cliquent avec le bouton droit sur un fichier ou un dossier sur le bureau de Windows ou dans l'Explorateur Windows et slectionnent l'option, le scan manuel scanne le fichier ou le dossier pour rechercher les virus/programmes malveillants et les spywares/graywares.
FIGURE 6-6.
Option Scanner avec le client OfficeScan
6-74
Exclure du scan en temps rel le dossier de la base de donnes du serveur OfficeScan Si le client et le serveur OfficeScan sont installs sur le mme ordinateur, le client ne scannera pas la base de donnes du serveur pour rechercher les virus/programmes malveillants et les spywares/graywares lors du scan en temps rel.
Conseil : Activez ce paramtre pour empcher toute dtrioration de la base de donnes susceptible de se produire lors du scan.
Exclure des scans les dossiers et les fichiers du serveur Microsoft Exchange Si le client OfficeScan et un serveur Microsoft Exchange 2000/2003 sont installs sur le mme ordinateur, OfficeScan ne scannera pas les dossiers et les fichiers suivants de Microsoft Exchange pour rechercher les virus/programmes malveillants et les spywares/graywares lors du scan manuel, en temps rel, programm et immdiat. Les dossiers qui se trouvent sous .\Exchsrvr\Mailroot\vsi 1 : Queue, PickUp et BadMail .\Exchsrvr\mdbdata, incluant ces fichiers : priv1.stm, priv1.edb, pub1.stm et pub1.edb .\Exchsrvr\Storage Group
Pour les dossiers de Microsoft Exchange 2007 ou version suprieure, vous devez ajouter manuellement les dossiers la liste d'exclusion de scan. Pour plus d'informations sur les exclusions de scan, consultez le site Web suivant : http://technet.microsoft.com/en-us/library/bb332342.aspx Voir Exclusions de scan la page 6-36 pour connatre les tapes de configuration de la liste d'exclusion de scan.
6-75
Nettoyer/supprimer les fichiers infects dans les fichiers compresss Lorsque tous les clients grs par le serveur dtectent des virus/programmes malveillants dans les fichiers compresss lors du scan manuel, en temps rel, programm ou immdiat et que les conditions suivantes sont remplies, les clients nettoient ou suppriment les fichiers infects. Nettoyer ou Supprimer est l'action qu'OfficeScan doit effectuer. Vrifiez l'action qu'entreprend OfficeScan l'encontre des fichiers infects en accdant Ordinateurs en rseau > Gestion des clients > {Type de scan} > onglet Action. Activez ce paramtre. Le choix de ce paramtrage est susceptible d'augmenter l'utilisation des ressources de l'ordinateur pendant le scan qui peut, de ce fait, durer plus longtemps. Ceci est d au fait qu'OfficeScan doit dcompresser le fichier compress, nettoyer/supprimer les fichiers infects qu'il contient, puis le compresser nouveau. Le format de fichier compress est pris en charge. OfficeScan ne prend en charge que certains formats de fichiers compresss, parmi lesquels figurent ZIP et Office Open XML, qui utilise les technologies de compression ZIP. Office Open XML est le format par dfaut pour les applications Microsoft Office 2007 telles qu'Excel, PowerPoint et Word.
Remarque : Contactez votre service d'assistance pour obtenir une liste complte des formats de fichiers compresss pris en charge.
Par exemple, le scan en temps rel est configur pour supprimer les fichiers infects par un virus. Lorsque le scan en temps rel dcompresse un fichier compress nomm abc.zip et dtecte dans celui-ci un fichier infect nomm 123.doc, OfficeScan supprime 123.doc, puis compresse nouveau abc.zip, qui est dsormais accessible en toute scurit.
6-76
Le tableau suivant dcrit ce qui se passe lorsque l'une des conditions n'est pas remplie.
TABLEAU 6-23. Scnarios et rsultats pour les fichiers compresss
N ETTOYER / SUPPRIMER LES FICHIERS INFECTS DANS LES FICHIERS COMPRESSS
TAT DE
A CTION QUE
DOIT EFFECTUER O FFICE S CAN
F ORMAT DE
FICHIER COMPRESS
R SULTAT
Activ
Nettoyer ou Supprimer
Non pris en charge Exemple : def.rar contient un fichier infect 123.doc .
OfficeScan chiffre def.rar, mais ne nettoie pas, ne supprime pas et n'entreprend aucune autre action l'encontre de 123.doc . OfficeScan ne nettoie pas, ne supprime pas et n'entreprend aucune autre action l'encontre de abc.zip et 123.doc .
Dsactiv
Nettoyer ou Supprimer
Pris en charge/Non pris en charge Exemple :
abc.rar contient
un fichier infect 123.doc .
6-77
TABLEAU 6-23. Scnarios et rsultats pour les fichiers compresss (suite) TAT DE N ETTOYER /
SUPPRIMER LES FICHIERS INFECTS DANS LES FICHIERS COMPRESSS
A CTION QUE
DOIT EFFECTUER O FFICE S CAN
F ORMAT DE
FICHIER COMPRESS
R SULTAT
Activ/ Dsactiv
Ni Nettoyer ni Supprimer (en d'autres termes, l'une des actions suivantes : Renommer, Mettre en quarantaine, Refuser l'accs ou Ignorer)
Pris en charge/Non pris en charge Exemple : abc.rar contient un fichier infect 123.doc .
OfficeScan entreprend l'action configure (Renommer, Mettre en quarantaine, Refuser l'accs ou Ignorer) l'encontre du fichier abc.zip et pas du fichier
123.doc
Si l'action est : Renommer : OfficeScan renomme abc.zip en abc.vir, mais ne renomme pas 123.doc . Mettre en quarantaine : OfficeScan met en quarantaine abc.zip ( 123.doc et tous les fichiers non infects sont mis en quarantaine). Ignorer : OfficeScan n'entreprend aucune action l'encontre de abc.zip et 123.doc , mais consigne la dtection de virus. Refuser l'accs : OfficeScan refuse l'accs abc.zip lorsque l'on tente de l'ouvrir ( 123.doc et tous les fichiers non infects ne peuvent pas tre ouverts).
6-78
Activer le mode d'valuation En mode d'valuation, tous les clients grs par le serveur enregistrent dans le journal les spywares/graywares dtects pendant le scan manuel, programm, en temps rel et immdiat, mais ne nettoient pas les composants des spywares/graywares. Le nettoyage met fin aux processus ou supprime les rpertoires, fichiers, cookies et raccourcis. Le mode d'valuation de Trend Micro a t conu pour vous permettre d'valuer les lments que Trend Micro dtecte comme tant des spywares/graywares avant d'entreprendre une action en fonction de votre valuation. Par exemple, les spywares/graywares dtects qui ne constituent pas selon vous un risque de scurit peuvent tre ajouts liste des spywares/graywares approuvs. En mode d'valuation, OfficeScan effectue les actions de scan suivantes : Ignorer : lors du scan manuel, du scan programm et du scan immdiat Refuser l'accs : lors du scan en temps rel
Remarque : Le mode d'valuation a la priorit sur toute action de scan configure par l'utilisateur. Par exemple, mme si vous choisissez Nettoyer comme action lors du scan manuel, Ignorer reste l'action de scan lorsque le client est en mode d'valuation.
Recherche de cookies Slectionnez cette option si vous considrez les cookies comme des risques de scurit potentiels. Lorsqu'elle est slectionne, tous les clients grs par le serveur scannent les cookies pour rechercher des spywares/graywares pendant le scan manuel, programm, en temps rel et immdiat. Rappeler le scan programm aux utilisateurs __ minutes avant qu'il ne dbute OfficeScan affiche un message de notification quelques minutes avant que le scan ne dbute pour rappeler aux utilisateurs la programmation de scan (date et heure) et tous les privilges de scan programm que vous leur avez accords. Le message de notification peut tre activ/dsactiv sur Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de scan programm. S'il est dsactiv, aucun rappel ne s'affiche.
6-79
Diffrer le scan programm de __ heure(s) et __ minute(s) maximum Seuls les utilisateurs disposant du privilge Diffrer le scan programm peuvent effectuer les actions suivantes : Diffrer le scan programm avant qu'il ne dbute et dfinir la dure du report. Lorsque le scan programm est en cours, les utilisateurs peuvent l'arrter et le redmarrer ultrieurement. Les utilisateurs dfinissent alors la dure devant s'couler avant le redmarrage du scan. Lorsque le scan reprend, tous les fichiers scanns prcdemment sont nouveau scanns. La dure de report maximale/le temps coul maximal que les utilisateurs peuvent dfinir est de 12 heures et 45 minutes. Vous pouvez rduire cette dure en spcifiant le nombre d'heures et/ou de minutes dans les champs prvus cet effet. Arrter automatiquement le scan programm lorsque le scan dure depuis plus de __ heure(s) et __ minute(s) OfficeScan arrte le scan lorsque le dlai spcifi est dpass et que le scan n'est pas encore termin. OfficeScan avertit immdiatement les utilisateurs des risques de scurit dtects pendant le scan. Annulez le scan programm lorsque l'autonomie de la batterie d'un ordinateur sans fil descend en-dessous de __ % et que l'adaptateur CA est dbranch. OfficeScan annule automatiquement le scan programm lors de son lancement s'il dtecte que l'autonomie de la batterie d'un ordinateur sans fil devient faible et que son adaptateur CA n'est pas raccord une source d'alimentation. Si l'autonomie de la batterie est faible mais que l'adaptateur CA est raccord une source d'alimentation, le scan se poursuit.
6-80
Reprendre un scan programm ignor Lorsqu'un scan programm n'est pas lanc parce que OfficeScan n'est pas en cours d'excution au jour et l'heure prvus, vous pouvez indiquer quel moment OfficeScan reprendra le scan : la mme heure le jour suivant : si OfficeScan s'excute exactement la mme heure le lendemain, le scan reprend. __ minutes aprs le dmarrage de l'ordinateur : OfficeScan reprend le scan un certain nombre de minutes aprs que l'utilisateur a mis l'ordinateur sous tension. Le nombre de minutes peut tre compris entre 10 et 120.
Remarque : Les utilisateurs peuvent reporter ou ignorer un scan programm repris si l'administrateur leur a accord ce privilge. Pour obtenir des informations dtailles, voir Privilges et autres paramtres de scan programm la page 6-60.
Permettre aux clients OfficeScan de crer une entre unique dans le journal de virus/programmes malveillants pour les dtections rcurrentes d'un mme virus/programme malveillant en l'espace d'une heure OfficeScan rassemble les entres des journaux de virus lorsque de multiples infections provenant des mmes virus/programmes malveillants sont dtectes sur une courte priode. OfficeScan peut dtecter un mme virus/programme malveillant plusieurs reprises. Il remplit alors rapidement le journal de virus/programmes malveillants et sollicite la bande passante du rseau lorsque le client envoie les informations du journal au serveur. L'activation de cette fonctionnalit permet de rduire la fois le nombre d'entres de virus/programmes malveillants consignes et la bande passante du rseau que les clients utilisent lorsqu'ils soumettent au serveur des informations du journal de virus.
6-81
Notifications sur les risques lis la scurit

OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que d'autres administrateurs OfficeScan et les utilisateurs clients, des risques lis la scurit dtects. Pour plus de dtails sur les notifications envoyes aux administrateurs, voir Notifications sur les risques lis la scurit pour les administrateurs la page 6-82. Pour plus de dtails sur les notifications envoyes aux utilisateurs clients, voir Notifications sur les risques lis la scurit pour les utilisateurs clients la page 6-86.
Notifications sur les risques lis la scurit pour les administrateurs

Configurez OfficeScan pour qu'il vous envoie, ainsi qu'aux autres administrateurs OfficeScan, une notification lorsqu'un risque li la scurit est dtect ou uniquement lorsque l'action entreprise contre le risque choue et que par consquent, une intervention de votre part s'impose. OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que les autres administrateurs OfficeScan, des dtections de risques lis la scurit. Vous pouvez modifier les notifications et configurer des paramtres de notification supplmentaires qui rpondent vos exigences.
Remarque : OfficeScan peut vous envoyer des notifications par courrier lectronique, pageur, droutement SNMP et par le journal des vnements de Windows NT. Configurez les paramtres lorsqu'OfficeScan envoie des notifications par le biais de ces chanes. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.
Pour configurer les notifications sur les risques lis la scurit pour les administrateurs :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS STANDARD
1.
Dans l'onglet Critres : a. Accdez aux sections Virus/Programmes malveillants et Spywares/Graywares.
6-82
b.
Dterminez si des notifications doivent tre envoyes lorsqu'OfficeScan dtecte des virus/programmes malveillants et des spywares/graywares ou uniquement lorsque l'action effectue sur ces risques de scurit choue. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. Slectionnez Activer la notification par courrier lectronique. Slectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accs au domaine de l'arborescence des clients. Vous pouvez utiliser l'administration base sur les rles afin de donner aux utilisateurs l'accs au domaine de l'arborescence des clients. Si une anomalie est dtecte chez un client appartenant un domaine spcifique, le courrier lectronique sera envoy aux adresses lectroniques des utilisateurs ayant les autorisations sur ce domaine Pour des exemples, voir le tableau suivant :
TABLEAU 6-24. Domaines et autorisations de l'arborescence des clients D OMAINE
DE L ' ARBORE SCENCE DES CLIENTS
2.
Dans l'onglet Courrier lectronique : a. b. c.
R LES AVEC DROITS D ' ACCS AU DOMAINE
C OMPTE UTILISATEUR AVEC LE RLE
A DRESSE LECTRONIQUE POUR LE COMPTE UTILISATEUR
Domaine A
Administrateur (intgr) Role_01
root
[email protected]
admin_john admin_chris
[email protected] [email protected] [email protected]
Domaine B
root
admin_jane
[email protected]
6-83
Si un client OfficeScan appartenant au domaine A dtecte un virus, le courrier lectronique sera envoy [email protected], [email protected], et [email protected]. Si un client OfficeScan appartenant au domaine B dtecte des spywares, le courrier lectronique sera envoy [email protected] et [email protected].
Remarque : Si vous activez cette option, tous les utilisateurs ayant les autorisations sur ce domaine doivent avoir des adresses lectroniques correspondantes. La notification par courrier lectronique ne sera pas envoye aux utilisateurs qui n'ont pas d'adresse lectronique. Les utilisateurs et les adresses lectroniques sont configurs partir de Administration > Comptes utilisateurs.
d. Slectionnez Envoyer les notifications /aux (l')adresse(s) lectronique(s) suivante(s), puis saisissez les adresses lectroniques. e. Acceptez ou modifiez l'objet et le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Message et Objet.
scurit
TABLEAU 6-25. Variables de jetons pour les notifications de risques lis la VARIABLE D ESCRIPTION
Dtections de virus/programmes malveillants %v %s Nom du virus/programme malveillant Ordinateur infect par un virus/programme malveillant Adresse IP de l'ordinateur Adresse MAC de l'ordinateur Domaine de l'ordinateur Emplacement du virus/programme malveillant
%i %c %m %p
6-84
TABLEAU 6-25. Variables de jetons pour les notifications de risques lis la

scurit (suite)
VARIABLE
%y
D ESCRIPTION
Date et heure de la dtection du virus/programme malveillant Version du moteur de scan antivirus Version du fichier de signatures de virus Action effectue sur le risque de scurit Nom de l'utilisateur connect l'ordinateur infect
%e %r %a %n
Dtections de spywares/graywares %s %i %m %y %n Ordinateur infect par un spyware/grayware Adresse IP de l'ordinateur Domaine de l'ordinateur Date et heure de la dtection du spyware/grayware Nom de l'utilisateur connect l'ordinateur au moment de la dtection Rsultat de scan anti-spywares/graywares
%T
3.
Dans l'onglet Pageur : a. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. b. c. Slectionnez Activer la notification par pageur. Saisissez le message.
6-85
4.
Dans l'onglet Droutement SNMP. a. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. b. c. Slectionnez Activer la notification par droutement SNMP. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications de risques lis la scurit la page 6-84 pour obtenir des informations dtailles. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. Slectionnez Activer la notification via le journal d'vnements NT. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications de risques lis la scurit la page 6-84 pour obtenir des informations dtailles.
5.
Dans l'onglet Journal des vnements NT : a. b. c.
6.
Notifications sur les risques lis la scurit pour les utilisateurs clients
OfficeScan peut afficher des messages de notification sur les ordinateurs clients : Tout de suite aprs, les scan en temps rel et scan programm dtectent les virus/programmes malveillants et les spywares/graywares. Activez le message de notification et modifiez ventuellement son contenu. Si le redmarrage d'un ordinateur client est ncessaire pour terminer le nettoyage des fichiers infects. Pour le scan en temps rel, le message s'affiche aprs la dtection d'un risque de scurit particulier. Pour le scan manuel, le scan programm et le scan immdiat, le message s'affiche une seule fois, et uniquement aprs qu'OfficeScan a fini de scanner toutes les cibles de scan.
6-86
Pour notifier les utilisateurs des dtections de virus/programmes malveillants et spywares/graywares :

1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan en temps rel ou Paramtres > Paramtres de scan > Paramtres de scan programm. Cliquez sur l'onglet Action. Slectionnez les options suivantes : Afficher un message de notification sur l'ordinateur client lorsqu'un virus/programme malveillant est dtect Afficher un message de notification sur l'ordinateur client lorsqu'un virus/programme malveillant probable est dtect
5.
6-87
Pour configurer les notifications de virus/programme malveillant :

C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS
1. 2.
Cliquez sur l'onglet Virus/programmes malveillants. Configurez les paramtres de dtection. a. Slectionnez si les lments suivants doivent tre affichs : Une seule notification pour tous les vnements lis aux virus/programmes malveillants Des notifications distinctes selon la gravit des vnements lis aux virus/programmes malveillants. La gravit peut tre : b. lev : Le client n'a pas pu grer un programme malveillant critique Moyen : Le client n'a pas pu grer un programme malveillant Faible : Le client est parvenu rsoudre toutes les menaces
Acceptez ou modifiez les messages par dfaut.
3.
Pour afficher un message de notification si le virus/programme malveillant provient de l'ordinateur de l'utilisateur client : a. b. c. Cochez la case sous Source de l'infection par virus/programmes malveillants. Spcifiez un intervalle entre les envois de notification. ventuellement, modifiez le message de notification par dfaut.
Remarque : Ce message de notification s'affiche uniquement si vous activez le service Windows Messenger. Vrifiez l'tat de ce service dans l'cran Services (Panneau de configuration > Outils d'administration > Services > Messenger).
4.
6-88
Pour configurer des notifications de spyware/grayware :

1. 2. 3.
Cliquez sur l'onglet Spyware/Grayware. Acceptez ou modifiez le message par dfaut. Cliquez sur Enregistrer.
Pour notifier les clients d'un redmarrage afin de terminer le nettoyage des fichiers infects :
1. 2. 3. 4. 5.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et allez la section Notification de redmarrage. Slectionnez Afficher un message de notification si l'ordinateur client doit redmarrer pour terminer le nettoyage des fichiers infects. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
6-89
Journaux de risques de scurit

OfficeScan gnre des journaux lorsqu'il dtecte des virus/programmes malveillants ou des spywares/graywares, et lorsqu'il restaure des spywares/graywares. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Journaux de virus/programmes malveillants

Le client OfficeScan gnre des journaux lorsqu'il dtecte des virus et programmes malveillants, et les envoie au serveur.
Pour afficher les journaux de virus/programmes malveillants :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de virus/programmes malveillants ou Afficher les journaux > Journaux de virus/programmes malveillants. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date et heure de la dtection du virus/programme malveillant Ordinateur infect Nom du virus/programme malveillant Source de l'infection Fichier infect Type de scan qui a dtect le virus/programme malveillant Rsultats de scan
Remarque : Pour obtenir plus d'informations sur les rsultats de scan, consultez la rubrique Rsultats de scan antivirus/programmes malveillants la page 6-91.
6-90
5.
adresse IP Adresse MAC Dtails des journaux (Cliquez sur Afficher pour consulter les dtails.)
Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn. Le fichier CSV contient les informations suivantes : Toutes les informations dans les journaux Nom d'utilisateur connect l'ordinateur au moment de la dtection
Rsultats de scan antivirus/programmes malveillants Les rsultats de scan suivants s'affichent dans les journaux de virus/programmes malveillants :
Supprim
La premire action est Supprimer et le fichier infect a t supprim. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Supprimer et le fichier infect a t supprim.
Mis en quarantaine
La premire action est Quarantaine et le fichier infect a t mis en quarantaine. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Mettre en quarantaine et le fichier infect a t mis en quarantaine.
Nettoy
Un fichier infect a t nettoy.

Renomm
La premire action est Renommer et le fichier infect a t renomm. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Renommer et le fichier infect a t renomm.
6-91
Accs refus
La premire action est Refuser l'accs et l'accs au fichier infect a t refus lorsque l'utilisateur a tent d'ouvrir le fichier. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Refuser l'accs et l'accs au fichier infect a t refus lorsque l'utilisateur a tent d'ouvrir le fichier. Virus/programmes malveillants probables a t dtect lors du scan en temps rel. Le scan en temps rel peut interdire l'accs aux fichiers infects par un virus d'amorce, mme si l'action de scan est Nettoyer (premire action) et Mettre en quarantaine (deuxime action). Ceci est d au fait que la tentative de nettoyage d'un virus d'amorce risque d'endommager le Master Boot Record (MBR) de l'ordinateur infect. lancez le scan manuel de sorte qu'OfficeScan puisse nettoyer ou mettre en quarantaine le fichier.
Ignor
La premire action est Ignorer. OfficeScan n'a entrepris aucune action l'encontre de ce fichier. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Ignorer. Ainsi, OfficeScan n'a entrepris aucune action l'encontre du fichier infect.
Un risque de scurit potentiel a t ignor
Ce rsultat de scan ne s'affiche que lorsqu'OfficeScan dtecte un virus/programme malveillant potentiel lors du scan manuel, du scan programm et du scan immdiat. Reportez-vous la page suivante de l'encyclopdie en ligne des virus de Trend Micro pour obtenir des informations sur les virus/programmes malveillants potentiels et sur l'envoi de fichiers suspects Trend Micro pour analyse. http://www.trendmicro.com/vinfo/fr/virusencyclo/default5.asp?VName=POSSIBLE _VIRUS&VSect=Sn
Impossible de nettoyer le fichier ou de le mettre en quarantaine
Nettoyer est la premire action. Mettre en quarantaine est la seconde action et les deux actions ont chou.
6-92
Solution : Voir la section Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier la page 6-93.
Impossible de nettoyer ou supprimer le fichier
Nettoyer est la premire action. Supprimer est la seconde action et les deux actions ont chou. Solution : Voir la section Impossible de supprimer le fichier la page 6-94.
Impossible de nettoyer ou renommer le fichier
Nettoyer est la premire action. Renommer est la seconde action et les deux actions ont chou. Solution : Voir la section Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier la page 6-93.
Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier
Explication 1 Le fichier infect est peut-tre verrouill par une autre application, est en cours d'excution ou se trouve sur un CD. OfficeScan mettra en quarantaine/renommera le fichier une fois que l'application aura termin de traiter le fichier ou aprs son excution. Solution Concernant les fichiers infects sur un CD, Trend Micro dconseille l'utilisation de CD car le virus risque d'infecter les autres ordinateurs du rseau. Explication 2 Le fichier infect se trouve dans le dossier Temporary Internet Files de l'ordinateur client. tant donn que l'ordinateur tlcharge des fichiers pendant que vous naviguez, le navigateur Web a peut-tre verrouill le fichier infect. Aprs que le navigateur Web a termin le traitement du fichier, OfficeScan met en quarantaine/renomme le fichier. Solution : Aucune
6-93
Impossible de supprimer le fichier
Explication 1 Le fichier infect est peut-tre contenu dans un fichier compress et le paramtre Nettoyer/supprimer les fichiers infects dans les fichiers compresss dans Ordinateurs en rseau > Paramtres clients gnraux est dsactiv. Solution Activez l'option Nettoyer/supprimer les fichiers infects dans les fichiers compresss. Lorsqu'il est activ, OfficeScan dcompresse le fichier compress, nettoie/supprime les fichiers infects contenus dans le fichier compress, puis le compresse nouveau.
Remarque : Le choix de ce paramtrage est susceptible d'augmenter l'utilisation des ressources de l'ordinateur pendant le scan qui peut, de ce fait, durer plus longtemps.
Explication 2 Le fichier infect est peut-tre verrouill par une autre application, est en cours d'excution ou se trouve sur un CD. OfficeScan renommera le fichier une fois que l'application aura termin de traiter le fichier ou aprs son excution. Solution Concernant les fichiers infects sur un CD, Trend Micro dconseille l'utilisation de CD car le virus risque d'infecter les autres ordinateurs du rseau. Explication 3 Le fichier infect se trouve dans le dossier Temporary Internet Files de l'ordinateur client. tant donn que l'ordinateur tlcharge des fichiers pendant que vous naviguez, le navigateur Web a peut-tre verrouill le fichier infect. Aprs que le navigateur web a termin le traitement du fichier, OfficeScan procde sa suppression. Solution : Aucune
6-94
Impossible d'envoyer le fichier mettre en quarantaine dans le dossier de quarantaine spcifi
Bien qu'OfficeScan ait correctement mis en quarantaine un fichier dans le dossier\ Suspect de l'ordinateur client, le fichier ne peut pas tre envoy vers le rpertoire de quarantaine indiqu. Solution Dterminez quel type de scan (scan manuel, scan en temps rel, scan programm ou scan immdiat) a dtect le virus/programme malveillant, puis examinez le contenu du rpertoire de quarantaine spcifi dans Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan} > onglet Action. Si le rpertoire de quarantaine se trouve sur l'ordinateur du serveur OfficeScan ou sur un autre ordinateur du serveur OfficeScan : 1. 2. Vrifiez que le client peut se connecter au serveur. Si vous utilisez un rpertoire de quarantaine au format URL : a. b. Assurez-vous que le nom de l'ordinateur que vous spcifiez aprs http:// est correct. Vrifiez la taille du fichier infect. Si elle excde la taille de fichier maximale spcifie dans Administration > Gestionnaire de quarantaine, ajustez le paramtre pour l'adapter au fichier. Vous pouvez galement effectuer d'autres actions, comme la suppression du fichier. Vrifiez la taille du dossier de quarantaine et dterminez si celui-ci a dpass la capacit spcifie dans Administration > Gestionnaire de quarantaine. Ajustez la capacit du dossier ou supprimez manuellement les fichiers du rpertoire de quarantaine.
c.
3.
Si vous utilisez un chemin UNC, vrifiez que le rpertoire de quarantaine est partag avec le groupe Tous et que vous avez attribu des privilges de lecture et d'criture ce groupe. Vrifiez galement que le rpertoire de quarantaine existe et que le chemin UNC est correct.
Si le rpertoire de quarantaine se trouve sur un autre ordinateur du rseau (vous ne pouvez utiliser qu'un chemin UNC pour ce scnario) : 1. 2. Vrifiez que le client peut se connecter l'ordinateur. Vrifiez que le rpertoire de quarantaine est partag avec le groupe Tous et que vous avez attribu des privilges de lecture et d'criture ce groupe.
6-95
3. 4.
Vrifiez que le rpertoire de quarantaine existe. Vrifiez que le chemin UNC est correct.
Si le rpertoire de quarantaine se trouve sur un rpertoire diffrent de l'ordinateur client (vous ne pouvez utiliser qu'un chemin absolu pour ce scnario), vrifiez que le rpertoire de quarantaine existe.
Impossible de nettoyer le fichier
Explication 1 Le fichier infect est peut-tre contenu dans un fichier compress et le paramtre Nettoyer/supprimer les fichiers infects dans les fichiers compresss dans Ordinateurs en rseau > Paramtres clients gnraux est dsactiv. Solution Activez l'option Nettoyer/supprimer les fichiers infects dans les fichiers compresss. Lorsqu'il est activ, OfficeScan dcompresse le fichier compress, nettoie/supprime les fichiers infects contenus dans le fichier compress, puis le compresse nouveau.
Remarque : Le choix de ce paramtrage est susceptible d'augmenter l'utilisation des ressources de l'ordinateur pendant le scan qui peut, de ce fait, durer plus longtemps.
Explication 2 Le fichier infect se trouve dans le dossier Temporary Internet Files de l'ordinateur client. tant donn que l'ordinateur tlcharge des fichiers pendant que vous naviguez, le navigateur Web a peut-tre verrouill le fichier infect. Aprs que le navigateur Web a termin le traitement du fichier, OfficeScan procde son nettoyage. Solution : Aucune Explication 3 Il se peut que le fichier ne puisse pas tre nettoy. Pour plus de dtails et connatre les solutions, reportez-vous Fichier non nettoyable la page C-6.
6-96
Journaux de spywares/graywares
Le client OfficeScan gnre des journaux lorsqu'il dtecte des spywares et graywares, et les envoie au serveur.
Pour afficher les journaux de spywares/graywares :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de spywares/graywares ou Afficher les journaux > Journaux de spywares/graywares. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date et heure de la dtection du spyware/grayware Ordinateur affect Nom du spyware/grayware Type de scan qui a dtect le spyware/grayware Dtails sur les rsultats de scan anti-spywares/graywares (si l'action de scan a russi ou non) adresse IP Adresse MAC Dtails des journaux (Cliquez sur Afficher pour consulter les dtails.)
5. 6.
Ajoutez les spywares/graywares que vous considrez inoffensifs la liste des spywares/graywares approuvs. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn. Le fichier CSV contient les informations suivantes : Toutes les informations dans les journaux Nom d'utilisateur connect l'ordinateur au moment de la dtection
6-97
Rsultats de scan anti-spywares/graywares Les rsultats de scan suivants s'affichent dans les journaux de spywares/graywares : Russite. Aucune autre action requise Il s'agit du rsultat de premier niveau si le scan est une russite. Le rsultat de deuxime niveau peut tre l'un des suivants : Nettoys : OfficeScan a mis fin aux processus ou supprim les registres, fichiers, cookies et raccourcis. Accs refus : OfficeScan a refus l'accs (copie, ouverture) aux composants de spyware/grayware dtects.
Action supplmentaire requise Il s'agit du rsultat de premier niveau si le scan est un chec. Les rsultats du deuxime niveau contiennent au moins l'un des messages suivants : Ignor : OfficeScan n'a entrepris aucune action mais a consign la dtection de spyware/grayware pour valuation. Solution : Ajoutez les spywares/graywares que vous considrez sans danger la liste des spywares/graywares approuvs. Spywares/graywares dangereux nettoyer : Ce message s'affiche si le moteur de scan anti-spyware tente de nettoyer un dossier unique et si les critres suivants sont remplis : Les lments nettoyer dpassent 250 Mo. Le systme d'exploitation utilise les fichiers dans le dossier. Le dossier est galement ncessaire pour le bon fonctionnement du systme. Le dossier est un rpertoire racine (tel que C: ou F:)
Solution : contactez le service d'assistance pour obtenir de l'aide. Scan anti-spywares/graywares arrt manuellement. Veuillez effectuer un scan complet : un utilisateur a interrompu un scan avant qu'il soit achev. Solution : excutez un scan manuel et attendez que le scan soit achev. Spyware/grayware nettoy, redmarrage requis. Redmarrez l'ordinateur : OfficeScan a nettoy les composants de spyware/grayware, mais un redmarrage de l'ordinateur est requis pour terminer la tche.
6-98
Solution : redmarrez l'ordinateur immdiatement. Impossible de nettoyer les spywares/graywares : Un spyware/Grayware a t dtect sur un CD-ROM ou sur un lecteur de rseau. OfficeScan ne peut pas nettoyer les spywares/graywares dtects ces emplacements. Solution : supprimez manuellement le fichier infect. Rsultat de scan anti-spywares/graywares inconnu. Contactez l'assistance technique de Trend Micro : Une nouvelle version du moteur de scan anti-spyware fournit un nouveau rsultat de scan que la configuration d'OfficeScan ne permet pas de traiter. Solution : contactez votre service d'assistance pour obtenir de l'aide afin de dterminer le nouveau rsultat de scan.
Journaux de restauration de spywares/graywares

Aprs avoir nettoy les spywares/graywares, les clients OfficeScan sauvegardent les donnes des spywares/graywares. Demandez aux clients en ligne de restaurer les donnes sauvegardes si vous considrez que les donnes sont inoffensives. Les informations relatives aux donnes de sauvegarde des spywares/graywares restaures, l'ordinateur concern, et au rsultat de la restauration sont disponibles dans les journaux.
Pour afficher les journaux de restauration de spywares/graywares :
C HEMIN : J OURNAUX > J OURNAUX D ' ORDINATEURS EN RSEAU > R ESTAURATION DE SPYWA RES / GRAYWARES
1. 2.
Consultez la colonne Rsultat pour vrifiez si OfficeScan a russi la restauration des donnes de spywares/graywares. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.
6-99
Journaux de scan
Lorsque le scan manuel, le scan programm ou le scan immdiat s'excute, le client OfficeScan cr un journal de scan contenant des informations sur le scan. Vous pouvez consulter le journal de scan en accdant la console du client. Les clients n'envoient pas le journal de scan au serveur. Les journaux de scan prsentent les informations suivantes : Date et heure laquelle OfficeScan a commenc le scan Date et heure laquelle OfficeScan a arrt le scan tat du scan Termin : Le scan s'est termin sans problme. Arrt : L'utilisateur a interrompu le scan avant qu'il ne soit achev. Arrt de manire inattendue : Le scan a t interrompu par l'utilisateur, le systme, ou par un vnement inattendu. Par exemple, il se peut que le service de scan en temps rel OfficeScan se soit termin de faon inattendue ou que l'utilisateur ait effectu le redmarrage forc du point final.
Type de scan Nombre d'objets scanns Nombre de fichiers infects Nombre d'actions ayant chou Nombre d'actions ayant russi Version du fichier de signatures de virus Version de Smart Scan Agent Pattern Version du fichier de signatures de spywares
6-100
pidmies de risques lis la scurit

Une pidmie de risques se dclare lorsque les dtections de virus/programmes malveillants, spywares/graywares et sessions de partage de dossiers dpassent le seuil dfini sur une certaine priode. Il existe plusieurs manires de rpondre et de contenir des pidmies sur le rseau, notamment: Activation d'OfficeScan pour surveiller le rseau la recherche de toute activit suspecte Blocage des dossiers et des ports importants des ordinateurs clients Envoi aux clients des messages d'alerte d'pidmie Nettoyage des ordinateurs infects
Critres et notifications d'pidmies de risques lis la scurit

Configurez OfficeScan afin que vous et les autres administrateurs OfficeScan receviez une notification lorsque l'un des vnements suivants survient : pidmie de virus/programmes malveillants pidmie de spywares/graywares pidmie de sessions de partage de dossiers
Dfinissez une pidmie selon le nombre de dtections et la priode de dtection. Une pidmie se dclenche lorsque le nombre de dtections dpasse le seuil dfini au cours de la priode de dtection. OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que les autres administrateurs OfficeScan, d'une pidmie. Vous pouvez modifier les notifications et configurer des paramtres de notification supplmentaires qui rpondent vos exigences.
Remarque : OfficeScan peut vous envoyer des notifications d'pidmies de risques lis la scurit par e-mail, pageur, droutement SNMP et par les journaux d'vnements de Windows NT. Pour les pidmies de sessions de partage de dossiers, OfficeScan envoie des notifications par e-mail. Configurez les paramtres lorsqu'OfficeScan envoie des notifications par le biais de ces chanes. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.
6-101
Pour configurer les critres et notifications relatifs aux pidmies de risques lis la scurit :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS D ' PIDMIES
1.
Dans l'onglet Critres : a. b. c. Accdez aux sections Virus/Programmes malveillants et Spyware/Grayware : Spcifiez le nombre de sources uniques de dtections. Dterminez le nombre de dtections et la priode de dtection pour chaque risque de scurit.
Conseil : Trend Micro recommande d'accepter les valeurs par dfaut dans cet cran.
OfficeScan envoie un message de notification lorsque le nombre de dtections est dpass. Par exemple, sous la section Virus/Programmes malveillants, si vous spcifiez 10 sources uniques, 100 dtections et une dure de 5 heures, OfficeScan envoie une notification lorsque 10 points finaux diffrents reportent un nombre total de 101 risques de scurit sur une priode de 5 heures. Si toutes les dtections effectues au cours de la priode de 5 heures concernent un seul point final, OfficeScan n'envoie pas de notification. 2. Dans l'onglet Critres : a. b. c. Accdez la section Sessions de partage de dossiers. Slectionnez Contrler les sessions de partage de dossiers sur votre rseau. Sous Sessions de partage de dossiers enregistres, cliquez sur le lien numrot pour afficher les ordinateurs hbergeant des dossiers partags et les ordinateurs accdant aux dossiers partags.
d. Indiquez le nombre de sessions de partage de dossiers ainsi que la priode de dtection. OfficeScan envoie un message de notification lorsque le nombre de sessions de partage de dossiers est dpass.
6-102
3.
Dans l'onglet Courrier lectronique : a. Accdez aux sections pidmies de virus/programmes malveillants, pidmies de spywares/graywares et pidmies de sessions de partage de dossiers. Slectionnez Activer la notification par courrier lectronique. Indiquez les destinataires de l'e-mail.
b. c.
d. Acceptez ou modifiez l'objet et le message par dfaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Objet et Message.
TABLEAU 6-26. Variables de jetons pour les notifications d'pidmies de
risques lis la scurit
VARIABLE
D ESCRIPTION
pidmies de virus/programmes malveillants %CV Nombre total de virus/programmes malveillants dtects Nombre total d'ordinateurs infects par des virus/programmes malveillants
%CC
pidmies de spywares/graywares %CV %CC Nombre total de spywares/graywares dtects Nombre total d'ordinateurs infects par des spywares/graywares
pidmies de sessions de partage de dossiers %S %T Nombre de sessions de partage de dossiers Priode d'accumulation des sessions de partage de dossiers Priode, exprime en minutes
%M
6-103
e.
Slectionnez des informations supplmentaires sur les virus/programmes malveillants et les spywares/graywares inclure dans l'e-mail. Vous pouvez inclure le nom du client/domaine, le nom du risque de scurit, la date et l'heure de la dtection, le chemin d'accs du fichier infect et le rsultat du scan. Acceptez ou modifiez les messages de notification par dfaut. Accdez aux sections pidmies de virus/programmes malveillants et pidmies de spywares/graywares. Slectionnez Activer la notification par pageur. Saisissez le message. Accdez aux sections pidmies de virus/programmes malveillants et pidmies de spywares/graywares. Slectionnez Activer la notification par droutement SNMP. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications d'pidmies de risques lis la scurit la page 6-103 pour obtenir des informations dtailles. Accdez aux sections pidmies de virus/programmes malveillants et pidmies de spywares/graywares. Slectionnez Activer la notification via le journal d'vnements NT. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications d'pidmies de risques lis la scurit la page 6-103 pour obtenir des informations dtailles.
f. 4. a. b. c. 5. a. b. c.
Dans l'onglet Pageur :
Dans l'onglet Droutement SNMP.
6.
Dans l'onglet Journal des vnements NT : a. b. c.
7.
6-104
Prvention des pidmies de risques lis la scurit

Lorsqu'une pidmie se produit, appliquez les mesures de prvention des pidmies pour rpondre l'pidmie et la contenir. Configurez soigneusement les paramtres de prvention car une mauvaise configuration peut entraner des problmes de rseau imprvus.
Pour configurer et activer les paramtres de prvention des pidmies :
C HEMIN : O RDINATEURS EN RSEAU > P RVENTION DES PIDMIES
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur l'une des stratgies suivantes de prvention des pidmies, puis configurez les paramtres qui s'y appliquent : Limitation/interdiction de l'accs aux dossiers partags Blocage des ports Interdiction de l'accs en criture aux fichiers et dossiers
4. 5.
Slectionnez les stratgies appliquer. Slectionnez le nombre d'heures pendant lesquelles la prvention des pidmies sera active. La valeur par dfaut est fixe 48 heures. Vous pouvez restaurer manuellement les paramtres du rseau avant l'expiration de la priode de prvention des pidmies.
AVERTISSEMENT ! N'autorisez pas l'activation permanente de la prvention des pidmies. Pour bloquer ou refuser en permanence l'accs certains fichiers, dossiers ou ports, modifiez directement les paramtres de l'ordinateur et du rseau au lieu d'utiliser OfficeScan.
6.
Acceptez ou modifiez les messages de notification de client par dfaut.

Remarque : Pour configurer OfficeScan pour qu'il vous envoie une notification en cas d'pidmie, accdez Notifications > Notifications administrateur > Notifications d'pidmies.
6-105
7. 8.
Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre. De retour dans l'arborescence client, observez la colonne Prvention des pidmies. Une coche apparat sur les ordinateurs qui appliquent des mesures de prvention des pidmies.
OfficeScan consigne les vnements suivants dans les journaux d'vnements du systme : vnements lis aux serveurs (qui lancent le processus de prvention des pidmies et envoient aux clients des notifications leur demandant d'activer cette prvention) vnements lis aux serveurs (qui activent la prvention)
Stratgies de prvention des pidmies

Lorsqu'une pidmie se produit, appliquez l'une des stratgies suivantes : Limitation/interdiction de l'accs aux dossiers partags Blocage des ports Interdiction de l'accs en criture aux fichiers et dossiers
Limitation/interdiction de l'accs aux dossiers partags

Pendant les pidmies, vous pouvez limiter ou interdire l'accs aux dossiers partags sur le rseau pour empcher la propagation des risques de scurit travers les dossiers partags. Lorsque cette stratgie entre en vigueur, les utilisateurs peuvent continuer de partager des dossiers mais elle ne s'applique pas aux dossiers qui viennent d'tre partags. Vous devez donc informer les utilisateurs pour qu'ils ne partagent pas les dossiers au cours d'une pidmie ou dployer de nouveau la stratgie pour l'appliquer aux dossiers qui viennent d'tre partags.
6-106
Pour limiter/interdire l'accs aux dossiers partags :

1. 2. 3. 4. 5.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur Limitation/interdiction de l'accs aux dossiers partags. Parmi les stratgies de prvention des pidmies suivantes, appliquez celles que vous souhaitez : Slectionnez l'une des options suivantes : Autoriser l'accs en lecture seule : limite l'accs aux dossiers partags Refuser tout accs
Remarque : le paramtre d'accs en lecture seule ne s'applique pas aux dossiers partags dj configurs pour interdire tout accs.
6. 7.
Cliquez sur Enregistrer. L'cran Paramtres de prvention des pidmies s'affiche de nouveau. Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre.
Blocage des ports

Pendant les pidmies, bloquez les ports vulnrables que les virus/programmes malveillants pourraient exploiter pour accder aux ordinateurs clients.
AVERTISSEMENT ! Configurez alors les paramtres de prvention des pidmies avec soin. Le blocage des ports utiliss rendra indisponibles les services rseau qui dpendent de ces ports. Par exemple, si vous bloquez le port scuris, OfficeScan ne peut plus communiquer avec le client pendant l'pidmie.
6-107
Pour bloquer les ports vulnrables :

1. 2. 3. 4. 5.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur Blocage des ports. Choisissez de bloquer ou non le port scuris. Slectionnez les ports bloquer dans la colonne Ports bloqus. a. Si aucun port ne figure dans le tableau, cliquez sur Ajouter. Dans l'cran qui s'affiche, slectionnez les ports bloquer puis cliquez sur Enregistrer. Tous les ports (y compris ICMP) : bloque tous les ports sauf le port scuris. Pour bloquer galement le port scuris, cochez la case Bloquer le port scuris dans l'cran prcdent. Ports frquemment utiliss : Slectionnez au moins un numro de port pour permettre OfficeScan d'enregistrer les paramtres de blocage de ports. Ports des chevaux de Troie : bloque les ports habituellement utiliss par les programmes de type Cheval de Troie. Voir Port des chevaux de Troie la page C-15 pour obtenir des informations dtailles. Un numro de port ou une plage de ports : vous pouvez indiquer de faon facultative la direction du trafic bloquer et certains commentaires, comme la raison pour laquelle vous bloquez les ports spcifis. Protocole ping (Rejeter ICMP) : cliquez ici pour bloquer uniquement les paquets ICMP, tels que les requtes ping.
b. c.
Pour modifier les paramtres du ou des ports bloqus, cliquez sur le numro du port. Dans l'cran qui s'affiche, modifiez les paramtres puis cliquez sur Enregistrer.
d. Pour supprimer un port de la liste, slectionnez la case cocher en regard du numro de port puis cliquez sur Supprimer.
6-108
6. 7.
Cliquez sur Enregistrer. L'cran Paramtres de prvention des pidmies s'affiche de nouveau. Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre.
Interdiction de l'accs en criture aux fichiers et dossiers

Les virus/programmes malveillants peuvent modifier ou supprimer les fichiers et les dossiers stocks sur les ordinateurs infects. En cas d'pidmie, configurez OfficeScan de telle sorte que les virus/programmes malveillants ne puissent pas modifier ni supprimer les fichiers et les dossiers des postes clients.
Pour interdire l'accs en criture aux fichiers et aux dossiers :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur Interdire l'accs en criture aux fichiers et dossiers. Entrez le chemin du rpertoire. Lorsque vous aurez saisi le chemin d'accs au rpertoire que vous souhaitez protger, cliquez sur Ajouter.
Remarque : Saisissez le chemin d'accs absolu au rpertoire, et non le chemin d'accs virtuel.
5.
Spcifiez les fichiers protger dans les rpertoires protgs. Slectionnez tous les fichiers ou uniquement les fichiers avec une extension dtermine. Pour les extensions de fichiers, spcifiez une extension qui ne figure pas dans la liste propose en la saisissant dans la zone de texte, puis en cliquant sur Ajouter. Pour protger des fichiers spcifiques, sous Fichiers protger, entrez le nom de fichier complet et cliquez sur Ajouter. Cliquez sur Enregistrer. L'cran Paramtres de prvention des pidmies s'affiche de nouveau. Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre.
6. 7. 8.
6-109
Dsactivation de la prvention des pidmies

Si vous tes absolument certain que l'pidmie dtecte a t contenue et qu'OfficeScan a dj nettoy ou mis en quarantaine tous les fichiers infects, rtablissez les valeurs normales de vos paramtres rseau en dsactivant la fonction de prvention des pidmies.
Pour dsactiver manuellement la prvention des pidmies :
1. 2. 3. 4. 5.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Rtablir les paramtres. Pour informer les utilisateurs que l'pidmie est termine, slectionnez Avertir les utilisateurs clients une fois les paramtres d'origine restaurs.. Acceptez ou modifiez les messages de notification de client par dfaut. Cliquez sur Rtablir les paramtres.
Remarque : Si vous ne restaurez pas les paramtres rseau manuellement, OfficeScan les restaure automatiquement aprs expiration du nombre d'heures spcifi dans Restaurer automatiquement les paramtres initiaux du rseau aprs __ heures dans l'cran Paramtres de prvention des pidmies. La valeur par dfaut est fixe 48 heures.
OfficeScan consigne les vnements suivants dans les journaux d'vnements du systme : vnements lis aux serveurs (qui lancent le processus de prvention des pidmies et envoient aux clients des notifications leur demandant d'activer cette prvention) vnements lis aux serveurs (qui activent la prvention)
6.
Aprs avoir dsactiv la prvention des pidmies, recherchez les risques lis la scurit sur les ordinateurs en rseau pour vous assurer que l'pidmie a t contenue.
6-110
Chapitre 7
Utilisation de la surveillance des comportements

Ce chapitre explique comment protger les ordinateurs des risques de scurit en utilisant la fonctionnalit de surveillance des comportements. Sujets abords dans ce chapitre : Surveillance des comportements la page 7-2 Privilges de surveillance des comportements la page 7-10 Notifications de surveillance des comportements pour les utilisateurs clients la page 7-11 Journaux de surveillance des comportements la page 7-12
7-1
Surveillance des comportements

La surveillance des comportements surveille continuellement les points finaux, guettant les modifications inhabituelles du systme d'exploitation ou des logiciels installs. La surveillance des comportements protge les points finaux via le blocage du comportement des programmes malveillants et la surveillance des vnements. Une liste d'exceptions configure par l'utilisateur et Certified Safe Software Service viennent complter ces deux fonctionnalits. Important ! La surveillance des comportements prend uniquement en charge les plates-formes 32 bits. Par dfaut, la surveillance des comportements est dsactive pour les versions 32 bits de Windows Server 2003 et Windows Server 2008. Avant d'activer la surveillance des comportements sur ces plates-formes serveur, consultez les instructions et pratiques recommandes dcrites dans Services du client la page 13-6.
Blocage du comportement des programmes malveillants Le blocage du comportement des programmes malveillants fournit un niveau ncessaire de protection supplmentaire contre les menaces pour les programmes qui affichent un comportement malveillant. Il observe les vnements du systme sur une priode de temps. Pendant que les programmes excutent diffrentes combinaisons ou squences d'actions, le blocage du comportement des programmes malveillants dtecte les comportements malveillants connus et bloque les programmes associs. Utilisez cette fonctionnalit pour vous assurer un niveau de protection plus lev contre les menaces nouvelles, inconnues et mergentes. Lorsqu'un programme est bloqu et que les notifications sont actives, OfficeScan affiche une notification sur l'ordinateur client. Pour plus de dtails sur les notifications, voir Notifications de surveillance des comportements pour les utilisateurs clients la page 7-11.
7-2
Surveillance des vnements La surveillance des vnements fournit une approche plus gnrique de la protection contre les logiciels non autoriss et les attaques de programmes malveillants. Elle surveille les zones du systme pour certains vnements, permettant aux administrateurs de grer les programmes qui dclenchent ces vnements. Utilisez la surveillance des vnements si vous avez des exigences de protection du systme spcifiques diffrentes de la protection fournie par le blocage du comportement des programmes malveillants. Les vnements du systme surveills comprennent :
TABLEAU 7-1. vnements du systme surveills VNEMENTS
Fichier systme dupliqu
D ESCRIPTION
Bon nombre de programmes malveillants crent des copies d'eux-mmes ou d'autres programmes malveillants en se servant de noms de fichiers utiliss par les fichiers systme Windows. Ceci a gnralement pour but d'craser ou de remplacer ces fichiers systme, d'viter la dtection ou de dcourager les utilisateurs de supprimer les programmes malveillants. Le fichier Hosts tablit la correspondance entre les noms de domaine et les adresses IP. De nombreux programmes malveillants modifient le fichier Hosts de telle sorte que le navigateur Web soit redirig vers des sites Web infects, inexistants ou contrefaits. Le comportement suspect peut tre une action spcifique ou une srie d'actions inhabituelles de la part de programmes lgitimes. Les programmes prsentant un comportement suspect doivent tre employs avec la plus grande prudence. Les programmes malveillants de type spywares/graywares installent souvent des plug-ins Internet Explorer indsirables, tels que des barres d'outils ou des outils d'aide la navigation (BHO - Browser Helper Objects).
Modification du fichier Hosts
Comportement suspect
Nouveau plug-in Internet Explorer
7-3
TABLEAU 7-1. vnements du systme surveills (suite) VNEMENTS

Modification des paramtres d'Internet Explorer Modification des stratgies de scurit Injection de bibliothques de programmes
D ESCRIPTION
De nombreux virus/programmes malveillants modifient les paramtres d'Internet Explorer, notamment la page d'accueil, les sites Web de confiance, les paramtres de serveur proxy et les extensions de menu.
La modification des stratgies de scurit de Windows peut permettre des applications indsirables de s'excuter puis de changer les paramtres du systme. De nombreux programmes malveillants configurent Windows de telle sorte que toutes les applications chargent automatiquement une bibliothque de programmes (DLL). Ceci permet aux routines malveillantes contenues dans cette DLL de s'excuter chaque fois qu'une de ces applications est lance. De nombreux programmes malveillants modifient les paramtres du shell Windows de manire s'associer eux-mmes certains types de fichiers. Cette routine permet des programmes malveillants de se lancer automatiquement ds qu'un utilisateur ouvre les fichiers associs dans l'Explorateur Windows. La modification des paramtres du shell Windows peut aussi permettre des programmes malveillants de suivre les programmes utiliss et de s'excuter conjointement avec les applications lgitimes. Les services Windows sont des processus dots de fonctions spciales qui, gnralement, s'excutent continuellement en arrire-plan et bnficient d'un accs d'administration complet. Certains programmes malveillants s'installent eux-mmes en tant que services afin de rester dissimuls.
Modification du shell
Nouveau service
7-4
TABLEAU 7-1. vnements du systme surveills (suite) VNEMENTS

Modification du systme de fichiers
D ESCRIPTION
Certains fichiers systme de Windows dterminent le comportement du systme et notamment les paramtres relatifs aux programmes de dmarrage et aux conomiseurs d'cran. De nombreux programmes malveillants modifient les fichiers systme de manire s'excuter automatiquement au dmarrage et contrler le comportement du systme. La stratgie de pare-feu Windows dtermine quelles applications ont accs au rseau, quels ports sont ouverts la communication et quelles adresses IP peuvent communiquer avec l'ordinateur. De nombreux programmes malveillants modifient la stratgie de manire s'octroyer eux-mmes l'accs au rseau et Internet. De nombreux programmes malveillants agissent de diffrentes faons sur les processus Windows intgrs. Ces actions peuvent consister interrompre ou modifier les processus en cours d'excution. De nombreux programmes malveillants configurent Windows de telle sorte que toutes les applications chargent automatiquement une bibliothque de programmes (DLL). Ceci permet aux routines malveillantes contenues dans cette DLL de s'excuter chaque fois qu'une de ces applications est lance.
Modification des stratgies de pare-feu
Modification des processus systme Nouveau programme de dmarrage
7-5
Lorsque la surveillance des vnements dtecte un vnement du systme surveill, elle excute l'action configure pour l'vnement. Vous pouvez choisir parmi les actions suivantes :
TABLEAU 7-2. Actions sur les vnements du systme surveills A CTION
valuer
D ESCRIPTION
OfficeScan autorise toujours les programmes associs un vnement, mais enregistre cette action dans les journaux pour valuation. Il s'agit de l'action par dfaut pour tous les vnements du systme surveills.
Autoriser
OfficeScan autorise toujours les programmes associs un vnement. OfficeScan invite les utilisateurs autoriser ou refuser les programmes associs un vnement et ajoute les programmes la liste d'exceptions Si l'utilisateur ne rpond pas au cours d'une certaine priode, OfficeScan autorise automatiquement l'excution du programme. La valeur par dfaut de la priode est 30 secondes. Pour modifier la priode, reportez-vous Pour modifier la priode avant lautorisation de lexcution dun programme la page 7-9.
Demander si ncessaire
Refuser
OfficeScan bloque toujours les programmes associs un vnement et enregistre cette action dans les journaux. Lorsqu'un programme est bloqu et que les notifications sont actives, OfficeScan affiche une notification sur l'ordinateur client. Pour plus de dtails sur les notifications, voir Notifications de surveillance des comportements pour les utilisateurs clients la page 7-11.
7-6
Liste d'exceptions de la surveillance des comportements La liste d'exceptions de la surveillance des comportements contient les programmes n'tant pas surveills par la surveillance des comportements. Programmes approuvs : Les programmes de cette liste peuvent tre excuts. Un programme approuv sera toutefois vrifi par d'autres fonctionnalits de OfficeScan (telles qu'un scan des fichiers) avant que son excution ne soit dfinitivement autorise. Programmes bloqus : Les programmes de cette liste ne peuvent jamais tre dmarrs. Pour configurer cette liste, la surveillance des vnements doit tre active.
Configurez la liste d'exceptions depuis la console Web. Vous pouvez galement donner aux utilisateurs le privilge de configurer leur propre liste d'exceptions depuis la console client. Pour obtenir des informations dtailles, voir Privilges de surveillance des comportements la page 7-10.
Pour configurer le blocage du comportement des programmes malveillants, la surveillance des vnements et la liste d'exceptions :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de surveillance des comportements. Slectionnez Activer le blocage du comportement des programmes malveillants. Configurez les paramtres de surveillance des comportements. a. b. Slectionnez Activer la surveillance des vnements. Choisissez les vnements du systme surveiller et slectionnez une action pour chacun de ces vnements. Pour des informations relatives aux vnements du systme surveills et aux actions, voir Surveillance des vnements la page 7-3.
7-7
5.
Configurez la liste d'exceptions. a. Sous Saisissez le chemin d'accs complet au programme, entrez le chemin d'accs complet du programme approuver ou bloquer. Sparez les entres multiples par des points virgules (;). La liste d'exceptions prend en charge les caractres gnriques et les chemins UNC. Cliquez sur Approuver les programmes ou Bloquer les programmes.
Remarque : OfficeScan accepte au maximum 100 programmes approuvs et 100 programmes bloqus.
b.
c. 6.
Pour supprimer de la liste un programme approuv ou bloqu, cliquez sur l'icne corbeille ct du programme.
7-8
Pour modifier la priode avant l'autorisation de l'excution d'un programme :

Remarque : Ce paramtre fonctionne uniquement si la surveillance des vnements est active et si l'action pour un vnement du systme surveill est Demander si ncessaire . Cette action demande l'utilisateur d'autoriser ou de refuser les programmes associs l'vnement. Si l'utilisateur ne rpond pas au cours d'une certaine priode, OfficeScan autorise automatiquement l'excution du programme. Pour plus d'informations, voir Surveillance des vnements la page 7-3.
1. 2. 3.
Accdez la section Paramtres de surveillance des comportements. Prcisez la priode dans Autoriser automatiquement le programme si le client ne rpond pas dans les __ secondes. Cliquez sur Enregistrer.
Certified Safe Software Service Le service Certified Safe Software Service interroge les centres de donnes Trend Micro pour vrifier la scurit d'un programme dtect par le blocage du comportement des programmes malveillants ou la surveillance des vnements. Activez le service Certified Safe Software Service pour rduire la probabilit de dtection de faux-positifs.
Remarque : Vrifiez que les clients disposent des Paramtres proxy du client corrects avant d'activer le service Certified Safe Software Service. Des paramtres proxy incorrects, de mme qu'une connexion Internet intermittente, peuvent entraner des retards ou un chec de rception d'une rponse des centres de donnes Trend Micro, et faire que des programmes apparaissent comme sans rponse. De plus, des clients avec une adresses IPv6 pure ne peuvent interroger directement depuis les centres de donnes Trend Micro. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter aux centres de donnes Trend Micro.
7-9
Pour activer Certified Safe Software Service :

1. 2. 3.
Accdez la section Paramtres de surveillance des comportements. Slectionnez l'option Activer Certified Safe Software Service. Cliquez sur Enregistrer.
Privilges de surveillance des comportements

Si les clients disposent des privilges de surveillance des comportements, l'onglet Surveillance des comportements s'affiche sur la console du client. Les utilisateurs peuvent alors grer leur propre liste d'exceptions.
FIGURE 7-1.
Onglet Surveillance des comportements sur la console client
Pour donner les privilges de surveillance des comportements :

1. 2.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres.
7-10
3. 4. 5.
Dans l'onglet Privilges, allez la section Privilges de surveillance des comportements. Slectionnez Afficher l'onglet Surveillance des comportements sur la console du client. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
Notifications de surveillance des comportements pour les utilisateurs clients

OfficeScan peut afficher un message de notification sur un ordinateur client immdiatement aprs que la surveillance des comportements a bloqu un programme. Activer l'envoi de messages de notification et modifier ventuellement le contenu du message.
Pour activer l'envoi de messages de notification :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et allez la section Paramtres de surveillance des comportements. Slectionnez Afficher une notification lorsqu'un programme est bloqu.
7-11
5.
Pour modifier le contenu du message de notification :

1. 2. 3.
Cliquez sur l'onglet Violations de la stratgie de surveillance des comportements. Saisissez le message par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.
Journaux de surveillance des comportements

Les clients consignent dans des journaux les accs des programmes non autoriss et envoient ces journaux au serveur. Un client qui s'excute en permanence regroupe les journaux et les envoie un intervalle spcifi, qui est de 60 minutes par dfaut. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
7-12
Pour afficher les journaux de surveillance des comportements :

1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de surveillance des comportements ou Afficher les journaux > Journaux de surveillance des comportements. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date/heure de dtection du processus non autoris Ordinateur sur lequel le processus non autoris a t dtect Domaine de l'ordinateur Violation : rgle de surveillance des vnements avec laquelle le processus est en infraction Action excute lors de la dtection de la violation vnement : type d'objet auquel le programme a accd Niveau de risque que reprsente le programme non autoris Programme, c'est--dire le programme non autoris Opration : action excute par le programme non autoris Cible, c'est--dire le processus qui a fait l'objet de l'accs
5.
Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.
Pour configurer la programmation d'envoi de journaux de surveillance des comportements :
1. 2. 3.
Accdez <Dossier d'installation du serveur>\PCCSRV. Ouvrez le fichier ofcscan.ini l'aide d'un diteur de texte comme le Bloc-notes. Recherchez la chane SendBMLogPeriod , puis vrifiez la valeur en regard de cette chane. La valeur par dfaut est 3 600 secondes et la chane a l'aspect suivant : SendBMLogPeriod=3600.
7-13
4. 5. 6. 7. 8.
Spcifiez la valeur en secondes. Par exemple, pour faire passer la priode d'envoi des journaux 2 heures, indiquez 7200 comme valeur. Enregistrez le fichier. Accdez Ordinateurs en rseau > Paramtres clients gnraux. Cliquez sur Enregistrer sans changer aucun paramtre. Redmarrez l'ordinateur client.
7-14
Chapitre 8
Utilisation du contrle des dispositifs

Ce chapitre explique comment protger les ordinateurs des risques de scurit en utilisant la fonctionnalit de contrle des dispositifs. Sujets abords dans ce chapitre : Contrle des dispositifs la page 8-2 Notifications du contrle des dispositifs la page 8-17 Journaux de contrle des dispositifs la page 8-17
8-1

Le contrle des dispositifs rgule l'accs aux priphriques de stockage externes et aux ressources rseau connects des ordinateurs. Le Contrle des dispositifs prvient la perte et les fuites de donnes et, conjointement avec le scan de fichiers, contribue la protection contre les risques de scurit. Vous pouvez configurer les stratgies de contrle des dispositifs pour les clients internes et externes. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies sont des paramtres dtaills dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Une fois que vous avez dploy les stratgies, les clients utilisent les critres d'emplacement dfinis dans l'cran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur la page 13-2) afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change. Important : Le contrle des dispositifs prend uniquement en charge les plates-formes 32 bits. Par dfaut, le contrle des dispositifs est dsactiv pour les versions 32 bits de Windows Server 2003 et Windows Server 2008. Avant d'activer le contrle des dispositifs sur ces plates-formes serveur, consultez les instructions et pratiques recommandes dcrites dans Services du client la page 13-6. Les types de priphriques pouvant tre surveills par OfficeScan dpendent de l'activation de la licence de protection des donnes. La protection des donnes fait l'objet d'une licence distincte et doit tre active avant d'tre utilise. Pour plus d'informations sur la licence de protection des donnes, voir Licence de protection des donnes la page 9-4.
8-2
TABLEAU 8-1. Types de priphriques TYPE DE PRIPHRIQUE P ROTECTION DES

DONNES ACTIVE
P ROTECTION DES
DONNES DSACTIVE
Priphriques de stockage CD/DVD Disquettes Lecteurs de rseau Priphriques de stockage USB Surveill Surveill Surveill Surveill Surveill Surveill Surveill Surveill
Priphriques qui ne sont pas destins au stockage Ports COM et LPT Interface IEEE 1394 Priphriques d'images Priphriques infrarouges Modems Carte PCMCIA Touche Impr. cran Surveill Surveill Surveill Non surveill Non surveill Non surveill
Surveill
Non surveill
Surveill Surveill Surveill
Non surveill Non surveill Non surveill
Pour obtenir la liste des modles de priphriques pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
8-3
Autorisations pour les priphriques de stockage Les autorisations du contrle des dispositifs pour les priphriques de stockage sont utilises dans les cas suivants : Lorsque vous autorisez l'accs aux priphriques de stockage USB, CD/DVD, disquettes et lecteurs de rseau. Vous pouvez accorder un accs complet ou limiter le niveau d'accs ces priphriques. Configurez la liste des priphriques de stockage USB approuvs. Le contrle des dispositifs vous permet de bloquer l'accs tous les priphriques de stockage USB, sauf ceux qui ont t ajouts la liste des priphriques approuvs. Vous pouvez accorder un accs complet aux priphriques approuvs ou limiter le niveau d'accs.
Le tableau suivant rpertorie les autorisations :

TABLEAU 8-2. Autorisations de contrle des dispositifs pour les priphriques de
stockage
A UTORISATIO
NS
F ICHIERS PRSENTS SUR LE

PRIPHRIQUE
F ICHIERS ENTRANTS
Oprations autorises : Enregistrer, Dplacer, Copier En d'autres termes, un fichier peut tre enregistr, dplac et copi sur le priphrique. Oprations autorises : Enregistrer, Dplacer, Copier
Accs complet
Oprations autorises : Copier, Dplacer, Ouvrir, Enregistrer, Supprimer, Excuter
Modifier
Oprations autorises : Copier, Dplacer, Ouvrir, Enregistrer, Supprimer Oprations interdites : Excuter
Lire et excuter
Oprations autorises : Copier, Ouvrir, Excuter Operations interdites : Enregistrer, Dplacer, Supprimer
Operations interdites : Enregistrer, Dplacer, Copier
8-4
TABLEAU 8-2. Autorisations de contrle des dispositifs pour les priphriques de

stockage (suite)
A UTORISATIO
NS
F ICHIERS PRSENTS SUR LE

PRIPHRIQUE
F ICHIERS ENTRANTS
Lire
Oprations autorises : Copier, Ouvrir Operations interdites : Enregistrer, Dplacer, Supprimer, Excuter
Rpertorier le contenu des dispositifs uniquement
Oprations interdites : Toutes les oprations Le dispositif et les fichiers qu'il contient sont visibles par l'utilisateur (par exemple, dans l'Explorateur Windows). Oprations interdites : Toutes les oprations Le dispositif et les fichiers qu'il contient ne sont pas visibles par l'utilisateur (par exemple, dans l'Explorateur Windows).
Bloquer
La fonction de scan de fichiers d'OfficeScan complte et, le cas chant, annule les autorisations relatives aux priphriques. Si, par exemple, l'une d'entre elles autorise l'ouverture d'un fichier mais qu'OfficeScan dtecte que celui-ci est infect par un programme malveillant, une action de scan spcifique est excute sur le fichier pour liminer ce programme. Si l'action de scan est Nettoyer, le fichier s'ouvre une fois le nettoyage effectu. Si, en revanche l'action de scan est Supprimer, le fichier est supprim.
8-5
Autorisations avances pour les priphriques de stockage Les autorisations avances sont appliques lorsque vous accordez des autorisations limites aux priphriques de stockage. L'autorisation peut tre : Modifier Lire et excuter Lire Rpertorier le contenu des dispositifs uniquement
Vous pouvez continuer de limiter les autorisations tout en accordant des autorisations avances certains programmes des priphriques de stockage et de l'ordinateur local. Pour dfinir des programmes, configurez les listes de programmes suivantes :
TABLEAU 8-3. Listes des programmes L ISTE DES PROGRAMMES
Programmes disposant d'un accs en lecture et criture sur les priphriques de stockage
D ESCRIPTION
Cette liste contient des programmes locaux ainsi que des programmes de priphriques de stockage ayant un droit de lecture et d'criture sur les priphriques. Microsoft Word (winword.exe) est un exemple de programme local. Il est gnralement situ sous C:\Program Files\Microsoft Office\Office. Si l'autorisation pour les priphriques de stockage USB est Rpertorier le contenu des dispositifs uniquement mais que C:\Program Files\Microsoft Office\Office\winword.exe est inclus dans cette liste :
E NTRES VALIDES
Nom et chemin d'accs du programme Pour obtenir des informations dtailles, voir Spcifier le nom et le chemin d'accs d'un programme la page 8-8.
un utilisateur aura accs en lecture et

criture tous les fichiers du priphrique de stockage USB accessibles avec Microsoft Word.
un utilisateur peut enregistrer,

dplacer ou copier un fichier Microsoft Word dans le priphrique de stockage USB.
8-6
TABLEAU 8-3. Listes des programmes (suite) L ISTE DES PROGRAMMES

Programmes prsents sur les priphriques de stockage et autoriss s'excuter
D ESCRIPTION
Cette liste contient des programmes se trouvant sur les priphriques de stockage et que les utilisateurs ou le systme peuvent excuter. Par exemple, si vous souhaitez autoriser les utilisateurs installer un logiciel partir d'un CD, ajoutez le nom et le chemin d'accs du programme d'installation, comme E:\Installer\Setup.exe , cette liste.
E NTRES VALIDES
Chemin d'accs et nom du programme ou fournisseur de la signature numrique Pour plus d'informations, voir Spcifier le nom et le chemin d'accs d'un programme la page 8-8 ou Spcifier un fournisseur de signature digitale la page 8-8.
Dans certains cas vous devrez ajouter un programme aux deux listes. Prenez par exemple la fonctionnalit de verrouillage de donnes d'un priphrique de stockage USB qui, si elle est active, invite l'utilisateur fournir un nom et un mot de passe avant de dverrouiller le priphrique. La fonctionnalit de verrouillage de donnes utilise le programme Password.exe sur le priphrique. Il doit tre autoris s'excuter afin que les utilisateurs puissent dverrouiller le priphrique. Password.exe doit galement avoir le droit de lecture et criture sur le priphrique afin que les utilisateurs puissent modifier leur nom d'utilisateur ou leur mot de passe. Chaque liste de programmes de l'interface utilisateur peut contenir jusqu' 100 programmes. Si vous souhaitez ajouter plus de programmes une liste de programmes, vous devrez les ajouter dans le fichier ofcscan.ini qui peut accepter un maximum de 1 000 programmes. Pour obtenir des instructions relatives l'ajout de programmes au fichier ofscan.ini, voir Pour ajouter des programmes aux listes de programmes de contrle des dispositifs laide du fichier ofcscan.ini la page 8-15.
8-7
AVERTISSEMENT !
Les programmes ajouts au fichier ofcscan.ini seront dploys sur le domaine racine et remplaceront les programmes des clients ou domaines individuels.
Spcifier un fournisseur de signature digitale Spcifiez un fournisseur de signature digitale si vous faites confiance aux programmes de ce fournisseur. Par exemple, entrez Microsoft Corporation ou Trend Micro, Inc. Vous pouvez obtenir le fournisseur de signature digitale en vrifiant les proprits d'un programme (par exemple, en cliquant avec le bouton droit sur le programme et en slectionnant Proprits).
FIGURE 8-1.
Fournisseur de signature digitale pour le programme client OfficeScan (PccNTMon.exe)
Spcifier le nom et le chemin d'accs d'un programme Le nome et le chemin d'accs d'un programme doivent compter 259 caractres au maximum et ne peuvent contenir que des caractres alphanumrique (A-Z, a-z, 0-9). Il est impossible de spcifier uniquement le nom du programme. Vous pouvez utiliser des caractres gnriques pour remplacer les lettres de lecteur et les noms de programmes. Utilisez un point d'interrogation (?) pour remplacer un seul caractre, comme la lettre d'un lecteur. Utilisez un astrisque (*) pour remplacer plusieurs caractres, comme un nom de programme.
Remarque : Les caractres gnriques ne peuvent pas tre utiliss pour remplacer des noms de dossiers. Le nom exact du dossier doit tre spcifi.
8-8
Les caractres gnriques peuvent tre utiliss dans les exemples suivants :
TABLEAU 8-4. Utilisation correcte des caractres gnriques E XEMPLE
? :\\password.exe
D ONNES CORRESPONDANTES
Le fichier Password.exe situ dans n'importe quel lecteur Tout fichier .exe de C:\Program Files\Microsoft Tout fichier sous C:\Program Files qui possde une extension Tout fichier .exe sous C:\Program Files dont le nom est compos de 3 caractres, commenant par la lettre a et se terminant par la lettre c Tout fichier se trouvant directement sous C:\ drive, qu'il possde ou non une extension
C:\Program Files\Microsoft\ * .exe
C:\Program Files\ * . *
C:\Program Files\a ? c.exe
C:\ *
Les caractres gnriques ne peuvent pas tre utiliss dans les exemples suivants :
TABLEAU 8-5. Utilisation incorrecte des caractres gnriques E XEMPLE
?? :\Buffalo\Password.exe
C AUSE
?? reprsente deux caractres alors qu'une lettre de lecteur n'est compose que d'un seul caractre alphabtique. * reprsente plusieurs caractres alors qu'une lettre de lecteur n'est compose que d'un seul caractre alphabtique. Les caractres gnriques ne peuvent pas tre utiliss pour remplacer des noms de dossiers. Le nom exact du dossier doit tre spcifi.
* :\Buffalo\Password.exe
C:\ * \Password.exe C:\ ? \Password.exe
8-9
Autorisations pour les priphriques qui ne sont pas destins au stockage Vous pouvez autoriser ou bloquer l'accs des priphriques qui ne sont pas destins au stockage. Il n'y a pas d'autorisation dtaille ou avance pour ces priphriques.
Pour grer l'accs aux priphriques externes (protection des donnes active) :
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de contrle des dispositifs. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes. Slectionnez Activer le contrle des dispositifs. Si vous vous trouvez dans l'onglet Clients externes, vous pouvez appliquer les paramtres aux clients internes en slectionnant Appliquer tous les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres aux clients externes en slectionnant Appliquer tous les paramtres aux clients externes.
4. 5.
6. 7.
Autorisez ou bloquez la fonction AutoRun (autorun.inf) sur les priphriques de stockage USB. Configurez les paramtres pour les priphriques de stockage. a. Slectionnez une autorisation pour chaque priphrique de stockage. Pour plus de dtails sur les autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Configurez des autorisations avances et des notifications si l'autorisation pour un priphrique de stockage est l'une des suivantes : Modifier Lire et excuter Lire Rpertorier le contenu des dispositifs uniquement
b.
8-10
Bien que vous puissiez configurer des autorisation avances et des notifications pour un priphrique de stockage spcifique dans l'interface utilisateur, les autorisations et les notifications sont en fait attribues tous les priphriques de stockage. Cela signifie que lorsque vous cliquez sur Autorisations avances et notifications pour un CD ou un DVD, vous dfinissez des autorisations et des notifications pour tous les priphriques de stockage.
Remarque : Pour plus d'informations sur les autorisations avances et la manire de dfinir correctement des programmes avec des autorisations avances, voir Autorisations avances pour les priphriques de stockage la page 8-6.
i.
Cliquez sur Autorisations avances et notifications. Un nouvel cran s'affiche.
ii. Sous Programmes ayant un droit de lecture et d'criture sur des priphriques des stockage, entrez le nom et le chemin d'accs d'un programme, puis cliquez sur Ajouter. Le fournisseur de la signature digitale n'est pas accept. iii. Sous Programmes prsents sur les priphriques de stockage et autoriss s'excuter, entrez le nom et le chemin d'accs du programme ou le fournisseur de la signature digitale, puis cliquez sur Ajouter. iv. Slectionnez Afficher un message de notification sur l'ordinateur client lorsqu'OfficeScan dtecte un accs non autoris un priphrique. Un accs non autoris un priphrique fait rfrence des oprations interdites. Par exemple, si l'autorisation pour le priphrique est Lire, les utilisateurs ne pourront pas enregistrer, dplacer, supprimer ou excuter un fichier sur le priphrique. Pour une liste d'oprations interdites sur le priphriques sur base des autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Vous pouvez modifier le message de notification. Pour obtenir des informations dtailles, voir Notifications du contrle des dispositifs la page 8-17.
v.
Cliquez sur Retour.
8-11
c.
Si l'autorisation pour les priphriques de stockage USB est Bloquer, configurez une liste de priphriques approuvs. Les utilisateurs peuvent accder ces priphriques et vous pouvez contrler le niveau d'accs en utilisant les autorisations. i. Cliquez sur Priphriques approuvs. ii. Entrez le nom du fournisseur de priphrique. iii. Entrez le modle et le numro de srie.
Conseil : l'aide de l'outil Liste de dispositifs, interrogez les dispositifs relis aux points finaux. L'outil indique, pour chaque priphrique, le nom du fournisseur, le modle et le numro de srie. Pour obtenir des informations dtailles, voir Outil Liste de dispositifs la page 9-72.
iv. Slectionnez l'autorisation pour le priphrique. Pour plus de dtails sur les autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. v. 8. 9. Pour ajouter plusieurs priphriques, cliquez sur l'icne . vi. Cliquez sur Retour. Pour chaque priphrique non destin au stockage, slectionnez Autoriser ou Bloquer. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
8-12
Pour grer l'accs aux priphriques externes (protection des donnes non active) :
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Contrle des dispositifs. Paramtres. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes. Slectionnez Activer le contrle des dispositifs. Si vous vous trouvez dans l'onglet Clients externes, vous pouvez appliquer les paramtres aux clients internes en slectionnant Appliquer tous les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres aux clients externes en slectionnant Appliquer tous les paramtres aux clients externes.
4. 5.
6. 7. 8.
Autorisez ou bloquez la fonction AutoRun (autorun.inf) sur les priphriques de stockage USB. Slectionnez l'autorisation pour chaque priphrique. Pour plus de dtails sur les autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Configurez des autorisations avances et des notifications si l'autorisation pour un priphrique est l'une des suivantes : Modifier Lire et excuter Lire Rpertorier le contenu des dispositifs uniquement
Il n'est pas ncessaire de configurer des autorisation avances et des notifications si l'autorisation dfinie pour tous les priphriques est Accs complet.
Remarque : Pour plus d'informations sur les autorisations avances et la manire de dfinir correctement des programmes avec des autorisations avances, voir Autorisations avances pour les priphriques de stockage la page 8-6.
8-13
a.
Sous Programmes ayant un droit de lecture et d'criture sur des priphriques des stockage, entrez le nom et le chemin d'accs d'un programme, puis cliquez sur Ajouter. Le fournisseur de la signature digitale n'est pas accept. Sous Programmes prsents sur les priphriques de stockage et autoriss s'excuter, entrez le nom et le chemin d'accs du programme ou le fournisseur de la signature digitale, puis cliquez sur Ajouter. Slectionnez Afficher un message de notification sur l'ordinateur client lorsqu'OfficeScan dtecte un accs non autoris un priphrique. Un accs non autoris un priphrique fait rfrence des oprations interdites. Par exemple, si l'autorisation pour le priphrique est Lire , les utilisateurs ne pourront pas enregistrer, dplacer, supprimer ou excuter un fichier sur le priphrique. Pour une liste d'oprations interdites sur le priphriques sur base des autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Vous pouvez modifier le message de notification. Pour obtenir des informations dtailles, voir Notifications du contrle des dispositifs la page 8-17.
b.
c.
9.
8-14
Pour ajouter des programmes aux listes de programmes de contrle des dispositifs l'aide du fichier ofcscan.ini : Remarque : Pour plus d'informations sur les listes de programmes et la manire de dfinir correctement les programmes pouvant tre ajouts la liste, voir Autorisations avances pour les priphriques de stockage la page 8-6.
1. 2. 3.
Sur l'ordinateur du serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\PCCSRV. Ouvrez le fichier ofcscan.ini l'aide d'un diteur de texte. Pour ajouter des programmes disposant d'un accs en lecture et criture sur les priphriques de stockage : a. Localisez les lignes suivantes :
[DAC_APPROVED_LIST] Count=x
b. c.
Remplacez x par le nombre de programmes de la liste de programmes. Sous Count=x , ajoutez des programmes en entrant :
lment<numro>=<chemin d'accs et nom du programme ou fournisseur de la signature numrique>
Par exemple :
[DAC_APPROVED_LIST] Count=3 Item0=C:\Program Files\program.exe Item1=?:\password.exe lment 2 = Microsoft Corporation
8-15
4.
Pour ajouter des programmes prsents sur les priphriques de stockage et autoriss s'excuter : a. Localisez les lignes suivantes :
[DAC_EXECUTABLE_LIST] Count=x
b. c.
Remplacez x par le nombre de programmes de la liste de programmes. Sous Count=x , ajoutez des programmes en entrant :
lment<numro>=<chemin d'accs et nom du programme ou fournisseur de la signature numrique>
Par exemple :
[DAC_EXECUTABLE_LIST] Count=3 Item0=?:\Installer\Setup.exe Item1=E:\*.exe Item2=Trend Micro, Inc.
5. 6. 7.
Enregistrez et fermez le fichier ofcscan.ini. Ouvrez OfficeScan Web Console et accdez Ordinateurs en rseau > Paramtres clients gnraux. Cliquez sur Enregistrer pour dployer les listes de programmes vers tous les clients.
8-16
Notifications du contrle des dispositifs

En cas de violation du contrle des dispositifs, des messages de notification s'affichent sur les points finaux. Si ncessaire, les administrateurs peuvent galement modifier le message de notification par dfaut.
1. 2. 3.
Cliquez sur l'onglet Violations du contrle des dispositifs. Saisissez les messages par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.
Journaux de contrle des dispositifs

Les clients consignent dans des journaux les accs des priphriques non autoriss et envoient ces journaux au serveur. Un client qui s'excute en permanence regroupe les journaux et les envoie toutes les 24 heures par dfaut. Ds qu'un client est redmarr, son systme vrifie quel moment les journaux ont t envoys au serveur pour la dernire fois. Si ce le dlai coul dpasse 24 heures, ce client envoie les journaux immdiatement. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de contrle des dispositifs :
1. 2.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de contrle des dispositifs ou Afficher les journaux > Journaux de contrle des dispositifs.
8-17
3. 4.
Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Dtection d'un accs non autoris Date/Heure Ordinateur auquel est connect le priphrique externe ou sur lequel est mappe la ressource rseau Domaine d'ordinateur auquel est connect le priphrique externe ou sur lequel est mappe la ressource rseau Type de priphrique ou ressource rseau accds Cible, qui est l'lment accd sur le priphrique ou la ressource rseau Accd par, qui spcifie le lieu d'o l'accs a t lanc Autorisations accordes pour la cible
5.
8-18
Chapitre 9
Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Ce chapitre explique comment installer et activer le module de protection des donnes et utiliser la fonctionnalit de contrle des actifs numriques. Sujets abords dans ce chapitre : Installation de la protection des donnes la page 9-2 Licence de protection des donnes la page 9-4 Dploiement de la protection des donnes vers les clients la page 9-6 propos du contrle des actifs numriques la page 9-9 Stratgies de contrle des actifs numriques la page 9-10 Widgets de contrle des actifs numriques la page 9-72 Notifications de contrle des actifs numriques la page 9-73 Journaux de contrle des actifs numriques la page 9-78 Dsinstallation de la protection des donnes la page 9-83
9-1
Installation de la protection des donnes

Le module de protection des donnes intgre les fonctions suivantes : Contrle des dispositifs numriques : empche toute transmission non autorise d'actifs numriques. Contrle des dispositifs : Rgule l'accs aux priphriques externes
Remarque : OfficeScan dispose d'une fonction prte l'emploi de contrle des dispositifs, qui rgule l'accs aux dispositifs frquemment utiliss comme les priphriques de stockage USB. Le contrle des dispositifs, qui fait partie intgrante du module de protection des donnes, largit la porte des dispositifs contrls. Pour obtenir la liste des dispositifs surveills, voir Contrle des dispositifs la page 8-2.
Le contrle des actifs numriques et le contrle des dispositifs sont des fonctions natives d'OfficeScan, fournies sous des licences distinctes. Aprs que vous avez install le serveur OfficeScan, ces fonctions sont disponibles, mais elles ne sont pas excutables et ne peuvent pas tre dployes vers des clients. L'installation de la protection des donnes implique le tlchargement d'un fichier depuis le serveur ActiveUpdate (ou depuis une source de mise jour personnalise, si dfinie). Une fois le fichier intgr au serveur OfficeScan, vous pouvez activer la licence de protection de donnes pour que ses fonctions soient totalement oprationnelles. L'installation et l'activation sont effectues depuis Plug-in Manager. Important ! Vous n'avez pas besoin d'installer le module de protection des donnes si le logiciel Trend Micro Data Loss Prevention est dj install et qu'il s'excute aux points finaux. Le module de protection des donnes peut tre install sur un gestionnaire IPv6 Plug-in Manager pur. Toutefois, seule la fonction de contrle des dispositifs peut tre dploye sur les clients IPv6 purs. Le contrle des actifs numriques ne fonctionne pas sur les clients IPv6 purs.
9-2
Pour installer la protection des donnes :
1. 2.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Tlcharger. La taille du fichier tlcharger s'affiche en regard du bouton Tlcharger. Plug-in Manager stocke le fichier tlcharg dans <Dossier d'installation du serveur>\PCCSRV\Download\Product.
Remarque : Si Plug-in Manager ne peut pas tlcharger le fichier, il relance automatiquement le tlchargement aprs 24 heures. Pour lancer manuellement le tlchargement du fichier par Plug-in Manager, redmarrez le service Plug-in Manager de OfficeScan depuis Microsoft Management Console.
3.
Surveillez la progression du tlchargement. Vous pouvez naviguer dans une autre fentre pendant le tlchargement. Si vous rencontrez des problmes lors du tlchargement du fichier, consultez les journaux de mise jour du serveur sur la console Web OfficeScan. Dans le menu principal, cliquez sur Journaux > Journaux de mise jour du serveur. Une fois le fichier tlcharg par Plug-in Manager, la protection des donnes OfficeScan s'affiche dans une nouvelle fentre.
Remarque : Si la protection des donnes OfficeScan ne s'affiche pas, consultez les causes et les solutions dans la section Dpannage de Plug-in Manager la page 14-11.
4.
Pour installer immdiatement la protection des donnes OfficeScan, cliquez sur Installer immdiatement. Pour installer ultrieurement : a. b. c. Cliquez sur Installer ultrieurement. Ouvrez l'cran Plug-in Manager. Accdez la section Protection des donnes OfficeScan, puis cliquez sur Installer.
9-3
5. 6.
Lisez attentivement le contrat de licence, puis acceptez ses termes en cliquant sur Accepter. L'installation dmarre. Surveillez la progression de l'installation. Aprs l'installation, la version de la protection des donnes OfficeScan s'affiche.
Licence de protection des donnes

Affichez, activez et renouvelez la licence de protection des donnes depuis Plug-in Manager. Obtenez le code d'activation auprs de Trend Micro, puis utilisez-le afin d'activer la licence.
Pour activer ou renouveler la protection des donnes :
1. 2. 3. 4. 5.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Gestion de programme. Entrez le code d'activation. Vous pouvez galement copier le code d'activation, puis le coller dans n'importe quelle zone de texte. Cliquez sur Enregistrer. Dconnectez-vous de la console Web, puis reconnectez-vous afin d'afficher les configurations lies au contrle des actifs numriques et au contrle des dispositifs.
Pour afficher les informations de licence pour la protection des donnes :
1. 2. 3.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Gestion de programme. Cliquez sur Afficher les informations de licence.
9-4
4.
Consultez les informations relatives la licence dans l'cran qui s'ouvre. La section Dtails de la licence de protection des donnes fournit les informations suivantes : tat : affiche Activ , Non activ ou Expir . Version : affiche la version complte ou la version d' valuation . Si vous disposez la fois de la version complte et de la version d'valuation, la version qui s'affiche alors est la version complte . Date d'expiration : Si la protection des donnes dispose de plusieurs licences, la dernire date d'expiration s'affiche. Par exemple, si les dates d'expiration de la licence sont le 31.12.11 et le 30.06.11, la date qui s'affiche est le 31.12.11. Postes : Affiche le nombre des clients OfficeScan qui peuvent installer le module de protection des donnes Code d'activation : Affiche le code d'activation
Des messages de rappel concernant une licence devant expirer s'affichent dans les cas suivants : Si vous possdez une licence de version complte, un message de rappel s'affiche pendant et aprs la priode de grce. Une fois expire, la licence de version complte entre dans une priode de grce.
Remarque : La dure de la priode de grce varie selon les rgions. Veuillez vrifier cette dure auprs de votre reprsentant Trend Micro.
Si vous possdez une licence de version d'valuation, un message de rappel s'affiche lorsque la licence arrive expiration. Il n'existe aucune priode de grce pour une licence de version d'valuation.
Si vous ne renouvelez pas la licence, le contrle des actifs numriques et le contrle des dispositifs fonctionnent toujours, mais vous n'aurez plus accs au support technique. 5. 6. Cliquez sur Afficher le dtail de la licence en ligne pour afficher les informations relatives votre licence sur le site Web de Trend Micro. Pour rafrachir l'cran avec les dernires informations de licence, cliquez sur Informations sur la mise jour.
9-5
Dploiement de la protection des donnes vers les clients

Dployez le module de protection des donnes pour les clients aprs activation de leur licence. Aprs le dploiement, les clients pourront utiliser le contrle des actifs numriques et le contrle des dispositifs. Important ! Le module de protection des donnes prend uniquement en charge les plates-formes 32 bits. Par dfaut, le module est dsactiv sur les versions 32 bits de Windows Server 2003 et Windows Server 2008, ce, pour viter tout impact sur les performances de la machine hte. Si vous souhaitez activer le module, surveillez constamment les performances du systme et effectuez les actions ncessaires lorsque vous remarquez une baisse de performances.
Remarque : Vous pouvez activer et dsactiver le module partir de la console Web. Pour obtenir des informations dtailles, voir Services du client la page 13-6.
Si le logiciel Trend Micro Data Loss Prevention existe dj au point final, OfficeScan ne le remplacera pas par le module de protection des donnes. Seul le contrle des dispositifs peut tre dploy sur les clients IPv6 purs. Le contrle des actifs numriques ne fonctionne pas sur les clients IPv6 purs. Les clients en ligne installent le module de protection des donnes immdiatement. Les clients hors ligne et itinrants installent le module ds qu'ils se connectent en ligne. Les utilisateurs doivent redmarrer leurs ordinateurs pour finaliser l'installation des pilotes de contrle des actifs numriques. Informez les utilisateurs qu'un redmarrage anticip est ncessaire. Trend Micro vous recommande d'activer la journalisation du dbogage pour pouvoir rsoudre les problmes de dploiement. Pour obtenir des informations dtailles, voir Journaux de dbogage de protection des donnes la page 17-21.
9-6
Pour dployer le module de protection des donnes pour les clients :

1.
Dans l'arborescence d'un client, vous pouvez : cliquer sur l'icne du domaine racine pour dployer le module vers tous les clients existants et venir ; slectionner un domaine spcifique pour dployer le module vers tous les clients existants et venir associs ; slectionner un client spcifique pour dployer le module uniquement vers ce client. Il existe deux mthodes de dploiement : Cliquez sur Paramtres > Paramtres de contrle des actifs numriques. OU Cliquez sur Paramtres > Paramtres de contrle des dispositifs.
2.
Remarque : Si vous effectuez le dploiement en passant par Paramtres > Paramtres de contrle des actifs numriques et que le module de protection des donnes a t dploy avec succs, les pilotes de contrle des actifs numriques seront installs. Si les pilotes sont correctement installs, un message s'affiche, invitant les utilisateurs redmarrer leurs ordinateurs pour finaliser l'installation des pilotes. Si le message ne s'affiche pas, il est probable que des problmes soient survenus lors de l'installation. Si vous avez activ la journalisation du dbogage, vrifiez les journaux de dbogage pour en savoir plus sur les problmes relatifs l'installation des pilotes.
3.
Un message s'affiche : il indique le nombre de clients pour lesquels le module n'a pas t install. Cliquez sur Oui pour lancer le dploiement.
Remarque : Si vous cliquez sur Non (ou si le module n'a pas t dploy sur un ou plusieurs clients pour un motif quelconque), le mme message s'affiche lorsque vous cliquez nouveau sur Paramtres > Paramtres de contrle des actifs numriques ou Paramtres > Paramtres de contrle des dispositifs.
Les clients commencent tlcharger le module depuis le serveur.

9-7
4.
Vrifiez si le module a t dploy vers les clients. a. Dans l'arborescence du client, slectionnez un domaine. b. c. Dans la vue de l'arborescence du client, slectionnez Affichage de la protection des donnes ou Afficher tout. Consultez la colonne tat de protection des donnes. L'tat du dploiement peut tre l'un des suivants : En cours d'excution : le module a t correctement dploy et ses fonctions ont t actives. Redmarrage requis : les pilotes de contrle des actifs numriques n'ont pas t installs car les utilisateurs n'ont pas redmarr leur ordinateur. Si les pilotes ne sont pas installs, le contrle des actifs numriques ne pourra pas fonctionner. Arrt : le service du module n'a pas t dmarr. tant donn que le module est dsactiv par dfaut sur Windows Server 2003 et Windows Server 2008, le service ne dmarrera pas automatiquement aprs le dploiement. Il se lancera uniquement aprs que le module a t activ. Pour plus de dtails sur l'activation du module, voir Services du client la page 13-6. Si le service est en cours d'excution, il peut tre arrt par l'utilisateur ou le systme si l'autoprotection client est dsactive. Dans ce cas, le client indiquera le mme tat. Ne peut pas tre install : un problme est survenu lors du dploiement du module vers le client. Vous devez redployer le module partir de l'arborescence du client. Ne peut pas tre install (plate-forme non prise en charge) : il est impossible de dployer le module car le client est install sur un ordinateur 64 bits. Le module peut tre dploy uniquement sur les ordinateurs 32 bits. Ne peut pas tre install (la prvention contre la perte de donnes existe dj) : Le logiciel Trend Micro Data Loss Prevention existe dj au point final. OfficeScan ne le remplacera pas par le module de protection des donnes. Non install : le module n'a pas t dploy vers le client. Ce statut s'affiche si vous choisissez de ne pas dployer le module vers le client, ou si l'tat du client est Hors ligne ou Itinrant pendant le dploiement.
9-8
propos du contrle des actifs numriques

Les solutions de scurit classiques sont destines empcher les menaces de scurit externes d'atteindre le rseau. Dans l'environnement de scurit actuel, elles s'avrent incompltes. Les failles de scurit sont dsormais monnaie courante et exposent les donnes sensibles et confidentielles d'une organisation (appeles des actifs numriques) des entits externes non autorises. Une faille de scurit peut rsulter d'erreurs ou de ngligences des employs internes, de l'externalisation des donnes, d'ordinateurs vols ou gars, ou d'attaques malveillantes. Les violations de donnes peuvent : Porter prjudice la rputation de la marque Diminuer la confiance des clients envers l'organisation Entraner des cots supplmentaires pour couvrir la rparation et le paiement d'amandes pour violation des rgles de conformit Mener la perte d'opportunits commerciales et de chiffre d'affaires lorsque la proprit intellectuelle est vole
Du fait de la frquence et des effets dramatiques des violations de donnes, les organisations considrent dornavant la protection des actifs numriques comme un composant dcisif de leur infrastructure de scurit. Le contrle des actifs numriques protge les actifs numriques d'une organisation contre une fuite accidentelle ou dlibre. Le contrle des actifs numriques permet : L'identification de l'actif numrique protger La cration de stratgies qui limitent ou empchent la transmission d'actifs numriques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes. Le renforcement de la conformit des normes de confidentialit tablies
9-9
Avant de pouvoir contrler une perte potentielle des actifs numriques, vous devez pouvoir rpondre aux questions suivantes : Quelles donnes doivent tre protges des utilisateurs non autoriss ? O se trouvent les donnes sensibles ? Comment sont transmises les donnes sensibles ? Quels sont les utilisateurs autoriss accder ou transmettre les donnes sensibles ? Quelle action doit tre entreprise en cas de violation de la scurit ?
Cet audit primordial implique en gnral plusieurs dpartements et membres du personnel au courant des informations sensibles de votre entreprise. Si vous avez dj dfini les informations sensibles et les stratgies de scurit, vous pouvez commencer dfinir les actifs numriques et les stratgies d'entreprise.
Stratgies de contrle des actifs numriques

OfficeScan value un fichier ou des donnes par rapport un ensemble de rgles dfinies dans les stratgies de contrle des actifs numriques. Les stratgies dterminent des fichiers ou des donnes qui doivent tre protgs des transmissions non autorises et l'action qu'OfficeScan doit effectuer lorsqu'il dtecte une transmission.
Remarque : Les transmissions de donnes entre le serveur OfficeScan et ses clients ne sont pas surveilles.
Vous pouvez configurer les stratgies pour les clients internes et externes. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies sont des paramtres dtaills dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Une fois que vous avez dploy les stratgies, les clients utilisent les critres d'emplacement dfinis dans l'cran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur la page 13-2) afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change.
9-10
Configuration de la stratgie Dfinissez les stratgies de contrle des actifs numriques en configurant les paramtres suivants :
TABLEAU 9-1. Paramtres dfinissant une stratgie de contrle des actifs
numriques
P ARAMTRES
Dfinitions
D ESCRIPTION
OfficeScan utilise les dfinitions pour identifier les actifs numriques. Les dfinitions comprennent des expressions, des attributs de fichier et des mots-cls. Un modle d'actifs numriques runit des dfinitions d'actifs numriques et des oprateurs logiques (et, ou, sauf) pour former des conditions. Seuls les fichiers ou donnes qui satisfont certaines conditions feront l'objet d'une stratgie de contrle des actifs numriques. OfficeScan est fourni avec un ensemble de modles prdfinis et vous autorise crer des modles personnaliss. Une stratgie de contrle des actifs numriques peut contenir un ou plusieurs modles. OfficeScan utilise la rgle de premire correspondance lors de la vrification des modles. Cela signifie que si un fichier ou des donnes correspondent la dfinition contenue dans un modle, OfficeScan arrte ses recherches.
Modle
Canal
Les canaux sont des entits de transmission des actifs numriques. OfficeScan prend en charge les canaux de transmission les plus populaires comme les courriers lectroniques, les priphriques de stockage amovibles et les applications de messagerie instantane. OfficeScan excute une ou plusieurs actions lorsqu'il dtecte une tentative de transmission des actifs numriques par le biais de l'un des canaux.
Action
9-11
Dfinitions d'actifs numriques

Les actifs numriques sont des fichiers et des donnes qu'une entreprise doit protger contre les transmissions non autorises. Vous pouvez dfinir les actifs numriques l'aide des lments suivants : Expressions : donnes ayant une certaine structure. Pour obtenir des informations dtailles, voir Expressions la page 9-12. Attributs de fichier : proprits d'un fichier, telles que son type ou sa taille. Pour obtenir des informations dtailles, voir Attributs de fichier la page 9-26. Mots-cls : liste de mots ou expressions particuliers. Pour obtenir des informations dtailles, voir Mots-cls la page 9-33.
Expressions
Une expression est constitue de donnes ayant une certaine structure. Par exemple, une carte de crdit possde gnralement un numro 16 chiffres, prsent sous le format nnnn-nnnn-nnnn-nnnn , pouvant tre localis lors d'une dtection base sur les expressions. Vous pouvez utiliser des expressions prdfinies et personnalises. Pour obtenir des informations dtailles, voir Expressions prdfinies la page 9-12 et Expressions personnalises la page 9-20. Expressions prdfinies OfficeScan est fourni avec un ensemble d'expressions prdfinies. Ces expressions ne peuvent pas tre modifies, copies, exportes ou supprimes. OfficeScan vrifie ces expressions au moyen du processus de correspondance des signatures et d'quations mathmatiques. Lorsque OfficeScan fait correspondre des donnes potentiellement sensibles avec une expression, les donnes peuvent galement tre soumises des vrifications supplmentaires.
9-12
Le tableau suivant rpertorie les expressions prdfinies et, le cas chant, les tches de vrifications supplmentaires effectues par OfficeScan.
TABLEAU 9-2. Expressions prdfinies N OM
Tous - Numro de carte de crdit
D ESCRIPTION
Numro de carte de crdit
V RIFICATIONS SUPPLMENTAIRES
OfficeScan vrifie le prfixe, puis le vrifie avec la valeur de contrle Luhn, un algorithme trs rpandu et utilis dans la validation de numros d'identification. Aucune
Tous - Adresse lectronique Tous - Adresse de domicile
Adresse lectronique Adresses aux tats-Unis et au Royaume-Unie Numro de compte bancaire international
Aucune
Tous - IBAN (numro de compte bancaire international)
OfficeScan vrifie le numro de compte bancaire international, dont le format varie en fonction du pays d'origine. Les deux premires lettres dfinissent l'indicatif du pays. OfficeScan vrifie galement le format de l'indicatif du pays concern. OfficeScan vrifie les prnoms et noms auprs du Bureau du recensement des tats-Unis, jusqu' l'anne 1990.
Tous - Noms du Bureau du recensement des tats-Unis
tats-Unis : nom de personne
9-13
TABLEAU 9-2. Expressions prdfinies (suite) N OM

Tous - Code SWIFT/BIC
D ESCRIPTION
Codes d'identification de banques SWIFT
OfficeScan vrifie le code SWIFT/BIC. Le SWIFT-BIC est galement connu sous le nom de code BIC ou code SWIFT. Il s'agit d'un code bancaire, d'un indicatif de pays et d'un code d'emplacement. OfficeScan vrifie l'indicatif du pays en s'appuyant sur une liste d'indicatifs jugs comme tant importants pour l'entreprise. Certains indicatifs ne sont pas prsents dans la liste.
Autriche Numro de scurit sociale (SSN) Canada - Rgie de l'assurance maladie du Qubec (RAMQ) Canada - Numro d'assurance sociale (SIN)
Autriche : numro de scurit sociale
OfficeScan vrifie le numro de scurit sociale utilis en Autriche et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro de la carte d'assurance maladie utilis au Qubec et Canada, et la propre valeur de contrle de l'expression. OfficeScan vrifie le prfixe et la valeur de contrle Luhn, un algorithme trs rpandu et utilis dans la validation de numros d'identification. OfficeScan vrifie le numro de la carte d'identit nationale utilis en Rpublique populaire de Chine. OfficeScan vrifie la date de naissance intgre dans le numro d'identit et la propre valeur de contrle de l'expression.
Quebec : numro d'assurance soins-de-sant
Canada : numro d'assurance sociale
Chine - Numro d'identification nationale
Chine : numro d'identification nationale
9-14

Date : formats utiliss au Japon
D ESCRIPTION
Formats de date utiliss au Japon incluant :
Aucune
aaaa/mm/jj aa/mm/j aa.mm.jj Saa.m.j aaaa-m-j aa m j

Date - complte (jour/mois/anne) Formats de date utiliss au Royaume-Uni OfficeScan valide les dates au format jour-mois-anne. OfficeScan vrifie la plage du mois et du jour pour le mois donn, et si l'anne est antrieure 2051. OfficeScan valide les dates au format mois-jour-anne. OfficeScan vrifie la plage du mois et du jour pour le mois donn, et si l'anne est antrieure 2051. OfficeScan valide les dates au format anne-mois-jour. OfficeScan vrifie la plage du mois et du jour pour le mois donn, et si l'anne est antrieure 2051. Aucune
Date - complte (mois/jour/anne)
Date comprenant un jour, un mois et une anne, comme une date d'anniversaire Format de date dfini par l'Organisation internationale de normalisation Date ne comprenant que le mois et l'anne
Date - complte (anne/mois/jour)
Date - partielle (mois/anne)
9-15

Danemark Numro d'identification nationale Rpublique dominicaine Numro d'identification nationale Finlande Numro d'identification nationale France - Code INSEE
D ESCRIPTION
Danemark : numro d'identification nationale Rpublique dominicaine : numro d'identification nationale Finlande : numro d'identification nationale
OfficeScan vrifie le numro d'identification personnel utilis au Danemark et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro d'identification personnel utilis en Rpublique dominicaine et la propre valeur de contrle de l'expression.
OfficeScan vrifie le numro d'identification personnel utilis en Finlande et la propre valeur de contrle de l'expression. OfficeScan vrifie le code INSEE et la propre valeur de contrle de l'expression. Le code INSEE est un code d'indexation numrique utilis par l'Institut national de la statistique et des tudes conomiques (INSEE). L'INSEE identifie diverses entits et est utilis comme numros d'identification national pour les individus.
France : code INSEE
France - Numro de scurit sociale Allemagne Identifiant lectronique de contribuable
France : numro de scurit sociale
Aucune
Allemagne: numro d'identifiant lectronique de contribuable
Office Scan vrifie le numro de taxe allemand (eTIN) en vrifiant la fois le mois et le jour de naissance dfinis dans l'eTIN. OfficeScan vrifie galement la valeur de contrle de l'expression.
9-16

Irlande - Numro personnel pour le service public (PPSN) Irlande - TVA Japon : adresse
D ESCRIPTION
Irlande : numro personnel pour le service public
OfficeScan vrifie le numro personnel pour le service public irlandais et la valeur de contrle de l'expression. Aucune Aucune
Irlande : T.V.A. Le format d'adresse utilis au Japon, y compris la prfecture, la ville et le village numro de tlphone japonais Norvge : numro de naissance
Japon : numro de tlphone Norvge Numro de naissance
Aucune
OfficeScan vrifie la date de naissance et le nombre personnel trois chiffres prsents dans les donnes. OfficeScan vrifie galement les deux valeurs de contrle de l'expression. OfficeScan vrifie le numro d'identification du document utilis en Pologne et la propre valeur de contrle de l'expression. OfficeScan vrifie le PESEL et la propre valeur de contrle de l'expression. Le PESEL est le numro d'identification national polonais. OfficeScan vrifie le numro d'enregistrement d'un citoyen sud-coren, la date de naissance prsente dans les donnes et le chiffre correspondant au sexe.
Pologne Numro d'identification du document Pologne Numro d'identification nationale
Pologne : numro d'identification du document
Pologne : numro d'identification nationale
Core du Sud Numro d'enregistrement
Core du Sud : numro d'enregistrement
9-17

Espagne Numro d'identification fiscale Espagne Numro de carte d'identit nationale Espagne Numro de scurit sociale (SSN) Taiwan - Numro d'identification nationale
D ESCRIPTION
Espagne : numro d'identification fiscale
OfficeScan vrifie le numro d'identification fiscale espagnol et la propre valeur de contrle de l'expression. Aucune
Espagne : numro de carte d'identit nationale
Espagne : numro de scurit sociale
Aucune
Taiwan : numro d'identification nationale
OfficeScan vrifie le numro de la carte d'identit nationale utilis Tawan, le chiffre correspondant au sexe et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro de dossier mdical utilis au Shin Kong Wu Ho-Su Memorial Hospital et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro de dossier mdical utilis au Taiwan Veterans General Hospital et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro d'identification national utilis en Turquie et la propre valeur de contrle de l'expression.
Taiwan - Numro de dossier mdical (SKH)
Shin Kong Wu Ho-Su Memorial Hospital : numro de dossier mdical
Taiwan - Numro de dossier mdical (VGH)
Taiwan Numro de dossier mdical du Veterans General Hospital Turquie : numro d'identification
Turquie - Numro d'identification
9-18

Royaume-Uni Numro du service national de sant
D ESCRIPTION
Numro du service national de sant britannique (UK National Health Service Number) Royaume-Uni : numro national d'assurance
Aucune
Royaume-Uni Numro de scurit sociale
OfficeScan vrifie le numro du service national de sant utilis au Royaume-Uni et la propre valeur de contrle de l'expression. OfficeScan vrifie les deux premiers chiffres des donnes et la propre valeur de contrle de l'expression. Aucune
tats-Unis Numro de routage ABA
Numro de routage ABA
tats-Unis Numro d'identit ou numro de permis de conduire californien tats-Unis Montant en dollars US tats-Unis Demande de remboursement soins de sant (HIC)
Californie : Numro d'identit ou numro de permis de conduire
Montant en dollars US
Aucune
Health Insurance Claim (Demande de remboursement soins de sant)
OfficeScan vrifie la validit de la lettre suffixe de la demande de remboursement des soins de sant (HIC). Le nombre HIC contient une ou deux lettres suffixes.
9-19

tats-Unis Numro d'identification pour les services mdicaux (NPI)
D ESCRIPTION
Numro d'identification pour les services mdicaux aux tats-Unis
OfficeScan vrifie le National Provider Identifier (numro d'identification pour les services mdicaux). Le NPI a sa propre valeur de contrle base sur l'algorithme Luhn, trs frquemment utilis dans la validation de numros d'identification. OfficeScan vrifie galement la valeur de contrle de l'expression. OfficeScan vrifie l'indicatif tlphonique en fonction d'un dictionnaire d'indicatifs des tats-Unis. OfficeScan valide un nombre 9 chiffres en vrifiant son indicatif tlphonique et le numro du groupe, puis le fait correspondre en s'appuyant sur les numros de scurit sociale non valides identifis par la scurit sociale des tats-Unis (SSA).
tats-Unis Numro de tlphone
Numro de tlphone
tats-Unis Numro de scurit sociale (SSN)
Numro de scurit sociale aux tats-Unis
Pour afficher les paramtres des expressions prdfinies :

C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS
1. 2. 3.
Cliquez sur l'onglet Expressions. Cliquez sur le nom de l'expression. Consultez les paramtres sur l'cran qui s'affiche.
Expressions personnalises Si aucune des expressions prdfinies ne correspond vos besoins, vous avez la possibilit d'en crer des personnalises.
9-20
Les expressions constituent un outil puissant de correspondance de chanes. Avant de procder la cration d'expressions, vrifiez que vous matrisez la syntaxe des expressions. Les expressions mal formules peuvent avoir un impact consquent sur les performances. Lorsque vous crez des expressions : Reportez-vous aux expressions prdfinies pour savoir comment dfinir une expression valide. Par exemple, si vous crez une expression qui comprend une date, vous pouvez vous rfrer aux expressions prcdes de Date . Remarque : OfficeScan respecte les formats d'expression dfinis dans la bibliothque Perl Compatible Regular Expressions (PCRE). Pour plus d'informations sur PCRE, visitez le site Web suivant : http://www.pcre.org/ Commencez par des expressions simples. Modifiez les expressions si celles-ci dclenchent de fausses alertes, ou ajustez-les pour amliorer les dtections.
Lors de la cration d'expressions, plusieurs critres sont votre disposition. Une expression doit correspondre aux critres que vous avez choisis pour qu'OfficeScan puisse la soumettre une stratgie de contrle des actifs numriques. Pour chaque expression, choisissez l'un des critres suivants :
TABLEAU 9-3. Critres applicables aux expressions C RITRES
Aucune Aucune
R GLE
E XEMPLE
tats-Unis : nom de personne
Expression :
[^\w]([A-Z][a-z]{1,12}(\s?,\s?|[\s]|\ s([A-Z])\.\s)[A-Z][a-z]{1,12})[^\w] Caractres spcifiques Une expression doit intgrer les caractres que vous avez spcifis. De plus, le nombre de caractres de l'expression doit tre compris dans les limites minimale et maximale dfinies. Numro de routage ABA
Expression :
[^\d]([0123678]\d{8})[^\d]
Caractres : 0123456789 Nombre de caractres minimal : 9 Nombre de caractres maximal : 9
9-21
TABLEAU 9-3. Critres applicables aux expressions (suite) C RITRES

Suffixe
R GLE
Le suffixe correspond au dernier segment d'une expression. Un suffixe doit compter un certain nombre de caractres et inclure ceux que vous avez spcifis. De plus, le nombre de caractres de l'expression doit tre compris dans les limites minimale et maximale dfinies.
E XEMPLE
Adresse de domicile, avec code postal en suffixe
Expression :
\D(\d+\s[a-z.]+\s([a-z]+\s){0,2} (ruelle|ruel|rue|r|avenue|ave| route|rte|place|pl|alle|al|rond-p oint| rd-pt|cours|cs|boulevard|bd)\.? [0-9a-z,#\s\.]{0,30}[\s|,][a-z]{2}\ s\d{5}(-\d{4})?)[^\d-]
Caractres pour le suffixe :

0123456789-
Nombre de caractres : 5 Nombre de caractres minimal

dans l'expression : 25
Nombre de caractres maximal

dans l'expression : 80 Un seul caractre de sparation Une expression doit comporter deux segments spars par un caractre. Le caractre doit avoir une longueur d'un octet. De plus, le nombre de caractres situs gauche du sparateur doit tre compris dans les limites minimale et maximale dfinies. Le nombre de caractres situs droite ne doit pas dpasser la limite maximale. Adresse lectronique
Expression :
[^\w.]([\w\.]{1,20}@[a-z0-9]{2,20} [\.][a-z]{2,5}[a-z\.]{0,10})[^\w.]
Sparateur : @ Nombre de caractres minimal

gauche : 3

gauche : 15

droite : 30
9-22
Pour ajouter une expression :

1. 2. 3.
Cliquez sur l'onglet Expressions. Cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez un nom pour l'expression. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets. Saisissez l'expression et indiquez si celle-ci respecte la casse. Saisissez les donnes affiches. Par exemple, si vous crez une expression pour des numros ID, saisissez un exemple de numro ID. Ces donnes sont utilises des fins de rfrence uniquement et ne figureront pas sur le produit. Choisissez l'un des critres suivants, puis configurez des paramtres complmentaires pour ce critre : Aucune Caractres spcifiques Suffixe Un seul caractre de sparation Voir Expressions personnalises la page 9-20 pour plus d'informations sur les critres et les paramtres complmentaires. Testez l'expression avec des donnes relles. Par exemple, si l'expression s'applique un ID national, entrez un numro ID valide dans la zone de texte Donnes de test, cliquez sur Tester, puis vrifiez le rsultat. Cliquez sur Enregistrer si vous tes satisfait du rsultat.
Conseil : Enregistrez les paramtres uniquement si le test a russi. Une expression qui ne dtecte aucune donne consomme les ressources du systme inutilement et peut avoir une influence ngative sur les performances.
4. 5. 6.
7.
8.
9.
10. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer.
9-23
11. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une expression l'aide de l'option de copie : Remarque : Utilisez cette option si l'une des expressions que vous souhaitez ajouter a des paramtres similaires ceux d'une expression existante.
1. 2. 3.
Cliquez sur l'onglet Expressions. Slectionnez une expression personnalise et cliquez sur Copier. Un nouvel cran s'affiche. Entrez un nom unique pour l'expression. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
4. 5. 6. 7.
Pour ajouter des expressions l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les expressions est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les expressions partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation des expressions, voir Pour exporter des expressions : la page 9-25.
9-24
1. 2. 3.
Cliquez sur l'onglet Expressions. Cliquez sur Importer, puis localisez le fichier .dat contenant les expressions. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si une expression importer existe dj dans la liste, elle sera ignore. Cliquez sur Appliquer tous les clients.
4.
Pour modifier une expression :

1. 2. 3. 4. 5. 6.
Cliquez sur l'onglet Expressions. Cliquez sur le nom de l'expression modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour exporter des expressions : Remarque : Utilisez l'option d' exportation pour sauvegarder les expressions personnalises ou pour les importer vers un autre serveur OfficeScan. Toutes les expressions personnalises seront exportes. Il n'est pas possible d'exporter une expression personnalise individuelle.
1. 2. 3.
Cliquez sur l'onglet Expressions. Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.
9-25
Pour supprimer des expressions : Remarque : Vous ne pouvez supprimer aucune expression utilise dans un modle d'actifs numriques. Supprimez le modle pour pouvoir supprimer l'expression.
1. 2. 3.
Cliquez sur l'onglet Expressions. Slectionnez les expressions que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.
Attributs de fichier
Les attributs de fichier sont des proprits spcifiques un fichier. Vous pouvez utiliser deux attributs de fichier lorsque vous dfinissez des actifs numriques, savoir le type de fichier et la taille de fichier. Par exemple, une entreprise de dveloppement de logiciels souhaitera peut-tre limiter le partage du programme d'installation du logiciel de l'entreprise aux membres du service de recherche et dveloppement, lesquels sont chargs de dvelopper et tester le logiciel. Dans ce cas, l'administrateur OfficeScan peut crer une stratgie qui bloque la transmission des fichiers excutables de 10 40 Mo vers l'ensemble des dpartements, l'exception de celui de recherche et de dveloppement. Les attributs de fichier ne permettent pas, en tant que tels, d'identifier les fichiers sensibles. Si nous reprenons l'exemple cit dans cette rubrique, les programmes d'installation de logiciels tiers partags par d'autres dpartements risquent d'tre bloqus. Par consquent, Trend Micro recommande d'associer les attributs de fichier d'autres dfinitions d'actifs numriques, ce, pour permettre une dtection plus cible des fichiers sensibles.
9-26
Types de fichiers pris en charge Lorsque vous dfinissez des attributs de fichier, choisissez parmi les vritables types de fichier suivants :
TABLEAU 9-4. Types de fichiers pris en charge G ROUPE DE
TYPES DE FICHIER
TYPES DE FICHIER
Documents et mthodes de chiffrement
Adobe PDF - Non

chiffr (.pdf)
RTF (.rtf) WordPerfect (.wp, .wpd) WordStar (.wsd) Xerox DocuWorks

(.xdw, .xbd)
HTML (.htm) Ichitaro (.jtd) Lotus Ami Pro (.sam) Microsoft Word pour
Windows - Non chiffr (.doc, .dot, .docx, .dotx, .docm, .dotm)
XML (.xml)
Microsoft Write (.wri)

Graphiques
AutoCAD (.dxf) AutoDesk (.dwg) Bitmap (.bmp) CATIA (.CATDrawing,

.CATPart, .CATProduct)
JPEG (.jpg) PNG (.png) PostScript (.ps) Siemens NX

Unigraphics (.prt)
DICOM SM (.dcm) EPS (.eps) GIF (.gif) Graphic Data System

(.gds)
SolidWorks (.abc, .slddrw,

.sldprt, .sldasm)
TIFF (.tif)
9-27
TABLEAU 9-4. Types de fichiers pris en charge (suite) G ROUPE DE

TYPES DE FICHIER
TYPES DE FICHIER
Fichiers multimdia
Adobe Flash (.swf) Apple QuickTime

(.mov)
Microsoft Wave (.wav) MIDI (.mid) MPEG (.mpeg) Microsoft Outlook Express
(.dbx)
AVI (.avi)
Fichiers compresss (OfficeScan contrle ces types de fichiers s'ils ne sont pas chiffrs.)
ARJ (.arj) bzip2 (.bz2) compress (.Z) GZ (.gz) LHA (.lzh) Microsoft Compiled
HTML Help (.chm)
MIME (.eml) PAK/ARC (.arc) PGP Keyring (.pgp) RAR (.rar) TAR (.tar) Zipped File (.zip)
Microsoft Outlook
(.msg)
Microsoft Outlook (.pst)

Bases de donnes
dBase (.dbf) KIRI Database (.tbl)
Microsoft Access (.mdb,

.accdb)
SAS System Data Set

(.sas7bdat)
Feuilles de calcul
Lotus 1-2-3 (.123, .wk1, .wk3, .wk4, .wke, .wks) Microsoft Excel - Non chiffr (.xls, .xlw, .xlsx, .xltx, .xlsb,
.xltm, .xlsm, .xlc, .xlam)
Quattro (.qpw, .wb3, .wb2, .wb1, .wq1)
9-28
TABLEAU 9-4. Types de fichiers pris en charge (suite) G ROUPE DE

TYPES DE FICHIER
TYPES DE FICHIER
Fichiers de prsentation et de diagramme Fichiers lis et imbriqus Fichiers chiffrs
Microsoft PowerPoint pour Windows - Non chiffr (.ppt,

.pot, .pps, .pptx, .potx, .ppsx, .potm, .pptm, .ppsm)
Microsoft Visio (.vdx, .vsd, .vss, .vst, .vsx, .vtx, .vdw) OLE (.ipt, .idw, .iam, .pqw, .msoffice) Fichiers compresss chiffrs (.rar, .zip)
Remarque : Slectionnez ce type de fichier si vous souhaitez contrler des fichiers .rar et .zip chiffrs et laisser des fichiers .rar et .zip non chiffrs non contrls. Pour contrler des fichiers .rar et .zip chiffrs et non chiffrs, accdez la catgorie Fichiers compresss et slectionnez Fichiers zipps (.zip) et RAR (.rar) .
Documents chiffrs (.accdb, .doc, .docx, .pdf, .ppt, .pptx,

.wb1, .wb2, .wq1, .wpd, .xls, .xlsx)
Pour ajouter une liste d'attributs de fichier :

1. 2. 3.
Cliquez sur l'onglet Attributs de fichier. Cliquez sur Ajouter. Un nouvel cran s'affiche. Saisissez un nom pour la liste d'attributs de fichier. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets. Slectionnez vos vritables types de fichiers favoris.
4. 5.
9-29
6.
Si un type de fichier que vous souhaitez inclure n'est pas rpertori, slectionnez Extensions de fichier et entrez l'extension du type de fichier. OfficeScan vrifie les fichiers contenant l'extension spcifie mais pas le vritable type de fichier. Directives suivre lorsque vous saisissez des extensions de fichiers : Chaque extension doit commencer par un astrisque (*), suivi d'un point (.) et ensuite de l'extension. L'astrisque est un caractre gnrique qui reprsente un nom rel de fichier. Par exemple, *.pol correspond 12345.pol et test.pol. Vous pouvez inclure des caractres gnriques dans les extensions. Utilisez un point d'interrogation (?) pour reprsenter un seul caractre et un astrisque (*) pour deux caractres ou plus. Voir les exemples suivants : *.*m correspond aux fichiers suivants : ABC.dem, ABC.prm, ABC.sdcm *.m*r correspond aux fichiers suivants : ABC.mgdr, ABC.mtp2r, ABC.mdmr *.fm? correspond aux fichiers suivants : ABC.fme, ABC.fml, ABC.fmp
Faites attention si vous utilisez un astrisque la fin d'une extension car il peut correspondre des parties de noms de fichiers et une extension sans rapport. Par exemple : *.do* correspond abc.doctor_john.jpg et abc.donor12.pdf. Utilisez les points-virgules (;) pour sparer les extensions de fichier. Il n'est pas ncessaire d'ajouter un espace aprs un point-virgule.
7. 8. 9.
Entrez les tailles de fichier minimale et maximale en octets. Les valeurs doivent tre des entiers non nuls. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer.
10. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une liste d'attributs de fichier l'aide de l'option de copie : Remarque : Utilisez cette option si l'une des listes d'attributs de fichier que vous souhaitez ajouter a des paramtres similaires ceux d'une liste existante.
9-30
1. 2. 3.
Cliquez sur l'onglet Attributs de fichier. Slectionnez le nom d'une liste d'attributs de fichier, puis cliquez sur Copier. Un nouvel cran s'affiche. Saisissez un nom unique pour la liste d'attributs de fichier. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
4. 5. 6. 7.
Pour ajouter des listes d'attributs de fichier l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les listes d'attributs de fichier est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les listes d'attributs de fichier partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus de dtails sur l'exportation de listes d'attributs de fichier, voir Pour exporter des listes d'attributs de fichier : la page 9-32.
1. 2. 3.
Cliquez sur l'onglet Attributs de fichier. Cliquez sur Importer, puis localisez le fichier .dat contenant les listes d'attributs de fichier. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si une liste d'attributs de fichier importer existe dj, elle sera ignore. Cliquez sur Appliquer tous les clients.
4.
9-31
Pour modifier une liste d'attributs de fichier :

1. 2. 3. 4. 5. 6.
Cliquez sur l'onglet Attributs de fichier. Cliquez sur le nom de la liste d'attributs de fichier modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour exporter des listes d'attributs de fichier : Remarque : Utilisez l'option d' exportation pour sauvegarder les listes d'attributs de fichier ou pour les importer vers un autre serveur OfficeScan. Toutes les listes d'attributs de fichier seront exportes. Il n'est pas possible d'exporter une liste d'attributs de fichier personnalise individuelle.
1. 2. 3.
Cliquez sur l'onglet Attributs de fichier. Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.
Pour supprimer des listes d'attributs de fichier : Remarque : Vous ne pouvez supprimer aucune liste d'attributs de fichier utilise dans un modle d'actifs numriques. Supprimez le modle pour pouvoir supprimer la liste d'attributs de fichier.
9-32
1. 2. 3.
Cliquez sur l'onglet Attributs de fichier. Slectionnez les listes d'attributs de fichier que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.
Mots-cls
Les mots-cls sont des expressions ou des mots spciaux. Vous pouvez ajouter des mots-cls de la mme famille une liste de mots-cls afin d'identifier un certain nombre de donnes spcifiques. Par exemple, pronostic , groupe sanguin , vaccination et mdecin sont des mots-cls pouvant apparatre dans un certificat mdical. Si vous souhaitez viter la transmission de dossiers contenant des certificats mdicaux, vous pouvez utiliser ces mots-cls dans une stratgies de contrle des actifs numriques, puis configurer OfficeScan de manire bloquer les dossiers contenant ces mots-cls. Les mots habituellement utiliss peuvent tre associs afin de former des mots-cls significatifs. Par exemple, end , read , if et at peuvent tre associs pour former des mots-cls prsents dans du code source, tels que END-IF , END-READ et AT END . Vous pouvez utiliser des listes de mots-cls prdfinies et personnalises. Pour obtenir des informations dtailles, voir Listes de mots-cls prdfinies la page 9-33 et Listes de mots-cls personnalises la page 9-37. Listes de mots-cls prdfinies OfficeScan est fourni avec un ensemble de listes de mots-cls prdfinies. Ces listes de mots-cls ne peuvent pas tre modifies, copies, exportes ou supprimes. Cependant, les mots-cls de ces listes peuvent tre exports.
TABLEAU 9-5. Listes de mots-cls prdfinies N OM DE LA LISTE
Adulte
D ESCRIPTION
Termes gnralement associs aux sites Web de l'industrie des divertissements rservs aux adultes et de la pornographie
9-33
TABLEAU 9-5. Listes de mots-cls prdfinies (suite) N OM DE LA LISTE

Terminologie mdicale gnrale Formulaires (Prnom), (deuxime prnom), nom Formulaires - Date de naissance Formulaires - Date d'expiration Formulaires - Prnom, nom Formulaires - Lieu de naissance Formulaires - Rue, ville, tat/province Formulaires HCFA (CMS) 1500
D ESCRIPTION
Termes utiliss dans les hpitaux, cliniques et autres centres de soins Termes des formulaires relatifs un nom ou un prnom (premier ou deuxime)
Termes des formulaires relatifs une date de naissance Termes des formulaires relatifs une date d'expiration Termes des formulaires relatifs un nom ou un prnom Termes des formulaires relatifs un lieu de naissance Termes des formulaires relatifs une rue, une ville, un tat ou une province Termes prsents sur un formulaire HCFA (CMS) 1500. Ce formulaire est utilis aux tats-Unis dans le cadre des demandes de remboursement des soins de sant. Noms de famille japonais entrs en Hiragana. La liste contient 1 672 noms de famille japonais.
Japon : nom de famille en Hiragana (50 correspondances) Japon : nom de famille en Kanji1 (10 correspondances) Japon : nom de famille en Kanji2 (50 correspondances)
Noms de famille japonais entrs en Kanji. La liste contient 2000 noms de famille japonais.
9-34

Japon : nom de famille en Kanji3 (100 correspondances) Japon : nom de famille en Katakana 1 octet (50 correspondances) Japon : nom de famille en Katakana (50 correspondances) Racisme
D ESCRIPTION
Noms de famille japonais entrs en Katakana un octet. La liste contient 1 672 noms de famille japonais. Noms de famille japonais entrs en Katakana. La liste contient 1 672 noms de famille japonais.
Termes pouvant tre perus comme offensants par certains groupes ethniques Fonctions/commandes courantes du code source utilises dans les langages de programmation C et C++ Fonctions/commandes courantes du code source utilises dans le langage de programmation C# Fonctions/commandes courantes du code source utilises dans le langage de programmation COBOL Fonctions/commandes courantes du code source utilises dans le langage de programmation Java Fonctions/commandes courantes du code source utilises dans le langage de programmation Perl Fonctions/commandes courantes du code source utilises dans le langage de programmation Visual Basic
Code source - C/C++
Code source - C#
Code source - COBOL
Code source - Java
Code source - Perl
Code source - VB
9-35

Formulaire UB-04
D ESCRIPTION
Termes prsents dans un formulaire UB-04. Ce formulaire est un document de facturation utilis aux tats-Unis dans les hpitaux, centres de soins longue dure, hospices, agences de soins domicile et autres tablissements de soins institutionnels. Termes dcrivant tout objet pouvant tre utilis des fins violentes
Armes
Pour voir les paramtres des listes de mots-cls prdfinies :

1. 2. 3. 4.
Cliquez sur l'onglet Mots-cls. Cliquez sur le nom de la liste de mots-cls. Consultez les paramtres sur l'cran qui s'affiche. Pour exporter des mots-cls :
Remarque : Utilisez la fonction d' exportation pour sauvegarder les mots-cls ou pour les importer vers un autre serveur OfficeScan. Tous les mots-cls de la liste seront exports. Il n'est pas possible d'exporter un mot-cl individuel.
a. b.
Cliquez sur Exporter. Enregistrez le fichier .csv gnr l'emplacement de votre choix.
9-36
Listes de mots-cls personnalises Si aucune des listes de mots-cls prdfinies ne correspond vos besoins, vous avez la possibilit d'en crer des personnalises. Lors de la configuration d'une liste de mots-cls, plusieurs critres sont votre disposition. Une liste de mots-cls doit correspondre aux critres que vous avez choisis pour qu'OfficeScan puisse la soumettre une stratgie de contrle des actifs numriques. Pour chaque liste de mots-cls, choisissez l'un des critres suivants :
TABLEAU 9-6. Critres pour une liste de mots-cls C RITRES
N'importe quel mot-cl Tous les mots-cls Tous les mots-cls de <x> caractres maximum
R GLE
Un fichier doit contenir au moins un mot-cl de la liste.
Le fichier doit contenir tous les mots-cls de la liste.
Le fichier doit contenir tous les mots-cls de la liste. En outre, toute paire de mots-cls doit diffrer au plus de <x> caractres l'une par rapport l'autre. Par exemple ; vos trois mots-cls sont ABCDE, FGHIJ et WXYZ ; le nombre de caractres spcifi est 20. Si OfficeScan dtecte les mots cls dans l'ordre FGHIJ, ABCDE et WXYZ, le nombre de caractres compris entre F A et A et W devra tre de 20 au maximum.
Les donnes suivantes correspondent au critre :

FGHIJ####ABCDE############WXYZ
Les donnes suivantes ne correspondent pas au critre :

FGHIJ*******************ABCDE****WXYZ Lorsque vous dterminez le nombre de caractres, gardez l'esprit qu'un petit nombre, comme 10, permettra gnralement un scan plus rapide, mais couvrira uniquement une zone relativement restreinte. La plage de dtection des donnes sensibles risque donc d'tre limite, en particulier pour les fichiers volumineux. Plus le nombre est grand, plus la zone couverte est importante et plus la dure du scan est longue.
9-37
TABLEAU 9-6. Critres pour une liste de mots-cls (suite) C RITRES

Le score combin des mots-cls dpasse le seuil
R GLE
Un fichier doit contenir un ou plusieurs mots-cls de la liste. Si un seul mot-cl est dtect, son score doit tre suprieur au seuil dfini. Si plusieurs mots-cls sont dtects, leur score combin doit tre suprieur au seuil dfini. Attribuez chaque mot-cl un score de 1 10. Un terme ou une phrase haute confidentialit, comme augmentation des salaires pour le dpartement des ressources humaines, doit avoir un score relativement lev. Les termes ou les phrases qui, en elles-mmes, n'ont pas de poids significatif peuvent avoir des scores plus faibles. Pensez aux scores que vous avez attribus aux mots-cls lorsque vous configurez le seuil. Par exemple, si vous avez cinq mots-cls, dont trois avec une priorit leve, le seuil peut tre gal ou infrieur au score combin des trois mots-cls priorit leve. Cela signifie que la dtection de ces trois mots-cls est suffisante pour classer le fichier comme tant sensible.
Pour ajouter une liste de mots-cls :

1. 2. 3.
Cliquez sur l'onglet Mots-cls. Cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez un nom pour la liste de mots-cls. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets.
4.
9-38
5.
Choisissez l'un des critres suivants, puis configurez des paramtres complmentaires pour ce critre : N'importe quel mot-cl Tous les mots-cls Tous les mots-cls de <x> caractres maximum Le score combin des mots-cls dpasse le seuil
Voir Critres pour une liste de mots-cls la page 9-37 pour plus d'informations sur les critres et les paramtres complmentaires. 6. Pour ajouter manuellement des mots-cls la liste : a. b. 7. Saisissez un mot-cl d'une longueur de 3 40 octets et indiquez s'il respecte la casse. Cliquez sur Ajouter.
Pour ajouter des mots-cls l'aide de l'option d' importation :

Remarque : Si le formatage du fichier .csv contenant les mots-cls est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les mots-cls partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation des mots-cls, voir tape 9.
a. b.
Cliquez sur Importer, puis localisez le fichier .csv contenant les mots-cls. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si un mot-cl importer existe dj dans la liste, il sera ignor.
8.
Pour supprimer des mots-cls, slectionnez-les puis cliquez sur Supprimer.
9-39
9.
Pour exporter des mots-cls :

Remarque : Utilisez la fonction d' exportation pour sauvegarder les mots-cls ou pour les importer vers un autre serveur OfficeScan. Tous les mots-cls de la liste seront exports. Il n'est pas possible d'exporter un mot-cl individuel.
a. b.
Cliquez sur Exporter. Enregistrez le fichier .csv gnr l'emplacement de votre choix.
10. Cliquez sur Enregistrer. 11. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. 12. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une liste de mots-cls l'aide de l'option de copie : Remarque : Utilisez cette option si l'une des listes de mots-cls que vous souhaitez ajouter a des paramtres similaires ceux d'une liste existante.
1. 2. 3.
Cliquez sur l'onglet Mots-cls. Slectionnez le nom d'une liste de mots-cls personnalise, puis cliquez sur Copier. Un nouvel cran s'affiche. Entrez un nom unique pour la liste de mots-cls. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer.
4. 5. 6.
9-40
7.
Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une liste de mots-cls l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les listes de mots-cls est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les listes de mots-cls partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation de listes de mots-cls, voir Pour exporter des listes de mots-cls : la page 9-42.
1. 2. 3.
Cliquez sur l'onglet Mots-cls. Cliquez sur Importer, puis localisez le fichier .dat contenant les listes de mots-cls. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si une liste de mots-cls importer existe dj, elle sera ignore. Cliquez sur Appliquer tous les clients.
4.
Pour modifier une liste de mots-cls :

1. 2. 3. 4. 5. 6.
Cliquez sur l'onglet Mots-cls. Cliquez sur le nom de la liste de mots-cls modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
9-41
Pour exporter des listes de mots-cls : Remarque : Utilisez l'option d' exportation pour sauvegarder les listes de mots-cls personnalises ou pour les importer vers un autre serveur OfficeScan. Toutes les listes de mots-cls personnalises seront exportes. Il n'est pas possible d'exporter une liste de mots-cls personnalise individuelle.
1. 2. 3.
Cliquez sur l'onglet Mots-cls. Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.
Pour supprimer des listes de mots-cls : Remarque : Vous ne pouvez supprimer aucune liste de mots-cls utilise dans un modle d'actifs numriques. Supprimez le modle pour pouvoir supprimer la liste de mots-cls.
1. 2. 3.
Cliquez sur l'onglet Mots-cls. Slectionnez les listes de mots-cls que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.
9-42
Modles d'actifs numriques

Un modle d'actifs numriques runit des dfinitions d'actifs numriques et des oprateurs logiques (et, ou, sauf) pour former des conditions. Seuls les fichiers ou donnes qui satisfont certaines conditions feront l'objet d'une stratgie de contrle des actifs numriques. Par exemple, un fichier doit tre un fichier Microsoft Word (attribut de fichier) ET doit contenir certains termes lgaux (mots-cls) ET doit contenir des numros d'identification (expressions) afin de devenir une stratgie de Contrats de travail . Cette stratgie autorise le personnel des Ressources humaines imprimer le fichier afin que cette copie soit signe par un employ. La transmission par le biais de tous les autres canaux possibles, tels que le courrier lectronique, est bloque. Vous pouvez crer vos propres modles si vous avez configur des dfinitions d'actifs numriques. Vous pouvez galement utiliser des modles prdfinis. Pour obtenir des informations dtailles, voir Modles d'actifs numriques personnaliss la page 9-45 et Modles d'actifs numriques prdfinis la page 9-43.
Modles d'actifs numriques prdfinis

OfficeScan est fourni avec un ensemble de modles prdfinis que vous pouvez utiliser afin de rpondre diverses normes de contrle. Ces modles ne peuvent pas tre modifis, copis, exports ou supprims.
TABLEAU 9-7. Modles prdfinis M ODLE
GLBA (Loi Gramm-LeachBliley Act)
O BJET
E XEMPLES DE DONNES
PROTGES
Cre pour les

tablissements financiers tels que les banques, les socits de valeurs mobilires et les compagnies d'assurances
Numro de carte de
crdit
Numro de routage
ABA (code bancaire)
Numro de scurit
sociale
Indique la divulgation des

informations personnelles et financires d'un client
Date de naissance
9-43
TABLEAU 9-7. Modles prdfinis (suite) M ODLE

HIPAA (Loi Health Insurance Portability and Accountability Act)
O BJET
E XEMPLES DE DONNES
PROTGES
Cre pour les organismes

en possession de dossiers mdicaux, tels que les prestataires de soins de sant ou les HMO.
Numro de scurit
sociale
Numro de carte de
crdit
Garde et protge la
confidentialit des informations mdicales
Numro de
demande de remboursement des soins de sant
Terminologie
mdicale gnrale PCI-DSS Payment Card Industry Data Security Standard (standard de scurit de donnes pour les industries de carte de paiement) SB-1386 US Senate Bill 1386 (Loi du Snat amricain)
Cr pour les entreprises

effectuant des paiements par carte
Numro de carte de
crdit
A pour objectif d'aider les

entreprises mettrices de cartes de crdit viter les fraudes.
Nom Date partielle Date d'expiration
Cre pour les personnes

ou agences faisant des affaires qui impliquent des renseignements personnels des rsidents de Californie
Numro de scurit
sociale
Numro de carte de
crdit
Ncessite d'informer les

rsidents californiens de violations de la scurit ayant permis l'accs leurs donnes non codes
Numro d'identit
californien
Numro de permis
de conduire californien
9-44
TABLEAU 9-7. Modles prdfinis (suite) M ODLE

US PII
O BJET
Protge les donnes personnelles (PII) des Amricains
E XEMPLES DE DONNES
PROTGES
Numro de scurit
sociale
Numro de carte de
crdit
Nom Adresse de domicile Numro de

tlphone
Adresse
lectronique
Lieu de naissance Date de naissance
Modles d'actifs numriques personnaliss

Crez vos propres modles si vous avez configur des dfinitions d'actifs numriques. Un modle runit des dfinitions d'actifs numriques et des oprateurs logiques (et, ou, sauf) pour former des instructions conditionnelles. Conditions et oprateurs logiques OfficeScan value les instructions de gauche droite. Lorsque vous configurez des conditions, utilisez les oprateurs logiques avec prcaution. Toute utilisation incorrecte gnre des conditions errones, susceptibles de produire des rsultats inattendus.
9-45
Reportez-vous aux exemples dans le tableau ci-dessous.

TABLEAU 9-8. Exemples de conditions C ONDITION
[Dfinition 1] Et [Dfinition 2] Sauf [Dfinition 3]
I NTERPRTATION ET EXEMPLE
Un fichier doit satisfaire [Dfinition 1] et [Dfinition 2] mais pas [Dfinition 3]. Par exemple : Un fichier doit tre [au format Adobe PDF] et doit contenir [une adresse e-mail], mais ne doit pas contenir [tous les mots-cls de la liste].
[Dfinition 1] ou [Dfinition 2]
Un fichier doit satisfaire [Dfinition 1] et [Dfinition 2]. Par exemple : Un fichier doit tre [un document Adobe PDF] ou [un document Microsoft Word].
Sauf [Dfinition 1]
Un fichier ne doit pas satisfaire [Dfinition 1]. Par exemple : Un fichier ne doit pas tre [un fichier multimdia].
Comme illustr dans le dernier exemple du tableau, la premire dfinition d'actifs numriques de la condition peut tre associe l'oprateur Sauf s'il n'est pas impratif qu'un fichier satisfasse toutes les dfinitions d'actifs numriques de la condition. Toutefois, dans la plupart des cas, la premire dfinition d'actifs numriques n'est pas associe un oprateur.
Pour ajouter un modle :
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > M ODLES
1. 2.
Cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez un nom pour le modle. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets.
3.
9-46
4.
Slectionnez les dfinitions d'actifs numriques, puis cliquez sur l'icne d' ajout . Lorsque vous slectionnez des dfinitions : Appuyez sur la touche CTRL et maintenez-la enfonce, puis cliquez sur plusieurs dfinitions pour les slectionner. Si vous recherchez une dfinition spcifique, utilisez la fonction de recherche. Vous pouvez y saisir tout ou partie du nom de la dfinition. Chaque modle peut contenir au maximum 30 dfinitions.
5.
Pour crer une expression, cliquez sur Expressions, puis sur Ajouter une nouvelle expression. Dans l'cran qui s'affiche, configurez les paramtres de l'expression. Pour crer une nouvelle liste d'attributs de fichier, cliquez sur Attributs de fichier, puis sur Ajouter une nouvel attribut de fichier. Dans l'cran qui s'affiche, configurez les paramtres de la liste d'attributs de fichier.
6.
7.
Pour crer une nouvelle liste de mots-cls, cliquez sur Mots-cls, puis sur Ajouter un nouveau mot-cl. Dans l'cran qui s'affiche, configurez les paramtres de la liste de mots-cls. Si vous avez slectionn une expression, saisissez le nombre d'occurrences, c'est--dire le nombre de fois qu'une expression doit se produire avant qu'OfficeScan la soumette une stratgie de contrle des actifs numriques. Choisissez un oprateur logique pour chaque dfinition.
AVERTISSEMENT ! Lorsque vous configurez des conditions, utilisez les oprateurs logiques avec prcaution. Toute utilisation incorrecte gnre des conditions errones, susceptibles de produire des rsultats inattendus. Pour des exemples d'utilisation correcte, voir Conditions et oprateurs logiques la page 9-45.
8.
9.
10. Pour supprimer une dfinition de la liste des dfinitions slectionnes, cliquez sur l'icne en forme de poubelle . 11. Sous Aperu, vrifiez la condition et effectuez des changements s'il ne s'agit pas de la condition souhaite.
9-47
12. Cliquez sur Enregistrer. 13. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. 14. Lorsque vous revenez l'cran Modles d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une expression l'aide de l'option de copie : Remarque : Utilisez cette option si les paramtres de l'un des modles que vous souhaitez ajouter sont similaires ceux d'un modle existant.
1. 2.
Slectionnez un modle personnalis et cliquez sur Copier. Un nouvel cran s'affiche. Entrez un nom unique pour le modle. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Modles d'actifs numriques, cliquez sur Attribuer tous les clients.
3. 4. 5. 6.
Pour ajouter des modles l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les modles est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les modles partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation des modles, voir Pour exporter des modles : la page 9-49.
9-48
1. 2. 3.
Cliquez sur Importer, puis localisez le fichier .dat contenant les modles. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si un modle importer existe dj, il sera ignor. Cliquez sur Appliquer tous les clients.
Pour modifier un modle :

1. 2. 3. 4. 5.
Cliquez sur le nom du modle modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Modles d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour exporter des modles : Remarque : Utilisez l'option d' exportation pour sauvegarder les modles ou pour les importer vers un autre serveur OfficeScan. Tous les modles personnaliss seront exports. Il n'est pas possible d'exporter un modle personnalis individuel.
1. 2.
Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.
9-49
Pour supprimer des modles : Remarque : Vous ne pouvez supprimer aucun modle utilis dans une stratgie de contrle des actifs numriques. Supprimez le modle de la stratgie pour pouvoir la supprimer.
1. 2.
Slectionnez les modles que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.
Canaux de contrle des actifs numriques

Les utilisateurs peuvent transmettre des actifs numriques par le biais de diffrents canaux. OfficeScan peut contrler les canaux suivants : Canaux rseau : les actifs numriques sont transmis l'aide de protocoles rseau tels que HTTP et FTP. Canaux systme et application : les actifs numriques sont transmis l'aide d'applications et de priphriques d'un ordinateur local.
Canaux rseau
OfficeScan peut contrler les transmissions de donnes via les canaux rseau suivants : Clients de messagerie FTP HTTP et HTTPS Applications de messagerie instantane Protocole SMB Webmail
Pour dterminer les transmissions de donnes contrler, OfficeScan vrifie l'tendue de transmission. Vous devez la configurer. En fonction de l'tendue slectionne, OfficeScan contrlera toutes les transmissions de donnes ou uniquement les transmissions effectues en dehors du rseau local (LAN). Pour plus d'informations sur l'tendue des transmission, voir tendue et cibles de transmission pour les canaux rseau la page 9-54.
9-50
Clients de messagerie OfficeScan contrle les e-mails transmis via divers clients de messagerie. OfficeScan vrifie que l'objet, le corps et les pices jointes du message ne contiennent pas d'actifs numriques. Pour obtenir la liste des clients de messagerie pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Le contrle s'effectue lorsqu'un utilisateur tente d'envoyer un e-mail. Si l'e-mail contient des actifs numriques, OfficeScan va soit l'autoriser, soit le bloquer. Vous pouvez dfinir les domaines de messagerie internes contrls et non contrls. Domaines de messagerie contrls : Quand OfficeScan dtecte un courrier lectronique transmis un domaine contrl, il vrifie l'action dfinie par la stratgie. Selon l'action dfinie, la transmission est autorise ou bloque.
Remarque : Si vous dfinissez les clients de messagerie comme des canaux contrls, un courrier lectronique doit correspondre une stratgie pour tre contrl. Par contre, un courrier lectronique envoy un domaine de messagerie contrl est automatiquement vrifi, mme s'il ne correspond pas une stratgie.
Domaines de messagerie non contrls : OfficeScan autorise immdiatement la transmission de courriers lectroniques envoys des domaines non contrls.
Remarque : Des transmissions de donnes effectues vers des domaines de messagerie non contrls et vers des domaines de messagerie contrls pour lesquels l'action est dfinie sur Ignorer ont le mme rsultat, savoir que la transmission est autorise. La seule diffrence rside dans le fait que pour les domaines de messagerie non contrls, OfficeScan n'enregistre pas la transmission alors que pour les domaines de messagerie contrls, la transmission est toujours enregistre.
Spcifiez des domaines en utilisant l'un des formats suivants en prenant soin de sparer les domaines par des virgules : format X400, tel que /O=Trend/OU=USA, /O=Trend/OU=China Domaines de messagerie, comme example.com
9-51
Pour les courriers lectroniques envoys via le protocole SMTP, OfficeScan vrifie si le serveur SMTP cible se trouve dans les listes suivantes : 1. 2. Cibles contrles Cibles non contrles
Remarque : Pour plus d'informations sur les cibles contrles et non contrles, voir tendue et cibles de transmission pour les canaux rseau la page 9-54.
3. 4.
Domaines de messagerie contrls Domaines de messagerie non contrls
Cela signifie que si un courrier lectronique est envoy vers un serveur SMTP se trouvant dans la liste des cibles contrles, le courrier est vrifi. Si le serveur SMTP ne se trouve pas dans la liste des cibles contrles, OfficeScan vrifie les autres listes. Si le serveur SMTP ne se trouve dans aucune liste, le courrier lectronique n'est pas vrifi. Pour les courriers lectroniques envoys via d'autres protocoles, OfficeScan ne vrifie que les listes suivantes : 1. 2. Domaines de messagerie contrls Domaines de messagerie non contrls
FTP Lorsqu'OfficeScan dtecte qu'un client FTP tente de charger des fichiers sur un serveur FTP, il vrifie que les fichiers ne contiennent pas d'actifs numriques. Aucun fichier n'a t charg jusqu' prsent. En fonction de la stratgie de contrle des actifs numriques, OfficeScan va autoriser ou bloquer le tlchargement. Lorsque vous configurez une stratgie qui bloque les chargements de fichiers, tenez compte de ce qui suit : Lorsqu'OfficeScan bloque un tlchargement, certains clients FTP tenteront de charger de nouveau les fichiers. Dans ce cas, OfficeScan met fin au client FTP pour empcher les nouvelles tentatives de tlchargement. Les utilisateurs ne reoivent pas de notification aprs l'interruption du client FTP. Informez-les de la situation lorsque vous mettez en uvre vos stratgies de contrle des actifs numriques. Si un fichier charger crase un fichier du serveur FTP, le fichier du serveur FTP peut tre supprim.
9-52
Pour obtenir la liste des clients FTP pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx HTTP et HTTPS OfficeScan contrle les donnes transmettre via HTTP et HTTPS. Pour HTTPS, OfficeScan vrifie les donnes avant qu'elles ne soient encodes et transmises. Pour obtenir la liste des navigateurs Web et des applications pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Applications de messagerie instantane OfficeScan contrle les messages et les fichiers que les utilisateurs envoient via les applications de messagerie instantane. Les messages et les fichiers reus par les utilisateurs ne sont pas contrls. Pour obtenir la liste des applications de messagerie instantane prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Lorsque OfficeScan bloque un message ou un fichier envoy via AOL Instant Messenger, MSN, Windows Messenger ou Windows Live Messenger, il met galement fin l'application. Si OfficeScan ne ferme pas l'application, celle-ci ne rpondra plus et les utilisateurs devront tout de mme y mettre fin. Les utilisateurs ne reoivent pas de notification aprs la fermeture de l'application. Informez-les de la situation lorsque vous mettez en uvre vos stratgies de contrle des actifs numriques. Protocole SMB OfficeScan contrle les transmissions de donnes via le protocole SMB (Server Message Block), qui facilite l'accs aux fichiers partags. Lorsqu'un autre utilisateur tente d'ouvrir, d'enregistrer, de dplacer ou de supprimer un fichier partag d'un utilisateur, OfficeScan vrifie si le fichier est ou contient un actif numrique, puis autorise ou bloque l'opration.
9-53
Remarque : L'action de contrle des dispositifs est prioritaire par rapport l'action de contrle des actifs numriques. Si le contrle des dispositifs n'autorise pas le dplacement de fichiers sur des lecteurs rseau mapps, par exemple, la transmission des actifs numriques n'aura pas lieu mme si le contrle des actifs numriques l'autorise. Pour plus d'informations concernant les actions de contrle des dispositifs, voir Autorisations pour les priphriques de stockage la page 8-4.
Pour obtenir la liste des applications qu'OfficeScan contrle pour l'accs aux fichiers partags, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Webmail Les services de messagerie Web transmettent les donnes via HTTP. Si OfficeScan dtecte des donnes sortant des dispositifs pris en charge, il vrifie les donnes la recherche d'actifs numriques. Pour obtenir la liste des services de messagerie Web pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx tendue et cibles de transmission pour les canaux rseau L'tendue et les cibles de transmission dfinissent les transmissions de donnes sur les canaux rseau qu'OfficeScan doit contrler. Pour les transmissions qui doivent tre contrles, OfficeScan vrifie la prsence d'actifs numriques avant d'autoriser ou de bloquer la transmission. Pour les transmissions qui ne doivent pas tre contrles, OfficeScan ne vrifie pas la prsence d'actifs numriques et autorise directement la transmission. tendue de transmission : Toutes les transmissions OfficeScan contrle les donnes transmises hors de l'ordinateur hte.
Conseil : Trend Micro vous recommande de choisir cette tendue pour les clients externes.
9-54
Si vous ne souhaitez pas contrler les transmissions de donnes vers certaines cibles hors de l'ordinateur hte, dfinissez les points suivants : Cibles non contrles : OfficeScan ne contrle pas les donnes transmises vers ces cibles.
Remarque : Des transmissions de donnes effectues vers des cibles non contrles et vers des cibles contrles pour lesquelles l'action est dfinie sur Ignorer ont le mme rsultat, savoir que la transmission est autorise. La seule diffrence rside dans le fait que pour les cibles non contrles, OfficeScan n'enregistre pas la transmission alors que pour les cibles contrles, la transmission est toujours enregistre.
Cibles contrles : il s'agit de cibles spcifiques, au sein des cibles non contrles, qui doivent tre contrles. Les cibles contrles sont : facultatives si vous avez dfini des cibles non contrles. non configurables si vous n'avez pas dfini de cibles non contrles.
Par exemple : Les adresses IP suivantes sont attribues au dpartement juridique de votre entreprise : 10.201.168.1 10.201.168.25 Vous crez une stratgie qui contrle la transmission des contrats de travail vers tous les employs l'exception du personnel travaillant plein-temps dans le dpartement juridique. Vous devez donc slectionner Toutes les transmissions comme tendue de transmission et ensuite : Option 1 : 1. 2. Ajouter 10.201.168.1 10.201.168.25 aux cibles non contrles. Ajouter les adresses IP du personnel travaillant temps partiel dans le dpartement juridique aux cibles contrles. Il y aurait 3 adresses IP : 10.201.168.21 10.201.168.23.
9-55
Option 2 : Ajouter les adresses IP du personnel travaillant temps plein dans le dpartement juridique aux cibles contrles. 10.201.168.1-10.201.168.20 10.201.168.24-10.201.168.25
Pour obtenir les directives sur la manire de dfinir des cibles contrles et non contrles, voir Dfinir des cibles contrles et non contrles la page 9-57. tendue de transmission : uniquement les transmissions hors du rseau local OfficeScan contrle les donnes transmises vers une cible hors du rseau local (LAN).
Conseil : Trend Micro vous recommande de choisir cette tendue pour les clients internes.
Rseau se rapporte l'entreprise ou au rseau local. Le rseau actuel (adresse IP du point final et masque de rseau) et les adresses IP prives standard suivantes sont comprises : Classe A : 10.0.0.0 10.255.255.255 Classe B : 172.16.0.0 172.31.255.255 Classe C : 192.168.0.0 192.168.255.255 Cibles non contrles : cibles situes hors du rseau local que vous considrez sans danger et ne doivent ds lors pas tre contrles.
Remarque : Des transmissions de donnes effectues vers des cibles non contrles et vers des cibles contrles pour lesquelles l'action est dfinie sur Ignorer ont le mme rsultat, savoir que la transmission est autorise. La seule diffrence rside dans le fait que pour les cibles non contrles, OfficeScan n'enregistre pas la transmission alors que pour les cibles contrles, la transmission est toujours enregistre.
Si vous slectionnez cette tendue de transmission, vous pouvez dfinir ce qui suit :
Cibles contrles : cibles faisant partie du rseau local mais que vous souhaitez contrler
9-56
Pour obtenir les directives sur la manire de dfinir des cibles contrles et non contrles, voir Dfinir des cibles contrles et non contrles la page 9-57. Dfinir des cibles contrles et non contrles Suivez ces directives lorsque vous dfinissez des cibles contrles et non contrles : 1. Dfinissez chaque cible selon : une adresse IP ou une plage d'adresses Nom de l'hte Nom de domaine complet (FQDN ou Fully Qualified Domain Name) Adresse rseau et masque de sous-rseau, tel que 10.1.1.1/32
Remarque : Pour le masque de sous-rseau, OfficeScan ne prend en charge que le port de type CIDR (Classless Inter-Domain Routing). Cela signifie que vous ne pouvez entrez qu'un nombre comme 32 au lieu de 255.255.255.0.
2.
Pour des canaux cibles spcifiques, incluez les numros de port par dfaut de ces canaux ou les numros de port dfinis par l'entreprise. Par exemple, port 21 est typiquement reli au trafic FTP, port 80 HTTP et port 443 HTTPS. Utilisez deux points (:) pour sparer la cible des numros de ports. Vous pouvez galement inclure les plages de ports. Pour inclure tous les ports, ignorez la plage de ports. Ci-dessous vous trouverez quelques exemples de cibles avec des numros de port et des plages de ports : 10.1.1.1:80 host:5-20 host.domain.com:20 10.1.1.1/32:20
3.
4.
Sparez les cibles par des virgules.
9-57
Rsoudre des conflits Si les paramtres d'tendue de transmission, de cibles contrles et non contrles entrent en conflit, OfficeScan applique les priorits suivantes de la plus haute la plus basse : Cibles contrles Cibles non contrles tendue de transmission
Canaux systme et application

OfficeScan peut contrler les canaux systme et application suivants : Enregistreurs de donnes (CD/DVD) Applications pair--pair Chiffrement PGP Imprimante Stockage amovible Logiciel de synchronisation (ActiveSync) Presse-papiers Windows
Enregistreurs de donnes (CD/DVD) OfficeScan contrle les donnes enregistres sur un CD ou un DVD. Pour une liste des dispositifs et logiciels d'enregistrement de donnes pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Lorsque OfficeScan dtecte une demande de gravure lance par l'un de ces dispositifs ou logiciels pris en charge et que l'action est Ignorer , l'enregistrement des donnes es effectu. Si l'action dfinie est Bloquer , OfficeScan vrifie si les fichiers enregistrer sont ou contiennent des actifs numriques. Si OfficeScan dtecte au moins un actif numrique, aucun fichier ne sera enregistr, pas mme ceux qui ne sont pas des actifs numriques ou qui n'en contiennent pas. OfficeScan peut galement empcher d'jecter le CD ou le DVD. Dans ce cas, invitez les utilisateurs redmarrer le processus logiciel ou rinitialiser l'ordinateur.
9-58
OfficeScan applique des rgles d'enregistrement sur CD/DVD supplmentaires : Pour limiter les faux positifs, OfficeScan ne contrle pas les fichiers suivants : .bud .jpg .dll .lnk .gif .sys .gpd .ttf .htm .url .ico .xml .ini
Afin d'amliorer les performances, deux types de fichiers utiliss par les enregistreurs de donnes Roxio (*.png et *.skn) ne sont pas contrls. OfficeScan ne contrle pas les fichiers des rpertoires suivants : *:\autoexec.bat ..\Application Data ..\Local Settings ..\Program Files ..\WINNT *:\Windows ..\Cookies ..\ProgramData ..\Users\*\AppData
Les images ISO cres par les dispositifs et logiciels ne sont pas contrles.
Applications pair--pair OfficeScan contrle les fichiers que les utilisateurs partagent via des applications pair--pair. Pour obtenir la liste des applications Pair pair prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Chiffrement PGP OfficeScan contrle les donnes encoder par les logiciels de cryptage PGP. OfficeScan vrifie les donnes avant le chiffremente. Pour obtenir la liste des logiciels de chiffrement PGP, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
9-59
Imprimante OfficeScan contrle les oprations d'impression lances depuis diverses applications. OfficeScan ne bloque pas les oprations d'impression des nouveaux fichiers n'ayant pas t enregistrs, car les informations d'impression n'ont t jusque-l stockes que dans la mmoire. Pour obtenir la liste des applications pouvant lancer des oprations d'impression prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Stockage amovible OfficeScan contrle les transmissions de donnes vers et au sein des priphriques de stockage amovibles. Voici des exemples d'activits lies la transmission de donnes : Cration d'un fichier dans le priphrique Copie d'un fichier de l'ordinateur hte sur le priphrique Fermeture d'un fichier modifi dans le priphrique Modification des informations de fichier (extension du fichier, par exemple) dans le priphrique
Lorsqu'un fichier transmettre contient un actif numrique, OfficeScan bloque ou autorise la transmission.
Remarque : L'action de contrle des dispositifs est prioritaire par rapport l'action de contrle des actifs numriques. Si le contrle des dispositifs ne permet pas la copie de fichiers vers un priphrique de stockage, par exemple, la transmission des actifs numriques n'aura pas lieu mme si le contrle des actifs numriques l'autorise. Pour plus d'informations concernant les actions de contrle des dispositifs, voir Autorisations pour les priphriques de stockage la page 8-4.
Pour obtenir la liste des priphriques de stockage amovibles et des applications qui facilitent la transmission de donnes prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
9-60
La gestion de la transmission de fichiers vers un priphrique de stockage amovible est un processus simple. Par exemple, un utilisateur qui cre un fichier dans Microsoft Word peut souhaiter l'enregistrer sur une carte SD (peu importe le type du fichier enregistrer). Si le fichier contient un actif numrique ne devant pas tre transmis, OfficeScan empche l'enregistrement du fichier. Pour la transmission de fichiers dans le priphrique, OfficeScan sauvegarde le fichier (si sa taille est infrieure ou gale 75 MB) sur %WINDIR%\system32\dgagent\temp avant de le traiter. OfficeScan supprime le fichier de sauvegarde s'il a autoris la transmission du fichier. Si OfficeScan a bloqu la transmission, il est possible que le fichier ait t effac au cours du processus. Dans ce cas, OfficeScan va copier le fichier de sauvegarde dans le dossier contenant le fichier d'origine. OfficeScan vous autorise dfinir des priphriques non contrls. OfficeScan autorise toujours les transmissions de donnes vers ou au sein de ces priphriques. Identifie les priphriques selon leurs fournisseurs et peut galement procurer leurs modles et numros de srie.
Logiciel de synchronisation (ActiveSync) OfficeScan contrle les donnes transmises un dispositif mobile par le biais d'un logiciel de synchronisation. Pour obtenir la liste des logiciels de synchronisation pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Si les donnes ont une adresse IP source de 127.0.0.1 et sont envoyes par les ports 990 ou 5678 (les ports utiliss pour la synchronisation), OfficeScan vrifie si les donnes sont des actifs numriques avant d'autoriser ou de bloquer la transmission. Lorsque OfficeScan bloque un fichier transmis sur le port 990, il se peut qu'un fichier de mme nom contenant des caractres malforms soit cr dans le dossier de destination sur le dispositif amovible. Ceci est d au fait que des parties du fichier ont t copies sur le dispositif avant que OfficheScan ne bloque la transmission.
9-61
Presse-papiers Windows OfficeScan contrle les donnes transmettre au presse-papiers Windows avant d'autoriser ou de bloquer la transmission. OfficeScan peut galement contrler les activits du presse-papiers entre l'ordinateur hte et VMWare ou Remote Desktop. Le contrle s'effectue sur l'entit avec le client OfficeScan. Un client OfficeScan sur une machine VMWare virtuelle, par exemple, peut empcher la transmission des donnes du presse-papiers de la machine virtuelle vers l'ordinateur hte. De mme, un ordinateur hte avec un client OfficeScan peut ne pas copier les donnes du presse-papiers sur un point final atteint via Remote Desktop.
Actions de contrle des actifs numriques

Lorsque OfficeScan dtecte la transmission d'actifs numriques, il vrifie la stratgie de contrle des actifs numriques pour les actifs numriques dtects, puis effectue l'action configure pour la stratgie. Le tableau suivant rpertorie les actions du contrle des actifs numriques.
TABLEAU 9-9. Actions de contrle des actifs numriques A CTION
Actions principales Ignorer Bloquer OfficeScan autorise et journalise la transmission OfficeScan bloque et journalise la transmission
D ESCRIPTION
9-62
TABLEAU 9-9. Actions de contrle des actifs numriques (suite) A CTION

Actions supplmentaires Notifier l'utilisateur client OfficeScan affiche un message de notification pour informer l'utilisateur de la transmission de donnes et si cette dernire est transmise ou bloque. Vous pouvez modifier le message partir de Notifications > Notifications aux utilisateurs clients > onglet Transmissions des actifs numriques . Donnes d'enregistrement Quelle que soit l'action principale, OfficeScan enregistre une copie de l'actif numrique dans <Dossier d'installation du client>\DLPLite\Forensic. Slectionnez cette action pour valuer les actifs numriques en cours de marquage par le contrle des actifs numriques. Par mesure de scurit, les clients n'envoient pas d'actifs numriques enregistrs au serveur. Les actifs numriques enregistrs utilisent trop d'espace disque. De ce fait, Trend Micro recommande fortement de choisir cette option uniquement pour les informations hautement sensibles.
D ESCRIPTION
Rgles de dcompression
Les fichiers contenus dans des fichiers compresss peuvent tre scanns pour dceler la prsence d'actifs numriques. Pour dterminer quels sont les fichiers scanner, OfficeScan applique les rgles suivantes au fichier compress : 1. 2. 3. Taille maximale d'un fichier dcompress : __ Mo (1 512 Mo) Nombre maximal de couches de compression : __ (1-20) Nombre maximal de fichiers scanner : __ (1-2000)
9-63
Rgle 1 : Taille maximale d'un fichier dcompress Un fichier compress, aprs dcompression, ne doit pas dpasser la limite dfinie. Exemple : Vous avez plac la limite 20 Mo. Scnario 1 : Si la taille d'un fichier .zip aprs dcompression est de 30 Mo, aucun fichier contenu ne sera scann. Les deux autres rgles ne sont plus vrifies. Scnario 2 : Si la taille du fichier my_archive.zip aprs dcompression est de 10 Mo : Si my_archive.zip ne contient pas de fichiers compresss, OfficeScan ignore la rgle 2 et passe la rgle 3. Si my_archive.zip contient des fichiers compresss, la taille de l'ensemble des fichiers dcompresss ne doit pas dpasser la limite. Par exemple, si my_archive.zip contient AAA.rar, BBB.zip et EEE.zip, et que EEE.zip contient 222.zip : my_archive.zip \AAA.rar \BBB.zip \EEE.zip \222.zip = 10MB upon decompression = 25MB upon decompression = 3MB upon decompression = 1MB upon decompression = 2MB upon decompression
my_archive.zip, BBB.zip, EEE.zip et 222.zip seront vrifis en fonction de la rgle 2 car la taille combine de ces fichiers ne dpasse pas la limite de 20 Mo. AAA.rar est ignor.
9-64
Rgle 2 : Nombre maximal de couches de compression Les fichiers compris dans le nombre de couches spcifies seront marqus pour le scan. Par exemple : my_archive.zip \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip \333.txt Si vous dfinissez la limite deux couches : OfficeScan ignorera 333.txt car il se trouve sur la troisime couche. OfficeScan indiquera les fichiers suivants pour le scan et vrifiera la rgle 3 : DDD.txt (se trouvant sur la premire couche) CCC.xls (se trouvant sur la deuxime couche) 111.pdf (se trouvant sur la deuxime couche)
Rgle 3 : Nombre maximal de fichiers scanner OfficeScan effectuera le scan des fichiers jusqu' la limite indique. OfficeScan effectue le scan des fichiers et des dossiers dans l'ordre numrique, puis dans l'ordre alphabtique. Reprenons l'exemple de la rgle 2, OfficeScan a indiqu les fichiers mis en surbrillance pour le scan : my_archive.zip \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip \333.txt
9-65
En outre, my_archive.zip contient un dossier appel 7Folder qui n'a pas t vrifi en fonction de la rgle 2. Ce dossier contient FFF.doc et GGG.ppt. Le nombre de fichiers scanner est donc de 5, comme indiqu ci-dessous : my_archive.zip \7Folder \FFF.doc \7Folder \GGG.ppt \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip FFF.doc GGG.ppt CCC.xls DDD.txt \333.txt Si vous dfinissez la limite 4 fichiers, les fichiers suivants seront scanns :
Remarque : Pour les fichiers contenant des fichiers imbriqus, OfficeScan extrait le contenu des fichiers imbriqus. Si le contenu extrait est du texte, le fichier hte (tel que 123.doc) et les fichiers imbriqus (tels que abc.txt et xyz.xls) comptent pour un seul fichier. Si le contenu extrait n'est pas du texte, le fichier hte (tel que 123.doc) et les fichiers imbriqus (tels que abc.exe) sont compts sparment.
9-66
vnements qui dclenchent les rgles de dcompression Les vnements suivants dclenchent les rgles de dcompression : vnement 1 : Un fichier compress qui doit tre transmis correspond une stratgie et l'action dfinie sur le fichier compress est Ignorer (transmettre le fichier). Par exemple, pour contrler les fichiers .ZIP que les utilisateurs transmettent, vous avez dfini un attribut de fichier (.ZIP), l'avez ajout un modle, utilis ce modle dans une stratgie et ensuite dfini l'action sur Ignorer.
Remarque : Si l'action dfinie est Bloquer, le fichier compress n'est pas transmis et il n'est donc pas ncessaire de scanner les fichiers qu'il contient.
vnement 2 : Un fichier compress transmettre ne correspond pas une stratgie. Dans ce cas, OfficeScan soumettra le fichier compress aux rgles de dcompression afin de dterminer quels fichiers contenus doivent tre scanns pour dtecter des actifs numriques et s'il faut transmettre ou pas le fichier compress dans son intgralit. Rsultat : Les vnements 1 et 2 ont le mme rsultat. Quand OfficeScan trouve un fichier compress : Si la rgle 1 ne donne pas de rsultat, OfficeScan autorise la transmission du fichier compress dans son intgralit. Si la rgle 1 donne un rsultat, les deux autres rgles sont vrifies. OfficeScan autorise la transmission du fichier compress dans son intgralit si : Aucun fichier scann ne correspond une stratgie. Tous les fichiers scanns correspondent une stratgie et l'action dfinie est Ignorer.
La transmission du fichier compress dans son intgralit est bloque si au moins un des fichiers scanns correspond une stratgie et l'action dfinie est Bloquer.
9-67
Configurer des stratgies de contrle des actifs numriques

Aprs avoir configur et organis des dfinitions d'actifs numriques dans des modles, vous avez la possibilit de crer des stratgies de contrle des actifs numriques. Outre ces dfinitions et modles, vous devez configurer des canaux et des actions lorsque vous crez une stratgie. Pour plus d'informations sur les stratgies, voir Stratgies de contrle des actifs numriques la page 9-10.
Pour crer une stratgie de contrle des actifs numriques :
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de contrle des actifs numriques. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes.
Conseil : Au besoin, configurez les paramtres d'emplacement client. Ces paramtres permettront aux clients de dterminer leur emplacement et d'appliquer la stratgie de contrle des actifs numrique approprie. Pour obtenir des informations dtailles, voir Emplacement de l'ordinateur la page 13-2.
4. 5.
Slectionnez Activer le contrle des actifs numriques. Dans l'onglet Clients externes, vous pouvez appliquer tous les paramtres de contrle des actifs numriques aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer tous les paramtres de contrle des actifs numriques aux clients externes en slectionnant Appliquer les paramtres aux clients externes. Configurez les paramtres suivants : Paramtres des modles la page 9-69 Paramtres des canaux la page 9-70 Paramtres des actions la page 9-71
6.
9-68
7.
Paramtres des modles
1. 2.
Cliquez sur l'onglet
Modle.
Si vous tes dans l'onglet Clients externes, vous pouvez appliquer les paramtres de modle aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres de modle aux clients externes en slectionnant Appliquer les paramtres aux clients externes.
3.
Dans la liste Modles disponibles, slectionnez des modles, puis cliquez sur Ajouter. Lorsque vous slectionnez des modles : Appuyez sur la touche CTRL et maintenez-la enfonce, puis cliquez sur plusieurs modles pour les slectionner. Si vous recherchez un modle spcifique, utilisez la fonction de recherche. Vous pouvez y saisir tout ou partie du nom du modle. cliquez sur Ajouter un nouveau modle. L'cran Modles d'actifs numriques s'affiche. Pour obtenir des instructions sur l'ajout de modles dans l'cran Modles d'actifs numriques, voir Modles d'actifs numriques la page 9-43. Une fois le modle cr, slectionnez-le et cliquez sur Ajouter.
4.
Si votre modle favori ne se trouve pas dans la liste des Modles disponibles : a.
b.
9-69
Remarque : OfficeScan utilise la rgle de premire correspondance lors de la vrification des modles. Cela signifie que si un fichier ou des donnes correspondent la dfinition contenue dans un modle, OfficeScan arrte ses recherches. La priorit se base sur l'ordre des modles dans la liste.
Paramtres des canaux
1. 2.
Canal.
Si vous tes dans l'onglet Clients externes, vous pouvez appliquer les paramtres de canal aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres de canal aux clients externes en slectionnant Appliquer les paramtres aux clients externes.
3. 4.
Slectionnez les canaux pour la stratgie. Pour plus d'informations sur les canaux, voir Canaux rseau la page 9-50 et Canaux systme et application la page 9-58. Si vous avez slectionn l'un des canaux rseau : a. Slectionnez l'tendue de transmission. b. c. Toutes les transmissions Uniquement les transmissions hors du rseau local
Cliquez sur Exceptions. Indiquez les cibles contrles et non contrles.
Pour plus d'informations sur l'tendue de transmission, l'influence de l'tendue de transmission sur les cibles et la manire de dfinir des cibles correctement, voir tendue et cibles de transmission pour les canaux rseau la page 9-54. 5. Si vous avez slectionn Clients de messagerie : a. b. Cliquez sur Exceptions. Indiquez les domaines de messagerie internes contrls et non contrls. Pour plus d'informations sur les domaines de messagerie contrls et non contrls, voir Clients de messagerie la page 9-51.
9-70
6.
Si vous avez slectionn Stockage amovible : a. b. Cliquez sur Exceptions. Ajoutez des priphriques de stockage amovibles non contrls en les identifiant par leurs fournisseurs. Le modle et le numro de srie du priphrique sont facultatifs. Pour ajouter plusieurs priphriques, cliquez sur l'icne .
c.
Paramtres des actions
1. 2.
Action.
Si vous tes dans l'onglet Clients externes, vous pouvez appliquer les paramtres d'action aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres d'action aux clients externes en slectionnant Appliquer les paramtres aux clients externes.
3.
Slectionnez une action principale et toute action complmentaire applicable. Pour plus d'informations sur les actions, voir Actions de contrle des actifs numriques la page 9-62. Configurez les paramtres pour les rgles de dcompression. Pour plus d'informations sur les rgles de dcompression, voir Rgles de dcompression la page 9-63.
4.
9-71
Outil Liste de dispositifs

Excutez localement l'outil Liste de dispositifs sur chaque point final pour interroger les dispositifs externes qui y sont connects. L'outil scanne un point final la recherche de dispositifs externes, puis affiche les informations relatives ce dispositif dans une fentre de navigateur. Vous pouvez alors utiliser ces informations lors de la configuration des paramtres de dispositifs pour le contrle des actifs numriques et le contrle des dispositifs.
Pour excuter l'outil Liste de dispositifs :
1. 2. 3. 4.
Sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ListDeviceInfo. Copiez listDeviceInfo.exe sur le point final cible. Sur le point final, double-cliquez sur listDeviceInfo.exe. Les informations relatives au dispositif s'affichent dans la fentre de navigation qui s'ouvre. Le contrle des actifs numriques et le contrle des dispositifs utilisent les informations suivantes : Revendeur (obligatoire) Modle (facultatif) ID de srie (facultatif)
Widgets de contrle des actifs numriques

Les widgets de contrle des actifs numriques prsentent un rsum des transmissions d'actifs numriques. Les widgets comprennent : Contrle des actifs numriques - Dtections en tte de liste Contrle des actifs numriques - Dtections dans le temps
Ces widgets sont disponibles sur le tableau de bord rcapitulatif du serveur OfficeScan. Pour obtenir des informations dtailles, voir Le tableau de bord rcapitulatif la page 2-5.
9-72
Notifications de contrle des actifs numriques

OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que d'autres administrateurs OfficeScan et les utilisateurs clients, de la transmission d'actifs numriques. Pour plus de dtails sur les notifications envoyes aux administrateurs, voir Notifications du contrle des actifs numriques aux administrateurs la page 9-73. Pour plus de dtails sur les notifications envoyes aux utilisateurs clients, voir Notifications du contrle des actifs numriques aux utilisateurs clients la page 9-77.
Notifications du contrle des actifs numriques aux administrateurs

Configurez OfficeScan afin qu'il vous envoie, ainsi qu'aux autres administrateurs OfficeScan, une notification lorsqu'il dtecte la transmission d'actifs numriques, ou uniquement lorsque la transmission est bloque. OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que d'autres administrateurs OfficeScan, de la transmission d'actifs numriques. Vous pouvez modifier les notifications et configurer des paramtres de notification supplmentaires qui rpondent vos exigences.
Remarque : OfficeScan peut vous envoyer des notifications par courrier lectronique, pageur, droutement SNMP et par le journal des vnements de Windows NT. Configurez les paramtres lorsqu'OfficeScan envoie des notifications par le biais de ces chanes. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.
9-73
Pour configurer les notifications du contrle des actifs numriques aux administrateurs :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS STANDARD
1.
Dans l'onglet Critres : a. b. Accdez la section Transmissions des actifs numriques. Spcifiez si l'envoi des notifications doit tre effectu lorsque la transmission d'actifs numriques est dtecte (l'action peut tre bloque ou omise) ou uniquement lorsque la transmission est bloque. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification par courrier lectronique. Slectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accs au domaine de l'arborescence des clients. Vous pouvez utiliser l'administration base sur les rles afin de donner aux utilisateurs l'accs au domaine de l'arborescence des clients. Si une transmission est dtecte chez un client appartenant un domaine spcifique, le courrier lectronique sera envoy aux adresses lectroniques des utilisateurs ayant les autorisations sur ce domaine. Pour des exemples, voir le tableau suivant :
TABLEAU 9-10. Domaines et autorisations de l'arborescence des clients D OMAINE
2.
Dans l'onglet Courrier lectronique : a. b. c.
R LES AVEC DROITS D ' ACCS AU DOMAINE
C OMPTE UTILISATEUR AVEC LE RLE
Domaine A
root
[email protected]
admin_john admin_chris
[email protected] [email protected]
9-74
TABLEAU 9-10. Domaines et autorisations de l'arborescence des clients (suite) D OMAINE

R LES AVEC DROITS D ' ACCS AU

DOMAINE
C OMPTE
UTILISATEUR AVEC LE RLE
Domaine B
root
[email protected]
admin_jane
[email protected]
Si un client OfficeScan appartenant au domaine A dtecte une transmission d'actifs numriques, le courrier lectronique sera envoy [email protected], [email protected], et [email protected]. Si un client OfficeScan appartenant au domaine B dtecte la transmission, le courrier lectronique sera envoy [email protected] et [email protected].
Remarque : Si vous activez cette option, tous les utilisateurs ayant les autorisations sur ce domaine doivent avoir des adresses lectroniques correspondantes. La notification par courrier lectronique ne sera pas envoye aux utilisateurs qui n'ont pas d'adresse lectronique. Les utilisateurs et les adresses lectroniques sont configurs partir de Administration > Comptes utilisateurs.
d. Slectionnez Envoyer les notifications /aux (l')adresse(s) lectronique(s) suivante(s), puis saisissez les adresses lectroniques.
9-75
e.
Acceptez ou modifiez l'objet et le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Message et Objet.
TABLEAU 9-11. Variables de jeton pour les notifications de contrle des
actifs numriques
VARIABLE
%USER%
D ESCRIPTION
L'utilisateur s'est connect l'ordinateur lorsque une transmission a t dtecte Ordinateur sur lequel la transmission a t dtecte Domaine de l'ordinateur Date et heure auxquelles la transmission a t dtecte Le canal par lequel la transmission a t dtecte Le modle d'actifs numriques ayant dclench la dtection
%COMPUTER%
%DOMAIN% %DATETIME%
%CHANNEL%
%TEMPLATE%
3.
Dans l'onglet Pageur : a. b. c. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification par pageur. Saisissez le message. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification par droutement SNMP. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jeton pour les notifications de contrle des actifs numriques la page 9-76 pour obtenir des informations dtailles.
4.
Dans l'onglet Droutement SNMP. a. b. c.
9-76
5.
Dans l'onglet Journal des vnements NT : a. b. c. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification via le journal d'vnements NT. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jeton pour les notifications de contrle des actifs numriques la page 9-76 pour obtenir des informations dtailles.
6.
Notifications du contrle des actifs numriques aux utilisateurs clients

OfficeScan peut afficher des messages de notification sur les ordinateurs clients immdiatement aprs avoir accept ou bloqu la transmission d'actifs numriques. Pour avertir les utilisateurs qu'une transmission d'actifs numriques a t bloque ou autorise, slectionnez l'option Notifier l'utilisateur client lorsque vous crez une stratgie de contrle des actifs numriques. Pour obtenir des instructions sur la cration d'une stratgie, voir Configurer des stratgies de contrle des actifs numriques la page 9-68.
Pour configurer les notifications du contrle des actifs numriques pour les utilisateurs clients :
1. 2. 3.
Cliquez sur l'onglet Transmissions des actifs numriques. Acceptez ou modifiez le message par dfaut. Cliquez sur Enregistrer.
9-77
Journaux de contrle des actifs numriques

Les clients consignent les transmissions d'actifs numriques (transmissions bloques et autorises) et envoient immdiatement les journaux au serveur. Si le client ne parvient pas envoyer des journaux, un deuxime essai a lieu au bout de 5 minutes. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de contrle des actifs numriques :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de contrle des actifs numriques ou sur Afficher les journaux > Journaux de contrle des actifs numriques. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date/heure laquelle la transmission d'actif numrique a t dtecte Ordinateur sur lequel la transmission a t dtecte Domaine de l'ordinateur Adresse IP de l'ordinateur Processus qui a facilit la transmission d'un actif numrique. Le processus dpend du canal. Pour obtenir des informations dtailles, voir Processus par canal la page 9-79. Canal par l'intermdiaire duquel l'actif numrique a t transmis Action sur la transmission Modle qui a dclench la dtection Nom de l'utilisateur connect l'ordinateur Description, qui comporte des informations complmentaires sur la transmission. Pour obtenir des informations dtailles, voir Descriptions la page 9-82.
9-78
5.
Processus par canal Le tableau suivant tablit une liste des processus qui s'affichent sous la colonne Processus dans les journaux de contrle des actifs numriques.
TABLEAU 9-12. Processus par canal C ANAL
Logiciel de synchronisation (ActiveSync)
P ROCESSUS
Chemin d'accs complet et nom de processus du logiciel de synchronisation Exemple : C:\Windows\system32\WUDFHost.exe
Enregistreur de donnes (CD/DVD)
Chemin complet et nom de processus de l'enregistreur de donnes Exemple : C:\Windows\Explorer.exe
Presse-papiers Windows
Chemin complet et nom de processus de ShowMsg.exe ShowMsg.exe est le processus de contrle des actifs numriques qui surveille les vnements du Presse-papiers. Exemple : C:\Windows\system32\ShowMsg.exe
Client de messagerie Lotus Notes
Chemin complet et nom de processus de Lotus Notes Exemple : C:\Program Files\IBM\Lotus\Notes\nlnotes.exe
9-79
TABLEAU 9-12. Processus par canal (suite) C ANAL

Client de messagerie Microsoft Outlook
P ROCESSUS
Chemin complet et nom de processus de Microsoft Outlook Exemple : C:\Program Files\Microsoft Office\Office12\ OUTLOOK.EXE
Client de messagerie Tous les clients qui utilisent le protocole SMTP Stockage amovible
Chemin complet et nom de processus du client de messagerie Exemple : C:\Program Files\Mozilla Thunderbird\thunderbird.exe Nom de processus de l'application qui a transmis les donnes vers le priphrique de stockage ou au sein de celui-ci Exemple : explorer.exe
FTP
Chemin complet et nom de processus du client FTP Exemple : D:\Program Files\FileZilla FTP Client\filezilla.exe
HTTP HTTPS
Application HTTP Chemin complet et nom de processus du navigateur ou de l'application Exemple : C:\Program Files\Internet Explorer\iexplore.exe
Application de messagerie instantane
Chemin complet et nom de processus de l'application de messagerie instantane Exemple : C:\Program Files\Skype\Phone\Skype.exe
9-80

Application de messagerie instantane MSN
P ROCESSUS
Chemin complet et nom de processus de MSN

Exemple : C:\Program Files\Windows Live\Messenger\ msnmsgr.exe
Application HTTP si les donnes sont transmises

partir d'une fentre de conversation Application Pair pair Chemin complet et nom de processus de l'application Pair pair Exemple : D:\Program Files\BitTorrent\bittorrent.exe Chiffrement PGP Chemin complet et nom de processus du logiciel de chiffrement PGP Exemple : C:\Program Files\PGP Corporation\PGP Desktop\ PGPmnApp.exe Imprimante Chemin complet et nom de processus de l'application qui a initi une opration d'impression Exemple : C:\Program Files\Microsoft Office\Office12\ WINWORD.EXE Protocole SMB Chemin complet et nom de processus de l'application partir de laquelle l'accs aux fichiers partags (copie ou cration d'un nouveau fichier) a t effectu Exemple : C:\Windows\Explorer.exe Webmail (mode HTTP) Application HTTP
9-81

Webmail (mode HTTPS)
P ROCESSUS
Chemin complet et nom de processus du navigateur ou de l'application Exemple : C:\Program Files\Mozilla Firefox\firefox.exe
Descriptions La colonne Description dans les journaux de contrle des actifs numriques affiche des informations supplmentaires sur la transmission d'actifs numriques. Les informations sont spares par des virgules et ne sont disponibles que si la transmission s'effectue travers certains canaux. Une description contenant plus de 256 caractres est automatiquement tronque. Le tableau suivant tablit une liste des informations s'affichant.
TABLEAU 9-13. Descriptions de la transmission des actifs numriques C ANAL
Client de messagerie Lotus Notes
D TAILS
Adresses e-mail des destinataires dans les champs

/Cc/Cci Les adresses e-mail sont au format X.400 ou SMTP.
Adresse e-mail de l'expditeur

Client de messagerie Microsoft Outlook

/Cc/Cci Les adresses e-mail sont au format X.400 ou SMTP.
Nom de l'expditeur
Client de messagerie Tous les clients qui utilisent le protocole SMTP

/Cc/Cci
Adresse e-mail de l'expditeur Objet du courrier lectronique
9-82
TABLEAU 9-13. Descriptions de la transmission des actifs numriques (suite) C ANAL

FTP HTTP/HTTPS Webmail
D TAILS
Nom d'utilisateur utilis pour la connexion au serveur FTP URL d'un site Web ou d'une page Web
URL Webmail Adresses e-mail des destinataires dans les champs

/Cc/Cci
Adresse e-mail de l'expditeur
Dsinstallation de la protection des donnes

Si vous dsinstallez le module de protection des donnes de Plug-in Manager : Tous les paramtres, journaux et configurations du contrle des actifs numriques sont supprims du serveur OfficeScan. Tous les paramtres et configurations du contrle des dispositifs fournis par le module de protection des donnes sont supprims du serveur. Le module de protection des donnes est supprim des clients. Il faut redmarrer les ordinateurs clients pour supprimer compltement la protection des donnes. Les stratgies de contrles des actifs numriques ne seront plus appliques aux clients. Le contrle des dispositifs ne surveille plus l'accs aux dispositifs suivants : Ports COM et LPT Interface IEEE 1394 Priphriques d'images Priphriques infrarouges Modems Carte PCMCIA Touche Impr. cran
9-83
Vous pouvez, tout moment, rinstaller le module de protection des donnes. Aprs la rinstallation, activez la licence en utilisant un code d'activation valide.
Pour dsinstaller la protection des donnes de Plug-in Manager :
1. 2. 3. 4.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Dsinstaller. Surveillez la progression de la dsinstallation. Vous pouvez naviguer dans une autre fentre pendant l'opration. Aprs la dsinstallation, actualisez l'cran Plug-in Manager. La protection des donnes OfficeScan peut dsormais tre de nouveau installe.
9-84
Chapitre 10
Protection des ordinateurs contre les menaces Internet

Le prsent chapitre dcrit les menaces provenant d'Internet et l'utilisation de Trend Micro OfficeScan pour en protger votre rseau et vos ordinateurs. Sujets abords dans ce chapitre : propos des Menaces Internet la page 10-2 Rputation de sites Web la page 10-2 Stratgies de rputation de sites Web la page 10-3 Proxy pour l'valuation de la rputation de sites Web la page 10-9 Notifications sur les menaces Internet pour les utilisateurs clients la page 10-9 Journaux de rputation de sites Web la page 10-10
10-1
propos des Menaces Internet

Les menaces Internet comprennent un large ventail de menaces provenant du Web. Les menaces Internet emploient des mthodes trs sophistiques : au lieu d'utiliser une seule approche ou un seul fichier, elles associent plusieurs techniques et fichiers. Par exemple, les auteurs de menaces Internet modifient constamment la version ou la variante utilise. tant donn qu'une menace Internet se trouve un emplacement dfini sur un site Web plutt que sur un ordinateur infect, l'auteur de cette menace Internet modifie constamment son code pour viter qu'elle ne soit dtecte. Au cours de ces dernires annes, les individus que l'on qualifiait auparavant de pirates, auteurs de virus, spammeurs et crateurs de spywares sont dsormais connus sous le nom de cybercriminels. Ces individus utilisent les menaces Internet pour poursuivre deux objectifs. Le premier est de drober des informations pour les revendre ensuite. Il en rsulte une divulgation d'informations confidentielles et une perte d'identit. L'ordinateur infect peut galement devenir un vecteur d'attaque de phishing ou d'autres activits d'interception d'informations. Entre autres, cette menace risque d'entamer la confiance dans le commerce en ligne et l'conomie numrique. Le second objectif est de pirater la puissance de l'UC d'un utilisateur et de l'utiliser comme instrument pour mener des activits lucratives. Ces activits incluent l'envoi de spam ou l'escroquerie sous la forme d'attaques distribues de refus de service ou d'activits factures au clic.
Rputation de sites Web

La technologie de rputation de sites Web assure le suivi de la crdibilit des domaines Web en leur attribuant un score de rputation, bas sur des facteurs tels que l'anciennet du site Web concern, l'historique de ses changements d'emplacement et les indications d'activits suspectes mises en lumire par l'analyse de comportement des programmes malveillants. Elle continue ensuite analyser les sites et bloquer les utilisateurs tentant d'accder ceux qui sont infects. Les clients OfficeScan envoient des requtes aux sources Smart Protection pour dterminer la rputation des sites Web auxquels les utilisateurs tentent d'accder. La rputation d'un site Web est lie la stratgie de rputation de sites Web qui est applique sur l'ordinateur. Selon la stratgie utilise, le client bloque ou autorise l'accs au site Web.
Remarque : Pour plus d'informations concernant les sources Smart Protection, voir Liste des sources Smart Protection la page 3-21.
10-2
Ajoutez les sites Web que vous considrez srs dans la liste des sites approuvs, et ceux que vous considrez dangereux dans la liste des sites bloqus. Lorsqu'un client dtecte l'accs l'un de ces sites Web, il autorise ou bloque automatiquement l'accs et cesse d'envoyer des requtes aux sources Smart Protection.
Stratgies de rputation de sites Web

Les stratgies de rputation de sites Web indiquent OfficeScan de bloquer ou d'autoriser l'accs un site Web donn. Vous pouvez configurer les stratgies pour les clients internes et externes. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies sont des paramtres dtaills dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Une fois que vous avez dploy les stratgies, les clients utilisent les critres d'emplacement dfinis dans l'cran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur la page 13-2) afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change.
Pour configurer une stratgie de rputation de sites Web :
1.
Slectionnez les cibles dans l'arborescence client. Pour configurer une stratgie pour les clients fonctionnant sous Windows XP ou 7, slectionnez l'icne du domaine racine des clients. , des domaines spcifiques ou
Remarque : Aprs avoir slectionn le domaine racine ou des domaines spcifiques, le paramtre ne s'appliquera qu'aux clients excutant Windows XP, Vista ou 7. Le paramtre ne s'appliquera pas aux clients excutant Windows Server 2003 ou Windows Server 2008, mme s'ils font partie des domaines.
10-3
2. 3.
Pour configurer une stratgie pour les clients fonctionnant sous Windows Server 2003 ou Windows Server 2008, slectionnez un client spcifique.
Cliquez sur Paramtres > Paramtres de rputation de sites Web. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes.
Conseil : Au besoin, configurez les paramtres d'emplacement client. Ces paramtres permettront aux clients de dterminer leur emplacement et d'appliquer la stratgie de contrle de rputation de sites Web approprie. Pour obtenir des informations dtailles, voir Emplacement de l'ordinateur la page 13-2.
4.
Slectionnez Activer la stratgie de rputation de sites Web sur les systmes d'exploitation suivants. Les cibles que vous avez slectionnes l'tape 1 dtermineront les systmes d'exploitation rpertoris dans la fentre.
Conseil : Trend Micro recommande de dsactiver la stratgie de rputation de sites Web pour les clients internes si vous utilisez dj un produit Trend Micro dot de la fonction de rputation de sites Web, tel qu'InterScan Web Security Virtual Appliance.
Lorsqu'une stratgie de rputation de sites Web est active : Les clients externes envoient des requtes de rputation de sites Web Smart Protection Network. Les clients internes envoient des requtes de rputation de sites Web : aux serveurs Smart Protection Server si l'option Envoyer des requtes aux serveurs Smart Protection Server est active. Pour plus d'informations sur cette option, voir tape 7. Smart Protection Network si l'option Envoyer des requtes aux serveurs Smart Protection Server est dsactive.
10-4
5.
Slectionnez Activer l'valuation. En mode d'valuation, les clients autorisent l'accs tous les sites Web mais enregistrent les accs aux sites qui sont censs tre bloqus lorsque l'valuation est dsactive. Le mode d'valuation de Trend Micro a t conu pour vous permettre d'valuer les sites Web et prendre les mesures qui vous semblent appropries. Par exemple, les sites Web que vous considrez srs peuvent tre ajouts la liste des URL approuves.
6.
Slectionnez Vrifier les URL HTTPS. La communication HTTPS utilise des certificats pour identifier les serveurs Web. Les donnes sont chiffres pour viter le vol et l'espionnage. Bien que l'accs ces URL soit plus scuris, accder des sites Web HTTPS comporte toujours des risques. Les sites compromis, mme ceux qui possdent un certificat valide, peuvent contenir des programmes malveillants et drober des informations personnelles. En outre, les certificats sont assez simples obtenir, ce qui facilite l'installation de serveurs Web malveillants utilisant HTTPS. Activez la vrification des URL HTTPS afin de rduire les risques d'exposition aux sites compromis et malveillants qui utilisent HTTPS. OfficeScan peut surveiller le trafic HTTPS dans les navigateurs suivants :
TABLEAU 10-1. Navigateurs pris en charge pour le trafic HTTPS P ARCOURIR
Microsoft Internet Explorer
VERSION
6 avec SP2 ou suprieure 7.x 8.x
Mozilla Firefox
de 3.5 5.0
10-5
7.
Slectionnez Envoyer des requtes aux serveurs Smart Protection Server pour que les clients internes envoient des requtes de rputation de sites Web aux serveurs Smart Protection Server. Si vous activez cette option : Les clients consultent la liste des sources Smart Protection pour savoir quels serveurs Smart Protection Server envoyer les requtes. Pour plus d'informations sur la liste des sources Smart Protection, voir Liste des sources Smart Protection la page 3-21. Assurez-vous que les serveurs Smart Protection Server sont disponibles. Si aucun serveur Smart Protection Server n'est disponible, les clients n'envoient pas de requtes Smart Protection Network. Les seules sources restantes de donnes de rputation de sites Web pour les clients sont les listes des URL approuves et bloques (configures sur tape 10). Si vous souhaitez que les clients se connectent aux serveurs Smart Protection Server via un serveur proxy, spcifiez les paramtres proxy dans Administration > Paramtres proxy > Onglet proxy interne. Veillez mettre rgulirement jour les serveurs Smart Protection Server pour que la protection reste efficace. Les clients ne bloqueront pas les sites Web qui n'ont pas t tests. Les serveurs Smart Protection Server ne stockent pas les donnes de rputation de sites Web pour ces sites. les clients envoient des requtes de rputation de sites Web Smart Protection Network. Les ordinateurs clients doivent disposer d'une connexion Internet pour pouvoir envoyer les requtes. Si la connexion Smart Protection Network ncessite l'authentification du serveur proxy, indiquez les informations d'authentification en accdant Administration > Paramtres proxy > Onglet proxy externe > Connexion du client aux serveurs Trend Micro. Les clients bloqueront les sites Web qui n'ont pas t tests si vous slectionnez l'option Bloque les pages qui n'ont pas t testes par Trend Micro dans tape 9.
Si vous dsactivez cette option :
10-6
8.
Slectionnez l'un des niveaux de scurit de la fonction de rputation de sites Web : lev, Moyen ou Faible Les niveaux de scurit dterminent si OfficeScan autorise ou bloque l'accs un URL. Par exemple, si vous dfinissez le niveau de scurit sur Faible, OfficeScan ne bloque que les URL qui constituent des menaces Web connues. Lorsque vous dfinissez un niveau de scurit suprieur, le taux de dtection des menaces Web s'amliore mais la possibilit de faux positifs augmente galement.
9.
Si vous avez dsactiv l'option Envoyer des requtes aux serveurs Smart Protection Server dans tape 7, vous pouvez slectionner Bloque les pages qui n'ont pas t testes par Trend Micro. Bien que Trend Micro teste activement la scurit des pages Web, les utilisateurs peuvent rencontrer des pages non testes lorsqu'ils visitent des sites Web nouveaux ou peu consults. Le blocage de l'accs aux pages non testes peut amliorer la scurit, mais il peut galement empcher l'accs des pages sres.
10. Configurez les listes d'approbation et de blocage.

Remarque : La liste approuve est prioritaire sur la liste bloque. Lorsqu'une URL correspond une entre de la liste des URL approuves, les clients autorisent toujours l'accs cette URL, mme si elle figure dans la liste des URL bloques.
a. b.
Slectionnez Activer la liste des URL approuves/bloques. Entrez une URL. Vous pouvez ajouter un caractre gnrique (*) tout emplacement dans l'URL. Par exemple : Si vous entrez www.trendmicro.com/*, toutes les pages du site Web Trend Micro seront approuves. Si vous entrez *.trendmicro.com/*, toutes les pages appartenant un sous-domaine de trendmicro.com seront approuves.
Vous pouvez galement entrer des URL contenant des adresses IP. Si une URL contient une adresse IPv6, prcisez l'adresse entre parenthses.
10-7
c.
Cliquez sur Ajouter la liste des URL approuves ou Ajouter la liste des URL bloques.
d. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer. e. Si vous avez export une liste partir d'un autre serveur et souhaitez l'importer dans cet cran, cliquez sur Importer et localisez le fichier .dat. La liste est charge l'cran.
11. Pour soumettre des commentaires relatifs l'valuation de rputation de sites Web, cliquez sur Rvaluer l'URL. Le systme de requte du service d'valuation de la rputation de sites Web de Trend Micro s'ouvre dans une fentre de navigateur. 12. Choisissez d'autoriser ou non l'envoi par le client OfficeScan de journaux de rputation de sites Web au serveur. Autorisez les clients envoyer des journaux si vous souhaitez analyser les URL bloqus par OfficeScan puis entreprenez l'action approprie sur les URL dont vous estimez l'accs scuris. 13. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
10-8
Proxy pour l'valuation de la rputation de sites Web

Spcifiez les informations d'authentification du serveur proxy si vous avez dfini un serveur proxy pour grer la communication HTTP dans votre entreprise et si une authentification est requise avant que l'accs au Web ne soit autoris. OfficeScan utilise ces informations d'authentification lors de la connexion aux sources Smart Protection pour dterminer si les sites Web auxquels les utilisateurs tentent d'accder sont srs. Cette version d'OfficeScan ne prend en charge qu'un ensemble d'informations d'authentification. Pour plus de dtails sur la configuration des paramtres de proxy, reportez-vous Proxy externe pour les clients la page 13-50.
Notifications sur les menaces Internet pour les utilisateurs clients

OfficeScan peut afficher un message de notification sur un ordinateur client immdiatement aprs avoir bloqu une URL violant une stratgie de rputation de sites Web. Il vous faut activer le message de notification et, de faon facultative, modifier son contenu.
Pour activer le message de notification :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres de rputation de sites Web. Slectionnez Afficher une notification lorsqu'un site Web est bloqu.
10-9
5.

1. 2. 3.
Cliquez sur l'onglet Violations de la rputation de sites Web. Saisissez le message par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.
Journaux de rputation de sites Web

Configurez les clients internes et externes de faon ce qu'ils envoient des journaux de rputation de sites Web au serveur. Effectuez cette action si vous souhaitez analyser les URL bloqus par OfficeScan et entreprendre les actions appropries l'encontre des URL auxquels vous estimez pouvoir accder en toute scurit. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
10-10
Pour afficher les journaux de rputation de sites Web :

1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Afficher les journaux > Journaux de rputation de sites Web ou sur Journaux > Journaux de rputation de sites Web. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date/heure laquelle OfficeScan a bloqu l'URL Ordinateur depuis lequel l'utilisateur a accd l'URL Domaine de l'ordinateur depuis lequel l'utilisateur a accd l'URL URL bloqu Niveau de risque de l'URL Lien vers le systme de requte de l'valuation de la rputation de sites Web de Trend Micro qui fournit de plus amples informations sur l'URL bloqu
5.
S'il existe des URL qui ne doivent pas tre bloques, cliquez sur le bouton Ajouter la liste des sites approuvs$$$ pour ajouter le site Web la liste des URL approuves/bloques. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.
6.
10-11
10-12
Chapitre 11
Utilisation du pare-feu OfficeScan

Ce chapitre dcrit les fonctions et la configuration du pare-feu de Trend Micro OfficeScan. Sujets abords dans ce chapitre : propos du pare-feu OfficeScan la page 11-2 Activation ou dsactivation du pare-feu OfficeScan la page 11-5 Stratgies et profils de pare-feu la page 11-7 Privilges du pare-feu la page 11-22 Paramtres gnraux du pare-feu la page 11-25 Notifications de violation du pare-feu pour les utilisateurs clients la page 11-27 Journaux de pare-feu la page 11-28 pidmies de violation du pare-feu la page 11-30 Test du pare-feu OfficeScan la page 11-31
11-1
propos du pare-feu OfficeScan

Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection et des scans antivirus de rseau haute performance. Via la console d'administration centralise, vous pouvez crer des rgles pour filtrer les connexions par application, adresse IP, numro de port ou protocole, puis appliquer les rgles diffrents groupes d'utilisateurs.
Remarque : Vous pouvez activer, configurer et utiliser le pare-feu OfficeScan sur les ordinateurs Windows XP dont le pare-feu Windows est galement activ. Cependant, vous devez grer attentivement vos stratgies pour viter de crer des stratgies de pare-feu conflictuelles et de produire des rsultats inattendus. Consultez la documentation Microsoft pour obtenir des informations dtailles sur le pare-feu Windows.
Le pare-feu OfficeScan inclut les fonctionnalits et amliorations cls suivantes : Filtrage du trafic Le pare-feu OfficeScan filtre l'ensemble du trafic entrant et sortant, permettant ainsi de bloquer certains types de trafic sur la base des critres suivants : Direction (entrant/sortant) Protocole (TCP/UDP/ICMP/ICMPv6) Ports de destination Ordinateurs source et de destination
Filtrage d'applications Le pare-feu OfficeScan filtre le trafic entrant et sortant de certaines applications, permettant ces dernires d'accder au rseau. Cependant, les connexions rseau dpendront des stratgies dfinies par l'administrateur.
11-2
Liste Certified Safe Software La liste Certified Safe Software fournit une liste d'applications qui peuvent contourner les niveaux de scurit de la stratgie de pare-feu. Si le niveau de scurit est dfini Moyen ou lev, OfficeScan permettra tout de mme aux applications de s'excuter et d'accder au rseau. Activez l'interrogation de la liste Certified Safe Software globale qui s'avre plus complte. Il s'agit d'une liste que Trend Micro met jour de manire dynamique.
Remarque : Cette caractristique fonctionne avec la Surveillance des comportements. Vrifiez que le service de prvention des modifications non autorises et Certified Safe Software Service ont t activs avant d'activer la liste Certified Safe Software
globale.
Recherche de virus de rseau Le pare-feu OfficeScan vrifie galement la prsence de virus de rseau dans chaque paquet. Pour obtenir des informations dtailles, voir Virus rseau la page 6-4. Profils et stratgies personnalisables Le pare-feu OfficeScan vous permet de configurer des stratgies destines bloquer ou autoriser certains types de trafic rseau. Attribuez une stratgie un ou plusieurs profils que vous pouvez ensuite dployer des clients OfficeScan. Vous disposez ainsi d'une mthode d'organisation et de configuration personnalise des paramtres de pare-feu des clients. Stateful Inspection Le pare-feu OfficeScan est un pare-feu de type Stateful inspection ; il contrle toutes les connexions au client et mmorise tous les tats de connexion. Il peut identifier les conditions spcifiques de toute connexion, prdire les actions qui doivent tre effectues et dtecter toute anomalie de connexion. L'utilisation efficace du pare-feu repose donc non seulement sur la cration de profils et de stratgies, mais aussi sur l'analyse des connexions et le filtrage des paquets qui transitent par le pare-feu.
11-3
Systme de dtection d'intrusion Le pare-feu OfficeScan comprend galement un systme de dtection d'intrusion (SDI). Lorsqu'il est activ, le SDI peut contribuer identifier des signatures dans les paquets rseau indiquant une attaque du client. Le pare-feu OfficeScan peut empcher les intrusions bien connues suivantes : Fragment trop important : Une Refus de service (DoS) dans le cadre de laquelle un pirate dirige un paquet TCP/UDP surdimensionn sur un ordinateur cible. Par consquent, la mmoire tampon des ordinateurs peut dborder, ce qui risque de geler ou de redmarrer la machine. Ping of Death : attaque de refus de service dans le cadre de laquelle un pirate dirige un paquet ICMP/ICMPv6 surdimensionn sur un ordinateur cible. Par consquent, la mmoire tampon des ordinateurs peut dborder, ce qui risque de geler ou de redmarrer la machine. ARP conflictuel : type d'attaque dans le cadre de laquelle un pirate envoie un ordinateur une requte de protocole de rsolution d'adresse (Address Resolution Protocol ou ARP) avec des adresses IP source et de destination identiques. L'ordinateur cible s'envoie continuellement une rponse ARP (son adresse MAC) et ds lors gle ou se plante. SYN Flood : attaque de refus de service dans le cadre de laquelle un programme envoie plusieurs paquets de synchronisation TCP (SYN) un ordinateur, celui-ci envoyant alors continuellement des rponses d'accus-rception de synchronisation (SYN/ACK). Cela peut puiser la mmoire d'un ordinateur et finalement bloquer l'ordinateur. Fragment de chevauchement : similaire une attaque Teardrop, cette attaque de refus de service envoie des fragments TCP de chevauchement un ordinateur. Par consquent, les informations de l'en-tte sont crases dans le premier fragment TCP qui risque alors de passer travers le pare-feu. Le pare-feu peut ensuite autoriser les fragments suivants contenant du code malicieux se frayer un chemin vers l'ordinateur cible. Teardrop : similaire une attaque de fragment de chevauchement, cette attaque de refus de service a trait des fragments IP. Une valeur de dcalage prtant confusion dans le deuxime fragment IP ou dans un fragment ultrieur peut provoquer le blocage du systme d'exploitation de l'ordinateur rcepteur lorsque celui-ci tente de rassembler les fragments.
11-4
Attaque par fragment minuscule : avec ce type d'attaque, un fragment TCP de petite taille force le premier en-tte de paquet TCP dans le fragment suivant. Cela peut amener les routeurs filtrant le trafic ignorer les fragments suivants qui peuvent contenir des donnes malveillantes. IGMP fragment : attaque de refus de service qui envoie des paquets d'IGMP fragments un ordinateur cible, lequel ne peut pas les traiter correctement. Cela peut geler ou ralentir l'ordinateur. Attaque terrestre : type d'attaque qui envoie un ordinateur des paquets de synchronisation IP (SYN) dont les adresses source et cible sont identiques, celui-ci s'envoyant en retour un accus-rception de la synchronisation (SYN/ACK). Cela peut geler ou ralentir l'ordinateur.
Surveillance des pidmies de violation de pare-feu Le pare-feu OfficeScan envoie un message de notification des destinataires spcifis lorsque le nombre de violations de pare-feu dpasse un seuil dtermin, ce qui peut constituer un signal d'attaque. Privilges du pare-feu clients Accordez aux utilisateurs clients le privilge d'afficher leurs paramtres de pare-feu sur la console du client OfficeScan. Vous pouvez galement accorder aux utilisateurs le privilge d'activation ou de dsactivation du pare-feu, du systme de dtection d'intrusion et du message de notification de violation du pare-feu.
Activation ou dsactivation du pare-feu OfficeScan

Pendant l'installation du serveur OfficeScan, vous tes invit activer ou dsactiver le pare-feu OfficeScan. Si vous avez activ le pare-feu pendant l'installation et remarqu que les performances en avaient t affectes, notamment sur les plates-formes serveur (Windows Server 2003 et Windows Server 2008), dsactivez le pare-feu. Si vous avez dsactiv le pare-feu pendant l'installation et que vous souhaitez dsormais l'activer afin de protger un point final des intrusions, veuillez d'abord lire les indications et instructions dans Services du client la page 13-6.
11-5
Vous pouvez activer ou dsactiver le pare-feu sur l'ensemble des ordinateurs ou sur certains d'entre eux.
Pour activer/dsactiver le pare-feu OfficeScan sur certains ordinateurs :
Mthode A: Crez une nouvelle stratgie et appliquez-la aux clients. 1. 2. 1. Crez une stratgie qui active/dsactive le pare-feu. Pour connatre les tapes de cration d'une stratgie, voir Ajout ou modification d'une stratgie de pare-feu la page 11-10. Appliquez la stratgie aux clients. Activez/dsactivez le pilote de pare-feu. a. b. 2. Ouvrez les proprits de connexion au rseau Windows. Cochez ou dcochez la case Pilote du pare-feu commun Trend Micro pour la carte rseau. Ouvrez une invite de commande et entrez services.msc. Dmarrez ou arrtez le Pare-feu d'OfficeScan NT dans Microsoft Management Console (MMC).
Mthode B : Activez/dsactivez le pilote et le service de pare-feu.
Activez/dsactivez le service de pare-feu. a. b.
Mthode C : Activez/dsactivez le service de pare-feu de la console Web Pour les tapes dtailles, voir Services du client la page 13-6.
Pour activer/dsactiver le pare-feu OfficeScan sur tous les ordinateurs clients :
C HEMIN : A DMINISTRATION > L ICENCE DU PRODUIT
1. 2.
Accdez la section Services complmentaires. Dans Pare-feu pour ordinateurs en rseau, cliquez sur Activer ou Dsactiver.
11-6
Stratgies et profils de pare-feu

Le pare-feu OfficeScan utilise des stratgies et des profils pour organiser et personnaliser des mthodes de protection des ordinateurs en rseau. Avec l'intgration d'Active Directory et de l'administration base sur les rles, chaque rle d'utilisateur, selon les autorisations associes, peut crer, configurer ou supprimer des stratgies et des profils pour des domaines spcifiques.
Conseil : Plusieurs installations de pare-feu sur le mme ordinateur peuvent produire des rsultats inattendus. Envisagez de dsinstaller les autres applications de pare-feu logicielles sur les clients OfficeScan avant de dployer et d'activer le pare-feu OfficeScan.
Les tapes suivantes sont ncessaires pour utiliser correctement le pare-feu OfficeScan : 1. Crez une stratgie. Une stratgie vous permet de slectionner un niveau de scurit qui bloque ou autorise le trafic sur les ordinateurs en rseau et active les fonctions du pare-feu. Ajoutez des exceptions la stratgie. Les exceptions permettent aux clients de dvier d'une stratgie. Grce aux exceptions, vous pouvez spcifier des clients et autoriser ou bloquer certains types de trafic malgr le niveau de scurit dfini dans la stratgie. Par exemple, vous pouvez bloquer tout le trafic pour un ensemble de clients dans une stratgie, mais crer une exception qui autorise le trafic HTTP pour que les clients puissent accder un serveur Web. Crez et attribuez des profils aux clients. Un profil de pare-feu, qui comprend un ensemble d'attributs clients, est associ une stratgie. Une fois qu'un client correspond aux attributs spcifis dans le profil, la stratgie associe est dclenche.
2.
3.
11-7
Stratgies de pare-feu
Les stratgies de pare-feu vous permettent de bloquer ou d'autoriser certains types de trafic rseau non spcifis dans une exception de stratgie. Une stratgie dfinit galement les fonctions de pare-feu qui sont actives ou dsactives. Attribuez une stratgie un ou plusieurs profils de pare-feu. OfficeScan est fourni avec un ensemble de stratgies par dfaut, que vous pouvez modifier ou supprimer. Avec l'intgration d'Active Directory et de l'administration base sur les rles, chaque rle d'utilisateur, selon les autorisations associes, peut crer, configurer ou supprimer des stratgies pour des domaines spcifiques. Les stratgies de pare-feu par dfaut sont les suivantes :
TABLEAU 11-1. Stratgies de pare-feu par dfaut N OM DE LA
STRATGIE
N IVEAU
DE SCURIT
P ARAMT
RES CLIENT
E XCEPTIONS
Aucune
U TILISATION RECOMMANDE
utiliser pour permettre aux clients un accs illimit au rseau utiliser lorsque les clients ont une installation Cisco Trust Agent (CTA) utiliser lorsque les clients ont une installation d'agent MCP
Tous les accs
Faible
Activer le pare-feu
Cisco Trust Agent pour Cisco NAC
Faible
Activer le pare-feu
Autoriser le trafic UDP entrant/sortant via le port 21862
Ports de communicati on pour Trend Micro Control Manager
Faible
Activer le pare-feu
Autoriser tout le trafic TCP/UDP entrant/sortant via les ports 80 et 10319
11-8
TABLEAU 11-1. Stratgies de pare-feu par dfaut (suite) N OM DE LA

STRATGIE
N IVEAU
DE SCURIT
P ARAMT
RES CLIENT
E XCEPTIONS
Autoriser tout le trafic TCP entrant/sortant via le port 16372
U TILISATION RECOMMANDE
utiliser lorsque les clients veulent accder la console ScanMail utiliser lorsque les clients veulent accder la console IMSS
Console ScanMail for Microsoft Exchange
Faible
Activer le pare-feu
Console InterScan Messaging Security Suite (IMSS)
Faible
Activer le pare-feu
Autoriser tout le trafic TCP entrant/sortant via le port 80
Crez galement de nouvelles stratgies si vous avez des besoins non couverts par les stratgies par dfaut. Toutes les stratgies par dfaut et cres par l'utilisateur s'affichent dans la liste des stratgies du pare-feu sur la console Web.
Pour configurer la liste des stratgies du pare-feu :
C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES
1.
Pour ajouter une nouvelle stratgie, cliquez sur Ajouter. Si la nouvelle stratgie que vous souhaitez crer possde des paramtres similaires ceux d'une stratgie existante, slectionnez cette dernire et cliquez sur Copier. Pour modifier une stratgie existante, cliquez sur son nom. Un cran de configuration de stratgie s'affiche. Voir la Ajout ou modification d'une stratgie de pare-feu la page 11-10 pour plus d'informations.
2. 3.
Pour supprimer une stratgie existante, cochez la case en regard de la stratgie, puis cliquez sur Supprimer. Pour modifier le modle d'exception du pare-feu, cliquez sur Modifier le modle d'exception. L'diteur de modle d'exception apparat. Voir la Modification du modle d'exception du pare-feu la page 11-12 pour plus d'informations.
11-9
Ajout ou modification d'une stratgie de pare-feu

Configurez ce qui suit pour chaque stratgie : Niveau de scurit : paramtre gnral qui bloque ou autorise tout le trafic entrant et/ou sortant sur l'ordinateur client. Fonctions du pare-feu : dterminez s'il convient d'activer ou de dsactiver le pare-feu OfficeScan, le systme de dtection d'intrusion (IDS) et le message de notification de violation de pare-feu. Voir Systme de dtection d'intrusion la page 11-4 pour obtenir des informations complmentaires sur SDI. Liste Certified Safe Software : spcifiez si vous souhaitez autoriser les applications certifies comme scurises se connecter au rseau. Voir Liste Certified Safe Software la page 11-3 pour plus d'informations sur la liste Certified Safe Software. Liste des exceptions de stratgie : liste d'exceptions configurables qui permet de bloquer ou d'accepter diffrents types de trafic rseau
Pour ajouter une stratgie :

1.
Pour ajouter une nouvelle stratgie, cliquez sur Ajouter. Si vous souhaitez crer une stratgie possdant des paramtres semblables ceux d'une stratgie existante, slectionnez cette dernire et cliquez sur Copier. Entrez un nom pour la stratgie. Slectionnez un niveau de scurit. Le niveau de scurit slectionn ne s'applique pas au trafic rpondant aux critres de l'exception de stratgie du pare-feu. Slectionnez les fonctions du pare-feu utiliser pour la stratgie. Le message de notification de violation du pare-feu s'affiche lorsque le pare-feu bloque un paquet sortant. Pour modifier le message, reportez-vous Pour modifier le contenu du message de notification la page 11-28. L'activation de toutes les fonctions du pare-feu confre aux utilisateurs du client les privilges d'activation/de dsactivation des fonctions et de modification des paramtres du pare-feu dans la console client.
AVERTISSEMENT ! Vous ne pouvez pas utiliser la console Web du serveur OfficeScan pour craser les paramtres de la console client configurs par l'utilisateur.
2. 3. 4.
11-10
5.
Si vous n'activez pas ces fonctions, les paramtres du pare-feu que vous configurez depuis la console Web du serveur OfficeScan s'affichent sous Liste des cartes rseau sur la console client. Les informations affiches sous Paramtres, sous l'onglet Pare-feu de la console client, refltent toujours les paramtres configurs partir de la console client et non de la console Web du serveur. Activez la liste Certified Safe Software locale ou globale.
Remarque : Vrifiez que le service de prvention des modifications non autorises et Certified Safe Software Services ont t activs avant d'activer ce service.
6.
Sous Exception, slectionnez les exceptions de stratgie de pare-feu. Les exceptions de stratgie rpertories sont bases sur le modle d'exception de pare-feu. Voir Modification du modle d'exception du pare-feu la page 11-12 pour obtenir des informations dtailles. Modifiez une exception de stratgie existante en cliquant sur son nom et en modifiant les paramtres dans la page qui s'affiche.
Remarque : L'exception de stratgie modifie ne s'appliquera qu' la stratgie cre ultrieurement. Si vous souhaitez que la modification d'exception de stratgie soit permanente, vous devez apporter la mme modification l'exception de stratgie dans le modle d'exception de pare-feu.
Cliquez sur Ajouter pour crer une nouvelle exception de stratgie. Spcifiez les paramtres dans la page qui s'affiche.
Remarque : L'exception de stratgie ne s'appliquera galement qu' la stratgie cre ultrieurement. Pour appliquer cette exception de stratgie d'autres stratgies, vous devez d'abord l'ajouter la liste des exceptions de stratgies dans le modle d'exception du pare-feu.
7.
11-11
Pour modifier une stratgie existante :

1. 2.
Cliquez sur une stratgie. Modifiez ce qui suit : Nom de la stratgie Niveau de scurit Fonctions du pare-feu utiliser pour la stratgie tat de la liste Certified Safe Software Service Exceptions de stratgie de pare-feu inclure la stratgie Modifiez une exception de stratgie existante (cliquez sur le nom de l'exception de stratgie et modifiez les paramtres dans la page qui s'affiche) Cliquez sur Ajouter pour crer une nouvelle exception de stratgie. Spcifiez les paramtres dans la page qui s'affiche.
3.
Cliquez sur Enregistrer pour appliquer les modifications la stratgie existante.
Modification du modle d'exception du pare-feu

Le modle d'exception du pare-feu contient des exceptions de stratgie que vous pouvez configurer de manire autoriser ou bloquer divers types de trafic rseau partir des numros de port et des adresses IP de l'ordinateur client. Lorsque vous avez cr une exception de stratgie, modifiez les stratgies auxquelles elle s'applique. Choisissez le type d'exception de stratgie que vous voulez utiliser. Deux types sont proposs : Les exceptions restrictives Elles bloquent uniquement les types spcifis de trafic rseau et s'appliquent aux stratgies qui autorisent tout le trafic rseau. Un exemple d'utilisation d'une exception de stratgie restrictive est de bloquer les ports clients vulnrables aux attaques, tels que les ports souvent utiliss par les chevaux de Troie.
11-12
Les exceptions permissives Elles autorisent uniquement les types spcifis de trafic rseau et s'appliquent aux stratgies qui bloquent tout le trafic rseau. Par exemple, lorsque vous souhaitez autoriser des clients accder uniquement au serveur OfficeScan et un serveur Web. Pour cela, autorisez le trafic depuis le port scuris (utilis pour communiquer avec le serveur OfficeScan) et le port que le client utilise pour la communication HTTP. Port d'coute du client : Ordinateurs en rseau > Gestion des clients > tat. Le numro de port se trouve sous Informations de base. Port d'coute du serveur : Administration > Paramtres de connexion. Le numro de port se trouve sous Paramtres de connexion pour les ordinateurs en rseau. OfficeScan est fourni avec un ensemble d'exceptions de stratgie de pare-feu par dfaut, que vous pouvez modifier ou supprimer.
TABLEAU 11-2. Exceptions de stratgie de pare-feu par dfaut N OM DE L ' EXCEPTION
DNS NetBIOS
A CTION
Autoriser Autoriser
PROTOCOLE
TCP/UDP TCP/UDP 53
P ORT
D IRECTION
Entrant et sortant Entrant et sortant
137, 138, 139, 445 443 80 23 25 21 110 389
HTTPS HTTP Telnet SMTP FTP POP3 LDAP
Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser
TCP TCP TCP TCP TCP TCP TCP/UDP
Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant
11-13
Remarque : Les exceptions par dfaut s'appliquent tous les clients. Si vous souhaitez qu'une exception par dfaut s'applique uniquement certains clients, modifiez-la et spcifiez les adresses IP des clients. L'exception LDAP n'est pas disponible si vous effectuez une mise jour partir d'une version prcdente d'OfficeScan. Ajoutez cette exception manuellement si vous ne la voyez pas dans la liste d'exceptions.
Pour ajouter une exception de stratgie :

1. 2. 3. 4.
Cliquez sur Modifier le modle d'exception. Cliquez sur Ajouter. Entrez un nom pour l'exception de stratgie. Slectionnez le type d'application. Vous pouvez slectionner toutes les applications ou spcifier un chemin d'application ou des cls de registre.
Remarque : Vrifiez le nom et les chemins complets saisis. L'exception d'application ne prend pas en charge les caractres gnriques.
5.
Slectionnez l'action qu'OfficeScan effectuera sur le trafic rseau (bloquer ou autoriser le trafic qui rpond au critre d'exception) et le sens du trafic (trafic rseau entrant ou sortant sur l'ordinateur client) Slectionnez le type de protocole rseau : TCP, UDP, ICMP ou ICMPv6. Spcifiez les ports de l'ordinateur client sur lesquels vous souhaitez excuter l'action. Slectionnez les adresses IP de l'ordinateur client inclure dans l'exception : Par exemple, si vous choisissez de refuser tout le trafic rseau (entrant et sortant) et que vous saisissez l'adresse IP d'un ordinateur unique sur le rseau, les clients dont la stratgie contient cette exception ne pourront pas envoyer de donnes vers cette adresse IP ou en recevoir partir de celle-ci.
6. 7. 8.
11-14
Slectionnez l'une des options suivantes : 9. Toutes les adresses IP : comprend toutes les adresses IP Adresse IP unique : saisissez une adresse IPv4 ou IPv6, ou un nom d'hte. Plage (pour IPv4 ou IPv6) : saisissez une plage d'adresses IPv4 ou IPv6. Plage (pour IPv6) : saisissez le prfixe et la longueur d'une adresse IPv6. Masque de sous-rseau : saisissez une adresse IPv4 et son masque de sous-rseau.
Pour modifier une exception de stratgie :

1. 2. 3.
Cliquez sur Modifier le modle d'exception. Cliquez sur une exception de stratgie. Modifiez ce qui suit : Nom de l'exception de stratgie Type, nom ou chemin de l'application Action qu'OfficeScan effectuera sur le trafic rseau et direction du trafic Le type de protocole rseau Les numros de port de l'exception de stratgie Les adresses IP des ordinateurs clients
4.
Pour supprimer une entre :

1. 2. 3.
Cliquez sur Modifier le modle d'exception. Cochez les cases qui se trouvent ct de l'exception (des exceptions) supprimer. Cliquez sur Supprimer.
11-15
Saisissez l'ordre des exceptions dans la liste :

1. 2. 3.
Cliquez sur Modifier le modle d'exception. Cochez la case qui se trouve ct de l'exception dplacer. Cliquez sur l'une des flches pour dplacer l'exception vers le haut ou le bas de la liste. Le numro ID de l'exception change pour indiquer cette nouvelle position.
Pour enregistrer les paramtres de la liste des exceptions :

1. 2.
Cliquez sur Modifier le modle d'exception. Cliquez sur l'une des options d'enregistrement suivantes : Enregistrer les modifications du modle : enregistre le modle d'exception avec les exceptions de stratgie et les paramtres actuels. Cette option n'applique le modle d'exception qu'aux stratgies cres ultrieurement, pas aux stratgies existantes. Enregistrer et appliquer aux stratgies existantes : enregistre le modle d'exception avec les exceptions de stratgie et les paramtres actuels. Cette option applique le modle aux stratgies existantes et futures.
Profils de pare-feu
Les profils de pare-feu offrent une flexibilit en vous permettant de slectionner les attributs dont doit disposer un client ou un groupe de clients avant d'appliquer une stratgie. Crez des rles utilisateur qui peuvent crer, configurer ou supprimer des profils pour des domaines spcifiques. Les utilisateurs ayant un compte d'administrateur intgr ou disposant d'autorisations de gestion compltes peuvent galement activer l'option Remplacer le niveau de scurit/la liste d'exceptions du client pour remplacer le profil client par les paramtres du serveur.
11-16
Les profils incluent les options suivantes : Stratgie associe : chaque profil utilise une stratgie unique Attributs clients : les clients disposant d'un ou de plusieurs des attributs suivants appliquent la stratgie associe : Adresse IP : client disposant d'une adresse IP spcifique, d'une adresse IP comprise dans une plage d'adresses IP ou d'une adresse IP appartenant un sous-rseau spcifi Domaine : client qui appartient un domaine OfficeScan dtermin Ordinateur : client associ un nom d'ordinateur spcifique Plate-forme : client excutant une plate-forme spcifique Nom de connexion : ordinateurs clients auxquels les utilisateurs spcifis se sont connects Description de la carte d'interface rseau : client associ une description de carte d'interface rseau correspondante tat de la connexion client : indique si un client est en ligne ou hors ligne
Remarque : Un client est en ligne s'il peut se connecter au serveur OfficeScan ou l'un des serveurs de rfrence, et il est hors ligne s'il ne peut se connecter aucun serveur.
Privilges utilisateur : permettent ou empchent les utilisateurs clients d'effectuer les oprations suivantes : Modification du niveau de scurit spcifi dans une stratgie Modification de la liste des exceptions associe une stratgie
Remarque : Ces privilges s'appliquent uniquement aux clients qui correspondent aux attributs spcifis dans le profil. Vous pouvez affecter les autres privilges de pare-feu certains utilisateurs du client. Voir Privilges du pare-feu la page 11-22 pour obtenir des informations dtailles.
11-17
OfficeScan est fourni avec un profil par dfaut nomm Tous les profils clients , qui utilise la stratgie Tous les accs . Vous pouvez modifier ou supprimer ce profil par dfaut. Vous pouvez aussi crer de nouveaux profils. Tous les profils de pare-feu par dfaut et crs par l'utilisateur, y compris la stratgie associe chaque profil et l'tat du profil actuel, s'affichent sur la liste des profils du pare-feu sur la console Web. Grez la liste des profils et dployez tous les profils sur les clients OfficeScan. Les clients OfficeScan enregistrent tous les profils du pare-feu sur l'ordinateur client.
Pour configurer la liste des profils du pare-feu :
C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > P ROFILS
1.
2.
Les utilisateurs du compte d'administrateur intgr ou ceux disposant d'autorisations de gestion compltes peuvent ventuellement activer l'option Remplacer le niveau de scurit/la liste d'exceptions du client pour remplacer le profil client par les paramtres du serveur. Pour ajouter un nouveau profil, cliquez sur Ajouter. Pour modifier un profil existant, slectionnez son nom. Un cran de configuration de profil s'affiche. Voir la Ajout et modification d'un profil du pare-feu la page 11-20 pour plus d'informations. Pour supprimer une stratgie existante, cochez la case en regard de la stratgie, puis cliquez sur Supprimer. Pour modifier l'ordre des profils dans la liste, cochez la case en regard du profil dplacer, puis cliquez sur Monter ou Descendre. OfficeScan applique les profils du pare-feu aux clients dans l'ordre dans lequel les profils apparaissent dans la liste. Par exemple, si un client correspond au premier profil, OfficeScan applique au client les actions configures pour ce profil. Les autres profils galement configurs pour ce client sont ignors par OfficeScan.
Conseil : Placez les stratgies les plus exclusives au sommet de la liste. Placez par exemple une stratgie que vous crez pour un client unique au sommet de la liste, suivies des stratgies qui concernent une gamme de clients, un domaine rseau, puis enfin celles qui concernent tous les clients.
3. 4.
11-18
5.
Pour grer les serveurs de rfrence, cliquez sur Modifier la liste de serveurs de rfrence.
Remarque : Seuls les utilisateurs du compte d'administrateur intgr ou ceux disposant d'autorisations de gestion compltes peuvent voir et configurer la liste des serveurs de rfrence.
Les serveurs de rfrence sont des ordinateurs qui remplacent le serveur OfficeScan lors de l'application des profils de pare-feu. Tout ordinateur du rseau peut tre un serveur de rfrence. OfficeScan suppose que les conditions suivantes sont remplies lorsque vous activez des serveurs de rfrence : Les clients connects des serveurs de rfrence sont en ligne, mme si les clients ne peuvent pas communiquer avec le serveur OfficeScan. Les profils de pare-feu appliqus des clients en ligne s'appliquent galement aux clients connects des serveurs de rfrence.
Voir la Serveurs de rfrence la page 12-28 pour plus d'informations. 6. Pour enregistrer les paramtres actuels et attribuer les profils aux clients : a. Vous pouvez choisir l'option craser le niveau de scurit/la liste des exceptions du client. Cette option crase tous les paramtres de pare-feu configurs par l'utilisateur. Cliquez sur Affecter un profil aux clients. OfficeScan attribue tous les clients l'ensemble des profils figurant dans la liste des profils. Accdez Ordinateurs en rseau > Gestion des clients. Slectionnez Pare-feu dans la liste droulante d'affichage de l'arborescence des clients. Vrifiez la prsence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si la stratgie associe au profil autorise le systme de dtection d'intrusion, une coche verte s'affiche galement dans la colonne SDI. Vrifiez que le client applique la bonne stratgie de pare-feu. La stratgie apparat dans la colonne Stratgie de pare-feu dans l'arborescence des clients.
b. 7.
Pour vrifier que les profils ont t correctement attribus aux clients : a. b.
c.
11-19
Ajout et modification d'un profil du pare-feu

Le niveau de protection requis peut diffrer d'un ordinateur client un autre. Les profils du pare-feu vous permettent de prciser les ordinateurs clients auxquels s'applique une stratgie associe et d'accorder aux utilisateurs clients des privilges leur permettant de modifier les paramtres du pare-feu. Gnralement, un profil par stratgie utilise est ncessaire.
Pour ajouter un profil :
1. 2. 3. 4. 5.
Cliquez sur Ajouter. Cliquez sur Activer ce profil pour qu'OfficeScan puisse dployer ce profil vers les clients OfficeScan. Saisissez un nom d'identification du profil, ainsi qu'une description facultative. Slectionnez une stratgie pour ce profil. Spcifiez les ordinateurs clients auxquels OfficeScan applique la stratgie. Slectionnez les ordinateurs en fonction des critres suivants : adresse IP Domaine : cliquez sur ce bouton pour ouvrir l'arborescence client et slectionner des domaines.
Remarque : Seuls les utilisateurs disposants d'autorisations compltes sur les domaines peuvent slectionner des domaines.
Nom de l'ordinateur : cliquez sur ce bouton pour ouvrir l'arborescence client et slectionner des ordinateurs clients. Plate-forme Nom de connexion
11-20
Description de la carte d'interface rseau : Saisissez une description complte ou partielle, sans caractres de substitution.
Conseil : Trend Micro recommande de saisir le fabricant de la carte d'interface rseau (NIC) car les descriptions NIC commencent en gnral par le nom du fabricant. Par exemple, si vous avez saisi Intel , toutes les cartes d'interface rseau fabriques par Intel rempliront les critres. Si vous avez saisi un modle de carte d'interface rseau particulier, par exemple Intel(R) Pro/100 , seules les descriptions NIC commenant par Intel(R) Pro/100 rempliront les critres.
6.
tat de la connexion client
Choisissez d'accorder aux utilisateurs le privilge de modification du niveau de scurit du pare-feu ou de modification d'une liste configurable d'exceptions pour autoriser les types de trafic spcifis. Consultez la rubrique Ajout ou modification d'une stratgie de pare-feu la page 11-10 pour obtenir de plus amples informations sur ces options. Cliquez sur Enregistrer.
7.
Pour modifier un profil :

1. 2.
Cliquez sur un profil. Cliquez sur Activer ce profil pour qu'OfficeScan puisse dployer ce profil vers les clients OfficeScan. Modifiez ce qui suit : Le nom et la description du profil La stratgie attribue au profil Les ordinateurs clients, en fonction des critres suivants : adresse IP Domaine : cliquez sur ce bouton pour ouvrir l'arborescence des clients et slectionner des domaines. Nom de l'ordinateur : cliquez sur ce bouton pour ouvrir l'arborescence des clients et slectionner des ordinateurs clients.
11-21
Plate-forme Nom de connexion Description de la carte d'interface rseau : Saisissez une description complte ou partielle, sans caractres de substitution.
Conseil : Trend Micro recommande de saisir le fabricant de la carte d'interface rseau (NIC) car les descriptions NIC commencent en gnral par le nom du fabricant. Par exemple, si vous avez saisi Intel , toutes les cartes d'interface rseau fabriques par Intel rempliront les critres. Si vous avez saisi un modle de carte d'interface rseau particulier, par exemple Intel(R) Pro/100 , seules les descriptions NIC commenant par Intel(R) Pro/100 rempliront les critres.
tat de la connexion client
Privilges : Choisissez d'accorder aux utilisateurs le privilge de modification du niveau de scurit du pare-feu ou de modification d'une liste configurable d'exceptions pour autoriser les types de trafic spcifis. Consultez la rubrique Ajout ou modification d'une stratgie de pare-feu la page 11-10 pour obtenir de plus amples informations sur ces options.
3.
Privilges du pare-feu
Autorisent les utilisateurs configurer leurs propres paramtres de pare-feu. Tous les paramtres configurs par l'utilisateur ne peuvent pas tre remplacs par des paramtres dploys partir du serveur OfficeScan. Par exemple, si l'utilisateur dsactive le systme de dtection d'intrusion (IDS) et si vous activez IDS sur le serveur OfficeScan, IDS reste dsactiv sur l'ordinateur client.
11-22
Pour accorder des privilges de pare-feu :

1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Privilges du pare-feu. Slectionnez les options suivantes : Afficher l'onglet Pare-feu sur la console client Permet l'utilisateur d'activer/de dsactiver le pare-feu OfficeScan, le systme de dtection d'intrusion et le message de notification de violation de pare-feu Autoriser les clients envoyer les journaux de pare-feu au serveur OfficeScan
5.
11-23
Afficher l'onglet Pare-feu sur la console client L'onglet Pare-feu affiche tous les paramtres de pare-feu sur le client et permet aux utilisateurs disposant de privilges de pare-feu de configurer leurs propres paramtres.
FIGURE 11-1. Onglet Pare-feu sur la console du client
Permet l'utilisateur d'activer/de dsactiver le pare-feu OfficeScan, le systme de dtection d'intrusion et le message de notification de violation de pare-feu Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection, un scan antivirus de rseau haute performance et l'limination des virus de rseau. Si vous accordez aux utilisateurs le privilge d'activer ou de dsactiver le pare-feu et ses fonctionnalits, avertissez-les de ne pas dsactiver le pare-feu trop longtemps pour viter d'exposer l'ordinateur aux intrusions et aux attaques de pirates.
11-24
Si vous n'accordez pas ces privilges aux utilisateurs, les paramtres du pare-feu que vous configurez depuis la console Web du serveur OfficeScan s'affichent sous Liste des cartes rseau sur la console du client. Autoriser les clients envoyer les journaux de pare-feu au serveur OfficeScan Slectionnez cette option pour analyser le trafic que le pare-feu OfficeScan bloque et autorise. Pour plus d'informations sur les journaux de pare-feu, voir Journaux de pare-feu la page 11-28. Si vous slectionnez cette option, configurez la programmation d'envoi de journaux dans la section Ordinateurs en rseau > Paramtres clients gnraux > Paramtres du pare-feu. La programmation ne s'applique qu'aux clients disposant du privilge d'envoi des journaux de pare-feu. Pour des instructions, voir Paramtres gnraux du pare-feu la page 11-25.
Paramtres gnraux du pare-feu

Les paramtres gnraux du pare-feu peuvent tre appliqus aux clients de diverses manires. Un paramtre particulier du pare-feu peut tre appliqu tous les clients grs par le serveur. Un paramtre ne s'applique au client que selon certains privilges du pare-feu. Par exemple, le journal de pare-feu envoyant une programmation ne s'applique qu'aux clients ayant le privilge d'envoyer des journaux au serveur.
11-25
Pour configurer les paramtres gnraux du pare-feu :

1.
Allez aux sections suivantes et configurez les paramtres :

TABLEAU 11-3. Paramtres gnraux du pare-feu S ECTION
Paramtres du pare-feu
P ARAMTRES
Envoyer des journaux de pare-feu au serveur Mettre jour le pilote du pare-feu OfficeScan uniquement
aprs le redmarrage du systme Envoyer au serveur OfficeScan les informations du journal de pare-feu toutes les heures pour dterminer si une pidmie du pare-feu survient
Nombre d'entres du journal du pare-feu
2.
Envoyer des journaux de pare-feu au serveur Vous pouvez accorder certains clients le privilge d'envoi des journaux de pare-feu au serveur OfficeScan. Configurez la programmation d'envoi de journaux dans cette section. Seuls les clients bnficiant du privilge d'envoi de journaux de pare-feu peuvent utiliser cette programmation. Voir Privilges du pare-feu la page 11-22 pour obtenir des informations relatives aux privilges de pare-feu disponibles pour les clients slectionns. Mettre jour le pilote du pare-feu OfficeScan uniquement aprs le redmarrage du systme Vous pouvez configurer le client OfficeScan afin qu'il mette jour le pilote du pare-feu commun uniquement aprs le redmarrage de l'ordinateur client. Activez cette option pour viter des anomalies potentielles sur l'ordinateur client (telles qu'une dconnexion temporaire du rseau) lorsque le pilote du pare-feu commun se met jour pendant une mise niveau du client.
Remarque : Cette fonction n'est disponible que pour les clients disposant des versions OfficeScan 8.0 SP1 et ultrieures.
11-26
Envoyer au serveur OfficeScan les informations du journal de pare-feu toutes les heures pour dterminer si une pidmie du pare-feu survient Lorsque vous activez cette option, les clients OfficeScan communiquent une fois par heure au serveur OfficeScan le nombre d'entres du journal du pare-feu. Pour plus d'informations sur les journaux de pare-feu, voir Journaux de pare-feu la page 11-28. OfficeScan utilise le nombre d'entre des journaux et les critres lis aux pidmies de violation du pare-feu pour dterminer si une pidmie du pare-feu survient. Lors d'une pidmie, OfficeScan envoie des notifications par courrier lectronique aux administrateurs OfficeScan.
Notifications de violation du pare-feu pour les utilisateurs clients

OfficeScan peut afficher un message de notification sur un ordinateur client immdiatement aprs que le pare-feu OfficeScan a bloqu du trafic sortant qui viole les stratgies de pare-feu. Accordez aux utilisateurs le privilge d'activer/dsactiver le message de notification.
Remarque : Vous pouvez galement activer la notification lorsque vous configurez une stratgie de pare-feu spcifique. Pour configurer une stratgie de pare-feu, voir Ajout ou modification d'une stratgie de pare-feu la page 11-10.
Pour accorder aux utilisateurs le privilge d'activer/dsactiver le message de notification :

1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Paramtres du pare-feu. Slectionnez Autoriser les utilisateurs activer/dsactiver le pare-feu, le systme de dtection d'intrusion et le message de notification de violation du pare-feu.
11-27
5.

1. 2. 3.
Cliquez sur l'onglet Violations du pare-feu. Saisissez les messages par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.
Journaux de pare-feu
Les journaux de pare-feu disponibles sur le serveur sont envoys par les clients disposant du privilge d'envoyer des journaux de pare-feu. Accordez certains clients ce privilge pour surveiller et analyser le trafic sur les ordinateurs clients que le pare-feu OfficeScan bloque. Pour plus d'informations sur les privilges du pare-feu, voir Privilges du pare-feu la page 11-22. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
11-28
Pour afficher les journaux de pare-feu :

1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de pare-feu ou Afficher les journaux > Journaux de pare-feu. Pour tre certain de disposer des journaux les plus jour, cliquez sur Demander aux clients. Patientez jusqu' ce que les clients aient envoy les journaux de pare-feu avant de passer l'tape suivante. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date et heure de la dtection de violation du pare-feu Ordinateur sur lequel la violation du pare-feu s'est produite Domaine de l'ordinateur sur lequel la violation du pare-feu s'est produite Adresse IP de l'hte distant Adresse IP de l'hte local Protocole Numro de port Direction : si le trafic entrant (Recevoir) ou sortant (Envoyer) a viol une stratgie du pare-feu Processus : le programme excutable ou le service s'excutant sur l'ordinateur qui a entran la violation du pare-feu Description : dfinit le risque de scurit effectif (tel qu'un virus de rseau ou une attaque SDI) ou la violation de stratgie de pare-feu
4. 5.
6.
11-29
pidmies de violation du pare-feu

Dfinissez une pidmie de violations du pare-feu selon le nombre de violations de pare-feu et la priode de dtection. OfficeScan est fourni avec un message de notification par dfaut vous informant, ainsi que les autres administrateurs OfficeScan, d'une pidmie. Vous pouvez modifier le message de notification en fonction de vos besoins.
Remarque : OfficeScan peut vous envoyer des notifications d'pidmies du pare-feu par e-mail. Configurez les paramtres de messagerie pour permettre OfficeScan d'envoyer des e-mails correctement. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.
Pour configurer les critres et notifications lis aux pidmies de violations du pare-feu :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS D ' PIDMIES
1.
Dans l'onglet Critres : a. b. c. Accdez la section Violations du pare-feu. Slectionnez Contrler les violations du pare-feu sur les ordinateurs en rseau. Spcifiez le nombre de journaux SDI, de journaux de pare-feu et de journaux de virus de rseau.
d. Spcifiez la priode de dtection.

Conseil : Trend Micro recommande d'accepter les valeurs par dfaut dans cet cran.
OfficeScan envoie un message de notification lorsque le nombre de journaux est dpass. Par exemple, si vous spcifiez 100 journaux SDI, 100 journaux de pare-feu et 100 journaux de virus de rseau, ainsi qu'une priode de 3 heures, OfficeScan envoie la notification lorsque le serveur reoit 301 journaux sur une priode de 3 heures.
11-30
2.
Dans l'onglet Courrier lectronique : a. b. c. Accdez la section pidmies de violation du pare-feu. Slectionnez Activer la notification par courrier lectronique. Indiquez les destinataires de l'e-mail.
d. Acceptez ou modifiez l'objet et le message par dfaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Message et Objet.
TABLEAU 11-4. Variables de jetons pour les notifications d'pidmie de
violation de pare-feu
VARIABLE
%A
D ESCRIPTION
Le nombre d'entres dfini pour ce type de journal a t dpass Nombre de journaux de violation du pare-feu Priode d'accumulation des journaux de violation du pare-feu
%C %T
3.
Test du pare-feu OfficeScan

Pour garantir le bon fonctionnement du pare-feu OfficeScan, effectuez un test sur un client ou un groupe de clients.
AVERTISSEMENT ! Testez les paramtres du client OfficeScan dans un environnement sous contrle uniquement. N'effectuez aucun test sur des ordinateurs clients connects au rseau ou Internet. Vous risquez d'exposer ceux-ci des virus, des attaques de pirates ou autres.
11-31
Pour tester le pare-feu :
1.
Crez et enregistrez une stratgie de test. Configurez les paramtres pour bloquer les types de trafic que vous souhaitez tester. Par exemple, pour empcher le client d'accder Internet, procdez comme suit : a. b. c. Configurez le niveau de scurit sur Faible (Autoriser tout le trafic entrant/sortant). Slectionnez Activer le pare-feu et Avertir les utilisateurs en cas de violation du pare-feu. Crez une exception bloquant le trafic HTTP (ou HTTPS).
2. 3. 4.
Crez et enregistrez un profil de test en slectionnant les clients sur lesquels vous souhaitez tester les fonctions de pare-feu. Associez la stratgie de test au profil de test. Cliquez sur Affecter un profil aux clients. Vrifiez le dploiement. a. b. c. Cliquez sur Ordinateurs en rseau > Gestion des clients. Slectionnez le domaine auquel le client appartient. Slectionnez Affichage pare-feu dans l'affichage de l'arborescence client.
d. Vrifiez la prsence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si vous avez activ le systme de dtection d'intrusion pour ce client, vrifiez qu'une coche verte est galement prsente sous la colonne SDI. e. 5. 6. Vrifiez que le client applique la bonne stratgie de pare-feu. La stratgie apparat dans la colonne Stratgie de pare-feu dans l'arborescence des clients.
Testez le pare-feu sur l'ordinateur client en essayant d'envoyer ou de recevoir le type de trafic que vous avez configur dans la stratgie. Pour tester une stratgie configure pour empcher le client d'accder Internet, ouvrez un navigateur Web sur l'ordinateur client. Si vous avez configur OfficeScan pour qu'il affiche un message de notification pour les violations de pare-feu, le message s'affiche sur l'ordinateur client lorsqu'une violation de trafic sortant se produit.
11-32
Section 3
Gestion du serveur et des clients OfficeScan
Chapitre 12
Gestion du serveur OfficeScan

Ce chapitre dcrit la gestion et les configurations du serveur Trend Micro OfficeScan. Sujets abords dans ce chapitre : Administration base sur les rles la page 12-2 Trend Micro Control Manager la page 12-25 Serveurs de rfrence la page 12-28 Paramtres de notification aux administrateurs la page 12-30 Journaux des vnements du systme la page 12-33 Gestion des journaux la page 12-34 Licences la page 12-37 Sauvegarde de la base de donnes OfficeScan la page 12-40 Informations relatives au serveur Web OfficeScan la page 12-42 Mot de passe de la console Web la page 12-43 Paramtres de la console Web la page 12-43 Gestionnaire de quarantaine la page 12-44 Server Tuner la page 12-45 Smart Feedback la page 12-48
12-1
Administration base sur les rles

Utilisez la fonction d'Administration base sur les rles afin d'accorder et de contrler l'accs la console Web OfficeScan. Si votre entreprise compte plusieurs administrateurs OfficeScan, vous pouvez utiliser cette fonction pour accorder des privilges spcifiques de console Web aux administrateurs, et leur proposer uniquement les outils et autorisations ncessaires la mise en uvre de ces tches spcifiques. Vous pouvez galement contrler l'accs l'arborescence client en leur donnant un ou plusieurs domaines grer. De plus, vous pouvez permettre aux non-administrateurs d'avoir un accs en affichage seulement la console Web. Chaque utilisateur (administrateur ou non) a un rle spcifique. Un rle dfinit le niveau d'accs la console Web. Les utilisateurs se connectent la console Web en utilisant des comptes utilisateurs personnaliss ou des comptes Active Directory. La Role-based administration (administration base sur les rles) implique l'excution des tches suivantes : 1. 2. Dfinissez les rles utilisateurs. Pour obtenir des informations dtailles, voir Rles utilisateurs la page 12-3. Configurez les comptes utilisateurs et affectez un rle spcifique chaque compte utilisateur. Pour obtenir des informations dtailles, voir Comptes utilisateurs la page 12-21.
Affichez les activits de la console Web pour tous les utilisateurs partir des journaux des vnements du systme. Les activits suivantes sont consignes : Connexion la console Modification du mot de passe Dconnexion de la console Expiration de la session (l'utilisateur est automatiquement dconnect)
12-2
Rles utilisateurs
Le rle utilisateur dtermine les options de menu de la console Web auxquelles un utilisateur peut accder. Pour chaque option de menu, une autorisation est attribue au rle. Autorisations de l'option de menu Les autorisations dterminent le niveau d'accs chaque option de menu. L'autorisation pour une option de menu peut tre : Configurer : autorise l'accs complet l'option de menu. Les utilisateurs peuvent configurer tous les paramtres, effectuer toutes les tches, et accder aux donnes dans une option de menu. Afficher : Permet aux utilisateurs d'accder uniquement aux paramtres, tches et donnes dans une option de menu. Aucun accs : ne permet pas d'accder l'option de menu.
Types d'options de menu Il existe 3 types d'options de menu dans OfficeScan.

TABLEAU 12-1. Types d'options de menu TYPE
Options de menu pour les serveurs/clients
TENDUE
Paramtres, tches et donnes du serveur Donnes, tches et paramtres gnraux du

client Pour obtenir la liste complte des options de menu disponibles, voir Options de menu pour les serveurs et clients la page 12-4.
Options de menu pour les domaines grs
Paramtres, tches et donnes dtaills du client, disponibles en dehors de l'arborescence client Pour obtenir la liste complte des options de menu disponibles, voir Options de menu pour les domaines grs la page 12-8.
12-3
TABLEAU 12-1. Types d'options de menu (suite) TYPE

Options du menu Gestion des clients
TENDUE
Paramtres, tches et donnes dtaills du client, disponibles dans l'arborescence client. Pour obtenir la liste complte des options de menu disponibles, voir Options du menu Gestion des clients la page 12-10.
Options de menu pour les serveurs et clients Le tableau suivant propose une liste des options de menu pour les serveurs/clients :
TABLEAU 12-2. Options de menu pour les serveurs/clients O PTION DE MENU
PRINCIPALE
S OUS - MENUS
Aucune
Effectuer maintenant un scan de tous les domaines Remarque : Seuls les utilisateurs disposant d'un rle administra teur intgr ont accs cette fonction.
12-4
TABLEAU 12-2. Options de menu pour les serveurs/clients (suite) O PTION DE MENU
PRINCIPALE
S OUS - MENUS
Ordinateurs en rseau
Gestion des clients Regroupement des clients Paramtres clients gnraux Emplacement de l'ordinateur Contrle des actifs numriques Dfinitions Modles Vrification de la connexion Prvention des pidmies
Smart Protection
Sources Smart Protection Serveur intgr Smart Feedback
Mises jour
Serveur Mise jour programme Mise jour manuelle Source de mise jour Ordinateurs en rseau Mise jour automatique Source de mise jour Rtrograder
12-5
PRINCIPALE
S OUS - MENUS
Journaux
Journaux des ordinateurs en rseau Risques de scurit Mise jour des composants Journaux de mise jour du serveur Journaux des vnements du
systme
Maintenance des journaux

Cisco NAC
Serveurs Policy Server Gestion des agents Dploiement de l'agent Certificat client
Notifications
Notifications administrateur Paramtres gnraux Notifications d'pidmies Notifications aux utilisateurs clients
12-6
PRINCIPALE
S OUS - MENUS
Administration
Comptes utilisateurs Rles utilisateurs

Remarque : Seuls les utilisateurs se servant du compte administrateur intgr ont accs aux comptes et rles utilisateurs.
Active Directory Intgration d'Active Directory Synchronisation programme Paramtres proxy Paramtres de connexion Clients inactifs Gestionnaire de quarantaine Licence du produit Paramtres de Control Manager Paramtres de la console Web Sauvegarde de la base de donnes
Outils
Outils administrateurs Outils clients
12-7
PRINCIPALE
S OUS - MENUS
Aucune
Plug-in Manager Remarque : Seuls les utilisateurs se servant du compte administra teur intgr ont accs cette fonction.
Options de menu pour les domaines grs Le tableau suivant propose une liste des options de menu pour les domaines grs :
TABLEAU 12-3. Options de menu pour les domaines grs O PTION DE MENU
PRINCIPALE
S OUS - MENUS
Aucune
Rsum Remarque : Tout utilisateur peut accder cette page, quelles que soient les autorisatio ns dont il dispose.
12-8
TABLEAU 12-3. Options de menu pour les domaines grs (suite) O PTION DE MENU
PRINCIPALE
S OUS - MENUS
Conformit de la scurit
valuation de conformit Rapport de conformit Rapport de conformit planifi Gestion des serveurs externes
Ordinateurs en rseau
Pare-feu Stratgies Profils Installation du client Bas sur navigateur Distant
Mises jour
Rsum Ordinateurs en rseau Mise jour manuelle
Journaux
Journaux des ordinateurs en rseau Vrification de la connexion Restauration des

spywares/graywares
Notifications
Notifications administrateur Notifications standard
12-9
Options du menu Gestion des clients Le tableau suivant propose une liste des options du menu Gestion des clients :
TABLEAU 12-4. Options du menu Gestion des clients O PTION DE MENU
PRINCIPALE
S OUS - MENUS
Aucune
tat Tches
Scan immdiat Dsinstallation du client Restauration des

spywares/graywares
12-10
TABLEAU 12-4. Options du menu Gestion des clients (suite) O PTION DE MENU
PRINCIPALE
S OUS - MENUS
Paramtres
Paramtres de scan Mthodes de scan Paramtres de scan manuel Paramtres de scan en temps rel Paramtres de scan programm Paramtres de scan immdiat Paramtres de rputation de sites
Web
Paramtres de surveillance des

comportements
Paramtres de contrle des

dispositifs
Paramtres de contrle des actifs

numriques
Paramtres des agents de mise

jour
Privilges et autres paramtres Paramtres des services

complmentaires
Liste des spywares/graywares

approuvs
Exporter paramtres Importer paramtres
12-11
TABLEAU 12-4. Options du menu Gestion des clients (suite) O PTION DE MENU
PRINCIPALE
S OUS - MENUS
Journaux
Journaux de virus/programmes
malveillants
Journaux de spywares/graywares Journaux de pare-feu Journaux de rputation de sites Web Journaux de surveillance des
comportements
Journaux de contrle des dispositifs Journaux de contrle des actifs

numriques
Suppression des journaux

Grer l'arborescence des clients
Ajouter domaine Renommer domaine Dplacer client Trier le client Supprimer domaine/client
Exporter
Aucune
12-12
Rles utilisateurs intgrs OfficeScan est fourni avec un ensemble de rles utilisateurs intgrs que vous ne pouvez ni modifier ni supprimer. Les rles intgrs sont les suivants :
TABLEAU 12-5. Rles utilisateurs intgrs N OM DU RLE
Administrateur
D ESCRIPTION
Dlguez ce rle d'autres administrateurs ou utilisateurs d'OfficeScan ayant une connaissance suffisante d'OfficeScan. Les utilisateurs disposant de ce rle peuvent configurer toutes les options de menu.
Invit
Dlguez ce rle aux utilisateurs qui souhaitent afficher la console Web des fins de rfrence.
Les utilisateurs ayant ce rle n'ont pas accs aux

options de menu suivantes :
Effectuer maintenant un scan de tous les domaines Plug-in Manager Administration > Rles utilisateurs Administration > Comptes utilisateurs Les utilisateurs ont un accs en affichage toutes les
autres options du menu. Trend Power User Ce rle est disponible uniquement si vous effectuez une mise niveau vers OfficeScan 10. Ce rle hrite des autorisations du rle Power User dans OfficeScan 10. Les utilisateurs disposant de ce rle peuvent configurer tous les domaines de l'arborescence des clients mais n'ont pas accs aux nouvelles fonctionnalits de cette version.
12-13
Rles personnaliss Vous pouvez crer des rles personnaliss si aucun des rles intgrs ne rpond vos besoins. Seuls les utilisateurs ayant le rle d'administrateur intgr et ceux qui utilisent le compte racine cr au cours de l'installation d'OfficeScan peuvent crer des rles utilisateurs personnaliss et attribuer ces rles aux comptes utilisateurs.
Pour ajouter un rle personnalis :
C HEMIN : A DMINISTRATION > R LES UTILISATEURS
1.
Cliquez sur Ajouter. Si le rle que vous souhaitez crer possde des paramtres semblables ceux d'un rle existant, slectionnez ce dernier et cliquez sur Copier. Un nouvel cran s'affiche. Saisissez un nom pour le rle, ainsi qu'une description facultative. Dfinissez l'tendue de l'arborescence client.
Remarque : Vous ne pourrez pas sauvegarder un rle personnalis si vous ne dfinissez pas l'tendue de l'arborescence client.
2. 3.
a. b. c.
Cliquez sur Dfinir l'tendue de l'arborescence client. Un nouvel cran s'affiche. Slectionnez l'icne du domaine racine dans l'arborescence client. Cliquez sur Enregistrer. , ou bien un ou plusieurs domaines
Pour le moment, seuls les domaines ont t dfinis. Le niveau d'accs aux domaines slectionns sera dfini dans l'tape 6 et l'tape 7. 4. 5. Cliquez sur l'onglet Options de menu gnrales. Cliquez sur Options de menu pour les serveurs/clients et spcifiez l'autorisation pour chaque option de menu disponible. Pour obtenir la liste des options de menu disponibles, voir Options de menu pour les serveurs et clients la page 12-4.
12-14
L'tendue de l'arborescence des clients que vous avez configure l'tape 3 dtermine le niveau d'autorisation afin d'accder aux options de menu et dfinit les cibles pour l'autorisation. L'tendue de l'arborescence des clients peut tre le domaine racine (tous les clients) ou les domaines spcifiques de l'arborescence des clients.
TABLEAU 12-6. Options de menu pour les serveurs/clients et tendue de
l'arborescence des clients
C RITRES
TENDUE DE L ' ARBORESCENCE CLIENT D OMAINE RACINE D OMAINES SPCIFIQUES

Afficher ou Aucun accs
Autorisation de l'option de menu Cible
Configurer, Afficher, ou Aucun accs
Le serveur OfficeScan et tous les clients Par exemple, si vous accordez un rle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :
Le serveur OfficeScan et tous les clients Par exemple, si vous accordez un rle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :
grer les paramtres,

tches et donnes du serveur ;
Afficher les paramtres,

tches et donnes du serveur
dployer les
paramtres clients gnraux ;
Afficher les donnes,

tches et paramtres gnraux du client
lancer des tches client

gnrales ;
grer des donnes

client gnrales.
12-15
Certaines options de menu ne sont pas accessibles aux rles personnaliss. Par exemple, seuls les utilisateurs ayant le rle administrateur intgr ont accs au Plug-in Manager, aux rles utilisateurs et aux comptes utilisateurs. Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est coche automatiquement. Si vous ne cochez aucune case, l'autorisation est Aucun accs .
6.
Cliquez sur Options de menu pour les domaines grs et spcifiez l'autorisation pour chaque option de menu disponible. Pour obtenir la liste des options de menu disponibles, voir Options de menu pour les domaines grs la page 12-8. L'tendue de l'arborescence des clients que vous avez configure l'tape 3 dtermine le niveau d'autorisation afin d'accder aux options de menu et dfinit les cibles pour l'autorisation. L'tendue de l'arborescence des clients peut tre le domaine racine (tous les clients) ou les domaines spcifiques de l'arborescence des clients.
TABLEAU 12-7. Options de menu pour les domaines grs et tendue de
C RITRES

Autorisation de l'option de menu
12-16
TABLEAU 12-7. Options de menu pour les domaines grs et tendue de

l'arborescence des clients (suite)
C RITRES

Clients dans les domaines slectionns Exemples :
Cible
Tous les clients ou certains d'entre eux Exemples :
Si un utilisateur a
dploy des stratgie de pare-feu, ces stratgies seront dployes sur tous les clients.
Si un utilisateur a
dploy des stratgies de pare-feu, ces stratgies ne seront dployes que sur les clients appartenant aux domaines slectionns.
L'utilisateur peut
excuter une mise jour manuelle du client pour tous les clients ou certains d'entre eux.
L'utilisateur ne peut
excuter une mise jour manuelle du client que pour les clients dans les domaines slectionns.
Un rapport de
conformit peut comporter tous les clients ou certains d'entre eux.
Un rapport de
conformit ne comprend que les clients appartenant aux domaines slectionns.
7.
Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est coche automatiquement. Si vous ne cochez aucune case, l'autorisation est Aucun accs .
Cliquez sur l'onglet Options de menu pour les domaines grs puis spcifiez l'autorisation pour chaque option de menu disponible. Pour obtenir la liste des options de menu disponibles, voir Options du menu Gestion des clients la page 12-10.
12-17
L'tendue de l'arborescence des clients que vous avez configure l'tape 3 dtermine le niveau d'autorisation afin d'accder aux options de menu et dfinit les cibles pour l'autorisation. L'tendue de l'arborescence des clients peut tre le domaine racine (tous les clients) ou les domaines spcifiques de l'arborescence des clients.
TABLEAU 12-8. Options du menu Gestion des clients et tendue de
C RITRES

Autorisation de l'option de menu Cible
Domaine racine (tous les clients) ou domaines spcifiques Par exemple, vous pouvez accorder un rle la permission de configurer l'option de menu Tches dans l'arborescence des clients. Si la cible est le domaine racine, l'utilisateur peut excuter les tches pour tous les clients. Si les cibles sont les domaines A et B, les tches ne peuvent tre excutes que pour les clients des domaines A et B.
Uniquement les domaines slectionns. Par exemple, vous pouvez accorder un rle la permission de configurer l'option de menu Paramtres dans l'arborescence des clients. Cela signifie que l'utilisateur peut dployer les paramtres, mais uniquement pour les clients des domaines slectionns.
L'arborescence des clients ne s'affichera que si l'autorisation pour l'option de menu Gestion des clients dans Options de menu pour les serveurs/clients est Afficher .
12-18
Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est coche automatiquement. Si vous ne cochez aucune case, l'autorisation est Aucun accs . Si vous configurez des autorisations pour un domaine spcifique, vous pouvez copier ces autorisations vers d'autres domaines en cliquant sur Copier les paramtres du domaine slectionn vers d'autres domaines.
8.
Cliquez sur Enregistrer. Le nouveau rle s'affiche dans la liste des rles utilisateurs.
Pour modifier un rle personnalis :

1. 2.
Cliquez sur le nom du rle. Un nouvel cran s'affiche. Effectuez les modifications ncessaires sur les lments suivants : Description tendue de l'arborescence client Autorisations de rle Options de menu pour les serveurs/clients Options de menu pour les domaines grs Options du menu Gestion des clients
3.
Pour supprimer un rle personnalis :

1. 2.
Cochez la case qui se trouve ct du rle. Cliquez sur Supprimer.

Remarque : Un rle ne peut pas tre supprim s'il est attribu au moins un compte utilisateur.
12-19
Pour importer ou exporter les rles personnaliss :

1.
Pour exporter les rles personnaliss vers un ficher .dat : a. b. Slectionnez les rles et cliquez sur Exporter. Enregistrez le fichier .dat Si vous grez un autre serveur OfficeScan, utilisez le fichier .dat pour importer des rles personnaliss dans ce serveur.
Remarque : Seule l'exportation des rles entres les serveurs disposant d'une version identique est possible.
2.
Pour exporter les rles personnaliss vers un ficher .csv : a. b. Slectionnez les rles et cliquez sur Export des paramtres de rle. Enregistrez le fichier .csv. Utilisez ce fichier pour vrifier les informations et autorisations des rles slectionns.
3.
Si vous avez enregistr des rles personnaliss partir d'un serveur OfficeScan diffrent et si vous souhaitez les importer dans le serveur OfficeScan actuel, cliquez sur Importer et recherchez le fichier .dat contenant les rles personnaliss. Dans l'cran Rles utilisateur, un rle sera cras si vous importez un rle du mme nom. Seule l'importation des rles entres les serveurs disposant d'une version identique est possible. Un rle import partir d'un autre serveur OfficeScan : conserve les autorisations pour les options de menus pour les serveurs/clients et les options de menu pour les domaines grs ; applique les autorisations par dfaut pour les options de menu gestion des clients ; sur l'autre serveur, enregistrez les autorisations du rle pour les options de menu gestion des clients, puis rattribuez-les au rle import.
12-20
Comptes utilisateurs
Configurez les comptes utilisateurs et attribuez un rle particulier chaque utilisateur. Le rle de l'utilisateur dtermine les options de menu de la console Web qu'un utilisateur peut afficher et configurer. Au cours de l'installation du serveur OfficeScan, le programme d'installation cre automatiquement un compte intgr nomm racine . Les utilisateurs qui se connectent en utilisant le compte racine peuvent accder toutes les options du menu. Vous ne pouvez pas supprimer le compte racine mais vous pouvez modifier les dtails du compte, par exemple le mot de passe et le nom complet ou la description du compte. Si vous oubliez le mot de passe du compte racine, contactez le service d'assistance pour qu'il vous aide rinitialiser le mot de passe. Ajoutez des comptes personnaliss ou des comptes Active Directory. Tous les comptes utilisateurs s'affichent dans la liste des comptes utilisateurs de la console Web. Les comptes utilisateurs d'OfficeScan peuvent tre utiliss pour l' authentification unique . Celle-ci permet aux utilisateurs d'accder la console Web d'OfficeScan depuis la console de Trend Micro Control Manager. Pour plus d'informations, consultez la procdure suivante.
Pour ajouter un compte personnalis :
C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS
1. 2. 3. 4.
Cliquez sur Ajouter. Slectionnez Compte personnalis. Entrez le nom d'utilisateur, le nom complet et le mot de passe, puis confirmez le mot de passe. Entrez une adresse lectronique pour le compte. OfficeScan envoie les notifications cette adresse e-mail. Les notifications informent le destinataire des risques de scurit dtects et des transmissions d'actifs numriques. Pour plus de dtails sur les notifications, voir Notifications sur les risques lis la scurit pour les administrateurs la page 6-82 et Notifications du contrle des actifs numriques aux administrateurs la page 9-73.
5. 6. 7.
Slectionnez un rle pour le compte. Cliquez sur Enregistrer. Envoyez les dtails du compte l'utilisateur.
12-21
Pour modifier un compte personnalis :

1. 2. 3.
Cliquez sur le compte utilisateur. Activez ou dsactivez le compte en cliquant sur la case cocher fournie. Modifiez ce qui suit : Nom complet Mot de passe Adresse lectronique Rle
4. 5.
Cliquez sur Enregistrer. Envoyez les nouveaux dtails du compte l'utilisateur.
Pour ajouter un compte ou un groupe Active Directory :

1. 2. 3.
Cliquez sur Ajouter. Slectionnez Utilisateur ou groupe Active Directory. Indiquez le nom du compte (nom d'utilisateur ou groupe), ainsi que le domaine auquel il appartient. Indiquez les noms complets du compte et du domaine. Si les noms de compte et de domaine sont incomplets ou si le groupe par dfaut Utilisateurs du domaine est utilis, OfficeScan ne renvoie aucun rsultat. Tous les membres appartenant un groupe ont le mme rle. Si un compte particulier appartient deux groupes au moins et si le rle des deux groupes est diffrent : Les autorisations des deux rles sont fusionnes. Si un utilisateur configure un paramtre particulier et s'il existe un conflit entre des autorisations pour ce paramtre, l'autorisation la plus leve s'applique. Tous les rles d'utilisateurs s'affichent dans les journaux d'vnements du systme. Par exemple, l'utilisateur John Doe s'est connect avec les rles suivants : Administrateur, Invit .
4.
Slectionnez un rle pour le compte.
12-22
5. 6.
Cliquez sur Enregistrer. Demandez l'utilisateur de se connecter la console Web avec son compte de domaine et son mot de passe.
Pour ajouter plusieurs comptes ou groupes Active Directory :

1. 2.
Cliquez sur Ajouter partir d'Active Directory. Recherchez un compte (nom d'utilisateur ou groupe) en indiquant le nom d'utilisateur et le domaine auquel il appartient. Utilisez le caractre (*) pour rechercher plusieurs comptes. Si vous n'utilisez pas le caractre gnrique, indiquez le nom complet du compte. Si les noms de compte sont incomplets ou si le groupe par dfaut Utilisateurs du domaine est utilis, OfficeScan ne renvoie aucun rsultat.
3.
Quand OfficeScan trouve un compte valide, il affiche son nom sous Utilisateurs et groupes. Cliquez sur l'icne de transfert (>) pour dplacer le compte sous Utilisateurs et groupes slectionns. Si vous indiquez un groupe Active Directory, tous les membres appartenant un groupe ont le mme rle. Si un compte particulier appartient deux groupes au moins et si le rle des deux groupes est diffrent: Les autorisations des deux rles sont fusionnes. Si un utilisateur configure un paramtre particulier et s'il existe un conflit entre des autorisations pour ce paramtre, l'autorisation la plus leve s'applique. Tous les rles d'utilisateurs s'affichent dans les journaux d'vnements du systme. Par exemple, l'utilisateur John Doe s'est connect avec les rles suivants : Administrateur, Power User .
4. 5. 6. 7.
Ajoutez plus de comptes ou de groupes. Slectionnez un rle pour les comptes ou les groupes. Cliquez sur Enregistrer. Demandez aux utilisateurs de se connecter la console Web en utilisant leur nom de domaine et leur mot de passe.
12-23
Pour modifier le rle d'un compte personnalis ou Active Directory :

1. 2. 3.
Slectionnez un ou plusieurs comptes personnaliss ou Active Directory. Cliquez sur Changer le rle. Dans l'cran qui s'affiche, slectionnez le nouveau rle, puis cliquez sur Enregistrer.
Pour activer ou dsactiver un compte personnalis ou Active Directory :

1.
Cliquez sur l'icne sous Activer.

Remarque : Le compte racine ne peut pas tre dsactiv.
Pour supprimer un compte personnalis ou Active Directory :

1. 2.
Slectionnez un ou plusieurs comptes personnaliss ou Active Directory. Cliquez sur Supprimer.
Pour utiliser des comptes utilisateurs OfficeScan dans Control Manager :
Reportez-vous la documentation de Control Manager pour connatre les tapes dtailles. 1. Crez un nouveau compte utilisateur dans Control Manager. Lorsque vous spcifiez le nom d'utilisateur, saisissez le nom du compte qui apparat sur la console Web d'OfficeScan. Attribuez au nouveau compte les droits d' accs et de configuration sur le serveur OfficeScan.
Remarque : Si un utilisateur de Control Manager a les droits d' accs et de configuration sur OfficeScan sans avoir de compte OfficeScan, il ne peut accder OfficeScan. L'utilisateur voit un message contenant un lien qui ouvre l'cran de connexion de la console Web OfficeScan.
2.
12-24
Trend Micro Control Manager

Trend Micro Control Manager est une console d'administration centralise qui gre les produits et services Trend Micro au niveau de la passerelle, du serveur de messagerie, du serveur de fichiers et des postes de travail des entreprises. La console d'administration interface Web de Control Manager fournit un point de surveillance unique pour les produits et services grs via le rseau. Control Manager permet aux administrateurs systme de surveiller et de notifier les activits telles que les infections, les violations de scurit ou les points d'entre de virus. Les administrateurs systme peuvent tlcharger et dployer des composants dans le rseau, contribuant ainsi garantir une protection cohrente et jour. Control Manager autorise les mises jour la fois manuelles et programmes, de mme que la configuration et la gestion des produits, en groupe ou sparment, afin d'obtenir une flexibilit accrue. Intgration de Control Manager dans cette version d'OfficeScan Cette version d'OfficeScan inclut les fonctionnalits suivantes pour administrer des serveurs OfficeScan partir de Control Manager : Toute licence de protection des donnes active peut tre tendue depuis Control Manager. Rpliquez les paramtres suivants de la rputation de sites Web d'un serveur OfficeScan vers un autre partir de la console Control Manager : Dfinitions d'actifs numriques Modles d'actifs numriques
Remarque : Si ces paramtres sont rpliqus vers un serveur OfficeScan sur lequel la licence de protection des donnes n'a pas t active, ils ne sont pris en compte que lorsque la licence est active.
12-25
Versions de Control Manager prises en charge Cette version d'OfficeScan prend en charge Control Manager 5.5 SP1, 5.5 et 5.0.
TABLEAU 12-9. Versions de Control Manager prises en charge S ERVEUR O FFICE S CAN VERSION DE C ONTROL M ANAGER 5.5 SP1
Double pile IPv4 pur IPv6 pur Oui Oui Oui Oui Oui Non
5.5
Oui Oui
5.0
Non
Remarque : La prise en charge d'IPv6 pour Control Manager commence partir de la version 5.5 Service Pack 1. Pour plus d'informations sur les adresses IP que le serveur OfficeScan et les clients signalent Control Manager, voir Console Control Manager la page A-8.
Appliquez les patchs les plus rcents et les correctifs de type hot fix critiques pour que ces versions de Control Manager permettent Control Manager de grer OfficeScan. Pour obtenir les patchs et les correctifs de type hot fix les plus rcents, contactez le service d'assistance ou consultez le Centre de mises jour Trend Micro l'adresse : http://www.trendmicro.com/download/emea/?lng=fr Aprs avoir install OfficeScan, enregistrez-le dans Control Manager, puis configurez les paramtres d'OfficeScan dans la console d'administration de Control Manager. Consultez la documentation de Control Manager pour obtenir davantage d'informations sur la gestion des serveurs OfficeScan.
12-26
Pour enregistrer OfficeScan sur Control Manager :

C HEMIN : A DMINISTRATION > P ARAMTRES DE C ONTROL M ANAGER
1.
Spcifiez le nom d'affichage de l'entit, qui est le nom du serveur OfficeScan devant s'afficher dans Control Manager. Par dfaut, le nom d'affichage de l'entit inclut le nom d'hte de l'ordinateur serveur et le nom de ce produit (par exemple, Server01_OSCE).
Remarque : Dans Control Manager, les serveurs OfficeScan et les autres produits grs par Control Manager sont appels entits .
2.
Spcifiez le nom de domaine complet ou l'adresse IP du serveur Control Manager et le numro de port utiliser pour la connexion ce serveur. Si vous le souhaitez, vous pouvez optimiser la scurit de la connexion via HTTPS. Pour un serveur OfficeScan double-pile, saisissez le nom de domaine complet ou l'adresse IP de Control Manager (IPv4 ou IPv6, si disponible). Pour un serveur OfficeScan IPv4, saisissez le nom de domaine complet ou l'adresse IPv4 de Control Manager. Pour un serveur OfficeScan IPv6, saisissez le nom de domaine complet ou l'adresse IPv6 de Control Manager.
Remarque : Seul Control Manager 5.5 SP1 et versions ultrieures prennent en charge IPv6.
3. 4.
Si le serveur Web IIS de Control Manager requiert une authentification, saisissez le nom d'utilisateur et le mot de passe. Si vous devez utiliser un serveur proxy pour vous connecter au serveur Control Manager, spcifiez les paramtres proxy suivants : Protocole de serveur proxy Nom de domaine complet ou adresse IPv4/IPv6 et port du serveur ID d'utilisateur et mot de passe d'authentification du serveur proxy
5.
Dterminez si vous souhaitez utiliser une redirection de port communication unilatrale ou communication bilatrale, puis spcifiez l'adresse IPv4/IPv6 et le port.
12-27
6.
Pour vrifier si OfficeScan peut se connecter au serveur Control Manager avec les paramtres spcifis, cliquez sur Tester la connexion. Cliquez sur Enregistrer si la connexion a t tablie. Aprs l'enregistrement, si vous modifiez l'un des paramtres sur cet cran, cliquez sur Paramtres de mise jour une fois les paramtres modifis pour en informer le serveur Control Manager. Si vous ne souhaitez plus que le serveur Control Manager gre OfficeScan, cliquez sur Annuler l'enregistrement.
7.
8.
Pour vrifier l'tat d'OfficeScan sur la console d'administration de Control Manager :
1.
Ouvrez la console d'administration de Control Manager. Pour ouvrir la console Control Manager, ouvrez un navigateur Web sur un ordinateur quelconque du rseau et entrez l'adresse suivante :
https://<nom du serveur Control Manager>/Webapp/login.aspx
Dans laquelle <nom du serveur Control Manager> correspond l'adresse IP ou au nom d'hte du serveur Control Manager. 2. 3. 4. Dans le menu principal, cliquez sur Produits. Slectionnez Produits grs dans la liste. Vrifiez si l'icne du serveur OfficeScan s'affiche.
Serveurs de rfrence
L'une des mthodes employes par le client OfficeScan pour dterminer les profils de pare-feu ou les Stratgies de rputation de sites Web utiliser consiste vrifier son tat de connexion avec le serveur OfficeScan. Si un client interne (ou un client du rseau d'entreprise) ne peut se connecter au serveur, l'tat du client passe l'tat dconnect. Le client applique ensuite un profil de pare-feu ou une stratgie de rputation de sites Web destine aux ordinateurs externes. Les serveurs de rfrence rsolvent ce problme. Un client perdant sa connexion avec le serveur OfficeScan essaiera de se connecter aux serveurs de rfrence. Si le client parvient tablir une connexion avec le serveur de rfrence, il applique le profil de pare-feu ou la stratgie de rputation de sites Web aux clients internes.
12-28
Prenez en compte les lments suivants : Configurez les ordinateurs disposant de capacits de serveur, par exemple des serveurs Web, SQL ou FTP, comme serveurs de rfrence. Vous pouvez dfinir au maximum 32 serveurs de rfrence. Les clients se connectent au premier serveur de rfrence de la liste de serveurs de rfrence. Si la connexion ne peut pas tre tablie, le client essaie de se connecter au serveur suivant de la liste. Les clients OfficeScan n'utilisent les serveurs de rfrence que pour dterminer le profil du pare-feu ou la stratgie de rputation de sites Web utiliser. Les serveurs de rfrence ne grent pas les clients ni ne dploient les mises jour et les paramtres clients. C'est le serveur OfficeScan qui effectue ces tches. Un client ne peut pas envoyer de journaux des serveurs de rfrence ni les utiliser en tant que sources de mise jour.
Pour grer la liste de serveurs de rfrence :

C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > P ROFILS O RDINATEURS EN RSEAU > E MPLACEMENT DE L ' ORDINATEUR
1.
Si vous vous trouvez dans les pare-feux de profil sur l'cran Ordinateurs en rseau, cliquez sur Modifier la liste de serveurs de rfrence. Si vous tes sur l'cran Emplacement de l'ordinateur, cliquez sur la liste de serveurs de rfrence.
2. 3.
Slectionnez Activer la liste de serveurs de rfrence. Pour ajouter un ordinateur la liste, cliquez sur Ajouter. a. Spcifiez l'adresse IPv4/IPv6 de l'ordinateur, son nom ou son nom de domaine complet (FQDN), par exemple : b. computer.networkname 12.10.10.10 mycomputer.domain.com
Entrez le numro de port au moyen duquel les clients communiquent avec cet ordinateur. Spcifiez un port de contact ouvert quelconque (tels que les ports 20, 23 ou 80) sur le serveur de rfrence.
12-29
Remarque : pour spcifier un autre numro de port pour le mme serveur de rfrence, rptez les tapes 2a et 2b. Le client utilise le premier numro de port de la liste puis, en cas d'chec de connexion, le numro de port suivant.
c. 4.
Pour modifier les paramtres d'un ordinateur de la liste, cliquez sur le nom de l'ordinateur. Modifiez le nom ou le port de l'ordinateur puis cliquez sur Enregistrer. Pour supprimer un ordinateur de la liste, slectionnez le nom de l'ordinateur puis cliquez sur Supprimer. Pour permettre aux ordinateurs de fonctionner en tant que serveurs de rfrence, cliquez sur Attribuer aux clients.
5. 6.
Paramtres de notification aux administrateurs

Configurez les paramtres de notification aux administrateurs pour permettre OfficeScan d'envoyer des notifications par e-mail, pageur et Droutement SNMP. OfficeScan peut galement envoyer des notifications par des journaux des vnements Windows NT, toutefois, aucun paramtre n'est configur pour ce canal de notification. OfficeSan peut vous envoyer des notifications, ainsi qu' d'autres administrateurs OfficeScan dans les cas suivants :
TABLEAU 12-10. Dtections qui entranent la notification d'un administrateur D TECTIONS C ANAUX DE NOTIFICATION J OURNAUX C OURRIER
LECTRONI QUE
P AGEUR
D ROUTEM SNMP
ENT
DES VNEMEN TS W INDOWS
NT
Virus et programmes malveillants
Oui
Oui
Oui
Oui
12-30
TABLEAU 12-10. Dtections qui entranent la notification d'un administrateur (suite) D TECTIONS C ANAUX DE NOTIFICATION J OURNAUX C OURRIER LECTRONI QUE P AGEUR D ROUTEM SNMP
ENT DES VNEMEN TS W INDOWS
NT
Spywares et graywares Transmissions des actifs numriques pidmies de virus et de programmes malveillants pidmies de spywares et de graywares pidmies de violation du pare-feu pidmies de sessions de partage de dossiers
Oui Oui
Oui Oui
Oui Oui
Oui Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Non
Non
Non
Oui
Non
Non
Non
Pour configurer les paramtres de notification aux administrateurs :

C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > P ARAMTRES GNRAUX
1.
Configuration des paramtres de notification par e-mail. a. b. c. Indiquez une adresse IPv4/IPv6 ou un nom d'ordinateur dans le champ Serveur SMTP. Entrez un numro de port compris entre 1 et 65535. Indiquez un nom ou une adresse e-mail. Si vous voulez activer ESMTP dans la prochaine tape, spcifiez une adresse e-mail valide.
d. Eventuellement, activez ESMTP.
12-31
e. f.
Spcifiez le nom d'utilisateur et le mot de passe correspondant l'adresse e-mail que vous avez indique dans le champ De. Choisissez une mthode pour authentifier le client sur le serveur : Connexion : La connexion est une ancienne version de l'agent utilisateur d'e-mail. Le serveur et le client utilisent tous les deux BASE64 pour authentifier le nom d'utilisateur et le mot de passe. Texte brut : Le texte brut est le plus simple utiliser mais il est galement moins sr car le nom d'utilisateur et le mot de passe sont envoys sous forme d'une seule chane et sont cods en BASE64 avant leur envoi sur Internet. CRAM-MD5 : CRAM-MD5 utilise la combinaison d'un mcanisme d'authentification par stimulation/rponse et d'un algorithme cryptographique Message Digest 5 pour changer et authentifier les informations.
2.
Configuration des paramtres de notification par pageur. a. Pour le champ Numro du pageur, les caractres suivants sont autoriss : de 0 9 # * , b. Entrez un numro de port COM compris entre 1 et 16. Indiquez une adresse IPv4/IPv6 ou un nom d'ordinateur dans le champ Adresse IP du serveur. Entrez un numro de communaut difficile deviner.
3.
Configuration des paramtres de notification de droutement SNMP. a. b.
4.
12-32
Journaux des vnements du systme

OfficeScan enregistre les vnements lis au programme serveur, tels que les arrts et les dmarrages. Ces journaux permettent de vrifier si le serveur et les services OfficeScan fonctionnent correctement. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux des vnements du systme :
C HEMIN : J OURNAUX > J OURNAUX DES VNEMENTS DU SYSTME
1.
Sous Description des vnements, vrifiez les journaux pour lesquels une action supplmentaire est requise. OfficeScan consigne les vnements suivants : Service principal d'OfficeScan et serveur de base de donnes : Service principal dmarr Service principal ferm correctement chec de fermeture du service principal Prvention des pidmies active Prvention des pidmies dsactive Nombre de sessions de partage de dossiers au cours des <nombre de minutes> dernires minutes Sauvegarde de la base de donnes russie Sauvegarde de la base de donnes impossible Connexion la console Modification du mot de passe Dconnexion de la console Expiration de la session (l'utilisateur est automatiquement dconnect)
Prvention des pidmies :
Sauvegarde de la base de donnes :
Accs la console Web bas sur les rles :
12-33
2.
Gestion des journaux

OfficeScan met votre disposition des journaux complets concernant la dtection des risques encourus par la scurit, les vnements, ainsi que les mises jour. Ces journaux permettent d'valuer l'efficacit des stratgies de protection de votre entreprise et d'identifier les clients prsentant un risque plus lev d'infection ou d'attaque. Ils vous permettent galement de vrifier la connexion client-serveur et de vous assurer de la russite des mises jour des composants. OfficeScan utilise galement un mcanisme de vrification horaire centralise pour garantir la cohrence de l'heure entre le serveur OfficeScan et les clients. Cela vite les incohrences entre les journaux provoques par des diffrences de fuseau horaire, l'heure d't et les dcalages horaires, qui peuvent engendrer une confusion lors de l'analyse des journaux.
Remarque : OfficeScan effectue la vrification horaire pour tous les journaux except les journaux de mise jour du serveur et les journaux d'vnements du systme.
12-34
Journaux OfficeScan Le serveur OfficeScan reoit les journaux suivants des clients : Journaux de virus/programmes malveillants la page 6-90 Journaux de spywares/graywares la page 6-97 Journaux de restauration de spywares/graywares la page 6-99 Journaux de pare-feu la page 11-28 Journaux de rputation de sites Web la page 10-10 Journaux de surveillance des comportements la page 7-12 Journaux de contrle des dispositifs la page 8-17 Journaux de contrle des actifs numriques la page 9-78 Journaux de mise jour du client OfficeScan la page 5-50 Journaux de vrification de la connexion la page 13-43 Journaux de mise jour du serveur OfficeScan la page 5-26 Journaux des vnements du systme la page 12-33 Journaux des vnements Windows la page 17-21 Journaux du serveur OfficeScan la page 17-3 Journaux du client OfficeScan la page 17-15
Le serveur OfficeScan gnre les journaux suivants :
Les journaux suivants sont galement disponibles sur le serveur et les clients OfficeScan :
Maintenance des journaux Pour viter que les journaux occupent trop d'espace sur le disque dur, supprimez-les manuellement ou configurez un calendrier de suppression des journaux dans la console Web.
12-35
Pour supprimer les journaux de faon programme :

C HEMIN : J OURNAUX > M AINTENANCE DES JOURNAUX
1. 2.
Slectionnez Activer la suppression programme des journaux. Slectionnez les types de journaux supprimer. Tous les journaux gnrs par OfficeScan, l'exception des journaux de dbogage, peuvent tre supprims en fonction d'un planning. Pour les journaux de dbogage, dsactivez la journalisation de dbogage pour interrompre la collecte des journaux.
Remarque : Pour les journaux de virus/programmes malveillants, vous pouvez supprimer les journaux gnrs partir de certains types de scan et de Damage Cleanup Services. Pour les journaux de spywares/graywares, vous pouvez supprimer les journaux de certains types de scan. Pour plus d'informations concernant les types de scan, voir Types de scan la page 6-17.
3.
Spcifiez si les journaux doivent tre supprims pour tous les types de journaux slectionns ou uniquement pour les journaux antrieurs un certain nombre de jours. Spcifiez la frquence et l'heure de suppression des journaux. Cliquez sur Enregistrer.
4. 5.
Pour supprimer des journaux manuellement :

1. 2.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Effectuez l'une des oprations suivantes : Si vous accdez l'cran Journaux de risques de scurit pour les ordinateurs en rseau, cliquez sur Supprimer des journaux ou sur Afficher les journaux > Supprimer des journaux. Si vous accdez l'cran Gestion des clients, cliquez sur Journaux > Supprimer des journaux.
12-36
3.
Slectionnez les types de journaux supprimer. Seuls les journaux suivants peuvent tre supprims manuellement : Journaux de virus/programmes malveillants Journaux de spywares/graywares Journaux de pare-feu Journaux de rputation de sites Web Journaux de contrle des dispositifs Journaux de surveillance des comportements Journaux de contrle des actifs numriques
Remarque : Pour les journaux de virus/programmes malveillants, vous pouvez supprimer les journaux gnrs partir de certains types de scan et de Damage Cleanup Services. Pour les journaux de spywares/graywares, vous pouvez supprimer les journaux de certains types de scan. Pour plus d'informations concernant les types de scan, voir Types de scan la page 6-17.
4.
Spcifiez si les journaux doivent tre supprims pour tous les types de journaux slectionns ou uniquement pour les journaux antrieurs un certain nombre de jours. Cliquez sur Supprimer.
5.
Licences
Affichez, activez et renouvelez les services de licence OfficeScan sur la console Web et activez/dsactivez le pare-feu OfficeScan. La pare-feu OfficeScan fait partie du service antivirus qui inclut galement l'assistance pour Cisco NAC et la prvention des pidmies.
12-37
Remarque : Certaines fonctionnalits natives d'OfficeScan, telles que la protection des donnes et Virtual Desktop Support, possdent leurs propres licences. Les licences pour ces fonctions sont actives et gres partir de Plug-in Manager. Pour plus d'informations sur les licences de ces fonctions, voir Licence de protection des donnes la page 9-4 et Licence de Virtual Desktop Support la page 13-75. Un serveur OfficeScan IPv6 pur ne peut pas se connecter au serveur d'enregistrement en ligne de Trend Micro afin d'activer/de renouveler la licence. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre au serveur OfficeScan de se connecter au serveur d'enregistrement.
Dconnectez-vous de la console Web, puis reconnectez-vous dans les cas suivants : Aprs avoir activ une licence pour les services de licence suivants : Antivirus Rputation de sites Web et anti-spyware
Remarque : La reconnexion est requise pour activer toutes les fonctionnalits du service.
Aprs l'activation ou la dsactivation du pare-feu OfficeScan. Si vous dsactivez le pare-feu, OfficeScan masque toutes les fonctions de pare-feu au niveau du serveur et du client.
Pour afficher les informations de licence :

1.
Affichez le rcapitulatif de l'tat des licences, qui apparat en haut de l'cran. Des messages de rappel concernant les licences s'affichent dans les cas suivants: Si vous possdez une licence de version complte Pendant la priode de grce du produit : La dure de la priode de grce varie selon les rgions. Veuillez vrifier cette dure auprs de votre reprsentant Trend Micro.
12-38
Une fois la licence expire et la priode de grce coule : pendant cette priode, vous ne pourrez ni obtenir d'assistance technique ni effectuer de mises jour des composants. Les moteurs de scan continueront scanner les ordinateurs mais utiliseront des composants obsoltes. Ces composants obsoltes ne peuvent pas vous protger entirement contre les derniers risques de scurit. Une fois la licence expire: pendant cette priode, OfficeScan dsactive les mises jour et le scan des composants, ainsi que toutes les fonctionnalits des clients.
Si vous disposez de la licence de la version d'valuation
2.
Affichez les informations de licence. La section relative aux informations de licence vous fournit les informations suivantes : Services : Comprend tous les services de licence OfficeScan. tat : affiche Activ , Non activ ou Expir . Si un service dispose de plusieurs licences dont au moins une licence toujours active, l'tat Activ s'affiche. Version : affiche version complte ou version valuation . Si vous disposez la fois de la version complte et de la version d'valuation, la version qui s'affiche alors est la version complte . Date d'expiration : Si un service dispose de plusieurs licences, c'est la dernire date d'expiration qui s'affiche. Par exemple, si les dates d'expiration de la licence sont le 31/12/2007 et le 30/06/2008, la date qui s'affiche est le 30/06/2008.
Remarque : N/A correspond aux dates de version et d'expiration des services de licence n'ont pas t activs.
3.
OfficeScan vous autorise activer plusieurs licences pour un service de licence. Cliquez sur le nom du service pour afficher toutes les licences ( la fois actives et expires) de ce service.
12-39
Pour activer ou renouveler une licence :

1. 2. 3.
Cliquez sur le nom du service de licence. Dans l'cran Dtails sur la licence du produit, cliquez sur Nouveau code d'activation. Dans l'cran qui s'affiche, saisissez le code d'activation puis cliquez sur Enregistrer.
Remarque : Enregistrez un service avant de l'activer. Pour plus d'informations sur la cl d'enregistrement et le code d'activation, contactez votre revendeur Trend Micro.
4.
Lorsque vous revenez dans l'cran Dtails sur la licence du produit, cliquez sur Informations sur la mise jour pour actualiser l'cran avec les nouvelles informations sur la licence et l'tat du service. Cet cran fournit galement un lien vers le site Web de Trend Micro sur lequel vous trouverez des informations dtailles relatives votre licence.
Sauvegarde de la base de donnes OfficeScan

La base de donnes du serveur OfficeScan contient tous les paramtres OfficeScan, y compris les paramtres de scan et les privilges. En cas d'altration de la base de donnes du serveur, vous pouvez la restaurer si vous disposez d'une copie de sauvegarde. Crez une sauvegarde de la base de donnes manuellement ou configurez un programme de sauvegarde. Lorsque vous sauvegardez la base de donnes, OfficeScan vous aide automatiquement la dfragmenter et rpare ventuellement toute dtrioration du fichier d'index. Consultez les journaux d'vnements du systme pour dterminer l'tat de la sauvegarde. Pour plus d'informations, voir Journaux des vnements du systme la page 12-33.
Conseil : Trend Micro recommande de configurer un programme de sauvegarde automatique. Sauvegardez la base de donnes durant les heures creuses, lorsque le trafic sur le serveur est faible.
12-40
AVERTISSEMENT !
N'effectuez pas de sauvegarde avec tout autre outil ou logiciel. Configurez la sauvegarde de la base de donnes uniquement partir de la console Web d'OfficeScan.
Pour sauvegarder la base de donnes OfficeScan :

C HEMIN : A DMINISTRATION > S AUVEGARDE DE LA BASE DE DONNES
1.
Entrez l'emplacement o vous souhaitez enregistrer la base de donnes. Si le dossier n'existe pas encore, slectionnez Crer un dossier s'il n'est pas encore prsent. Prcisez le lecteur et le chemin d'accs complet du rpertoire, par exemple : c:\OfficeScan\DatabaseBackup. Par dfaut, OfficeScan copie la sauvegarde dans le rpertoire suivant : <Dossier d'installation du serveur>\DBBackup OfficeScan permet de crer un sous-dossier sous le chemin de sauvegarde. Le nom de dossier indique l'heure de la sauvegarde et se prsente dans le format suivant : AAAAMMJJ_HHMMSS. OfficeScan conserve les 7 dossiers de sauvegarde les plus rcents et supprime le(s) dossier(s) antrieur(s).
2.
Si le chemin de sauvegarde dsigne un ordinateur distant (en utilisant un chemin UNC), saisissez un nom de compte adapt et le mot de passe correspondant. Vrifiez que le compte dispose des privilges d'criture sur l'ordinateur. Pour configurer un programme de sauvegarde : a. b. c. Slectionnez Activer la sauvegarde programme de la base de donnes. Spcifiez la frquence et l'heure de sauvegarde. Pour sauvegarder la base de donnes et enregistrer les modifications apportes, cliquez sur Sauvegarder maintenant. Pour enregistrer sans sauvegarder la base de donnes, cliquez sur Enregistrer.
3.
Pour restaurer les fichiers de sauvegarde de la base de donnes :
1. 2. 3.
Arrtez le service principal d'OfficeScan. Remplacez les fichiers de la base de donnes dans <Dossier d'installation du serveur>\PCCSRV\HTTPDB par les fichiers de sauvegarde. Redmarrez le service principal d'OfficeScan.
12-41
Informations relatives au serveur Web OfficeScan

Pendant l'installation du serveur OfficeScan, le programme d'installation installe automatiquement un serveur Web (IIS ou serveur Web Apache) qui permet aux ordinateurs en rseau de se connecter au serveur OfficeScan. Configurez le serveur Web auquel les clients des ordinateurs en rseau se connectent. Si vous modifiez les paramtres de serveur Web de faon externe (par exemple, partir de la console d'administration IIS), rpliquez les modifications dans OfficeScan. Si, par exemple, vous changez manuellement l'adresse IP du serveur pour les ordinateurs en rseau ou si vous lui attribuez une adresse IP dynamique, vous devez reconfigurer les paramtres du serveur OfficeScan.
AVERTISSEMENT ! La modification des paramtres de connexion peut entraner une perte de connexion permanente entre le serveur et les clients. Vous devrez alors redployer les clients.
Pour configurer les paramtres de connexion :

C HEMIN : A DMINISTRATION > P ARAMTRES DE CONNEXION
1.
Saisissez le nom de domaine ou l'adresse IPv4/IPv6 et le numro de port du serveur Web.

Remarque : Le numro de port est le port scuris que le serveur OfficeScan utilise pour communiquer avec les clients OfficeScan.
2.
12-42
Mot de passe de la console Web

L'cran permettant de grer le mot de passe de la console Web (ou le mot de passe du compte racine cr au cours de l'installation du serveur OfficeScan) n'est accessible que si l'ordinateur serveur ne dispose pas des ressources requises pour utiliser administration base sur les rles. Par exemple, si l'ordinateur serveur excute Windows Server 2003 et si Authorization Manager Runtime n'est pas install, l'cran est accessible. Si les ressources sont adquates, cet cran ne s'affiche pas et le mot de passe peut tre gr en modifiant le compte racine dans l'cran Comptes utilisateurs. Si OfficeScan n'est pas enregistr sur Control Manager, contactez votre service d'assistance pour savoir comment accder la console Web.
Paramtres de la console Web

Utilisez l'cran Paramtres de la console Web pour : Configurez le serveur OfficeScan pour qu'il actualise le tableau de bord rcapitulatif de faon priodique. Par dfaut, le serveur actualise le tableau de bord toutes les 30 secondes. Le nombre de secondes peut varier entre 10 et 300. Dfinissez les paramtres de dlai de la console Web. Par dfaut, un utilisateur est automatiquement dconnect de la console Web aprs 30 minutes d'inactivit. Le nombre de minutes peut tre compris entre 10 et 60.
Pour configurer les paramtres de la console Web :

C HEMIN : A DMINISTRATION > P ARAMTRES DE LA CONSOLE WEB
1. 2. 3.
Slectionnez Activer l'actualisation automatique, puis slectionnez l'intervalle d'actualisation. Slectionnez Activer la dconnexion automatique de la console Web, puis slectionnez l'intervalle de dpassement de dlai. Cliquez sur Enregistrer.
12-43
Gestionnaire de quarantaine
Chaque fois que le client OfficeScan dtecte un risque de scurit et que l'action de scan est la mise en quarantaine, il chiffre le fichier infect, le dplace vers le dossier de quarantaine local situ dans <Dossier d'installation du client>\SUSPECT. Une fois le fichier dplac dans le rpertoire de quarantaine local, le client l'envoie vers le rpertoire de quarantaine dsign. Spcifiez le rpertoire dans Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan} > onglet Action. Les fichiers du rpertoire de quarantaine dsign sont chiffrs pour les empcher d'infecter d'autres fichiers. Voir la Rpertoire de quarantaine la page 6-45 pour plus d'informations. Si le rpertoire de quarantaine dsign se trouve sur l'ordinateur du serveur OfficeScan, modifiez les paramtres du rpertoire de quarantaine du serveur dans la console Web. Le serveur stocke les fichiers mis en quarantaine dans <Dossier d'installation du serveur>\ PCCSRV\Virus.
Remarque : Si le client OfficeScan ne parvient pas envoyer le fichier chiffr au serveur OfficeScan pour une raison quelconque, un problme de connexion rseau par exemple, le fichier chiffr reste dans le dossier de quarantaine du client. Le client essaie d'envoyer nouveau le fichier lorsqu'il se connecte au serveur OfficeScan.
Pour configurer les paramtres du rpertoire de quarantaine :

C HEMIN : A DMINISTRATION > G ESTIONNAIRE DE QUARANTAINE
1.
Acceptez ou modifiez la capacit par dfaut du dossier de quarantaine et la taille maximum d'un fichier infect qu'OfficeScan peut stocker dans un dossier de quarantaine. Les valeurs par dfaut s'affichent l'cran. Cliquez sur Enregistrer les paramtres de mise en quarantaine. Pour supprimer tous les fichiers stocks dans le dossier de quarantaine, cliquez sur Supprimer tous les fichiers en quarantaine.
2. 3.
12-44
Server Tuner
Utilisez Server Tuner pour optimiser les performances du serveur OfficeScan en utilisant les paramtres pour les questions de performances lies au serveur OfficeScan suivantes : Tlcharger lorsque le nombre de clients (y compris les agents de mise jour) demandant des mises jour au serveur OfficeScan excde les ressources disponibles, le serveur place la demande de mise jour du client dans une file d'attente et traite les demandes lorsque les ressources deviennent nouveau disponibles. Lorsqu'un client russit la mise jour des composants partir du serveur OfficeScan, il notifie ensuite au serveur la fin de la mise jour. Dfinissez le nombre maximum de minutes pendant lesquelles le serveur OfficeScan attend avant de recevoir une notification de mise jour du client. Dfinissez aussi le nombre maximum de tentatives de notification du client par le serveur lui demandant d'excuter une mise jour et d'appliquer de nouveaux paramtres de configuration. Le serveur essaie uniquement de notifier le client s'il ne reoit pas automatiquement de notification du client. Buffer Lorsque le serveur OfficeScan reoit plusieurs demandes des clients, par exemple des demandes de mise jour, le serveur traite autant de demandes que possible, puis place les autres demandes dans une mmoire tampon. Le serveur traite alors individuellement les demandes enregistres dans la mmoire tampon au fur et mesure que des ressources se librent. Prcisez la taille de la mmoire tampon pour des vnements comme des demandes de mise jour et de journaux clients. Trafic rseau Le volume de trafic rseau varie pendant la journe. Pour contrler le flux de trafic rseau vers le serveur OfficeScan et vers les autres sources de mises jour, prcisez le nombre de clients qui peuvent se mettre jour simultanment un moment dtermin de la journe. Serveur Tuner utilise le fichier suivant : SvrTune.exe
12-45
Pour utiliser Server Tuner :
1. 2. 3.
Sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\SvrTune. Double-cliquez sur le fichier SvrTune.exe pour dmarrer Server Tuner. La console Server Tuner s'ouvre. Sous Download, modifiez les donnes suivantes : Dlai d'attente pour le client Saisissez le dlai (en nombre de minutes) pendant lequel le serveur OfficeScan attend de recevoir une rponse des clients concernant la mise jour. Si le client ne rpond pas dans ce dlai, le serveur OfficeScan considre que le client ne dispose pas des composants actuels. Lorsqu'un client notifi est hors dlai, un espace devient disponible pour la notification d'un autre client en attente. Dlai d'attente pour l'agent de mise jour Saisissez le dlai (en nombre de minutes) pendant lequel le serveur OfficeScan attend de recevoir une rponse d'un agent de mise jour concernant la mise jour. Lorsqu'un client notifi est hors dlai, un espace devient disponible pour la notification d'un autre client en attente. Retry count Saisissez le nombre maximum de fois que le serveur OfficeScan essaie de notifier un client d'excuter une mise jour ou d'appliquer de nouveaux paramtres de configuration. Retry interval Saisissez le nombre de minutes d'attente du serveur OfficeScan entre deux tentatives de notification.
4.
Sous Buffer, modifiez les donnes suivantes : Event Buffer Saisissez le nombre maximum de rapports d'vnements clients destins au serveur (concernant par exemple la mise jour des composants) conservs par OfficeScan dans la mmoire tampon. La connexion au client est interrompue pendant que la demande du client est en attente dans la mmoire tampon. OfficeScan tablit une connexion avec un client lorsqu'il traite le rapport de ce client et le supprime de la mmoire tampon.
12-46
Log Buffer Saisissez le nombre maximum de rapports de journal d'information clients destins au serveur et conserves par OfficeScan dans la mmoire tampon. La connexion au client est interrompue pendant que la demande du client est en attente dans la mmoire tampon. OfficeScan tablit une connexion avec un client lorsqu'il traite le rapport de ce client et le supprime de la mmoire tampon.
Remarque : Si un grand nombre de clients communique avec votre serveur, augmentez la taille de la mmoire tampon. Une mmoire tampon de grande taille signifie toutefois une utilisation plus importante de la mmoire du serveur.
5.
Sous Network Traffic, modifiez les donnes suivantes : Heures normales Cliquez sur les boutons d'option qui reprsentent les heures de la journe auxquelles vous considrez que le trafic rseau est normal. Heures creuses Cliquez sur les boutons d'option qui reprsentent les heures de la journe auxquelles vous considrez que le trafic rseau est son plus bas niveau. Heures de pointe Cliquez sur les boutons d'option qui reprsentent les heures de la journe auxquelles vous considrez que le trafic rseau est son plus haut niveau. connexions client maximum Saisissez le nombre maximum de clients qui peuvent simultanment mettre jour des composants, depuis une autre source de mise jour et depuis le serveur OfficeScan. Saisissez un nombre maximum de clients pour chaque priode. Lorsque le nombre maximum de connexions est atteint, un client ne peut mettre jour des composants qu'aprs la fermeture d'une connexion client en cours (soit lorsqu'une mise jour est termine, soit lorsque le dlai de rponse du client dpasse la limite spcifie dans le champ Timeout for client ou Timeout for Update Agent).
6.
Cliquez sur OK. Une invite apparat vous demandant de relancer le service principal d'OfficeScan.
12-47
Remarque : Seul le service redmarre, pas l'ordinateur.
7.
Cliquez sur Yes pour sauvegarder les paramtres de Server Tuner et relancer le service. Les paramtres prennent effet immdiatement aprs la relance. Cliquez sur No pour sauvegarder les paramtres de Server Tuner sans relancer le service. Redmarrez le service principal d'OfficeScan ou redmarrez l'ordinateur du serveur OfficeScan pour que les paramtres soient appliqus.
Smart Feedback
Trend Micro Smart Feedback partage les informations sur les menaces anonymes avec Smart Protection Network, ce qui permet Trend Micro d'identifier rapidement les nouvelles menaces et d'y rpondre. Vous pouvez dsactiver Smart Feedback tout moment via cette console.
Pour modifier votre participation au programme Smart Feedback :
C HEMIN : S MART P ROTECTION > S MART F EEDBACK
1. 2. 3.
Cliquez sur Activer Trend Micro Smart Feedback. Pour aider Trend Micro mieux connatre votre entreprise, slectionnez son secteur d'activit. Pour envoyer des informations sur des menaces de scurit potentielles figurant dans les fichiers de vos ordinateurs clients, activez la case cocher Activer les commentaires sur les fichiers programmes suspects.
Remarque : Les fichiers envoys Smart Feedback ne contiennent pas de donnes utilisateur et ne sont utiliss que pour l'analyse des menaces.
4. 5. 6.
Pour configurer les critres d'envoi de vos commentaires, slectionnez le nombre de dtections pour un laps de temps donn qui dclencheront cet envoi. Pour rduire les risques d'interruption du rseau, indiquez la bande passante maximale qu'OfficeScan peut utiliser pour l'envoi des commentaires. Cliquez sur Enregistrer.
12-48
Chapitre 13
Gestion des clients OfficeScan

Ce chapitre dcrit la gestion des clients et les configurations de Trend Micro OfficeScan. Sujets abords dans ce chapitre : Emplacement de l'ordinateur la page 13-2 Gestion des programmes du client OfficeScan la page 13-6 Connexion client-serveur la page 13-23 Paramtres proxy du client la page 13-48 Informations sur le client la page 13-53 Importation et exportation des paramtres du client la page 13-53 Conformit de la scurit la page 13-54 Trend Micro Virtual Desktop Support la page 13-72 Privilges clients et autres paramtres la page 13-81 Paramtres clients gnraux la page 13-84
13-1
Emplacement de l'ordinateur
OfficeScan dispose d'une fonction de dtection d'emplacement qui dtermine si l'emplacement d'un client est interne ou externe. La dtection d'emplacement est utilise par les fonctionnalits et services OfficeScan suivants :
TABLEAU 13-1. Fonctionnalits et services utilisant la dtection d'emplacement F ONCTIONNALIT / S ERVICE
Services de rputation de sites Web
D ESCRIPTION
L'emplacement du client dtermine la stratgie de rputation de sites Web qui sera applique par le client. Les administrateurs appliquent gnralement une stratgie plus stricte pour les clients externes. Pour obtenir des informations dtailles sur les stratgies de rputation de sites Web, voir Stratgies de rputation de sites Web la page 10-3.
Services de File Reputation
Pour les clients utilisant Smart Scan, l'emplacement du client dtermine la source Smart Protection laquelle les clients envoient des requtes de scan. Les clients externes envoient des requtes de scan Smart Protection Network alors que les clients internes les envoient aux sources dfinies dans la liste de sources Smart Protection. Pour plus d'informations concernant les sources Smart Protection, voir Sources Smart Protection la page 3-6.
Contrle des actifs numriques
L'emplacement d'un client dtermine la stratgie de contrle des actifs numriques qui sera applique par le client. Les administrateurs appliquent gnralement une stratgie plus stricte pour les clients externes. Pour plus d'informations sur les stratgies de contrle des actifs numriques, voir Stratgies de contrle des actifs numriques la page 9-10.
13-2
TABLEAU 13-1. Fonctionnalits et services utilisant la dtection d'emplacement (suite) F ONCTIONNALIT / S ERVICE
D ESCRIPTION
L'emplacement d'un client dtermine la stratgie de contrle des dispositifs qui sera applique par le client. Les administrateurs appliquent gnralement une stratgie plus stricte pour les clients externes. Pour plus d'informations concernant les stratgies de contrle des dispositifs, voir Contrle des dispositifs la page 8-2.
Critres d'emplacement Indiquez si l'emplacement est bas sur l'adresse IP de passerelle de l'ordinateur client ou sur l'tat de connexion du client avec le serveur OfficeScan ou un serveur de rfrence. Adresse IP de passerelle : Un ordinateur est considr comme un ordinateur interne si son adresse IP de passerelle correspond l'une des adresses IP de passerelle que vous spcifiez dans l'cran Emplacement de l'ordinateur. Si tel n'est pas le cas, l'emplacement de l'ordinateur est externe. tat de la connexion client : Si le client OfficeScan peut se connecter au serveur OfficeScan ou l'un des serveurs de rfrence attribus sur l'intranet, l'emplacement de l'ordinateur est interne. De plus, si un ordinateur hors du rseau de l'entreprise peut se connecter au serveur OfficeScan/serveur de rfrence, il est galement considr comme un ordinateur interne. Si aucune de ces conditions ne s'applique, l'emplacement de l'ordinateur est externe.
Pour configurer les paramtres d'emplacement :

C HEMIN : O RDINATEURS EN RSEAU > E MPLACEMENT DE L ' ORDINATEUR
1. 2.
Indiquez si l'emplacement dpend de l'tat de la connexion client ou de l'adresse IP de passerelle et l'adresse MAC. Si vous choisissez l'tat de la connexion client, dcidez si vous souhaitez utiliser un serveur de rfrence. Voir Serveurs de rfrence la page 12-28 pour obtenir des informations dtailles.
13-3
a.
Si aucun serveur de rfrence n'est spcifi, le client vrifie l'tat de connexion avec le serveur OfficeScan lorsque les vnements suivants se produisent: Le client passe du mode itinrance au mode normal (en ligne/hors ligne). Le client passe d'une mthode de scan une autre. Voir Mthodes de scan la page 6-8 pour obtenir des informations dtailles. Le client dtecte un changement d'adresse IP de l'ordinateur. Le client redmarre. Le serveur lance une vrification de connexion. Voir Icnes de clients la page 13-23 pour obtenir des informations dtailles. Les critres d'emplacement de la rputation de sites Web changent lors de l'application des paramtres gnraux. La stratgie de prvention des pidmies n'est plus applique et les paramtres antrieurs l'pidmie sont restaurs.
b.
Si vous avez spcifi un serveur de rfrence, le client vrifie d'abord son tat de connexion avec le serveur OfficeScan, puis avec le serveur de rfrence si la connexion au serveur OfficeScan choue. Le client vrifie l'tat de connexion toutes les heures, ainsi que lorsqu'un des vnements ci-dessus se produit. Saisissez l'adresse IPv4/IPv6 de passerelle dans la zone de texte prvue cet effet. Saisissez l'adresse MAC. Si vous ne saisissez pas d'adresse MAC, OfficeScan inclura toutes les adresses MAC appartenant l'adresse IP spcifie. Cliquez sur Ajouter.
3.
Si vous choisissez Adresse IP de passerelle et adresse MAC : a. b. c.
d. Rptez les tape a tape c jusqu' ce que toutes les adresses IP de passerelle que vous souhaitez ajouter s'affichent. e. Utilisez l'outil Gateway Settings Importer pour importer une liste de paramtres de passerelle. Voir Gateway Settings Importer la page 13-5 pour obtenir des informations dtailles.
4.
13-4
Gateway Settings Importer

OfficeScan vrifie l'emplacement d'un ordinateur pour dterminer la stratgie de rputation de sites Web utiliser et la source Smart Protection auquel il doit se connecter. L'un des procds employs par OfficeScan pour identifier l'emplacement consiste vrifier l'adresse IP de passerelle et l'adresse MAC de l'ordinateur. Configurez les paramtres de passerelle sur l'cran Emplacement de l'ordinateur ou utilisez l'outil Gateway Settings Importer pour importer une liste de paramtres de passerelle vers l'cran Emplacement de l'ordinateur.
Pour utiliser Gateway Settings Importer :
1.
Prparez un fichier texte (.txt) contenant la liste des paramtres de passerelle. Sur chaque ligne, saisissez une adresse IPv4 ou IPv6 et ventuellement une adresse MAC. Sparez les adresses IP des adresses MAC par une virgule. Le nombre maximum d'entres est de 4096. Par exemple :
10.1.111.222,00:17:31:06:e6:e7 2001:0db7:85a3:0000:0000:8a2e:0370:7334 10.1.111.224,00:17:31:06:e6:e7
2.
Sur l'ordinateur serveur, accdez <Dossier d'installation du serveur>\PCCSRV\ Admin\Utility\GatewaySettingsImporter et double-cliquez sur GSImporter.exe.
Remarque : Vous ne pouvez pas excuter l'outil Gateway Settings Importer partir des services Terminal Services.
3. 4. 5. 6.
Sur l'cran Gateway Settings Importer, naviguez vers le fichier cr l'tape 1 et cliquez sur Importer. Cliquez sur OK. Les paramtres de passerelle s'affichent sur l'cran Emplacement de l'ordinateur et le serveur OfficeScan dploie les paramtres vers les clients. Pour effacer toutes les entres, cliquez sur Effacer tout. Si vous devez supprimer une seule entre, retirez-la de l'cran Emplacement de l'ordinateur. Pour exporter les paramtres vers un fichier, cliquez sur Tout exporter, puis spcifiez le nom et le type du fichier.
13-5
Gestion des programmes du client OfficeScan

Les rubriques suivantes traitent des moyens de grer et de protger les programmes du client OfficeScan : Services du client la page 13-6 Redmarrage des services du client la page 13-11 Autoprotection client la page 13-12 Scurit du client la page 13-15 Dchargement du client la page 13-17 Privilge des clients itinrants la page 13-18 Client Mover la page 13-20 Clients inactifs la page 13-22
Services du client
Le client OfficeScan excute les services rpertoris dans Tableau 13-2. Vous pouvez afficher l'tat de ces services partir de Microsoft Management Console.
TABLEAU 13-2. Services du client OfficeScan S ERVICE
Service de prvention des modifications non autorises de Trend Micro (TMBMSRV.exe)
F ONCTIONNALITS CONTRLES
Surveillance des comportements Contrle des dispositifs Certified Safe Software Service Autoprotection client
Remarque : L'autoprotection client empche que les services du client ne soient interrompus lorsqu'ils sont activs ou en cours d'excution.
Pare-feu d'OfficeScan NT (TmPfw.exe)
Pare-feu OfficeScan
13-6
TABLEAU 13-2. Services du client OfficeScan (suite) S ERVICE

Service de protection des donnes OfficeScan (dsagent.exe) Service d'coute d'OfficeScan NT (tmlisten.exe) Service proxy d'OfficeScan NT (TmProxy.exe) Scan en temps rel d'OfficeScanNT (ntrtscan.exe)
F ONCTIONNALITS CONTRLES
Contrle des actifs numriques Contrle des dispositifs

Communication entre le client et le serveur OfficeScan
Rputation de sites Web Scan de la messagerie POP3 Scan en temps rel Scan programm Scan manuel/Scan immdiat
Les services suivants fournissent une protection solide, mais leurs mcanismes de surveillance peuvent occuper les ressources systme, en particulier sur les serveurs excutant des applications exigeantes en ressources systme : Service de prvention des modifications non autorises de Trend Micro (TMBMSRV.exe) Pare-feu d'OfficeScan NT (TmPfw.exe) Service de protection des donnes OfficeScan (dsagent.exe)
C'est pour cela que ces services sont dsactivs par dfaut sur les plates-formes serveur (Windows Server 2003 et Windows Server 2008). Si vous souhaitez activer ces services : Surveillez constamment les performances du systme et effectuez les actions ncessaires lorsque vous remarquez une baisse de performances. Pour TMBMSRV.exe, vous pouvez activer le service si vous excluez les applications exigeantes en ressources systme des stratgies de surveillance des comportements. Vous pouvez utiliser un outil d'optimisation des performances pour identifier les applications exigeantes en ressources systme. Pour obtenir des informations dtailles, voir Pour utiliser Trend Micro Performance Tuning Tool la page 13-9.
13-7
Pour les plates-formes de poste de travail (Windows XP, Vista et 7), ne dsactivez les services que si vous remarquez une baisse significative des performances.
Pour activer ou dsactiver les services du client depuis la console Web :
1.
Pour les clients OfficeScan sur Windows XP, Vista ou 7 : a. Dans l'arborescence client, cliquez sur l'icne du domaine racine slectionnez des domaines ou des clients spcifiques. ou
Remarque : Aprs avoir slectionn le domaine racine ou des domaines spcifiques, le paramtre ne s'appliquera qu'aux clients excutant Windows XP, Vista ou 7. Le paramtre ne s'appliquera pas aux clients excutant Windows Server 2003 ou Windows Server 2008, mme s'ils font partie des domaines.
b. c.
Cliquez sur Paramtres > Paramtres des services complmentaires. Cochez ou dcochez la case dans les sections suivantes : Service de prvention des modifications non autorises Service de pare-feu Service de protection des donnes
d. Cliquez sur Enregistrer pour appliquer les paramtres au(x) domaine(s). Si vous avez slectionn l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients Windows XP/Vista/7 existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients Windows XP/Vista/7 ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
13-8
2.
Pour les clients OfficeScan excutant Windows Server 2003 ou Windows Server 2008 : a. b. c. Slectionnez un client dans l'arborescence client. Cliquez sur Paramtres > Paramtres des services complmentaires. Cochez ou dcochez la case dans les sections suivantes : Service de prvention des modifications non autorises Service de pare-feu Service de protection des donnes
d. Cliquez sur Enregistrer.

Pour utiliser Trend Micro Performance Tuning Tool :
1.
Tlchargez Trend Micro Performance Tuning Tool partir de : http://solutionfile.trendmicro.com/solutionfile/1054312/EN/TMPerfTool_2_90 _1131.zip
2. 3. 4. 5.
Dcompressez TMPerfTool.zip pour extraire TMPerfTool.exe. Placez TMPerfTool.exe dans le <Dossier d'installation du client> ou dans le mme dossier que TMBMCLI.dll. Cliquez avec le bouton droit de la souris sur TMPerfTool.exe et slectionnez Excuter en tant qu'administrateur. Lisez et acceptez le contrat de licence utilisateur final puis cliquez sur OK.
13-9
6.
Cliquez sur Analyser. L'outil commence surveiller l'utilisation de l'UC et le chargement d'vnements. Un processus exigeant en ressources systme est surlign en rouge.
FIGURE 13-1. Processus exigeant en ressources systme surlign
7.
Slectionnez un processus exigeant en ressources systme puis cliquez sur le bouton Ajouter la liste d'exceptions (autoriser) .
8. 9.
Vrifiez si les performances du systme ou des applications s'amliorent. Si elles s'amliorent, slectionnez nouveau le processus, puis cliquez sur le bouton Supprimer de la liste d'exceptions a. b. Notez le nom de l'application. Cliquez sur Arrter. .
10. Si les performances baissent nouveau, procdez comme suit :
13-10
c.
Cliquez sur le bouton Gnrer le rapport .xml.
, puis enregistrez le fichier
d. Vrifiez les applications identifies comme conflictuelles et ajoutez-les la liste d'exceptions de surveillance des comportements. Pour obtenir des informations dtailles, voir Liste d'exceptions de la surveillance des comportements la page 7-7.
Redmarrage des services du client

OfficeScan redmarre les services du client qui ont cess de rpondre de manire inattendue et n'ont pas t arrts par un processus systme normal. Pour plus d'informations concernant les services du client, voir Services du client la page 13-6. Configurez les paramtres ncessaires pour permettre aux services du client de redmarrer.
Pour configurer les paramtres du redmarrage des services :
1. 2. 3.
Allez la section Redmarrage d'OfficeScan Service. Slectionnez Redmarrer automatiquement un service de client OfficeScan s'il s'interrompt de faon inattendue. Configurez les lments suivants : Redmarrer le service aprs ____ minutes : Indiquez le temps (en minutes) devant s'couler avant qu'OfficeScan ne redmarre un service. Si la premire tentative de redmarrage du service choue, ressayer __ fois : Indiquez le nombre maximum de nouvelles tentatives pour le redmarrage d'un service. Redmarrez manuellement un service s'il reste arrt aprs le nombre maximum de nouvelles tentatives. Remettre zro le compte d'checs de redmarrage aprs __ heures : Si un service reste arrt une fois que le nombre maximum de nouvelles tentatives a t puis, OfficeScan attend un certain nombre d'heures avant de rinitialiser le compte d'checs. Si un service reste arrt une fois que le nombre d'heures est coul, OfficeScan le redmarre.
13-11
Autoprotection client
L'autoprotection client fournit au client OfficeScan des moyens de protger les processus et autres ressources ncessaires un fonctionnement correct. L'autoprotection client permet de contrecarrer les tentatives de dsactivation de la protection contre les programmes malveillants, qu'elles proviennent de programmes ou d'utilisateurs.
Pour configurer les paramtres d'autoprotection client :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et allez la section Autoprotection client. Activez les options suivantes : Protger les services du client OfficeScan Protger les fichiers du dossier d'installation du client OfficeScan Protger les cls de registre du client OfficeScan Protger les processus du client OfficeScan
Remarque : Par dfaut, la protection des cls de registre et des processus est dsactive sur les plates-formes serveur Windows.
5.
13-12
Protger les services du client OfficeScan OfficeScan bloque toutes les tentatives visant mettre fin aux services clients suivants : Service d'coute d'OfficeScan NT (TmListen.exe) Service de scan en temps rel d'OfficeScanNT (NTRtScan.exe) Service proxy d'OfficeScan NT (TmProxy.exe) Pare-feu d'OfficeScan NT (TmPfw.exe) Service de protection des donnes OfficeScan (dsagent.exe) Service de prvention des modifications non autorises de Trend Micro (TMBMSRV.exe)
Remarque : Si cette option est active, OfficeScan peut empcher l'installation de produits tiers sur les points finaux. Si vous rencontrez ce problme, vous pouvez dsactiver temporairement l'option, puis la ractiver une fois le produit tiers install.
Protger les fichiers du dossier d'installation du client OfficeScan Pour empcher d'autres programmes et mme l'utilisateur de modifier ou de supprimer des fichiers OfficeScan, OfficeScan verrouille les fichiers suivants dans la racine <Dossier d'installation du client> : Tous les fichiers signs numriquement possdant les extensions .exe, .dll et .sys. Certains fichiers sans signature numrique, dont : bspatch.exe bzip2.exe INETWH32.dll libcurl.dll libeay32.dll libMsgUtilExt.mt.dll msvcm80.dll MSVCP60.DLL msvcp80.dll msvcr80.dll OfceSCV.dll
13-13
OFCESCVPack.exe patchbld.dll patchw32.dll patchw64.dll PiReg.exe ssleay32.dll Tmeng.dll TMNotify.dll zlibwapi.dll
Protger les cls de registre du client OfficeScan OfficeScan bloque toutes les tentatives de modification, suppression ou ajout de nouvelles entres sous les cls et sous-cls de registre suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\Current
Version
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS
Remarque : Dans cette version, ce paramtre peut uniquement tre dploy sur les clients dots d'un processeur de type x86.
Protger les processus du client OfficeScan OfficeScan bloque toutes les tentatives visant mettre fin aux processus suivants: TmListen.exe : Reoit des commandes et notifications depuis le serveur OfficeScan et facilite la communication entre le client et le serveur. NTRtScan.exe : Effectue des scans en temps rel, programms et manuels sur les clients OfficeScan. TmProxy.exe : Scanne le trafic rseau avant que celui-ci ne puisse atteindre l'application cible. TmPfw.exe : Offre des fonctions de pare-feu au niveau paquet, de recherche de virus de rseau et de dtection d'intrusion.
13-14
TMBMSRV.exe : Rgule l'accs aux priphriques de stockage externes et empche la modification non autorise des cls de registre et des processus. DSAgent.exe : Surveille la transmission de donnes sensibles et contrle l'accs aux priphriques.
Remarque : Dans cette version, ce paramtre peut uniquement tre dploy sur les clients dots d'un processeur de type x86.
Scurit du client
Contrlez l'accs des utilisateurs aux paramtres du registre et du rpertoire d'installation du client OfficeScan en slectionnant l'un des deux paramtres de scurit.
Pour contrler l'accs au rpertoire d'installation et aux cls de registre du client :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et allez la section Paramtres de scurit du client. Slectionnez l'une des autorisations d'accs suivantes : lev : Le rpertoire d'installation du client hrite des droits du dossier Program Files et les entres de registre client hritent des autorisations de la cl HKLM\Software. Pour la plupart des configurations d'Active Directory, les utilisateurs normaux (qui ne disposent pas de privilges d'administrateur) sont ds lors limits un accs en lecture seule. Normal : Cette autorisation donne tous les utilisateurs (le groupe d'utilisateurs Tous ) les pleins droits sur le rpertoire du programme client et les entres de registre client.
13-15
5.
Accs restreint la console client

Ce paramtre dsactive l'accs la console client depuis la barre d'tat systme ou le menu Dmarrer de Windows. La seule manire pour les utilisateurs d'accder la console du client consiste cliquer sur PccNT.exe dans le <Dossier d'installation du client>. Aprs avoir configur ce paramtre, rechargez le client pour qu'il entre en vigueur. Ce paramtre ne dsactive pas le client OfficeScan. Le client s'excute en arrire-plan et continue d'assurer une protection contre les risques de scurit.
Pour restreindre l'accs la console client :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et allez la section Accs restreint la console client. Slectionnez Ne pas autoriser les utilisateurs accder la console client depuis la barre d'tat systme ou le menu Dmarrer de Windows.
13-16
5.
Dchargement du client
Le privilge de dchargement du client autorise les utilisateurs arrter momentanment le client OfficeScan avec ou sans mot de passe.
Pour accorder le privilge de dchargement du client :
1. 2. 3. 4.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Dchargement. Pour autoriser le dchargement d'un client sans mot de passe, slectionnez Autoriser l'utilisateur dcharger le client OfficeScan. SI un mot de passe est ncessaire, slectionnez Demander un mot de passe l'utilisateur lors du dchargement du client OfficeScan, entrez le mot de passe et confirmez-le.
5.
Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes :
13-17
Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
Privilge des clients itinrants

Accordez certains utilisateurs le privilge des clients itinrants si les vnements client-serveur interfrent avec les tches des utilisateurs. Par exemple, un utilisateur qui donne frquemment des prsentations peut activer le mode itinrance avant de lancer une prsentation pour empcher le serveur OfficeScan de dployer des paramtres client et de lancer un scan. Lorsque les clients sont en mode itinrance : Les clients n'envoient pas de journaux au serveur OfficeScan, mme si la connexion entre le serveur et les clients est oprationnelle. Le serveur OfficeScan n'initie pas de tches et ne dploie pas de paramtres clients pour les clients, mme si la connexion entre le serveur et les clients est oprationnelle. Les clients mettent jour les composants s'ils peuvent se connecter l'une de leurs sources de mises jour. Ces sources peuvent tre le serveur OfficeScan, des agents de mise jour ou une source de mise jour personnalise. Les vnements suivants dclenchent une mise jour pour les clients itinrants : L'utilisateur effectue une mise jour manuelle. La mise jour automatique du client s'excute. Vous pouvez dsactiver la mise jour automatique du client pour les clients itinrants. Pour obtenir des informations dtailles, voir Pour dsactiver la mise jour automatique du client pour les clients itinrants la page 13-19. Une mise jour programme s'excute. Seuls les clients disposant des privilges ncessaires peuvent excuter des mises jour programmes. Vous pouvez retirer ce privilge tout moment. Pour obtenir des informations dtailles, voir Pour retirer le privilge de mise jour programme aux clients itinrants la page 13-20.
13-18
Pour accorder les privilges des clients itinrants aux utilisateurs :

1. 2. 3. 4. 5.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Privilge de mode itinrance. Slectionnez Activer le mode itinrance. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
Pour dsactiver la mise jour automatique du client pour les clients itinrants :
C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > M ISE JOUR AUTOMATIQUE
1. 2.
Allez la section Mise jour dclenche par un vnement. Dsactivez Inclure le(s) client(s) itinrant(s) et hors ligne.
Remarque : Cette option est automatiquement dsactive lorsque vous dsactivez Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan.
3.
13-19
Pour retirer le privilge de mise jour programme aux clients itinrants :

1. 2. 3. 4. 5.
Dans l'arborescence des clients, slectionnez les clients avec les privilges itinrants. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Privilges de mise jour des composants. Dsactivez l'option Activer la mise jour programme. Cliquez sur Enregistrer.
Client Mover
Si vous disposez de plusieurs serveurs OfficeScan sur le rseau, utilisez l'outil Client Mover pour transfrer des clients d'un serveur OfficeScan vers un autre. Cet outil est particulirement utile lorsque vous ajoutez un nouveau serveur OfficeScan au rseau, pour transfrer des clients OfficeScan existants vers ce nouveau serveur.
Remarque : Les deux serveurs doivent possder une version dans la mme langue. Si vous utilisez Client Mover pour dplacer un client OfficeScan excutant une version antrieure vers un serveur excutant la version actuelle, le client sera mis niveau automatiquement. Vrifiez que le compte que vous utilisez dispose de privilges d'administrateur avant d'utiliser cet outil.
Pour excuter Client Mover :
1. 2. 3. 4.
Sur le serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\ PCCSRV\Admin\Utility\IpXfer. Copiez IpXfer.exe sur l'ordinateur client. Si l'ordinateur client excute une plate-forme x64, copiez IpXfer_x64.exe. Sur l'ordinateur client, ouvrez une invite de commande et accdez au dossier dans lequel vous avez copi le fichier excutable. Excutez Client Mover l'aide de la syntaxe suivante :
13-20
<nom du fichier excutable> -s <nom du serveur> -p <port d'coute du serveur> -c <port d'coute client> -d <domaine ou hirarchie de domaines> TABLEAU 13-3. Paramtres de Client Mover P ARAMTRE <nom de fichier excutable> <nom du serveur> <port d'coute du serveur> E XPLICATION IpXfer.exe ou IpXfer_x64.exe
Nom du serveur OfficeScan de destination (serveur vers lequel le client doit tre transfr) Port d'coute (ou port scuris) du serveur OfficeScan de destination. Pour afficher le port d'coute sur la console Web d'OfficeScan, cliquez sur Administration > Paramtres de connexion dans le menu principal. Numro de port utilis par l'ordinateur du client pour communiquer avec le serveur. Domaine ou sous-domaine de l'arborescence des clients dans lequel le client sera regroup. La hirarchie des domaines doit indiquer le sous-domaine.
<port d'coute client> <domaine ou hirarchie des domaines>
Exemples :
ipXfer.exe -s Serveur01 -p 8080 -c 21112 -d Groupe de travail ipXfer_x64.exe -s Serveur02 -p 8080 -c 21112 -d Groupe de travail\Groupe01
5.
Pour vrifier que le client dpend maintenant de l'autre serveur, procdez comme suit : a. b. c. Sur l'ordinateur client, cliquez avec le bouton droit de la souris sur l'icne du programme client OfficeScan dans la barre d'tat systme. Slectionnez la console OfficeScan. Cliquez sur Aide dans le menu et slectionnez propos de.
13-21
d. Vrifiez de quel serveur OfficeScan le client dpend dans le champ Nom du serveur/port.
Remarque : Si le client ne s'affiche pas dans l'arborescence client du nouveau serveur OfficeScan qui prendra en charge sa gestion, redmarrez le service principal (ofservice.exe) du nouveau serveur.
Clients inactifs
Lorsque vous utilisez le programme de dsinstallation du client pour supprimer le client OfficeScan sur un ordinateur, le programme en informe automatiquement le serveur. Ds qu'il reoit cette information, le serveur supprime l'icne du client dans l'arborescence des clients, indiquant ainsi que le client n'existe plus. En revanche, si vous utilisez d'autres mthodes pour dsinstaller le client, comme le reformatage du disque dur de l'ordinateur ou la suppression manuelle des fichiers du client, OfficeScan n'est pas inform de cette suppression et considre le client comme un client inactif. Lorsqu'un utilisateur dcharge ou dsactive le client sur une longue priode, le serveur considre galement ce client comme tant inactif. Pour que l'arborescence des clients affiche uniquement les clients actifs, configurez OfficeScan de telle sorte qu'il supprime automatiquement de l'arborescence tous les clients inactifs.
Pour supprimer automatiquement les clients inactifs :
C HEMIN : A DMINISTRATION > C LIENTS INACTIFS
1. 2. 3.
Slectionnez Activer la suppression automatique des clients inactifs. Prcisez ensuite combien de jours doivent s'couler avant qu'OfficeScan considre un client comme tant inactif. Cliquez sur Enregistrer.
13-22
Connexion client-serveur
Le client OfficeScan doit maintenir une connexion continue avec son serveur parent afin de pouvoir mettre jour les composants, recevoir des notifications et appliquer des modifications la configuration en temps et en heure. Les rubriques suivantes traitent de la faon de vrifier l'tat de connexion du client et de rsoudre les problmes de connexion : Adresses IP du client la page 4-8 Icnes de clients la page 13-23 Vrification de la connexion client-serveur la page 13-42 Journaux de vrification de la connexion la page 13-43 Clients inaccessibles la page 13-44
Icnes de clients
L'icne du client dans la barre d'tat systme fournit des conseils visuels qui indiquent l'tat actuel du client et invitent les utilisateurs effectuer certaines actions. un moment donn, l'icne prsentera une combinaison des conseils visuels suivants.
TABLEAU 13-4. tat du client indiqu dans l'icne de client TAT DU
CLIENT
D ESCRIPTION
Les clients en ligne sont connects au serveur OfficeScan. Le serveur peut initier des tches et dployer les paramtres vers ces clients.
C ONSEIL VISUEL
L'icne contient un symbole reprsentant un battement de cur.
Connexion du client au serveur OfficeScan
La couleur de fond est une ombre de couleur bleue ou rouge, selon l'tat du service de scan en temps rel.
13-23
TABLEAU 13-4. tat du client indiqu dans l'icne de client (suite) TAT DU
CLIENT
D ESCRIPTION
Les clients hors ligne sont dconnects du serveur OfficeScan. Le serveur ne peut pas grer ces clients.
C ONSEIL VISUEL
L'icne contient un symbole reprsentant l'arrt d'un battement de cur.
La couleur de fond est une ombre de couleur bleue ou rouge, selon l'tat du service de scan en temps rel. Un client a la possibilit de passer en mode hors ligne mme s'il est connect au rseau. Pour obtenir des informations sur ce problme, voir Un client est connect au rseau mais apparat hors ligne la page 13-40.
Les clients itinrants sont soit capables de communiquer avec le serveur OfficeScan, soit incapables de communiquer avec celui-ci.
L'icne contient les symboles de bureau et de signal.
La couleur de fond est une ombre de couleur bleue ou rouge, selon l'tat du service de scan en temps rel. Pour plus d'informations sur les clients itinrants, voir Privilge des clients itinrants la page 13-18.
13-24
CLIENT
D ESCRIPTION
Les sources Smart Protection incluent les serveurs Smart Protection Server et Trend Micro Smart Protection Network. Les clients de scan traditionnel se connectent aux sources Smart Protection pour les requtes de rputation de sites Web. Les clients Smart Scan se connectent aux sources Smart Protection pour les requtes de scan et de rputation de sites Web.
C ONSEIL VISUEL
L'icne contient une coche source Smart Protection est disponible. L'icne contient une barre de progression si aucune source Smart Protection n'est disponible et que le client tente d'tablir la connexion avec les sources. Pour obtenir des informations sur ce problme, voir Les sources Smart Protection ne sont pas disponibles la page 13-40. Pour les clients de scan traditionnel, aucune coche ni barre de progression ne s'affiche si la rputation de sites Web a t dsactive. si une
Disponibilit des sources Smart Protection
13-25
CLIENT
D ESCRIPTION
OfficeScan utilise le service de scan en temps rel non seulement pour le scan en temps rel mais galement pour les scans manuel et programm. Le service doit tre oprationnel ou le point final devient vulnrable aux risques de scurit.
C ONSEIL VISUEL
Toute l'icne est ombre en bleu si le service de scan en temps rel fonctionne. Deux nuances de bleu sont utilises pour indiquer la mthode de scan du client.
tat du service de scan en temps rel
Pour le scan traditionnel : Pour Smart Scan :

Un ombrage rouge est appliqu l'intgralit de l'icne si le service de scan en temps rel a t dsactiv ou ne fonctionne pas. Deux nuances de rouge sont utilises pour indiquer la mthode de scan du client.
Pour le scan traditionnel : Pour Smart Scan :

Pour obtenir des informations sur ce problme, voir Le service de scan en temps rel a t dsactiv ou ne fonctionne pas la page 13-39.
13-26
CLIENT
D ESCRIPTION
Le scan en temps rel fournit une protection proactive en scannant les fichiers au moment o ils sont crs, modifis ou rcuprs, afin de dtecter tout risque de scurit.
C ONSEIL VISUEL
Il n'y a pas de conseils visuels si le scan en temps rel est activ. Toute l'icne est entoure d'un cercle rouge et contient une ligne diagonale rouge si le scan en temps rel est dsactiv.
tat du scan en temps rel
Pour obtenir des informations sur ce problme, voir :
Scan en temps rel dsactiv la

page 13-39
Scan en temps rel dsactiv et

client en mode itinrant la page 13-39 tat de mise jour du fichier de signatures Les clients doivent mettre jour rgulirement le fichier de signatures pour protger le point final contre les nouvelles menaces. Il n'y a aucun conseil visuel si le fichier de signatures est jour ou lgrement obsolte. L'icne contient un point d'exclamation si le fichier de signatures est largement obsolte. Cela signifie que le fichier de signatures n'a pas t mis jour depuis longtemps. Pour obtenir des informations sur les modalits de mise jour des clients, voir Mise jour des clients OfficeScan la page 5-27.
13-27
Icnes Smart Scan Les icnes suivantes peuvent s'afficher lorsque les clients utilisent Smart Scan.
TABLEAU 13-5. Icnes Smart Scan C ONNEXION ICNE
AVEC LE SERVEUR O FFICE S CAN
D ISPONIBILIT
DES SOURCES S MART P ROTECTION
S ERVICE DE SCAN EN TEMPS REL

Oprationnel
S CAN EN TEMPS REL
En ligne
Disponible
Activ
En ligne
Disponible
Oprationnel
Dsactiv
En ligne
Disponible
Dsactiv ou non oprationnel Oprationnel
Dsactiv ou non oprationnel Activ
En ligne
Indisponible, reconnexion aux sources Indisponible, reconnexion aux sources Indisponible, reconnexion aux sources Disponible
En ligne
Oprationnel
Dsactiv
En ligne
Hors ligne
Hors ligne
Disponible
Oprationnel
Dsactiv
Hors ligne
Disponible
Dsactiv ou non oprationnel
13-28
TABLEAU 13-5. Icnes Smart Scan (suite) C ONNEXION ICNE

AVEC LE SERVEUR O FFICE S CAN
D ISPONIBILIT
DES SOURCES S MART P ROTECTION
S ERVICE DE SCAN EN TEMPS REL

Oprationnel
S CAN EN TEMPS REL
Hors ligne
Indisponible, reconnexion aux sources Indisponible, reconnexion aux sources Indisponible, reconnexion aux sources Disponible
Activ
Hors ligne
Oprationnel
Dsactiv
Hors ligne
Itinrant
Itinrant
Disponible
Oprationnel
Dsactiv
Itinrant
Disponible
Itinrant
Indisponible, reconnexion aux sources Indisponible, reconnexion aux sources Indisponible, reconnexion aux sources
Itinrant
Oprationnel
Dsactiv
Itinrant
13-29
Icnes de scan traditionnel Les icnes suivantes peuvent s'afficher lorsque les clients utilisent le scan traditionnel.
TABLEAU 13-6. Icnes de scan traditionnel S ERVICES DE C ONNEXION ICNE
AVEC LE SERVEUR O FFICE S CAN RPUTATION DE SITES W EB FOURNIS PAR LES SOURCES S MART P ROTECTION
S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
FICHIER DE SIGNATURES DE VIRUS
En ligne
Disponible
Oprationnel
Activ
jour ou lgrement obsolte jour ou lgrement obsolte Largement obsolte Largement obsolte
En ligne
Indisponible, reconnexion aux sources Disponible
Oprationnel
Activ
En ligne
Oprationnel
Activ
En ligne
Oprationnel
Activ
En ligne
Oprationnel
Dsactiv
En ligne
Oprationnel
Dsactiv
En ligne
Oprationnel
Dsactiv
En ligne
Indisponible, reconnexion aux sources
Oprationnel
Dsactiv
13-30
TABLEAU 13-6. Icnes de scan traditionnel (suite) S ERVICES DE C ONNEXION ICNE

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
En ligne
Disponible
Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Oprationnel
Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Activ
jour ou lgrement obsolte jour ou lgrement obsolte Largement obsolte
En ligne
En ligne
En ligne
Largement obsolte
Hors ligne
Hors ligne
Oprationnel
Activ
Hors ligne
Oprationnel
Activ
Hors ligne
Oprationnel
Activ
13-31

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
Hors ligne
Disponible
Oprationnel
Dsactiv
Hors ligne
Oprationnel
Dsactiv
Hors ligne
Oprationnel
Dsactiv
Hors ligne
Oprationnel
Dsactiv
Hors ligne
Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel
Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel
jour ou lgrement obsolte jour ou lgrement obsolte Largement obsolte
Hors ligne
Hors ligne
Hors ligne
Largement obsolte
13-32

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
Itinrant
Disponible
Oprationnel
Activ
Itinrant
Oprationnel
Activ
Itinrant
Oprationnel
Activ
Itinrant
Oprationnel
Activ
Itinrant
Oprationnel
Dsactiv
Itinrant
Oprationnel
Dsactiv
Itinrant
Oprationnel
Dsactiv
Itinrant
Oprationnel
Dsactiv
Itinrant
jour ou lgrement obsolte
13-33

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
Itinrant
Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Oprationnel
Dsactiv ou non oprationnel Dsactiv ou non oprationnel Dsactiv ou non oprationnel Activ
jour ou lgrement obsolte Largement obsolte
Itinrant
Itinrant
Indisponible, reconnexion aux sources Sans objet (fonction de rputation de sites Web dsactive pour le client) Sans objet (fonction de rputation de sites Web dsactive pour le client) Sans objet (fonction de rputation de sites Web dsactive pour le client)
Largement obsolte
En ligne
En ligne
Oprationnel
Activ
Largement obsolte
En ligne
Oprationnel
Dsactiv
13-34

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
En ligne
Sans objet (fonction de rputation de sites Web dsactive pour le client) Sans objet (fonction de rputation de sites Web dsactive pour le client) Sans objet (fonction de rputation de sites Web dsactive pour le client) Sans objet (fonction de rputation de sites Web dsactive pour le client)
Oprationnel
Dsactiv
Largement obsolte
En ligne
En ligne
Largement obsolte
Hors ligne
Oprationnel
Activ
13-35

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
Hors ligne
Oprationnel
Activ
Largement obsolte
Hors ligne
Oprationnel
Dsactiv
Hors ligne
Oprationnel
Dsactiv
Largement obsolte
Hors ligne
13-36

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
Hors ligne
Largement obsolte
Itinrant
Oprationnel
Activ
Itinrant
Oprationnel
Activ
Largement obsolte
Itinrant
Oprationnel
Dsactiv
13-37

S ERVICE DE
SCAN EN TEMPS REL
S CAN EN
TEMPS REL
Itinrant
Sans objet (fonction de rputation de sites Web dsactive pour le client) Sans objet (fonction de rputation de sites Web dsactive pour le client) Sans objet (fonction de rputation de sites Web dsactive pour le client)
Oprationnel
Dsactiv
Largement obsolte
Itinrant
Itinrant
Largement obsolte
13-38
Solutions des problmes indiqus par les icnes de clients

Excutez les actions ncessaires lorsque l'icne du client signale l'une des situations suivantes : Le fichier de signatures n'a pas t mis jour depuis un certain temps Les utilisateurs clients doivent mettre jour les composants. Depuis la console Web, vous pouvez configurer les paramtres de mise jour des composants dans Mises jour > Ordinateurs en rseau ou accorder aux utilisateurs le privilge de mise jour dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Privilges > Privilges de mise jour des composants. Le service de scan en temps rel a t dsactiv ou ne fonctionne pas Si le service de scan en temps rel (OfficeScan NT RealTime Scan) a t dsactiv ou ne fonctionne plus, les utilisateurs doivent dmarrer le service manuellement partir de Microsoft Management Console. Scan en temps rel dsactiv Activez le scan en temps rel depuis la console Web (Ordinateurs en rseau > Gestion des clients > Paramtres > Paramtres de scan > Paramtres de scan en temps rel). Scan en temps rel dsactiv et client en mode itinrant Les utilisateurs doivent d'abord dsactiver le mode itinrance. Aprs la dsactivation du mode itinrance, activez le scan en temps rel depuis la console Web.
13-39
Un client est connect au rseau mais apparat hors ligne Vrifiez la connexion depuis la console Web (Ordinateurs en rseau > Vrification de la connexion) puis examinez les journaux de vrification de la connexion (Journaux > Journaux des ordinateurs en rseau > Vrification de la connexion). Si le client est toujours hors ligne aprs la vrification : 1. 2. Si l'tat de la connexion est hors ligne la fois sur le serveur et sur le client, vrifiez la connexion rseau. Si l'tat de la connexion est hors ligne sur le client et en ligne sur le serveur, le nom de domaine du serveur peut avoir t modifi et le client se connecte au serveur l'aide du nom de domaine (si vous avez slectionn le nom de domaine au cours de l'installation du serveur). Enregistrez le nom de domaine du serveur OfficeScan sur le serveur DNS ou WINS, ou ajoutez le nom de domaine et les donnes IP dans le fichier hosts du dossier <dossier Windows>\system32\drivers\etc de l'ordinateur client. Si l'tat de la connexion sur le client est en ligne alors qu'il est hors ligne sur le serveur, vrifiez les paramtres de pare-feu OfficeScan. Le pare-feu risque de bloquer la communication serveur-client, mais autorise la communication client-serveur. Si l'tat de la connexion sur le client est en ligne alors qu'il est hors ligne sur le serveur, l'adresse IP du client peut avoir t modifie, mais son tat n'apparat pas sur le serveur (par exemple, lorsque le client est recharg). Essayez de redployer le client.
3.
4.
Les sources Smart Protection ne sont pas disponibles Effectuez ces tches si un client perd la connexion avec les sources Smart Protection. 1. Sur la console Web, accdez l'cran Emplacement de l'ordinateur (Ordinateurs en rseau > Emplacement de l'ordinateur) et vrifiez si les paramtres d'emplacement d'ordinateur ont t configurs correctement : 2. Serveurs de rfrence et numros de port Adresses IP de passerelle
Sur la console Web, accdez l'cran Source Smart Protection (Smart Protection > Sources Smart Protection), puis procdez comme suit : a. Vrifiez si les paramtres du serveur Smart Protection Server dans la liste standard ou personnalise des sources sont corrects.
13-40
b. c. 3.
Vrifiez si la connexion aux serveurs peut tre tablie. Cliquez sur Notifier tous les clients aprs avoir configur la liste des sources.
Vrifiez si les fichiers suivants du serveur Smart Protection Server et du client OfficeScan sont synchroniss : sscfg.ini ssnotify.ini
4.
Ouvrez l'diteur du registre et vrifiez si un client est connect au rseau d'entreprise. Cl : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\iCRC Scan\Scan Server Si LocationProfile=1, le client est connect au rseau et doit pouvoir se connecter un serveur Smart Protection Server. Si LocationProfile=2, le client n'est pas connect au rseau et doit se connecter Smart Protection Network. Dans Internet Explorer, vrifiez si l'ordinateur client peut naviguer sur les pages Web.
5.
Vrifiez les paramtres proxy internes et externes utiliss pour la connexion Smart Protection Network et aux serveurs Smart Protection Server. Pour obtenir des informations dtailles, voir Proxy interne pour les clients la page 13-48 et Proxy externe pour les clients la page 13-50. Pour les clients de scan traditionnel, assurez-vous que le service proxy d'OfficeScan NT (TmProxy.exe) est en cours d'excution. Si ce service s'arrte, les clients ne peuvent pas se connecter aux sources Smart Protection pour la rputation de sites Web.
6.
13-41
Vrification de la connexion client-serveur

L'tat de la connexion client au serveur OfficeScan s'affiche dans l'arborescence des clients d'OfficeScan Web Console.
FIGURE 13-2. Arborescence des clients affichant l'tat de la connexion

client au serveur OfficeScan
Dans certains cas, l'affichage de l'tat correct de la connexion du client dans l'arborescence des clients est impossible. Par exemple, si vous dbranchez accidentellement le cble rseau d'un ordinateur client, le client ne pourra pas informer le serveur qu'il est dconnect. Dans l'arborescence des clients, le client apparatra toujours comme tant connect. Vrifiez la connexion client-serveur manuellement ou laissez OfficeScan effectuer la vrification programme. Vous ne pouvez pas slectionner des domaines ou clients spcifiques, puis vrifier leur tat de connexion. OfficeScan contrle l'tat de la connexion de tous ses clients enregistrs.
13-42
Pour vrifier la connexion client-serveur :

C HEMIN : O RDINATEURS EN RSEAU > V RIFICATION DE LA CONNEXION
1. 2.
Pour vrifier manuellement la connexion client-serveur, accdez l'onglet Vrification manuelle et cliquez sur Vrifier maintenant. Pour vrifier manuellement la connexion client-serveur, cliquez sur l'onglet Vrification programme. a. b. c. Slectionnez Activer la vrification programme. Slectionnez la frquence et l'heure de dbut de la vrification. Cliquez sur Enregistrer pour enregistrer la programmation de vrification tablie.
3.
Vrifiez l'arborescence des clients pour contrler l'tat ou consulter les journaux de vrification de la connexion.
Journaux de vrification de la connexion

OfficeScan conserve les journaux de vrification de connexion pour vous permettre de dterminer si le serveur OfficeScan peut ou non communiquer avec tous ses clients enregistrs. OfficeScan cre une entre de journal chaque fois que vous vrifiez la connexion client-serveur depuis la console Web. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de vrification de la connexion :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > V RIFICATION DE LA
CONNEXION
1. 2.
Consultez le rsultat de vrification de la connexion en vrifiant la colonne tat. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.
13-43
Clients inaccessibles
Les clients sur des rseaux inaccessibles, comme ceux qui se trouvent sur des segments du rseau derrire une passerelle NAT, sont presque toujours hors ligne car le serveur ne peut pas tablir la connexion directe avec eux. Par consquent, le serveur ne peut pas demander ces clients de : Tlcharger des derniers composants. Appliquer les paramtres du client configurs sur la console web. Par exemple, lorsque vous changez la frquence du scan programm sur la console Web, le serveur avertit immdiatement les clients d'appliquer le nouveau paramtre.
Par consquent, les clients inaccessibles ne peuvent pas effectuer ces tches en temps et en heure. Ils n'effectuent ces tches que lorsqu'ils tablissent la connexion avec le serveur, ce qui se produit lorsque : Ils s'enregistrent sur le serveur aprs l'installation. Ils redmarrent ou se rechargent. Cet vnement ne se produit pas frquemment et ncessite gnralement l'intervention de l'utilisateur. Une mise jour manuelle ou programme est dclenche sur le point final. Cet vnement ne se produit pas frquemment non plus.
Le serveur n'est inform de la connectivit des clients et ne les traite comme tant en ligne que lors de l'enregistrement, du redmarrage ou du rechargement. Toutefois, du fait que le serveur n'est toujours pas en mesure d'tablir la connexion avec les clients, il change immdiatement leur tat pour les traiter comme tant hors ligne. OfficeScan offre les fonctions battement de cur et d'interrogation du serveur pour rsoudre les problmes concernant les clients inaccessibles. Avec ces fonctions, le serveur cesse de notifier les clients des mises jour de composants et des changements de paramtres. la place, le serveur prend un rle passif, attendant toujours que les clients envoient le battement de cur ou lancent l'interrogation. Lorsque le serveur dtecte n'importe lequel de ces vnements, il traite les clients comme tant en ligne.
Remarque : Les vnements initis par le client qui ne sont pas associs au battement de cur ou l'interrogation du serveur, par exemple la mise jour manuelle du client et l'envoi de journaux, ne dclenchent pas la mise jour par le serveur de l'tat inaccessible des clients.
13-44
Battement de cur Les clients envoient des messages de battement de cur pour prvenir le serveur que la connexion partir du client reste fonctionnelle. Lorsqu'il reoit un message de battement de cur, le serveur traite le client comme tant en ligne. Dans l'arborescence client, l'tat du client peut tre : En ligne : Pour les clients ordinaires en ligne Inaccessible/en ligne : Pour les clients en ligne sur le rseau inaccessible
Remarque : Les clients ne mettent pas jour les composants et n'appliquent pas les nouveaux paramtres lors de l'envoi de messages de battement de cur. Les clients ordinaires ralisent ces oprations durant les mises jour courantes (voir Mise jour des clients OfficeScan la page 5-27). Les clients du rseau inaccessible effectuent ces tches au cours de l'interrogation du serveur.
La fonction battement de cur rsout le problme des clients des rseaux inaccessibles et apparaissant toujours comme tant hors ligne bien qu'ils puissent se connecter au serveur. Un paramtre de la console Web contrle la frquence laquelle les clients envoient des messages de battement de cur. Si le serveur n'a pas reu de battement de cur, il ne traite pas immdiatement le client comme tant hors ligne. Un autre paramtre contrle la dure sans battement de cur devant s'couler avant de changer l'tat du client en : Hors ligne : Pour les clients ordinaires hors ligne Inaccessible/hors ligne : Pour les clients hors ligne sur le rseau inaccessible
13-45
Lorsque vous choisissez une configuration de battements de cur, il s'agit de trouver le juste quilibre entre la ncessit d'afficher les dernires informations d'tat du client et celle de grer les ressources systme. Le paramtre par dfaut est satisfaisant dans la plupart des situations. Cependant, tenez compte des points suivants lorsque vous personnalisez la configuration des battements de cur :
TABLEAU 13-7. Recommandations relatives aux battements de cur FRQUENCE DU BATTEMENT DE COEUR
Battements de cur intervalles longs (plus de 60 minutes)
RECOMMANDATION
Plus l'intervalle entre les battements de cur est long, plus le nombre d'vnements pouvant se produire avant que l'tat du client ne soit indiqu sur la console Web du serveur est lev. Les intervalles courts prsentent un tat du client mieux actualis mais peuvent consommer beaucoup de bande passante.
Battements de cur intervalles courts (moins de 60 minutes)
Interrogation du serveur La fonction d'interrogation du serveur rsout le problme des clients inaccessibles qui ne reoivent pas les notifications en temps et en heure concernant les mises jour de composants et les changements des paramtres du client. Cette fonction est indpendante de la fonction battement de cur. Avec la fonction d'interrogation du serveur : Les clients tablissent automatiquement la connexion avec le serveur OfficeScan intervalles rguliers. Lorsque le serveur dtecte l'interrogation, il traite les clients comme tant Inaccessibles/en ligne . Les clients se connectent une ou plusieurs de leurs sources de mise jour pour tlcharger les ventuels composants mis jour et appliquer les nouveaux paramtres du client. Si le serveur OfficeScan ou un agent de mise jour est la source de mise jour principale, les clients obtiennent la fois les composants et les nouveaux paramtres. Si la source n'est pas le serveur OfficeScan ou un agent de mise jour, les clients obtiennent seulement les composants mis jour, puis se connectent au serveur OfficeScan ou l'agent de mise jour pour obtenir les nouveaux paramtres.
13-46
Pour configurer les fonctions de battement de cur et d'interrogation du serveur :

1. 2.
Allez sur la section Rseau inaccessible. Configurez les paramtres de l'interrogation du serveur. Pour plus de dtails sur l'interrogation du serveur, voir Interrogation du serveur la page 13-46. a. Si le serveur OfficeScan possde la fois une adresse IPv4 et IPv6, vous pouvez saisir une plage d'adresses IPv4 ainsi qu'un prfixe et une longueur IPv6. Saisissez une plage d'adresses IPv4 si le serveur est en IPv4 pur ou un prfixe et une longueur IPv6 si le serveur est en IPv6 pur. Lorsque l'adresse IP d'un client correspond l'une des adresses de la plage, le client applique les paramtres de battement de cur et d'interrogation du serveur et ce dernier traite le client comme faisant partie d'un rseau inaccessible.
Remarque : Les clients ayant une adresse IPv4 peuvent se connecter un serveur OfficeScan IPv4 pur ou double pile. Les clients ayant une adresse IPv6 peuvent se connecter un serveur OfficeScan IPv6 pur ou double pile. Les clients double pile peuvent se connecter un serveur OfficeScan double pile, IPv4 pur ou IPv6 pur.
b.
Dans Les clients interrogent le serveur pour obtenir les composants et paramtres mis jour toutes les __ minute(s), indiquez la frquence d'interrogation du serveur. Saisissez une valeur comprise entre 1 et 129600 minutes.
Conseil : Trend Micro recommande que la frquence d'interrogation du serveur reprsente au moins trois fois la frquence d'envoi du battement de cur.
13-47
3.
Configurez les paramtres de battement de cur. Pour plus d'informations sur la fonction battement de cur, voir Battement de cur la page 13-45. a. b. c. Slectionnez Autoriser les clients envoyer le battement de cur au serveur. Slectionnez Tous les clients ou Uniquement les clients sur le rseau inaccessible. Dans Les clients envoient le battement de cur toutes les __ minutes, indiquez la frquence laquelle les clients envoient un battement de cur. Saisissez une valeur comprise entre 1 et 129600 minutes.
d. Dans Un client est hors ligne en l'absence d'un battement de cur au bout de __ minutes, indiquez la dure sans battement de cur devant s'couler avant que le serveur OfficeScan considre le client comme tant hors ligne. Saisissez une valeur comprise entre 1 et 129600 minutes. 4. Cliquez sur Enregistrer.
Paramtres proxy du client

Configurez les clients OfficeScan pour qu'ils utilisent des paramtres proxy lors de la connexion aux serveurs internes et externes.
Proxy interne pour les clients

Les clients peuvent utiliser les paramtres de proxy internes pour se connecter aux serveurs suivants du rseau : Ordinateur du serveur OfficeScan L'ordinateur serveur hberge le serveur OfficeScan et le serveur Smart Protection Server intgr. Les clients se connectent au serveur OfficeScan pour mettre jour les composants, obtenir les paramtres de configuration et envoyer les journaux. Les clients se connectent au serveur Smart Protection Server intgr pour envoyer des requtes de scan.
13-48
serveurs Smart Protection Server Les serveurs Smart Protection Server comprennent tous les serveurs Smart Protection Server autonomes et les serveurs Smart Protection Server intgrs des autres serveurs OfficeScan. Les clients se connectent aux serveurs pour envoyer des requtes de scan et de rputation de sites Web.
Pour configurer les paramtres de proxy interne :
1. 2.
Cliquez sur l'onglet Proxy interne. Allez la section Connexion du client l'ordinateur du serveur OfficeScan. a. Slectionnez Utilisez les paramtres proxy suivants lorsque les clients se connectent au serveur OfficeScan et au serveur Smart Protection Server intgr. Indiquez le nom ou l'adresse IPv4/IPv6 et le numro de port du serveur proxy.
Remarque : Indiquez un serveur proxy double pile identifi par son nom d'hte si vous avez des clients IPv4 et IPv6. Ceci est d au fait que les paramtres de proxy interne sont des paramtres globaux. Si vous indiquez une adresse IPv4, les clients Pv6 ne peuvent se connecter au serveur proxy. Il s'agit de la mme chose pour les clients IPv4.
b.
c. 3.
Si le serveur proxy requiert une authentification, saisissez le nom d'utilisateur et le mot de passe, puis confirmez le mot de passe.
Allez la section Connexion des clients aux serveurs Smart Protection Server autonomes. a. b. c. Slectionnez Utilisez les paramtres proxy suivants lorsque les clients se connectent aux serveurs Smart Protection Server autonomes. Indiquez le nom ou l'adresse IPv4/IPv6 et le numro de port du serveur proxy. Si le serveur proxy requiert une authentification, saisissez le nom d'utilisateur et le mot de passe, puis confirmez le mot de passe.
4.
13-49
Proxy externe pour les clients

Le serveur et le client OfficeScan peuvent utiliser des paramtres de proxy externe lorsqu'ils se connectent des serveurs hbergs par Trend Micro. Cette rubrique prsente les paramtres de proxy externe pour les clients. Pour connatre les paramtres de proxy externe pour le serveur, voir Proxy pour les mises jour du serveur OfficeScan la page 5-18. Les clients utilisent les paramtres proxy configurs dans Internet Explorer pour se connecter Trend Micro Smart Protection Network. Si une authentification sur le serveur proxy est ncessaire, les clients utiliseront les informations d'authentification du serveur proxy (ID utilisateur et mot de passe).
Pour configurer les informations d'authentification sur le serveur proxy :
1. 2. 3.
Cliquez sur l'onglet Proxy externe. Allez la section Connexion du client aux serveurs Trend Micro. Saisissez l'ID utilisateur et le mot de passe ncessaires l'authentification du serveur proxy, puis confirmez le mot de passe. Les protocoles d'authentification sur le serveur proxy suivants sont pris en charge : Authentification d'accs de base Authentification d'accs Digest Authentification intgre de Windows
4.
13-50
Privilges de configuration proxy pour les clients

Vous pouvez accorder aux utilisateurs clients l'autorisation de configurer les paramtres proxy. Les clients OfficeScan n'utilisent les paramtres proxy configurs par l'utilisateur que dans les cas suivants : Lorsque les clients excutent l'option Mettre jour . Lorsque les paramtres proxy automatiques sont dsactivs par les utilisateurs ou que le client OfficeScan ne parvient pas les dtecter. Voir la Paramtres proxy automatiques pour les clients la page 13-52 pour plus d'informations.
Des paramtres proxy configurs par l'utilisateur incorrects peuvent entraner des problmes de mise jour. Soyez prudent lorsque vous autorisez les utilisateurs configurer leurs propres paramtres proxy.
AVERTISSEMENT !
Pour accorder les privilges de configuration proxy :

1. 2. 3. 4. 5.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Privilges de paramtres proxy. Slectionnez Autoriser l'utilisateur client configurer des paramtres proxy. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
13-51
Paramtres proxy automatiques pour les clients

La configuration manuelle des paramtres proxy peut s'avrer complexe pour la plupart des utilisateurs finaux. Utilisez la configuration automatique des paramtres proxy pour garantir l'application de paramtres proxy corrects sans que l'intervention de l'utilisateur soit requise. Lorsqu'ils sont activs, les paramtres proxy automatiques sont prioritaires lorsque les clients mettent jour les composants au moyen de la mise jour automatique ou de l'option Mettre jour. Voir Mthodes de mise jour du client OfficeScan la page 5-36 pour obtenir des informations complmentaires sur la mise jour automatique et sur l'option Mettre jour. Si les clients ne peuvent pas se connecter avec les paramtres proxy automatiques, les utilisateurs clients bnficiant du privilge de configuration des paramtres proxy peuvent procder eux-mmes la configuration de ces paramtres. Sinon, la connexion l'aide des paramtres proxy automatiques choue.
Remarque : L'authentification du serveur proxy n'est pas prise en charge.
Pour configurer les paramtres proxy automatiques :

1. 2.
Allez dans la section Configuration proxy. Slectionnez Dtecter automatiquement les paramtres si vous souhaitez qu'OfficeScan dtecte automatiquement les paramtres proxy configurs par l'administrateur par DHCP ou DNS. Si vous souhaitez qu'OfficeScan utilise le script de configuration proxy automatique (PAC, pour proxy auto-configuration ) dfini par l'administrateur rseau pour dtecter le serveur proxy appropri : a. b. Slectionnez Utiliser le script de configuration automatique. Tapez l'adresse du script PAC.
3.
4.
13-52
Informations sur le client

L'cran Afficher l'tat affiche d'importantes informations relatives aux clients OfficeScan, notamment les privilges, les informations dtailles sur le logiciel client et les vnements systme.
Pour afficher les informations sur le client :
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur tat. Affichez les informations relatives l'tat en dveloppant le nom de l'ordinateur client. Si vous avez slectionn plusieurs clients, cliquez sur Dvelopper tout pour afficher les informations relatives l'tat pour tous les clients slectionns. (Facultatif) Utilisez le bouton Rinitialiser pour remettre zro le dcompte de risques de scurit.
4.
Importation et exportation des paramtres du client

OfficeScan vous permet d'exporter les paramtres de l'arborescence client appliqus un fichier par un client ou un domaine particulier. Vous pouvez ensuite importer le fichier afin d'appliquer les paramtres d'autres clients et domaines, ou un autre serveur OfficeScan d'une version identique. Tous les paramtres de l'arborescence client, l'exception des paramtres de l'agent de mise jour, seront exports.
Pour exporter les paramtres d'un client dans un fichier :
1. 2.
Dans l'arborescence client, cliquez sur l'icne du domaine racine tous les clients ou slectionner un domaine ou un client spcifique. Cliquez sur Paramtres > Exporter des paramtres.
pour intgrer
13-53
3. 4. 5. 6.
Cliquez sur un des liens pour afficher les paramtres du client ou du domaine slectionn. Cliquez sur Exporter pour enregistrer les paramtres. Les paramtres sont enregistrs dans un fichier .dat. Cliquez sur Enregistrer, puis indiquez dans quel dossier le fichier .dat doit tre enregistr. Cliquez sur Enregistrer.
Pour importer les paramtres d'un client :

1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Importer des paramtres. Cliquez sur Parcourir pour localiser le fichier .dat sur l'ordinateur, puis cliquez sur Importer. L'cran Importer paramtres apparat ; il affiche un rsum des paramtres. Cliquez sur un des liens pour afficher les informations concernant les paramtres de scan ou les privilges importer. Procdez l'importation des paramtres. Si vous avez cliqu sur l'icne du domaine racine, slectionnez Appliquer tous les domaines, puis cliquez sur Appliquer la cible. Si vous avez slectionn des domaines, slectionnez Appliquer tous les ordinateurs appartenant au(x) domaine(s) slectionn(s), puis cliquez sur Appliquer la cible. Si vous avez slectionn plusieurs clients, cliquez sur Appliquer la cible.
4. 5.
Conformit de la scurit
Utilisez la conformit de la scurit pour dterminer les failles, dployer des solutions et grer l'infrastructure de scurit. Cette fonctionnalit aide les administrateurs rduire le temps requis pour scuriser l'environnement rseau et permet d'quilibrer les besoins de l'entreprise en termes de scurit et de fonctionnalit.
13-54
Appliquez la conformit de la scurit pour deux types d'ordinateurs : Grs : Ordinateurs avec des clients grs par le serveur OfficeScan. Pour obtenir des informations dtailles, voir Conformit de la scurit pour les clients grs la page 13-55. Non grs : comprend les lments suivants : Clients OfficeScan non grs par le serveur OfficeScan Ordinateurs sans clients OfficeScan installs Ordinateurs que le serveur OfficeScan ne peut atteindre Ordinateurs dont l'tat de scurit ne peut tre vrifi
Pour obtenir des informations dtailles, voir Conformit de la scurit pour les points finaux non grs la page 13-67.
Conformit de la scurit pour les clients grs

La conformit de la scurit gnre un rapport de conformit pour vous aider valuer l'tat de scurit des clients grs par le serveur OfficeScan. La conformit de la scurit gnre le rapport la demande ou en fonction d'une programmation. Les rapports la demande et programms sont disponibles sur l'cran Rapport de conformit. L'cran contient les onglets suivants : Services : Utilisez cet onglet pour vrifier si les services clients sont oprationnels. Pour obtenir des informations dtailles, voir Services la page 13-56. Composants : Utilisez cet onglet pour vrifier si les composants des clients sont jour. Pour obtenir des informations dtailles, voir Composants la page 13-57. Conformit du scan : Utilisez cet onglet pour vrifier si les clients effectuent rgulirement des scans. Pour obtenir des informations dtailles, voir Conformit du scan la page 13-60. Paramtres : Utilisez cet onglet pour vrifier si les paramtres clients sont cohrents avec les paramtres du serveur. Pour obtenir des informations dtailles, voir Paramtres la page 13-61.
Remarque : L'onglet Composants peut afficher les clients OfficeScan utilisant la dernire version et les versions antrieures du produit. Pour les autres onglets, seuls les clients OfficeScan utilisant la version 10.5 ou une version ultrieure sont affichs.
13-55
Notes sur le rapport de conformit La conformit de la scurit interroge l'tat de connexion des clients avant de gnrer un rapport de conformit. Les clients en ligne et hors ligne sont compris dans le rapport, mais pas les clients itinrants. Pour les comptes utilisateurs bass sur les rles : Chaque compte utilisateur de la console Web possde un ensemble de paramtres de rapport de conformit totalement indpendant. Aucun changement dans les paramtres de rapport de conformit d'un compte utilisateur n'affectera les paramtres des autres comptes utilisateurs. L'tendue du rapport dpend des autorisations sur les domaines clients des comptes utilisateurs. Par exemple, si vous accordez un compte utilisateur les autorisations de grer les domaine A et B, les rapports du compte utilisateur n'afficheront que les donnes des clients appartenant aux domaines A et B.
Pour obtenir des dtails sur les comptes utilisateurs, voir Administration base sur les rles la page 12-2. Services La conformit de la scurit vrifie si les services clients OfficeScan suivants sont oprationnels : Antivirus Anti-spyware Pare-feu Rputation de sites Web Surveillance des comportements/Contrle des dispositifs (galement dsigns par Service de prvention des modifications non autorises Trend Micro) Protection des donnes
13-56
Un client non conforme est compt au minimum deux fois dans le rapport de conformit.
FIGURE 13-3. Rapport de conformit - onglet Services
Dans la catgorie Ordinateurs dont les services ne sont pas conformes Dans la catgorie pour laquelle le client n'est pas conforme. Par exemple, si le service Antivirus du client n'est pas oprationnel, le client est compt dans la catgorie Antivirus. Si plusieurs services ne sont pas oprationnels, le client est compt dans chaque catgorie pour laquelle il n'est pas conforme.
Redmarrez les services non oprationnels partir de la console Web ou depuis l'ordinateur du client. Si les services sont oprationnels aprs le redmarrage, le client n'apparatra plus comme non conforme lors de l'valuation suivante. Composants La conformit de la scurit dtermine les incohrences de versions de composants entre le serveur et les clients OfficeScan. Ces incohrences se produisent gnralement lorsque les clients ne peuvent pas se connecter au serveur pour mettre jour les composants. Si le client obtient des mises jour d'une autre source (telle que le serveur Trend Micro ActiveUpdate), il est possible que la version de composant d'un client soit plus rcente que celle du serveur.
13-57
La conformit de la scurit vrifie les composants suivants : Smart Scan Agent Pattern Fichier de signatures de virus Signatures IntelliTrap Signatures d'exceptions IntelliTrap Moteur de scan antivirus Signatures de spywares Signatures de surveillance active des spywares Moteur de scan anti-spyware Modle de nettoyage de virus Moteur de nettoyage de virus Signatures du pare-feu commun Pilote du pare-feu commun Pilote de surveillance des comportements Service principal de surveillance des comportements Modle de configuration de la surveillance des comportements Digital Signature Pattern Modle de conformit aux stratgies Signatures de dtection de l'analyse comportementale Version du programme
13-58
FIGURE 13-4. Rapport de conformit - onglet Composants
Dans la catgorie Ordinateurs disposant de versions des composants incohrentes. Dans la catgorie pour laquelle le client n'est pas conforme. Par exemple, si la version de Smart Scan Agent Pattern du client n'est pas cohrente avec le version du serveur, le client est compt dans la catgorie Smart Scan Agent Pattern. Si plusieurs versions de composants sont incohrentes, le client est compt dans chaque catgorie pour laquelle il n'est pas conforme.
Pour rsoudre les incohrences des versions des composants, mettez jour les composants obsoltes sur les clients ou sur le serveur.
13-59
Conformit du scan La conformit de la scurit vrifie si le scan immdiat ou le scan programm sont excuts rgulirement et s'ils sont effectus dans un dlai raisonnable.
Remarque : La conformit de la scurit ne peut rapporter l'tat du scan programm que si le scan programm est activ sur les clients.
La conformit de la scurit utilise les critres de conformit du scan suivants : Aucun scan immdiat ou programm n'a t effectu dans les (x) derniers jours : Un client n'est pas conforme s'il n'a pas excut de scan immdiat ou programm dans le nombre de jours spcifi. Le scan immdiat ou programm a dpass (x) heures : Un client n'est pas conforme si la dure du dernier scan immdiat ou programm a dpass le nombre d'heures spcifi.
FIGURE 13-5. Rapport de conformit - onglet Conformit du scan
Dans la catgorie Ordinateurs dont le scan est obsolte. Dans la catgorie pour laquelle le client n'est pas conforme. Par exemple, si la dure du dernier scan programm a dpass le nombre d'heures spcifi, le client est compt dans la catgorie Le scan immdiat ou programm a dpass <x> heures. Si le client remplit plusieurs critres de conformit de scan, il est compt dans chaque catgorie pour laquelle il n'est pas conforme.
Excutez le scan immdiat ou le scan programm sur les clients qui n'ont pas effectu de tches de scan ou n'ont pas pu terminer le scan.
13-60
Paramtres La conformit de la scurit dtermine si les clients ont les mmes paramtres que leurs domaines parents dans l'arborescence client. Les paramtres peuvent tre incohrents si vous dplacez un client vers un autre domaine qui applique un ensemble de paramtres diffrent ou si un utilisateur client possdant certains privilges a configur manuellement des paramtres sur la console du client. OfficeScan vrifie les paramtres suivants : Mthode de scan Paramtres de scan manuel Paramtres de scan en temps rel Paramtres de scan programm Paramtres de scan immdiat Privilges et autres paramtres Paramtres des services complmentaires Rputation de sites Web Surveillance des comportements Contrle des dispositifs Liste des spywares/graywares approuvs Paramtres de contrle des actifs numriques
13-61
FIGURE 13-6. Rapport de conformit - onglet Paramtres
Dans la catgorie Ordinateurs dont les paramtres de configuration sont incohrents. Dans la catgorie pour laquelle le client n'est pas conforme. Par exemple, si les paramtres de mthode de scan d'un client et de son domaine parent ne sont pas cohrents, le client est compt dans la catgorie Mthode de scan. Si plusieurs ensembles de paramtres sont incohrents, le client est compt dans chaque catgorie pour laquelle il n'est pas conforme.
Pour rsoudre les incohrences de paramtres, appliquez au client les paramtres du domaine.
13-62
Rapports de conformit la demande

La conformit de la scurit peut gnrer des rapports de conformit la demande. Les rapports vous permettent d'valuer l'tat de scurit des clients grs par le serveur OfficeScan. Pour plus d'informations sur les rapports de conformit, consultez la rubrique Conformit de la scurit pour les clients grs la page 13-55.
Pour gnrer un rapport de conformit la demande :
C HEMIN : C ONFORMIT DE LA SCURIT > VALUATION DE CONFORMIT > R APPORT DE
CONFORMIT
1. 2. 3.
Accdez la section tendue de l'arborescence des clients. Slectionnez un domaine ou le domaine racine et cliquez sur valuer. Affichez le rapport de conformit pour les services du client. Pour plus d'informations concernant les services du client, voir Services la page 13-56. a. b. c. Cliquez sur l'onglet Services. Sous Ordinateurs dont les services ne sont pas conformes, vrifiez le nombre de clients avec des services non conformes. Cliquez sur le lien d'un nombre pour afficher tous les clients concerns dans l'arborescence client. Cliquez sur Redmarrer le client OfficeScan pour redmarrer le service.
d. Slectionnez les clients partir des rsultats de la requte. e.
Remarque : Si, aprs avoir effectu une autre valuation, le client apparat encore comme non conforme, redmarrez manuellement le service sur l'ordinateur client.
f.
Pour enregistrer la liste des clients dans un fichier, cliquez sur Exporter.
13-63
4.
Affichez le rapport de conformit pour les composants du client. Pour plus d'informations sur les composants du client, voir Composants la page 13-57. a. b. Cliquez sur l'onglet Composants. Sous Ordinateurs disposant de versions des composants incohrentes, vrifiez le nombre de clients avec des versions de composants incohrentes avec les versions du serveur. Cliquez sur le lien d'un nombre pour afficher tous les clients concerns dans l'arborescence client.
Remarque : Si l'un des clients possde un composant plus rcent que le serveur OfficeScan, mettez le serveur jour manuellement.
c.
d. Slectionnez les clients partir des rsultats de la requte. e. Cliquez sur Mettre jour pour forcer les clients tlcharger des composants. Remarques : Pour vous assurer que les clients peuvent mettre niveau le programme client, dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres. Redmarrez l'ordinateur au lieu de cliquer sur Mettre jour pour mettre jour le pilote du pare-feu commun.
f.
Pour enregistrer la liste des clients dans un fichier, cliquez sur Exporter.
13-64
5.
Affichez le rapport de conformit pour les scans. Pour plus de dtails sur les scans, voir Conformit du scan la page 13-60. a. b. Cliquez sur l'onglet Conformit du scan. Sous Ordinateurs dont le scan est obsolte, configurez les paramtres suivants : Nombre de jours pendant lesquels un client n'a pas excut un scan immdiat ou un scan programm Nombre d'heures depuis le dbut de l'excution du scan immdiat ou programm
Remarque : Si le nombre de jours ou d'heures est dpass, le client est considr comme non conforme.
c.
Cliquez sur valuer ct de la section tendue de l'arborescence des clients.
d. Sous Ordinateurs dont le scan est obsolte, vrifiez le nombre de clients rpondant aux critres de scan. e. f. g. Cliquez sur le lien d'un nombre pour afficher tous les clients concerns dans l'arborescence client. Slectionnez les clients partir des rsultats de la requte. Cliquez sur Scan immdiat pour lancer un scan immdiat chez le client.
Remarque : Pour viter de recommencer le scan, l'option Scan immdiat sera dsactive si le scan immdiat a dur plus longtemps que le nombre d'heures spcifi.
h. Pour enregistrer la liste des clients dans un fichier, cliquez sur Exporter.
13-65
6.
Affichez le rapport de conformit pour les paramtres. Pour plus de dtails sur les paramtres, voir Paramtres la page 13-61. a. b. Cliquez sur l'onglet Paramtres. Sous Ordinateurs dont les paramtres de configuration sont incohrents, vrifiez le nombre de clients dont les paramtres sont incohrents avec les paramtres de domaine de l'arborescence client. Cliquez sur le lien d'un nombre pour afficher tous les clients concerns dans l'arborescence client. Cliquez sur Appliquer les paramtres de domaine. Pour enregistrer la liste des clients dans un fichier, cliquez sur Exporter.
c.
d. Slectionnez les clients partir des rsultats de la requte. e. f.
Rapports de conformit planifis

La conformit de la scurit peut gnrer des rapports de conformit en fonction d'un calendrier. Les rapports vous permettent d'valuer l'tat de scurit des clients grs par le serveur OfficeScan. Pour plus d'informations sur les rapports de conformit, consultez la rubrique Conformit de la scurit pour les clients grs la page 13-55.
Pour configurer les paramtres pour les rapports de conformit programms :
C HEMIN : C ONFORMIT DE LA SCURIT > VALUATION DE CONFORMIT > R APPORT DE
CONFORMIT PLANIFI
1. 2. 3.
Slectionnez Activer la gnration de rapports programms. Spcifiez le titre du rapport. Slectionnez tout ou partie des options suivantes : Services Composants Conformit du scan Paramtres
13-66
4.
Spcifiez les adresses e-mail auxquelles seront envoyes les notifications concernant les rapports de conformit programms.
Remarque : Configurez les paramtres de notification par courrier lectronique pour vous assurer que les notifications par courrier lectronique seront envoyes correctement. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.
5. 6.
Indiquez la programmation. Cliquez sur Enregistrer.
Conformit de la scurit pour les points finaux non grs

La conformit de la scurit peut interroger des points finaux non grs dans le rseau auquel le serveur OfficeScan appartient. Utilisez Active Directory et les adresses IP pour interroger des points finaux. L'tat de scurit des points finaux non grs peut tre l'un des suivants :
TABLEAU 13-8. tat de scurit des points finaux non grs TAT
Gr par un autre serveur OfficeScan
D ESCRIPTION
Les clients OfficeScan installs sur les ordinateurs sont grs par un autre serveur OfficeScan. Les clients sont en ligne et excutent cette version d'OfficeScan ou une version antrieure. Le client OfficeScan n'est pas install sur l'ordinateur.
Aucun client OfficeScan install Non accessible
Le serveur OfficeScan ne parvient pas se connecter l'ordinateur, ni dterminer son tat de scurit.
13-67
TABLEAU 13-8. tat de scurit des points finaux non grs (suite) TAT
valuation d'Active Directory non rsolue
D ESCRIPTION
L'ordinateur appartient un domaine Active Directory, mais le serveur OfficeScan est incapable de dterminer son tat de scurit. Remarque : La base de donnes du serveur OfficeScan contient une liste de clients grs par le serveur. Le serveur interroge Active Directory pour obtenir les GUID des ordinateurs et les compare ensuite ceux enregistrs dans la base de donnes. Si un GUID ne figure pas dans la base de donnes, l'ordinateur sera rang dans la catgorie valuation d'Active Directory non rsolue.
Pour lancer une valuation de la scurit, effectuez les tches suivantes : 1. 2. 3. 4. Dfinissez l'tendue de la requte. Pour obtenir des informations dtailles, voir tendue d'Active Directory/des adresses IP et requte la page 13-68. Vrifiez les ordinateurs non protgs partir du rsultat de la requte. Pour obtenir des informations dtailles, voir Rsultat de la requte la page 13-71. Installez le logiciel client OfficeScan. Pour obtenir des informations dtailles, voir Installation avec la conformit la scurit la page 4-32. Configurez les requtes programmes. Pour obtenir des informations dtailles, voir Journaux de risques de scurit la page 13-72.
tendue d'Active Directory/des adresses IP et requte Lorsque vous effectuez une requte pour la premire fois, dfinissez l'tendue d'Active Directory/des adresses IP, qui comprend les objets Active Directory et les adresses IP que le serveur OfficeScan interrogera la demande ou priodiquement. Une fois l'tendue dfinie, lancez le processus d'interrogation.
Remarque : Pour dfinir une tendue Active Directory, Office Scan doit d'abord tre intgr Active Directory. Pour plus de dtails sur l'intgration, voir Intgration d'Active Directory la page 2-28.
13-68
Pour configurer l'tendue et lancer le processus d'interrogation :

1. 2.
Dans la section tendue Active Directory/adresse IP, cliquez sur Dfinir. Un nouvel cran s'affiche. Pour dfinir une tendue d'Active Directory : a. b. Accdez la section tendue Active Directory. Slectionnez Utiliser les valuations la demande afin d'effectuer des requtes en temps rel et de parvenir des rsultats plus prcis. Lorsque cette option est dsactive, OfficeScan interroge la base de donnes, et non chaque client. Interroger uniquement la base de donnes s'avre plus rapide, mais galement moins prcis. Slectionnez les objets interroger. Si vous effectuez la requte pour la premire fois, slectionnez un objet comportant moins de 1,000 comptes et notez le temps ncessaire l'excution de la requte. Utilisez ces donnes comme point de rfrence pour les performances. Accdez la section tendue d'adresses IP. Slectionnez Activer tendue d'adresses IP. Spcifiez une plage d'adresses IP. Cliquez sur le bouton plus ( ( ) pour ajouter ou supprimer des plages d'adresses IP. Pour un serveur OfficeScan IPv4 pur, saisissez une plage d'adresses IPv4. Pour un serveur OfficeScan IPv6 pur, saisissez un prfixe et une longueur IPv6. Pour un serveur OfficeScan double pile, saisissez une plage d'adresses IPv4 et/ou un prfixe et une longueur IPv6. ) ou moins
c.
3.
Pour dfinir une tendue des adresses IP : a. b. c.
13-69
La plage d'adresses IPv6 est limite 16 bits, ce qui est similaire aux plages d'adresses IPv4. La longueur du prfixe doit ainsi tre comprise entre 112 et 128.
TABLEAU 13-9. Longueurs de prfixe et nombre d'adresses IPv6 L ONGUEUR
128 124 120 116 112 2 16 256 4,096 65,536
N OMBRE D ' ADRESSES IP V 6
4.
Sous Paramtre avancs, spcifiez les ports utiliss par les serveurs OfficeScan pour communiquer avec les clients. Le programme d'installation gnre de manire alatoire le numro de port pendant l'installation du serveur OfficeScan.
Conseil : Pour afficher le port de communication utilis par le serveur OfficeScan, accdez Ordinateurs en rseau > Gestion des clients et slectionnez un domaine. Le port s'affiche en regard de la colonne d'adresse IP. Trend Micro vous recommande de noter les numros de port titre de rfrence.
a. b. c. 5.
Cliquez sur Spcifier les ports. Saisissez le numro de port et cliquez sur Ajouter. Reprenez cette opration jusqu' ce que tous les numros de port que vous souhaitez ajouter s'affichent. Cliquez sur Enregistrer.
Pour vrifier la connectivit d'un ordinateur en utilisant un numro de port particulier, slectionnez Dclarer un ordinateur inaccessible en vrifiant le port <x>. Si la connexion n'est pas tablie, OfficeScan considre immdiatement que l'ordinateur est inaccessible. Le numro de port par dfaut est 135.
13-70
Conseil : L'activation de ce paramtre acclre la requte. Lorsqu'il ne parvient pas tablir la communication avec un ordinateur, le serveur OfficeScan n'a plus besoin d'effectuer toutes les autres tches de vrification de la connexion avant de considrer un ordinateur comme inaccessible.
6.
Pour enregistrer l'tendue et lancer la requte, cliquez Enregistrer et rvaluer. Pour enregistrer uniquement les paramtres, cliquez sur Enregistrer uniquement. L'cran Gestion des serveurs externes affiche le rsultat de la requte.
Remarque : La requte risque de prendre un certain temps, notamment si son tendue est importante. Ne lancez pas une autre requte tant que l'cran Gestion des serveurs externes n'affiche pas les rsultats. Autrement, la session de requte actuelle prendra fin et le processus de requte redmarrera.
Rsultat de la requte Le rsultat de la requte apparat sous la section tat de scurit. Un point final non gr aura l'un des tats suivants : 1. 2. Gr par un autre serveur OfficeScan Aucun client OfficeScan install Non accessible valuation d'Active Directory non rsolue Dans la section tat de scurit, cliquez sur un lien numrique pour afficher tous les ordinateurs affects. Utilisez les fonctions de recherche et de recherche avance pour rechercher et afficher uniquement les ordinateurs qui rpondent aux critres de recherche. Si vous utilisez la fonction de recherche avance, spcifiez les lments suivants : Plage d'adresses IPv4 Prfixe et longueur IPv6 (le prfixe doit tre compris entre 112 et 128) Nom de l'ordinateur Nom du serveur OfficeScan
Tches recommandes :
13-71
Arborescence Active Directory tat de scurit
OfficeScan ne renvoie pas de rsultat si le nom est incomplet. Vous pouvez utiliser un caractre gnrique (*) en cas de doute sur le nom complet. 3. 4. Pour enregistrer la liste d'ordinateurs dans un fichier, cliquez sur Exporter. Pour les clients grs par un autre serveur OfficeScan, utilisez l'outil Client Mover pour que ces clients soient grs par le serveur OfficeScan actuel. Voir Client Mover la page 13-20 pour obtenir des informations complmentaires sur cet outil.
Journaux de risques de scurit Configurez le serveur OfficeScan pour interroger priodiquement Active Directory et les adresses IP afin de garantir que les stratgies de scurit sont appliques.
Pour configurer des valuations programmes pour la gestion des serveurs externes :
1. 2. 3. 4.
Cliquez sur Paramtres en haut de l'arborescence client. Activez la fonction de requte programme. Indiquez la programmation. Cliquez sur Enregistrer.
Trend Micro Virtual Desktop Support

Optimisez la protection des bureaux virtuels en utilisant Trend Micro Virtual Desktop Support. Cette fonctionnalit rgule les tches sur les clients OfficeScan qui rsident sur un serveur virtuel unique. L'exploitation de plusieurs bureaux sur un seul serveur et l'excution de scans la demande ou de mises jour de composants consomment une quantit importante de ressources systme. Utilisez cette fonctionnalit pour empcher les clients d'excuter simultanment des scans ou des mises jour de composants.
13-72
Par exemple, si un serveur VMware vCenter possde trois bureaux virtuels excutant des clients OfficeScan, OfficeScan peut dclencher un scan immdiat et dployer simultanment des mises jour sur les trois clients. Virtual Desktop Support dtecte la prsence des clients sur le mme serveur physique. Virtual Desktop Support autorise le droulement d'une tche sur le premier client et en retarde l'excution sur les deux autres tant que la tche n'est pas termine sur le premier client. Virtual Desktop Support peut tre utilis sur les plates-formes suivantes : VMware vCenter (VMware View) Citrix XenServer (Citrix XenDesktop)
Pour plus d'informations sur ces plates-formes, consultez le site Web VMware View ou Citrix XenDesktop. Utilisez l'outil OfficeScan de gnration de modle de pr-scan VDI pour optimiser les scans la demande ou supprimer des GUID des images de base ou Golden.
Installation de Virtual Desktop Support

Virtual Desktop Support est une fonctionnalit native d'OfficeScan, mais ncessite une licence spare. Aprs avoir install le serveur OfficeScan, cette fonctionnalit est disponible, mais pas oprationnelle. L'installation de cette fonctionnalit implique le tlchargement d'un fichier depuis le serveur ActiveUpdate (ou depuis une source de mise jour personnalise, si dfinie). Une fois le fichier intgr au serveur OfficeScan, vous pouvez activer Virtual Desktop Support pour que cette fonctionnalit soit totalement oprationnelle. L'installation et l'activation sont effectues depuis Plug-in Manager.
Remarque : Virtual Desktop Support n'est pas compltement pris en charge dans les environnements en IPv6 pur. Pour obtenir des informations dtailles, voir Limitations des serveurs IPv6 purs la page A-3.
13-73
Pour installer Virtual Desktop Support :
1. 2.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Trend Micro Virtual Desktop Support et cliquez sur Tlcharger. La taille du pack s'affiche en regard du bouton Tlcharger. Plug-in Manager stocke le pack tlcharg dans <Dossier d'installation du serveur>\PCCSRV\Download\Product.
Remarque : Si Plug-in Manager ne peut pas tlcharger le fichier, il relance automatiquement le tlchargement aprs 24 heures. Pour lancer manuellement le tlchargement du pack par Plug-in Manager, redmarrez le service OfficeScan Plug-in Manager depuis Microsoft Management Console.
3.
Surveillez la progression du tlchargement. Vous pouvez naviguer dans une autre fentre pendant le tlchargement. si vous rencontrez des problmes lors du tlchargement du pack, consultez les journaux de mise jour du serveur sur la console du produit OfficeScan. Dans le menu principal, cliquez sur Journaux > Journaux de mise jour du serveur. Une fois le fichier tlcharg par Plug-in Manager, Virtual Desktop Support s'affiche dans un nouvel cran.
Remarque : Si Virtual Desktop Support ne s'affiche pas, consultez les causes et les solutions dans Dpannage de Plug-in Manager la page 14-11.
4.
Pour installer immdiatement Virtual Desktop Support , cliquez sur Installer immdiatement. Pour installer ultrieurement : a. b. c. Cliquez sur Installer ultrieurement. Ouvrez l'cran Plug-in Manager. Accdez la section Trend Micro Virtual Desktop Support, puis cliquez sur Installer.
13-74
5. 6.
Lisez attentivement le contrat de licence, puis acceptez ses termes en cliquant sur Accepter. L'installation dmarre. Surveillez la progression de l'installation. Aprs l'installation, la version de Virtual Desktop Support s'affiche.
Licence de Virtual Desktop Support

Affichez, activez et renouvelez la licence de Virtual Desktop Support depuis Plug-in Manager. Obtenez le code d'activation auprs de Trend Micro, puis utilisez-le pour activer les fonctionnalits compltes de Virtual Desktop Support.
Pour activer ou renouveler Virtual Desktop Support :
1. 2. 3. 4. 5.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Trend Micro Virtual Desktop Support et cliquez sur Gestion de programme. Dans l'cran Dtails sur la licence du produit, cliquez sur Nouveau code d'activation. Dans l'cran qui s'affiche, saisissez le code d'activation puis cliquez sur Enregistrer. Lorsque vous revenez l'cran Dtails sur la licence du produit, cliquez sur Informations sur la mise jour pour actualiser l'cran avec les nouvelles informations sur la licence et l'tat de la fonction. Cet cran fournit galement un lien vers le site Web de Trend Micro sur lequel vous trouverez des informations dtailles relatives votre licence.
Pour afficher les informations relatives la licence de Virtual Desktop Support :
1. 2. 3.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Trend Micro Virtual Desktop Support et cliquez sur Gestion de programme. Cliquez sur Afficher les informations de licence.
13-75
4.
Consultez les informations relatives la licence dans l'cran qui s'ouvre. La section Dtails de la licence de Virtual Desktop Support fournit les informations suivantes : tat : affiche Activ , Non activ ou Expir . Version : affiche la version complte ou la version d' valuation . Si vous disposez la fois de la version complte et de la version d'valuation, la version qui s'affiche alors est la version complte . Date d'expiration : Si Virtual Desktop Support dispose de plusieurs licences, la dernire date d'expiration s'affiche. Par exemple, si les dates d'expiration de la licence sont le 31.12.10 et le 30.06.10, la date qui s'affiche est le 31.12.10. Postes : Affiche le nombre de clients OfficeScan pouvant utiliser Virtual Desktop Support Code d'activation : affiche le code d'activation
Des messages de rappel concernant les licences s'affichent dans les cas suivants : Si vous possdez une licence de version complte Pendant la priode de grce de la fonction. La dure de la priode de grce varie selon les rgions. Veuillez vrifier cette dure auprs de votre reprsentant Trend Micro. Une fois la licence expire et la priode de grce coule: pendant cette priode, vous ne pourrez pas obtenir d'assistance technique. Une fois la licence expire : pendant cette priode, vous ne pourrez pas obtenir d'assistance technique.
Si vous disposez de la licence de la version d'valuation 5. 6.
Cliquez sur Afficher le dtail de la licence en ligne pour afficher les informations relatives votre licence sur le site Web de Trend Micro. Pour rafrachir l'cran avec les dernires informations de licence, cliquez sur Informations sur la mise jour.
13-76
Connexions VMware/Citrix
Optimisez les scans la demande ou les mises jour de composants en ajoutant VMware vCenter 4 (VMware View 4) ou Citrix XenServer 5.5 (Citrix XenDesktop 4). Les serveurs OfficeScan communiquent avec les serveurs VMware vCenter ou Citrix XenServer pour identifier les clients OfficeScan qui rsident sur le mme serveur physique.
Pour ajouter des connexions serveur :
1. 2. 3. 4. 5. 6. 7. 8. 9.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Trend Micro Virtual Desktop Support et cliquez sur Gestion de programme. Slectionnez VMware vCenter Server ou Citrix XenServer. Activez la connexion au serveur. Spcifiez le nom de serveur ou l'adresse IP et le mot de passe de connexion. Activez ventuellement la connexion proxy. Indiquez le nom ou l'adresse IP et le numro de port du serveur proxy. Si le serveur proxy ncessite une authentification, indiquez le nom d'utilisateur et le mot de passe appropris. Cliquez sur Tester la connexion pour vrifier que le serveur OfficeScan se connecte correctement au serveur.
10. Cliquez sur Enregistrer.

Pour ajouter une autre connexion serveur :
1. 2. 3. 4. 5.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Trend Micro Virtual Desktop Support et cliquez sur Gestion de programme. Cliquez sur Ajouter une connexion vCenter ou Ajouter une connexion XenServer. Reprenez la procdure permettant de fournir les informations de serveur appropries. Cliquez sur Enregistrer.
13-77
Pour supprimer un paramtre de connexion :
1. 2. 3. 4. 5.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Trend Micro Virtual Desktop Support et cliquez sur Gestion de programme. Cliquez sur Supprimer cette connexion. Cliquez sur OK pour confirmer la suppression du paramtre. Cliquez sur Enregistrer.
Outil de gnration de modle de pr-scan VDI

Utilisez l'outil OfficeScan de gnration de modle de pr-scan VDI pour optimiser les scans la demande ou supprimer des GUID des images de base ou Golden. Cet outil scanne l'image de base ou Golden et la certifie. Lorsque le scan duplique l'image, OfficeScan vrifie uniquement les parties qui ont t modifies. Le dlai de scan est ainsi rduit.
Conseil : Trend Micro recommande de gnrer le modle de pr-scan aprs une mise jour Windows ou aprs l'installation d'une nouvelle application.
Pour crer un modle de pr-scan :
1. 2.
Sur l'ordinateur du serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TCacheGen. Choisissez une version de l'outil de gnration de modle de pr-scan VDI. Les versions suivantes sont votre disposition :
TABLEAU 13-10. Versions de l'outil de gnration de modle de pr-scan VDI N OM DU FICHIER
TCacheGen.exe
I NSTRUCTION
Slectionnez ce fichier si vous souhaitez excuter l'outil directement sur une plate-forme 32 bits.
13-78
TABLEAU 13-10. Versions de l'outil de gnration de modle de pr-scan VDI (suite) N OM DU FICHIER
TCacheGen_x64.exe
I NSTRUCTION
Slectionnez ce fichier si vous souhaitez excuter l'outil directement sur une plate-forme 64 bits. Slectionnez ce fichier si vous souhaitez excuter l'outil depuis l'interface de ligne de commande d'une plate-forme 32 bits. Slectionnez ce fichier si vous souhaitez excuter l'outil depuis l'interface de ligne de commande d'une plate-forme 64 bits.
TCacheGenCli.exe
TCacheGenCli_x64.exe
3. 4.
Copiez la version de l'outil que vous avez choisi l'tape prcdente dans le <Dossier d'installation du client> de l'image de base. Excutez l'outil. Pour excuter l'outil directement : a. b. a. b. Double-cliquez sur TCacheGen.exe ou TCacheGen_x64.exe. Cliquez sur Gnrer un modle de pr-scan. Ouvrez une invite de commande et accdez <Dossier d'installation du client>. Saisissez la commande suivante :
TCacheGenCli Generate_Template
Pour excuter l'outil depuis l'interface de ligne de commande :
Ou
TcacheGenCli_x64 Generate_Template Remarque : L'outil scanne l'image pour dtecter d'ventuelles menaces de scurit avant de gnrer le modle de pr-scan et de supprimer le GUID. Une fois le modle de pr-scan gnr, l'outil dcharge le client OfficeScan. Ne rechargez pas le client OfficeScan. Si celui-ci se recharge, vous devrez recrer le modle de pr-scan.
13-79
Pour supprimer des GUID des modles :
1. 2.
Sur l'ordinateur du serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TCacheGen. Choisissez une version de l'outil de gnration de modle de pr-scan VDI. Les versions suivantes sont votre disposition :
TABLEAU 13-11. Versions de l'outil de gnration de modle de pr-scan VDI N OM DU FICHIER
TCacheGen.exe
I NSTRUCTION
Slectionnez ce fichier si vous souhaitez excuter l'outil directement sur une plate-forme 32 bits. Slectionnez ce fichier si vous souhaitez excuter l'outil directement sur une plate-forme 64 bits. Slectionnez ce fichier si vous souhaitez excuter l'outil depuis l'interface de ligne de commande d'une plate-forme 32 bits. Slectionnez ce fichier si vous souhaitez excuter l'outil depuis l'interface de ligne de commande d'une plate-forme 64 bits.
TCacheGen_x64.exe
TCacheGenCli.exe
TCacheGenCli_x64.exe
3. 4.
Copiez la version de l'outil que vous avez choisi l'tape prcdente dans le <Dossier d'installation du client> de l'image de base. Excutez l'outil. Pour excuter l'outil directement : a. b. Double-cliquez sur TCacheGen.exe ou TCacheGen_x64.exe. Cliquez sur Supprimer le GUID du modle.
13-80
Pour excuter l'outil depuis l'interface de ligne de commande : a. b. Ouvrez une invite de commande et accdez <Dossier d'installation du client>. Saisissez la commande suivante :
TCacheGenCli Remove_GUID
Ou
TcacheGenCli_x64 Remove_GUID
Privilges clients et autres paramtres

Accordez aux utilisateurs les privilges de modification de certains paramtres et de ralisation des tches de haut niveau sur le client OfficeScan.
Conseil : Pour garantir l'uniformit des paramtres et des stratgies dans l'ensemble de l'entreprise, accordez aux utilisateurs des privilges limits.
Pour configurer les privilges et autres paramtres :

1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, configurez les privilges utilisateur suivants :
TABLEAU 13-12. Privilges client P RIVILGES CLIENT
Privilge de mode itinrance Privilges de scan
R FRENCE
Privilge des clients itinrants la page 13-18
Privilges de type de scan la page 6-58
13-81
TABLEAU 13-12. Privilges client (suite) P RIVILGES CLIENT

Privilges de scan programm Privilges du pare-feu Privilges de surveillance des comportements Privilges du scan de courrier Privilges de la bote outils Privilges de paramtres proxy Privilges de mise jour des composants Dsinstallation
R FRENCE
Privilges et autres paramtres de scan programm la page 6-60 Privilges du pare-feu la page 11-22 Privilges de surveillance des comportements la page 7-10
Privilges et autres paramtres du scan de courrier la page 6-64
Installation du support SecureClient la page 16-6

Privilges de configuration proxy pour les clients la page 13-51 Mettre jour les privilges et autres paramtres pour les clients OfficeScan la page 5-44 Excution du programme de dsinstallation du client la page 4-65 Dchargement du client la page 13-17
Dchargement
4.
Cliquez sur l'onglet Autres paramtres, puis configurez les paramtres suivants :
TABLEAU 13-13. Autres paramtres clients P ARAMTRE
Paramtres de mise jour Paramtres de rputation de sites Web
R FRENCE
Mettre jour les privilges et autres paramtres pour les clients OfficeScan la page 5-44 Notifications sur les menaces Internet pour les utilisateurs clients la page 10-9
13-82
TABLEAU 13-13. Autres paramtres clients (suite) P ARAMTRE

Paramtres de surveillance des comportements Autoprotection client Paramtres du cache pour les scans Paramtres de scan programm Paramtres de scurit du client Paramtres de scan de la messagerie POP3 Accs restreint la console client Notification de redmarrage
R FRENCE
Notifications de surveillance des comportements pour les utilisateurs clients la page 7-11
Autoprotection client la page 13-12 Paramtres du cache pour les scans la page 6-67 Privilges et autres paramtres de scan programm la page 6-60 Scurit du client la page 13-15
Privilges et autres paramtres du scan de courrier la page 6-64 Accs restreint la console client la page 13-16
Notifications sur les risques lis la scurit pour les utilisateurs clients la page 6-86
5.
13-83
Paramtres clients gnraux

OfficeScan applique les paramtres clients gnraux tous les clients ou seulement aux clients disposant de certains privilges.
Pour configurer les paramtres clients gnraux :
1.
Configurez les paramtres suivants :

TABLEAU 13-14. Paramtres clients gnraux P ARAMTRE
Paramtres de scan Paramtres de scan programm Paramtres de bande passante des journaux de virus/programmes malveillants Paramtres du pare-feu Nombre d'entres du journal du pare-feu Paramtres de surveillance des comportements Mises jour
R FRENCE
Paramtres de scan gnraux la page 6-71 Paramtres de scan gnraux la page 6-71
Paramtres de scan gnraux la page 6-71
Paramtres gnraux du pare-feu la page 11-25
Paramtres gnraux du pare-feu la page 11-25
Surveillance des comportements la page 7-2
Serveur ActiveUpdate comme source des mises jour du client OfficeScan la page 5-35 Espace disque rserv pour les mises jour du client OfficeScan la page 5-46 Clients inaccessibles la page 13-44
Espace disque rserv
Rseau inaccessible
13-84
TABLEAU 13-14. Paramtres clients gnraux (suite) P ARAMTRE

Paramtres d'alerte
R FRENCE
Notifications de mise jour du client OfficeScan la page 5-49 Redmarrage des services du client la page 13-11 Paramtres proxy automatiques pour les clients la page 13-52 Adresses IP du client la page 4-8
Redmarrage d'OfficeScan Service Configuration proxy
Adresse IP de votre choix
2.
13-85
13-86
Section 4
Assurer une protection supplmentaire
Chapitre 14
Utilisation de Plug-in Manager

.Ce chapitre montre comment configurer Plug-in Manager et prsente les solutions de plug-in fournies via Plug-in Manager. Sujets abords dans ce chapitre : propos de Plug-in Manager la page 14-2 Installation de Plug-in Manager la page 14-4 Gestion des fonctionnalits natives d'OfficeScan la page 14-5 Gestion des programmes plug-in la page 14-5 Dsinstallation de Plug-in Manager la page 14-10 Dpannage de Plug-in Manager la page 14-11
14-1
propos de Plug-in Manager

OfficeScan comporte une structure appele Plug-in Manager qui intgre de nouvelles solutions dans l'environnement OfficeScan existant. Plug-in Manager fournit deux types de solutions : Fonctions natives d'OfficeScan Programmes plug-in
Remarque : Actuellement, aucune des solutions de plug-in ne prend en charge IPv6. Le serveur peut tlcharger ces solutions mais ne peut pas les dployer sur d.es clients OfficeScan IPv6 purs ou des htes IPv6 purs.
Afin de faciliter la gestion de ces solutions, Plug-in Manager permet de voir en un coup d'il les donnes correspondant aux solutions, sous forme de widgets. Fonctions natives d'OfficeScan Certaines fonctions natives d'OfficeScan possdent une licence spare et sont actives via Plug-in Manager. Dans cette version, deux fonctions entrent dans cette catgorie, respectivement Trend Micro Virtual Desktop Support et Protection des donnes OfficeScan. Ces fonctions sont abordes dans ce document. Programmes plug-in Les programmes de plug-in ne font pas partie du programme OfficeScan. Ces programmes possdent leurs propres licences et sont grs principalement depuis leurs propres consoles de gestion, accessibles depuis la console Web OfficeScan. Intrusion Defense Firewall, Trend Micro Security (pour Mac) et Trend Micro Mobile Security sont des exemples de plugiciels. Ce document fournit une prsentation gnrale de l'installation et de la gestion des plug-ins et aborde les donnes relatives aux plug-ins disponibles dans les widgets. Reportez-vous la documentation du programme de plug-in spcifique pour plus d'informations sur la configuration et la gestion du programme.
14-2
Agents ct client et Plug-in Manager client Certains plugiciels (comme Intrusion Defense Firewall) possdent un agent ct client qui s'installe sur les systmes d'exploitation Windows. Les agents ct clients peuvent tre grs via un client Plug-in Manager excutant le processus CNTAoSMgr.exe. CNTAoSMgr.exe est install avec le client OfficeScan et possde les mmes exigences systme. Seul un programme supplmentaire est requis pour CNTAoSMgr.exe : Microsoft XML Parser (MSXML) version 3.0 ou ultrieure.
Remarque : Les autres agents ct client ne sont pas installs sous des systmes d'exploitation Windows et ils ne sont ds lors pas grs par le client Plug-in Manager. Le client Trend Micro Security (pour Mac) et l'agent dispositif Mobile pour Trend Micro Mobile Security font partie de ces agents.
Widgets Utilisez les widgets pour voir d'un coup d'oeil les donnes pour les solutions de plug-in individuelles que vous avez dployes. Les widgets sont disponibles sur le tableau de bord rcapitulatif du serveur OfficeScan. Un widget spcial, appel Mashup d'OfficeScan et des plug-ins, combine les donnes des clients OfficeScan et les solutions de plug-in, puis prsente les donnes dans l'arborescence des clients. Le Manuel de l'administrateur fournit une prsentation gnrale des widgets et des solutions qui prennent les widgets en charge.
Nouveauts de cette version

Plug-In Manager 2.0 s'installe avec le serveur OfficeScan 10.6. Cette version de Plug-in Manager fournit des widgets. Les widgets fournissent une rfrence synthtique des fonctions d'OfficeScan et des plug-in que vous considrez comme essentiels votre entreprise. Les widgets sont disponibles dans le rsum du tableau de bord d'OfficeScan qui remplace l'cran Rsum des versions prcdentes d'OfficeScan.
14-3
Installation de Plug-in Manager

Dans les versions prcdentes de Plug-in Manager, le pack d'installation de Plug-in Manager est tlcharg partir du serveur Trend Micro ActiveUpdate puis install sur l'ordinateur qui hberge le serveur OfficeScan. Dans cette version, le pack d'installation de Plug-in Manager est compris dans le pack d'installation du serveur OfficeScan. Aprs avoir excut le pack et effectu l'installation, les utilisateurs dbutant avec OfficeScan auront install la fois le serveur OfficeScan et Plug-in Manager. Les utilisateurs qui mettent niveau leur version de OfficeScan et ont dj utilis Plug-in Manager devront arrter le service Plug-in Manager avant d'excuter le pack d'installation. Tches aprs l'installation Aprs avoir install Plug-in Manager, procdez comme suit : 1. Pour accder la console Web de Plug-in Manager, cliquez sur Plug-in Manager dans le menu principal de la console Web OfficeScan.
FIGURE 14-1. Menu principal de la console Web OfficeScan affichant

l'option Plug-in Manager
2. 3.
Grez les solutions de plug-in. Accdez au tableau de bord rcapitulatif de la console Web OfficeScan pour grer les widgets pour les solutions de plug-in.
14-4
Gestion des fonctionnalits natives d'OfficeScan

Les fonctionnalits natives d'OfficeScan sont installes avec OfficeScan et actives partir de Plug-in Manager. Certaines fonctionnalits, telles que Trend Micro Virtual Desktop Support, sont gres depuis Plug-in Manager alors que d'autres, telles que la protection des donnes OfficeScan, sont gres depuis la console Web OfficeScan.
Gestion des programmes plug-in

Les plug-ins sont installs indpendamment d'OfficeScan et sont activs et grs partir de leur propre console de gestion. Les consoles de gestion sont accessibles depuis la console Web OfficeScan. Installation de plug-ins Un nouveau plug-in s'affiche sur la console de Plug-in Manager. Dans la console, vous pouvez tlcharger, installer et grer le programme. Plug-in Manager tlcharge les packs d'installation des plug-ins partir du serveur ActiveUpdate de Trend Micro ou d'une source de mise jour personnalise, si une a t correctement configure. Une connexion Internet est ncessaire pour tlcharger les packs depuis le serveur ActiveUpdate. Lorsque Plug-in Manager tlcharge un pack d'installation ou lance une installation, vous ne pouvez pas tlcharger, installer, ou mettre niveau d'autres plug-ins. Plug-in Manager ne prend pas en charge l'installation et la gestion de plug-ins via la fonction d'authentification unique de Trend Micro Control Manager.
Pour installer un plug-in : Remarque : Les captures d'cran de cette procdure proviennent d'un plug-in appel Trend Micro Security (pour Mac).
14-5
1. 2.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans la fentre Plug-in Manager, accdez la section rserve aux plugiciels et cliquez sur Tlcharger. La taille du pack du plugiciel s'affiche en regard du bouton Tlcharger.
FIGURE 14-2. Bouton de tlchargement de plug-in
Plug-in Manager stocke le pack tlcharg dans <Dossier d'installation du serveur>\PCCSRV\Download\Product.

Remarque : Si Plug-in Manager ne peut pas tlcharger le pack, il relance automatiquement le tlchargement aprs 24 heures. Pour lancer manuellement le tlchargement du pack par Plug-in Manager, redmarrez le service OfficeScan Plug-in Manager depuis Microsoft Management Console.
3.
Surveillez la progression du tlchargement. Vous pouvez naviguer dans une autre fentre pendant le tlchargement.
FIGURE 14-3. Progression du tlchargement de plug-in
14-6
si vous rencontrez des problmes lors du tlchargement du pack, consultez les journaux de mise jour du serveur sur la console du produit OfficeScan. Dans le menu principal, cliquez sur Journaux > Journaux de mise jour du serveur. Une fois le fichier tlcharg par Plug-in Manager, le plug-in s'affiche dans une nouvelle fentre.
Remarque : Si un plug-in ne s'affiche pas, recherchez les causes et solutions au problme dans la section Dpannage de Plug-in Manager la page 14-11.
4.
Cliquez sur Installer maintenant ou Installer plus tard.
FIGURE 14-4. cran de fin de tlchargement de plug-in
Si vous avez cliqu sur Installer maintenant, vrifiez la progression de l'installation. Si vous avez cliqu sur Installer plus tard, rendez-vous dans la fentre Plug-in Manager, puis dans la section du plug-in, cliquez sur Installer. Vrifiez ensuite la progression de l'installation.
Une fois l'installation termine, la version du plugiciel s'affiche. Vous pouvez ensuite commencer grer le plugiciel. Gestion des plug-ins Configurez les paramtres et ralisez des tches relatives la console de gestion des plug-ins, accessible depuis la console Web OfficeScan. Ces tches comprennent notamment l'activation du programme et le dploiement de son agent ct client sur les points finaux. Consultez la documentation spcifique du plug-in pour plus d'informations sur la configuration et la gestion du programme.
14-7
Pour grer un plug-in :
1. 2.
Ouvrez la console Web OfficeScan, puis cliquez sur Plug-in Manager dans le menu principal. Dans la fentre Plug-in Manager, rendez-vous la section rserve aux plug-ins et cliquez sur Gestion de programme.
FIGURE 14-5. Bouton de gestion de plug-in
Mises niveau de plug-ins La nouvelle version d'un plug-in install s'affiche dans la console de Plug-in Manager. Dans la console, vous pouvez tlcharger le pack de mise niveau, puis mettre niveau le programme. Plug-in Manager tlcharge les packs des plug-ins partir du serveur ActiveUpdate de Trend Micro ou d'une source de mise jour personnalise, si une a t correctement configure. Une connexion Internet est ncessaire pour tlcharger les packs depuis le serveur ActiveUpdate. Lorsque Plug-in Manager tlcharge un pack de mise niveau ou lance la mise niveau, vous ne pouvez pas tlcharger, installer, ou mettre niveau d'autres plug-ins. Plug-in Manager ne prend pas en charge la mise niveau de plug-ins via la fonction d'authentification unique de Trend Micro Control Manager.
14-8
Pour mettre niveau un plug-in :
1. 2.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans la fentre Plug-in Manager, accdez la section rserve aux plugiciels et cliquez sur Tlcharger. La taille du pack de mise niveau s'affiche en regard du bouton Tlcharger.
Remarque : Si Plug-in Manager ne peut pas tlcharger le pack de mise niveau, il relance automatiquement le tlchargement aprs 24 heures. Pour dclencher manuellement le tlchargement du pack via Plug-in Manager, redmarrez le service Plug-in Manager.
3.
Surveillez la progression du tlchargement. Vous pouvez naviguer dans une autre fentre pendant le tlchargement.
Remarque : Si vous rencontrez des problmes lors du tlchargement du pack, consultez les journaux de mise jour du serveur sur la console Web OfficeScan. Dans le menu principal, cliquez sur Journaux > Journaux de mise jour du serveur.
4. 5.
Aprs que Plug-in Manager a termin le tlchargement du pack, un nouvelle fentre s'affiche. Cliquez sur Mettre niveau maintenant ou Mettre niveau plus tard. Si vous avez cliqu sur Mettre niveau maintenant, vrifiez la progression de la mise niveau. Si vous avez cliqu sur Mettre niveau plus tard, rendez-vous dans la fentre Plug-in Manager, puis dans la section du plug-in, cliquez sur Mettre niveau. Vrifiez ensuite la progression de la mise niveau.
Une fois la mise niveau termine, un redmarrage du service Plug-in Manager sera peut-tre ncessaire. La fentre Plug-in Manager sera alors momentanment indisponible. Lorsque la fentre redevient disponible, la version actuelle du plug-in s'affiche.
14-9
Dsinstallation de plug-ins Il existe plusieurs faons de dsinstaller un plug-in. Dsinstallation du plug-in partir de la console Plug-in Manager. Dsinstallation du serveur OfficeScan, ce qui dsinstalle Plug-in Manager et tous les plug-ins installs. Pour obtenir des instructions sur la dsinstallation du serveur OfficeScan, voir le Guide d'installation et de mise niveau d'OfficeScan. Consultez la documentation relative au plug-in pour savoir si la dsinstallation du plug-in entrane galement la dsinstallation de l'agent ct client. Quant aux agents ct client installs sur le mme ordinateur que le client OfficeScan, la dsinstallation du client OfficeScan entrane la dsinstallation des agents ct client et du client Plug-in Manager (CNTAoSMgr.exe).
Concernant les plug-ins qui ont des agents ct client :
Pour dsinstaller un plug-in partir de la console Plug-in Manager :
1. 2. 3. 4.
Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans la fentre Plug-in Manager, rendez-vous la section du plug-in et cliquez sur Dsinstaller. Surveillez la progression de la dsinstallation. Vous pouvez naviguer dans une autre fentre pendant l'opration. Aprs la dsinstallation, actualisez l'cran Plug-in Manager. Le plug-in est nouveau prt tre install.
Dsinstallation de Plug-in Manager

Dsinstallez le serveur OfficeScan afin de dsinstaller Plug-in Manager et tous les plug-ins installs. Pour obtenir des instructions sur la dsinstallation du serveur OfficeScan, voir le Guide d'installation et de mise niveau d'OfficeScan.
14-10
Dpannage de Plug-in Manager

Consultez les journaux de dbogage du client et du serveur OfficeScan pour obtenir des informations sur le dbogage de Plug-in Manager et des plugiciels. Un plugiciel ne s'affiche pas dans la console de Plug-in Manager Un plug-in disponible en tlchargement et pour installer peut ne pas s'afficher dans la console de Plug-in Manager pour les raisons suivantes : 1. Plug-in Manager est toujours en train de tlcharger le plugiciel. Le tlchargement peut prendre du temps selon la taille du pack du programme. Vrifiez l'cran de temps autre pour voir si le plugiciel apparat.
Remarque : Si Plug-in Manager n'est pas en mesure de tlcharger un plug-in, il procde une nouvelle tentative au bout de 24 heures. Pour dclencher manuellement le tlchargement du plug-in via Plug-in Manager, redmarrez le service OfficeScan Plug-in Manager.
2.
Le serveur ne peut pas se connecter Internet. Si l'ordinateur serveur se connecte Internet par le biais d'un serveur proxy, assurez-vous que la connexion Internet peut tre tablie avec les paramtres du proxy. La source de mise jour OfficeScan n'est pas le serveur ActiveUpdate. Dans la console Web OfficeScan, accdez Mises jour > Serveur > Source de mise jour et vrifiez la source de mise jour. Si la source de mise jour ne correspond pas au serveur ActiveUpdate, plusieurs possibilits vous sont offertes : Slectionnez le serveur ActiveUpdate comme source de mise jour. Si vous slectionnez Autre source de mise jour, slectionnez la premire entre comme source de mise jour dans la liste Autres sources de mise jour, puis vrifiez que la source peut correctement se connecter au serveur ActiveUpdate. Plug-in Manager ne prend en charge que la premire entre de la liste. Si vous slectionnez Emplacement Intranet contenant une copie du fichier actuel, assurez-vous que l'ordinateur sur l'Intranet peut galement se connecter au serveur ActiveUpdate.
3.
14-11
Problmes d'installation et d'affichage ct client de l'agent L'installation d'un plug-in ct client de l'agent peut chouer ou l'agent peut ne pas s'afficher dans la console du client OfficeScan pour les raisons suivantes : 1. Plug-in Manager ct client (CNTAosMgr.exe) ne fonctionne pas. Dans l'ordinateur client, ouvrez le Gestionnaire de tches et excutez le processus CNTAosMgr.exe. Le pack d'installation pour l'agent ct client n'a pas t tlcharg dans le dossier de l'ordinateur client situ dans <Dossier d'installation du client OfficeScan>\ AU_Data\AU_Temp\{xxx}AU_Down\Product. Consultez Tmudump.txt situ dans \AU_Data\AU_Log\ pour connatre les raisons de l'chec du tlchargement.
Remarque : Si un agent est install avec succs, des informations sur cet agent sont disponibles dans <Dossier d'installation du client>\AOSSvcInfo.xml.
2.
3.
L'installation de l'agent a chou ou ncessite d'autres actions. Vous pouvez vrifier l'tat de l'installation partir de la console de gestion du plug-in, et procder un redmarrage de l'ordinateur client la fin de l'installation ou encore installer les mises jour systme avant de procder l'installation.
Cette version du serveur Web Apache n'est pas prise en charge Plug-in Manager traite certaines requtes Internet l'aide de l'interface ISAPI (Internet Server Application Programming Interface). L'interface ISAPI n'est pas compatible avec le serveur Web Apache versions 2.0.56 2.0.59 et versions 2.2.3 2.2.4. Si vous avez une version incompatible du serveur Web Apache, vous pouvez le remplacer par la version 2.0.63, qui est utilise par OfficeScan et Plug-in Manager. Cette version est galement compatible avec l'interface ISAPI. Pour remplacer une version de serveur Web Apache incompatible par cette version 2.0.63 : 1. 2. Mettez niveau le serveur OfficeScan vers la version actuelle. Sauvegardez les fichiers suivants dans le dossier Apache2 dans le <dossier d'installation du serveur OfficeScan> : httpd.conf httpd.conf.tmbackup httpd.default.conf
14-12
3. 4.
Dsinstallez la version incompatible du serveur Web Apache depuis l'cran Ajout/Suppression de programmes. Installez le serveur Web Apache 2.0.63 a. b. c. Lancez apache.msi partir de <Dossier d'installation du serveur OfficeScan>\Admin\Utility\Apache. Dans l'cran relatif aux informations du serveur, entrez les informations demandes. Dans l'cran Dossier de destination, modifiez le dossier de destination en cliquant sur Modifier et en naviguant jusqu'au <Dossier d'installation du serveur OfficeScan>.
d. Terminez l'installation. 5. 6. Copiez les fichiers de sauvegarde dans le dossier Apache2. Redmarrez le service serveur Web Apache.
Un agent ct client ne peut pas tre lanc si la configuration du script de configuration automatique dans Internet Explorer redirige vers un serveur proxy Le client Plug-in Manager (CNTAosMgr.exe) ne peut pas lancer un agent ct client parce que la commande de lancement de l'agent entrane une redirection vers un serveur proxy. Le problme ne survient que si les paramtres proxy redirigent le trafic HTTP de l'utilisateur vers le port 127.0.0.1. Pour rsoudre ce problme, utilisez une stratgie de serveur proxy bien dfinie. Par exemple, ne redirigez pas le trafic HTTP vers le port 127.0.0.1. Si vous devez utiliser la configuration proxy contrlant les requtes HTTP 127.0.0.1, procdez de la faon suivante : 1. Configurez les paramtres du pare-feu OfficeScan dans la console Web OfficeScan.
Remarque : Ralisez cette opration si vous activez le pare-feu OfficeScan sur les clients OfficeScan.
a. b.
Dans la console Web, accdez Ordinateurs en rseau > Pare-feu > Stratgies et cliquez sur Modifier le modle d'exception. Dans l'cran Modifier le modle d'exception, cliquez sur Ajouter.
14-13
c.
Saisissez les informations suivantes : Nom : le nom de votre choix Action : autoriser le trafic rseau Direction : entrant Protocole : TCP Port(s) : tout numro de port compris entre 5000 et 49151 Adresse(s) IP : choisissez parmi les adresses suivantes : Slectionnez une adresse IP unique et spcifiez l'adresse IP de votre serveur proxy (recommand) Slectionnez Toutes les adresses IP
d. Cliquez sur Enregistrer. e. f. De retour dans l'cran Modifier le modle d'exception, cliquez sur Enregistrer et appliquer aux stratgies existantes. Accdez Ordinateurs en rseau > Pare-feu > Profils et cliquez sur Affecter un profil aux clients. S'il n'existe pas de profil de pare-feu, crez-en un en cliquant sur Ajouter. Utilisez les paramtres suivants : Nom : le nom de votre choix Description : la description de votre choix Stratgie : toutes les stratgies d'accs
Une fois le nouveau profil enregistr, cliquez sur Affecter un profil aux clients.
14-14
2.
Modifiez le fichier ofcscan.ini. a. b. Ouvrez le fichier ofcscan.ini situ dans le <dossier d'installation du serveur OfficeScan> en utilisant un diteur de texte. Recherchez [Global Setting] et ajoutez FWPortNum=21212 la ligne suivante. Remplacez la valeur 21212 par le numro de port spcifi ci-dessus, tape c. Par exemple :
[Global Setting] FWPortNum=5000
c. 3.
Enregistrez le fichier.
Dans la console Web, accdez Ordinateurs en rseau > Paramtres clients gnraux et cliquez sur Enregistrer.
Une erreur s'est produite dans le systme, le module de mise jour ou le programme Plug-in Manager et le message d'erreur fournit un certain code d'erreur Plug-in Manager affiche l'un des codes d'erreur suivants dans un message d'erreur. Si vous ne parvenez pas rsoudre un problme aprs avoir consult les solutions proposes dans le tableau ci-dessous, adressez-vous votre service d'assistance.
TABLEAU 14-1. Codes d'erreur de Plug-In Manager C ODE D ' ERRE UR
001
M ESSAGE , CAUSE ET SOLUTION

Une erreur est survenue dans le programme Plug-in Manager. Le module de mise jour de Plug-in Manager ne rpond pas lors de l'interrogation de la progression d'une tche de mise jour. Le gestionnaire de commande ou de module n'a peut-tre pas t initialis. Redmarrez le service Plug-in Manager d'OfficeScan, puis excutez nouveau la tche.
14-15
TABLEAU 14-1. Codes d'erreur de Plug-In Manager (suite) C ODE D ' ERRE UR
002

Une erreur systme est survenue. Le module de mise jour de Plug-in Manager ne parvient pas ouvrir la cl d'encodage SOFTWARE\TrendMicro\OfficeScan\ service\AoS car elle a peut-tre t supprime. Effectuez les actions suivantes : 1. Ouvrez l'diteur du Registre et accdez
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\ service\AoS\OSCE_Addon_Service_CompList_Version.
Redfinissez la valeur sur 1.0.1000. 2. Redmarrez le service OfficeScan Plug-in Manager. 3. Tlchargez/dsinstallez le plug-in.
14-16
028

Une erreur de mise jour est survenue. Causes possibles : Un module de mise jour de Plug-in Manager n'a pas pu tlcharger de plugiciel. Vrifiez que la connexion rseau fonctionne correctement, puis ressayez. B. Le module de mise jour de Plug-in Manager ne peut pas installer le plug-in car l'agent de patch AU a renvoy une erreur. L'agent du patch AU est le programme qui lance l'installation des nouveaux plugiciels. Pour connatre la cause exacte de l'erreur, consultez le journal de dbogage du module ActiveUpdate, TmuDump.txt , dans \PCCSRV\Web\Service\AU_Data\AU_Log. Effectuez les actions suivantes : 1. Ouvrez l'diteur du Registre et accdez
Redfinissez la valeur sur 1.0.1000. 2. Supprimez la cl d'encodage du plug-in
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\ service\AoS\OSCE_ADDON_xxxx.
3. Redmarrez le service OfficeScan Plug-in Manager. 4. Tlchargez et installez le plugiciel. 170 Une erreur systme est survenue. Le module de mise jour de Plug-in Manager ne peut pas traiter d'opration entrante car il est actuellement en train de traiter une autre opration. Veuillez effectuer cette tche ultrieurement.
14-17
202

Une erreur est survenue dans le programme Plug-in Manager. Plug-in Manager ne peut pas traiter une tche en cours d'excution sur la console Web. Actualisez la console Web ou mettez niveau Plug-in Manager si une mise niveau est disponible.
203
Une erreur est survenue dans le programme Plug-in Manager. Le programme Plug-in Manager a rencontr une erreur de communication inter-processus (IPC) lors d'une tentative de communication avec les services back-end de Plug-in Manager. Redmarrez le service Plug-in Manager d'OfficeScan, puis excutez nouveau la tche.
Autres codes d'erreur
Une erreur systme est survenue. Lors du tlchargement d'un nouveau plug-in, Plug-in Manager vrifie la liste des plug-ins partir du serveur ActiveUpdate. Plug-in Manager n'a pas t en mesure d'obtenir la liste. Effectuez les actions suivantes : 1. Ouvrez l'diteur du Registre et accdez
Redfinissez la valeur sur 1.0.1000. 2. Redmarrez le service OfficeScan Plug-in Manager. 3. Tlchargez et installez le plugiciel.
14-18
Chapitre 15
Utilisation de Policy Server pour Cisco NAC

ce chapitre comprend des instructions de base destines installer et configurer le serveur Policy Server for Cisco NAC. Pour obtenir de plus amples informations relatives la configuration et l'administration des serveurs Cisco Secure ACS et autres produits Cisco, veuillez consulter la documentation Cisco la plus rcente disponible sur le site Web suivant: http://www.cisco.com/univercd/home/home.htm Sujets abords dans ce chapitre : propos de Policy Server pour Cisco NAC la page 15-2 Composants et terminologie la page 15-2 Architecture Cisco NAC la page 15-6 Squence de validation du client la page 15-7 Le serveur Policy Server la page 15-9 Synchronisation la page 15-18 Certificats la page 15-18 Configuration minimale requise pour le serveur Policy Server la page 15-21 Configuration requise pour Cisco Trust Agent (CTA) la page 15-22 Plates-formes prises en charge et configuration requise la page 15-23 Dploiement de Policy Server for NAC la page 15-25
15-1
propos de Policy Server pour Cisco NAC

Le serveur Trend Micro Policy Server for Cisco Network Admission Control (NAC) permet d'valuer l'tat des composants antivirus des clients OfficeScan. Les options de configuration du serveur Policy Server vous permettent de configurer les paramtres afin d'effectuer des actions sur des clients risque, de manire les rendre conformes aux stratgies de scurit de la socit. Ces actions sont : Demander aux clients de mettre jour leurs composants client OfficeScan Activation du scan en temps rel Excuter l'option Scan immdiat Afficher un message de notification sur les ordinateurs clients informant les utilisateurs en cas de violation de la stratgie antivirus
Pour plus d'informations sur la technologie Cisco NAC, consultez le site Web Cisco l'adresse suivante : http://www.cisco.com/go/nac
Composants et terminologie
Vous trouverez ci-dessous la liste des divers composants et des termes importants avec lesquels vous devez vous familiariser afin de comprendre et d'utiliser le serveur Policy Server for Cisco NAC. Composants Les composants suivants sont ncessaires pour la mise en uvre Trend Micro du serveur Policy Server for Cisco NAC :
TABLEAU 15-1. Composants du serveur Policy Server for Cisco NAC C OMPOSANT
Cisco Trust Agent (CTA)
D ESCRIPTION
Programme install sur un ordinateur client pour lui permettre de communiquer avec d'autres composants Cisco NAC.
15-2
TABLEAU 15-1. Composants du serveur Policy Server for Cisco NAC (suite) C OMPOSANT
Ordinateur client OfficeScan
D ESCRIPTION
Ordinateur sur lequel est install le programme client OfficeScan. Pour utiliser Cisco NAC, Cisco Trust Agent doit galement tre install sur l'ordinateur client. Priphrique rseau qui prend en charge la fonctionnalit Cisco NAC. Les priphriques d'accs au rseau pris en charge comprennent des routeurs Cisco, des pare-feux, des points d'accs, ainsi que des dispositifs tiers configurs avec le protocole TACACS+ (Terminal Access Controller Access Control System) ou le protocole RADIUS (Remote Dial-In User Service). Voir Plates-formes prises en charge et configuration requise la page 15-23 pour obtenir la liste des dispositifs pris en charge.
Priphrique d'accs au rseau
Cisco Secure Access Control Server (ACS)
Serveur qui reoit les donnes antivirus du client OfficeScan par l'intermdiaire du priphrique d'accs au rseau et les transmet une base de donnes externe d'utilisateurs pour valuation. A un stade ultrieur du processus, le serveur ACS transmet galement au priphrique d'accs au rseau le rsultat de l'valuation, qui peut comprendre des instructions l'intention du client OfficeScan. Programme qui reoit et value les donnes antivirus du client OfficeScan. Une fois l'valuation effectue, le serveur Policy Server dtermine les actions que le client OfficeScan doit excuter puis envoie une notification au client lui demandant d'excuter les actions. Indique au serveur Policy Server les versions actuelles des fichiers de signatures de virus et de moteur de scan antivirus. Ces informations sont utilises par le serveur Policy Server pour valuer l'tat de l'antivirus du client OfficeScan.
Policy Server
Serveur OfficeScan
15-3
Terminologie Familiarisez-vous avec la terminologie suivante lie au serveur Policy Server for Cisco NAC :
TABLEAU 15-2. Conditions du serveur Policy Server for Cisco NAC TERME
tat de scurit
D FINITION
Prsence et actualit du logiciel antivirus sur un client. Dans cet emploi, l'tat de scurit consiste vrifier la prsence du programme client OfficeScan sur les ordinateurs clients, l'tat de certains paramtres du client OfficeScan et l'tat de mise jour du moteur de scan antivirus et des fichiers de signatures de virus. Cr par le serveur Policy Server aprs la validation du client OfficeScan. Il comprend des informations indiquant que le client OfficeScan peut excuter des actions spcifies telles que l'activation du scan en temps rel ou la mise jour des composants antivirus. Processus qui consiste valuer l'tat de scurit du client et renvoyer le jeton d'tat au client. Directives contenant les critres de configuration utiliss par le serveur Policy Server, afin de mesurer l'tat de scurit d'un client OfficeScan. Une rgle contient galement des actions que le client et le serveur Policy Server doivent excuter si les informations sur l'tat de scurit correspondent aux critres (voir Stratgies et rgles du serveur Policy Server la page 15-10 pour obtenir des informations dtailles). Ensemble de rgles du serveur Policy Server avec lesquelles il mesure l'tat de scurit des clients OfficeScan. Les stratgies contiennent galement des actions que les clients et le serveur Policy Server excutent si les critres des rgles associes la stratgie ne correspondent pas l'tat de scurit (voir Stratgies et rgles du serveur Policy Server la page 15-10 pour obtenir des informations dtailles).
Jeton d'tat
Validation du client Rgle de serveur Policy Server
Stratgie de serveur Policy Server
15-4
TABLEAU 15-2. Conditions du serveur Policy Server for Cisco NAC (suite) TERME
authentificatio n, autorisation et mesure (AAA)
D FINITION
Les trois principaux services utiliss pour contrler l'accs du client de l'utilisateur final aux ressources informatiques. Authentification : identification d'un client, en gnral par saisie d'un nom d'utilisateur et d'un mot de passe. Autorisation : privilges d'excution de certaines commandes accords l'utilisateur. Mesure : mesure des ressources utilises pendant une session, en gnral consigne dans des journaux. Cisco Secure Access Control Server (ACS) est l'application par Cisco d'un serveur AAA. Autorit du rseau qui distribue les certificats numriques dans le but d'authentifier et de scuriser les connexions entre ordinateurs et/ou serveurs. Pice jointe servant la scurit. Le plus souvent, les certificats authentifient les clients auprs des serveurs tels que des serveurs Web. Ils contiennent les lments suivants : informations sur l'identit de l'utilisateur, un code public (pour le codage) et la signature numrique d'une autorit de certification (CA) pour vrifier la validit du certificat. Systme d'authentification demandant aux clients de saisir un nom d'utilisateur et un mot de passe. Les serveurs Cisco Secure ACS prennent en charge RADIUS.
autorit de certification (CA) Certificats numriques
Remote Authentication Dial-In User Service (RADIUS) Terminal Access Controller Access Control System (TACACS+)
Protocole de scurit activ par l'intermdiaire des commandes AAA utilises pour l'authentification des clients des utilisateurs finaux. Les serveurs Cisco ACS prennent en charge TACACS+.
15-5
Architecture Cisco NAC

Le diagramme suivant montre une architecture Cisco NAC de base.
Cisco Secure Access Control Server (ACS) Trend Micro Policy Server for Cisco NAC Serveur OfficeScan
Priphrique d'accs au rseau pris en charge par Cisco NAC Client OfficeScan avec installation CTA
FIGURE 15-1. Architecture Cisco NAC de base
Dans cette illustration, le client OfficeScan prsente une installation CTA et peut uniquement accder au rseau par le biais d'un priphrique d'accs au rseau prenant en charge Cisco NAC. Le priphrique d'accs au rseau se trouve entre le client et les autres composants Cisco NAC.
Remarque : l'architecture de votre rseau peut tre diffrente, en fonction de la prsence ou pas de serveurs proxy, de routeurs ou de pare-feu.
15-6
Squence de validation du client

La validation du client dsigne le processus consistant valuer l'tat de scurit d'un client OfficeScan et renvoyer des instructions excuter par le client si le serveur Policy Server considre qu'il est expos un risque. Le serveur Policy Server valide un client OfficeScan l'aide de rgles et de stratgies configurables. La squence des vnements qui se produisent lorsqu'un client OfficeScan tente d'accder au rseau est indique ci-dessous : 1. 2. 3. 4. Le priphrique d'accs au rseau Cisco lance la squence de validation en se renseignant sur l'tat de scurit du client lorsqu'il tente d'accder au rseau. Le priphrique d'accs au rseau transmet alors l'tat de scurit au serveur ACS. Le serveur ACS transmet galement l'tat de scurit au serveur Policy Server qui procde une valuation. Dans un processus distinct, le serveur Policy Server interroge priodiquement le serveur OfficeScan pour obtenir des informations relatives la version du fichier de signatures de virus et du moteur de scan antivirus afin de maintenir ses donnes jour. Il utilise alors une stratgie que vous configurez afin de comparer ces informations avec les donnes de l'tat de scurit du client. Ensuite, le serveur Policy Server cr un jeton d'tat et le renvoie au client OfficeScan.
5.
15-7
6.
Le client excute sur lui-mme les actions configures dans le jeton d'tat.
Policy Server pour Cisco Serveur Cisco NAC Secure ACS Serveur Office Scan Demande la version actuelle du fichier de signatures de virus et du moteur de scan
Client OfficeScan
Priphrique d'accs au rseau
Demande une connexion au Demande l'tat de scurit Ignore l'tat de scurit Ignore l'tat de scurit
Ignore l'tat de scurit (version du fichier de signatures de virus et du moteur de scan)
Renvoie la version actuelle du fichier de signatures de virus et du moteur de scan Utilise l'tat de scurit pour valider le client. Le serveur Policy Server utilise les stratgies pour comparer l'tat de scurit du client aux versions les plus rcentes du fichier de signatures de virus et du moteur de scan.
Renvoie le jeton d'tat
Renvoie le jeton d'tat
Renvoie le jeton d'tat Effectue les actions indiques dans le jeton d'tat et tente de se reconnecter au rseau. * La squence de validation est rpte.
* Le client essaie d'accder de nouveau au rseau lorsque le temporisateur du priphrique d'accs au rseau arrive expiration. Reportez-vous la documentation relative au routeur Cisco pour obtenir de plus amples informations sur la configuration du temporisateur.
FIGURE 15-2. Squence de validation d'accs au rseau
15-8
Le serveur Policy Server

Le serveur Policy Server value l'tat de scurit du client OfficeScan et cre le jeton d'tat. Il compare l'tat de scurit aux dernires versions du fichier de signatures de virus et du moteur de scan antivirus envoyes par le serveur OfficeScan dont le client est membre. Il renvoie le jeton d'tat au serveur Cisco Secure ACS, qui le transmet lui-mme au client par l'intermdiaire du priphrique d'accs au rseau Cisco. L'installation de serveurs Policy Server supplmentaires sur un rseau unique peut amliorer les performances lorsqu'un grand nombre de clients tentent d'accder simultanment au rseau. Ces serveurs Policy Server peuvent galement servir de sauvegarde lorsqu'un serveur Policy Server devient inutilisable. Si plusieurs serveurs OfficeScan sont installs sur un rseau, le serveur Policy Server traite les demandes de tous les serveurs OfficeScan enregistrs sur ce rseau. De mme, plusieurs serveurs Policy Server peuvent traiter des demandes d'un serveur OfficeScan unique enregistr sur tous les serveurs Policy Server. La figure ci-dessous illustre la relation entre plusieurs serveurs OfficeScan et serveurs Policy Server.
Serveur Cisco Serveurs Serveurs Policy Server OfficeScan Secure ACS
Priphriq ue d'accs au rseau
Client OfficeScan
FIGURE 15-3. Relation entre plusieurs serveurs OfficeScan et serveurs

Policy Server
15-9
Vous pouvez aussi installer le serveur Policy Server sur le mme ordinateur que le serveur OfficeScan.
Stratgies et rgles du serveur Policy Server

Les serveurs Policy Server utilisent des stratgies et des rgles configurables pour favoriser l'application des stratgies et des consignes de scurit de votre entreprise. Les rgles comprennent des critres spcifiques que les serveurs Policy Server comparent l'tat de scurit du client OfficeScan. Si l'tat de scurit du client correspond aux critres configurs dans une rgle, le client et le serveur excutent les actions spcifies dans la rgle (voir Actions du client OfficeScan et du serveur Policy Server la page 15-12). Les stratgies incluent une ou plusieurs rgles. Attribuez une stratgie chaque serveur OfficeScan enregistr sur le rseau en mode pidmie et en mode normal (voir pidmies de risques lis la scurit la page 6-101 pour obtenir de plus amples informations sur les diffrents modes du rseau). Si l'tat de scurit du client OfficeScan correspond aux critres d'une rgle appartenant la stratgie, le client OfficeScan excute les actions configures dans la rgle. Mais si l'tat de scurit du client ne correspond pas tout ou partie des critres de rgles associs la stratgie, vous pouvez configurer des actions par dfaut dans la stratgie que le client et le serveur devront excuter (voir Actions du client OfficeScan et du serveur Policy Server la page 15-12).
Conseil : Si vous souhaitez que certains clients d'un domaine OfficeScan disposent de stratgies de mode pidmie et de mode normal diffrentes de celles des autres clients du mme domaine, Trend Micro vous suggre de restructurer les domaines en regroupant les clients prsentant les mmes configurations (voir Domaines OfficeScan la page 2-41).
15-10
Cration des rgles

Les rgles comprennent des critres d'tat de scurit, des rponses par dfaut associes aux clients et des actions excuter par les clients et le serveur Policy Server. Critres d'tat de scurit Les rgles comprennent les critres d'tat de scurit suivants : tat de l'ordinateur client : si l'ordinateur client est en cours d'amorage ou pas tat du scan en temps rel du client : si le scan en temps rel est activ ou dsactiv Actualit de la version du moteur de scan du client : si le moteur de scan antivirus est jour tat du fichier de signatures de virus du client : degr de mise jour du fichier de signatures de virus. Le serveur Policy Server dtermine ce point en vrifiant l'un des lments suivants : si le fichier de signatures de virus est antrieur de plusieurs versions la version du serveur Policy Server. si le fichier de signatures de virus a t mis disposition plusieurs jours avant la validation. Rponses par dfaut des rgles Les rponses vous aident connatre l'tat des clients OfficeScan du rseau lors de la validation des clients. Elles apparaissent dans les journaux de validation du client du serveur Policy Server et correspondent des jetons d'tat. Vous avez le choix entre les rponses par dfaut suivantes : Sain : l'ordinateur client est conforme aux stratgies de scurit et n'est pas infect. Vrification : le client doit mettre jour ses composants antivirus. Infect : l'ordinateur client est infect ou prsente un risque d'infection. Transition : l'ordinateur client est en cours d'amorage. Mettre en quarantaine : l'ordinateur client prsente un risque lev d'infection et doit tre mis en quarantaine. Inconnu : autre tat
Remarque : vous ne pouvez ni ajouter, ni supprimer, ni modifier les rponses.
15-11
Actions du client OfficeScan et du serveur Policy Server Si l'tat de scurit du client correspond aux critres des rgles, le serveur Policy Server peut excuter les actions suivantes : Crer une entre dans un journal de validation client du serveur Policy Server (voir Journaux de validation du client la page 15-43 pour obtenir de plus amples informations ce sujet)
Si l'tat de scurit du client correspond aux critres des rgles, le client OfficeScan peut excuter les actions suivantes : Activer le scan en temps rel du client afin que le client OfficeScan puisse scanner tous les fichiers ouverts et enregistrs (voir Scan en temps rel la page 6-18 pour obtenir de plus amples informations) Mettre jour tous les composants OfficeScan (voir Composants et programmes OfficeScan la page 5-2 pour obtenir de plus amples informations) Scanner le client (Scan immdiat) aprs l'activation du scan en temps rel ou aprs une mise jour Afficher un message de notification sur l'ordinateur client
15-12
Rgles par dfaut

Le serveur Policy Server met votre disposition des rgles par dfaut pour vous aider configurer vos paramtres. Les rgles couvrent les actions et les situations de scurit courantes et recommandes. Les rgles suivantes sont disponibles par dfaut :
TABLEAU 15-3. Rgles par dfaut R PONSE EN CAS DE CORRESPO NDANCE DES CRITRES
Sain
N OM DE LA RGLE
C RITRES CORRESPONDA NTS
A CTION
DU SERVEUR
A CTION DU CLIENT
Sain
L'tat du scan en temps rel est activ, le moteur de scan antivirus et le fichier de signatures de virus sont jour.
Aucune
Aucune
15-13
TABLEAU 15-3. Rgles par dfaut (suite) R PONSE EN CAS DE CORRESPO NDANCE DES CRITRES
Vrification
N OM DE
LA RGLE
C RITRES
CORRESPONDA NTS
A CTION
DU SERVEUR
A CTION DU CLIENT
Vrification
La version du fichier de signatures de virus du client est antrieure d'une version au minimum celle du serveur OfficeScan sur lequel le client est enregistr.
Crer une entre dans le journal de validation du client
Mettre jour les

composants
Excuter un
nettoyage immdiat automatique sur le client aprs l'activation du scan en temps rel ou aprs une mise jour
Afficher le message
de notification sur l'ordinateur client Conseil : Si vous utilisez cette rgle, optez pour le dploiement automatique. Cette opration permet de s'assurer que les clients reoivent le fichier de signatures de virus le plus rcent immdiatem ent aprs le tlchargem ent des nouveaux composants par le serveur OfficeScan.
15-14
TABLEAU 15-3. Rgles par dfaut (suite) R PONSE EN CAS DE CORRESPO NDANCE DES CRITRES
Transition
N OM DE
LA RGLE
C RITRES
CORRESPONDA NTS
A CTION
DU SERVEUR
A CTION DU CLIENT
Transition
L'ordinateur client est en cours d'amorage. La version du fichier de signatures de virus du client est antrieure de cinq versions au minimum celle du serveur OfficeScan sur lequel le client est enregistr.
Aucune
Aucune
Quarantaine
Quarantaine
Crer une entre dans le journal de validation du client
Mettre jour les

composants
Excuter un
nettoyage immdiat automatique et un scan immdiat sur le client aprs l'activation du scan en temps rel ou aprs une mise jour
Afficher le message
de notification sur l'ordinateur client Non protg L'tat du scan en temps rel est dsactiv. Infect Crer une entre dans le journal de validation du client
Activer le scan du
client en temps rel
Afficher le message
de notification sur l'ordinateur client
15-15
Cration des stratgies

Les stratgies comprennent un nombre indtermin de rgles, ainsi que des rponses et des actions par dfaut. Application des rgles Le serveur Policy Server applique les rgles dans un ordre donn, ce qui permet de leur attribuer des priorits. Changez l'ordre des rgles, ajoutez de nouvelles rgles et supprimez les rgles existantes d'une stratgie. Rponses par dfaut des stratgies Comme pour les rgles, les stratgies possdent des rponses par dfaut vous permettant de connatre l'tat des clients OfficeScan du rseau lors de la validation des clients. Cependant, les rponses par dfaut ne sont associes aux clients que lorsque l'tat de scurit de ceux-ci ne correspond PAS aux rgles de la stratgie. Les rponses des stratgies et des rgles sont identiques (voir Rponses par dfaut des rgles la page 15-11 pour obtenir la liste des rponses). Actions du client OfficeScan et du serveur Policy Server Le serveur Policy Server applique les rgles aux clients en confrontant les informations relatives l'tat du client chacune des rgles associes une stratgie. Les rgles sont appliques de manire descendante en fonction des rgles utilises, spcifies dans la console Web. Si l'tat du client correspond l'une des rgles, l'action correspondant la rgle est dploye sur le client. Si aucune rgle ne correspond, la rgle par dfaut s'applique et l'action correspondant la rgle par dfaut est dploye sur les clients. La stratgie par dfaut en mode pidmie value les clients OfficeScan l'aide de la rgle Sain . Elle oblige tous les clients ne correspondant cette rgle excuter immdiatement les actions correspondant la rponse Infect . La stratgie par dfaut en mode normal value les clients OfficeScan l'aide de toutes les rgles autres que Sain (Transition, Non protg, Quarantaine, Vrification). Elle classe tous les clients ne correspondant aucune de ces rgles comme clients sains et applique les actions correspondant la rgle Sain .
15-16
Stratgies par dfaut

Le serveur Policy Server met votre disposition des stratgies par dfaut pour vous aider configurer vos paramtres. Deux stratgies sont disponibles : une pour le mode normal et une autre pour le mode pidmie.
TABLEAU 15-4. Stratgies par dfaut N OM DE LA
STRATGIE
D ESCRIPTION
Stratgie par dfaut en mode normal
Rgles par dfaut associes cette stratgie :

Transition, Non protg, Quarantaine et Vrification
Rponse si aucune des rgles ne correspond : Sain Action du serveur : Aucune Action du client : Aucune
Stratgie par dfaut en mode pidmie
Rgles par dfaut associes cette stratgie : Sain Rponse si aucune des rgles ne correspond :
Infect
Action du serveur : Crer une entre dans le journal

de validation du client
Action du client : Activer le scan du client en temps rel Mettre jour les composants Excuter un scan immdiat sur le client aprs
l'activation du scan en temps rel ou aprs une mise jour
Afficher un message de notification sur l'ordinateur

client
15-17
Synchronisation
Synchronisez rgulirement le serveur Policy Server avec les serveurs OfficeScan enregistrs afin de maintenir jour les versions de fichier de signatures de virus et de moteur de scan antivirus, ainsi que l'tat de l'pidmie du serveur (mode normal ou mode pidmie) la fois sur le serveur Policy Server et sur le serveur OfficeScan. Pour effectuer la synchronisation, procdez comme suit : Manuellement : excute la synchronisation au moment de votre choix dans l'cran Rsum (voir Rsum des informations d'un serveur Policy Server la page 15-41). Par programmation : Configurer un programme de synchronisation (voir Tches administratives la page 15-44).
Certificats
La technologie Cisco NAC fait appel aux certificats numriques suivants afin d'tablir une bonne communication entre les divers composants :
TABLEAU 15-5. Certificats Cisco NAC C ERTIFICAT
certificat ACS
D ESCRIPTION
tablit une communication fiable entre le serveur ACS et le serveur de l'autorit de certification (CA). Le serveur de l'autorit de certification signe le certificat ACS avant que vous ne l'enregistriez sur le serveur ACS. Authentifie les clients OfficeScan auprs du serveur Cisco ACS. Le serveur OfficeScan dploie le certificat CA sur le serveur ACS et sur les clients OfficeScan (fourni avec le pack Cisco Trust Agent).
certificat CA
15-18
TABLEAU 15-5. Certificats Cisco NAC (suite) C ERTIFICAT

Certificat SSL du serveur Policy Server
D ESCRIPTION
Scurise la communication HTTPS entre le serveur Policy Server et le serveur ACS. Le certificat SSL du serveur Policy Server est automatiquement gnr par le serveur Policy Server, pendant l'installation de ce dernier. le certificat SSL du serveur Policy Server est facultatif. Utilisez-le cependant pour vous assurer que seules les donnes chiffres sont changes entre le serveur Policy Server et le serveur ACS.
La figure ci-dessous illustre les tapes de la cration et du dploiement des certificats ACS et CA :
Serveur de l'autorit de certification (CA)
certificat CA
Certificat ACS
certificat CA Serveur OfficeScan Serveur Cisco Secure ACS Certificat CA avec CTA Client OfficeScan
FIGURE 15-4. Cration et dploiement des certificats ACS et CA
15-19
1.
2.
3. 4.
Aprs l'mission par le serveur ACS d'une demande de signature de certificat au serveur CA, ce dernier met un certificat appel Certificat ACS. Le certificat ACS est ensuite install sur le serveur ACS. Voir la Inscription du serveur Cisco Secure ACS la page 15-26 pour plus d'informations. Un certificat CA est export depuis le serveur CA et install sur le serveur ACS. Voir Installation du certificat CA la page 15-26 pour obtenir des instructions dtailles. Une copie de ce mme certificat CA est enregistre sur le serveur OfficeScan. Le serveur OfficeScan dploie le certificat CA sur les clients avec CTA. Voir Dploiement de Cisco Trust Agent la page 15-28 pour obtenir des instructions dtailles.
Le certificat CA
Les clients OfficeScan dots des installations CTA procdent une authentification auprs du serveur ACS avant de communiquer l'tat de scurit du client. Il existe plusieurs mthodes d'authentification (consultez la documentation du serveur Cisco Secure ACS pour obtenir des informations dtailles). Vous avez par exemple peut tre dj activ l'authentification de l'ordinateur pour le serveur Cisco Secure ACS l'aide de Windows Active Directory, que vous pouvez configurer afin de produire automatiquement un certificat client pour l'utilisateur final lorsqu'un nouvel ordinateur est ajout dans Active Directory. Pour obtenir des instructions ce sujet, consultez la base de connaissances Microsoft, article 313407, HOW TO: Crer des demandes de certificat automatique avec stratgie de groupe sous Windows. Pour les utilisateurs qui disposent de leur propre serveur d'autorit de certification (CA), mais dont les clients utilisateurs finaux ne possdent pas encore de certificats, OfficeScan prvoit un mcanisme destin distribuer un certificat racine aux clients OfficeScan. Distribuez le certificat pendant l'installation d'OfficeScan ou partir de la console Web d'OfficeScan. OfficeScan distribue le certificat lorsqu'il dploie Cisco Trust Agent sur les clients (voir Dploiement de Cisco Trust Agent la page 15-28).
Remarque : Si vous avez dj acquis un certificat auprs d'une autorit de certification ou si vous avez produit et distribu vos propres certificats aux clients utilisateurs finaux, il est inutile de recommencer.
Avant de distribuer le certificat aux clients, enregistrez le serveur ACS auprs du serveur CA et prparez le certificat (voir Inscription du serveur Cisco Secure ACS la page 15-26 pour plus de dtails).
15-20
Configuration minimale requise pour le serveur Policy Server

Avant de procder l'installation du serveur Policy Server, vrifiez que l'ordinateur bnficie de la configuration ncessaire : Systme d'exploitation Windows 2000 Professional avec Service Pack 4 Windows 2000 Server avec Service Pack 4 Windows 2000 Advanced Server Service Pack 4 Windows XP Professionnel avec Service Pack 3 ou suprieur, 32 bits et 64 bits Windows Server 2003 (ditions Standard et Enterprise) avec Service Pack 2 ou suprieur, versions 32 bits et 64 bits
Matriel Processeur Intel Pentium II 300 MHz ou quivalent 128 Mo de mmoire vive 300 Mo d'espace disque disponible cran avec rsolution 800 x 600 pixels, 256 couleurs minimum
Serveur Web Microsoft Internet Information Server (IIS) version 5.0 ou 6.0 Serveur Web Apache 2.0 ou suprieur (pour Windows 2000/XP/Server 2003 uniquement)
Console Web Pour utiliser la console Web du serveur OfficeScan, il vous faut : Processeur Intel Pentium 133 MHz ou quivalent 64 Mo de mmoire vive 30 Mo d'espace disque disponible cran avec rsolution 800 x 600 pixels, 256 couleurs minimum Microsoft Internet Explorer 5.5 ou suprieur
15-21
Configuration requise pour Cisco Trust Agent (CTA)

Avant de procder au dploiement de l'agent Cisco Trust Agent sur les ordinateurs clients, vrifiez si les ordinateurs bnficient de la configuration ncessaire :
Remarque : Cisco Trust Agent ne prend pas en charge l'adressage IPv6. Vous ne pouvez pas dployer l'agent dans des points finaux IPv6 purs.
Systme d'exploitation Windows 2000 Professionnel et Server avec Service Pack 4 Windows XP Professionnel avec Service Pack 3 ou suprieur, 32 bits Windows Server 2003 (ditions Standard et Enterprise) avec Service Pack 2 ou suprieur, 32 bits
Matriel Un ou plusieurs processeurs Intel Pentium 200 MHz 128 Mo de mmoire vive pour Windows 2000 256 Mo de mmoire vive pour Windows XP et Windows Server 2003 5 Mo d'espace disque disponible (20 Mo recommands)
Autres Windows Installer 2.0 ou suprieur
15-22
Plates-formes prises en charge et configuration requise

Les plates-formes suivantes prennent en charge la fonction Cisco NAC :
TABLEAU 15-6. Plates-formes prises en charge et configuration requise P LATES - FORMES
PRISES EN CHARGE
M ODLES
I MAGES IOS
M MOIRE MINIMUM /F LASH
R OUTEURS
Cisco 830, 870 series Cisco 1700 series 831, 836, 837 IOS 12.3(8) ou ultrieur IOS 12.3(8) ou ultrieur 48 Mo/8 Mo
1701, 1711, 1712, 1721, 1751, 1751-V, 1760 1841
64 MB/16 MB
Cisco 1800 series
IOS 12.3(8) ou ultrieur IOS 12.3(8) ou ultrieur IOS 12.3(8) ou ultrieur IOS 12.3(8) ou ultrieur IOS 12.3(8) ou ultrieur IOS 12.3(8) ou ultrieur IOS 12.3(8) ou ultrieur
128 MB/32 MB
Cisco 2600 series
2600XM, 2691
96 MB/32 MB
Cisco 2800 series
2801, 2811, 2821, 2851 3640/3640A, 3660-ENT series 3745, 3725
128 MB/64 MB
Cisco 3600 series
48 Mo/16 Mo
Cisco 3700 series
128 MB/32 MB
Cisco 3800 series
3845, 3825
256 MB/64 MB
Cisco 7200 series
720x, 75xx
128 MB/48 MB
15-23
TABLEAU 15-6. Plates-formes prises en charge et configuration requise (suite) P LATES - FORMES
PRISES EN CHARGE
M ODLES
I MAGES IOS
M MOIRE MINIMUM /F LASH
C ONCENTRATEURS RPV
Cisco VPN 3000 Series 3005 - 3080 V4.7 ou ultrieur N/A
C OMMUTATEURS
Cisco Catalyst 2900 Cisco Catalyst 3x00 Cisco Catalyst 4x00 Cisco Catalyst 6500 2950, 2970 IOS 12.1(22)EA5 N/A
3550, 3560, 3750
IOS 12.2(25)SEC
N/A
Supervisor 2+ ou suprieur 6503, 6509, Supervisor 2 ou suprieur
IOS 12.2(25)EWA
N/A
CatOS 8.5 ou ultrieur
Sup2 - 128 Mo, Sup32 - 256 Mo, Sup720 - 512 Mo
P OINTS D ' ACCS SANS FIL

Cisco AP1200 Series 1230 N/A N/A
15-24
Dploiement de Policy Server for NAC

les procdures suivantes ne sont fournies qu' titre de rfrence et sont susceptibles de varier en fonction des mises jour ou de la prsence d'interfaces Microsoft et/ou Cisco. Avant d'effectuer l'une des tches, vrifiez que le ou les priphriques d'accs rseau situs sur le rseau prennent en charge Cisco NAC (consultez Plates-formes prises en charge et configuration requise la page 15-23). Reportez-vous la documentation de votre priphrique pour les instructions d'installation et de configuration. Installez galement le serveur ACS sur le rseau. Reportez-vous la documentation relative au serveur Cisco Secure ACS pour obtenir les instructions. 1. 2. 3. Installez le serveur OfficeScan sur le rseau (voir le Guide d'installation et de mise niveau). Installez le programme client OfficeScan sur tous les clients dont le serveur Policy Server doit valuer la protection. Inscrivez le serveur Cisco Secure ACS. tablissez une relation de confiance entre le serveur ACS et un serveur d'autorit de certificat (CA) par l'mission par le serveur ACS d'une demande de signature de certificat. Enregistrez ensuite le certificat CA sign (appel certificat ACS) sur le serveur ACS (voir Inscription du serveur Cisco Secure ACS la page 15-26 pour plus de dtails). Exportez le certificat CA vers le serveur ACS et enregistrez une copie de ce certificat sur le serveur OfficeScan. Cette tape est ncessaire uniquement si vous n'avez pas dploy de certificat sur les clients et le serveur ACS (voir Installation du certificat CA la page 15-26). Dployez l'agent Cisco Trust Agent et le certificat CA chez tous les clients OfficeScan pour que ceux-ci puissent soumettre des informations sur l'tat de scurit au serveur Policy Server (voir Dploiement de Cisco Trust Agent la page 15-28). Installez le serveur Policy Server pour Cisco NAC afin qu'il traite les demandes depuis le serveur ACS (voir Installation du serveur Policy Server for Cisco NAC la page 15-33). Exportez un certificat SSL depuis le serveur Policy Server vers le serveur Cisco ACS pour tablir des communications SSL scurises entre les deux serveurs (voir Installation du serveur Policy Server for Cisco NAC la page 15-33).
4.
5.
6. 7.
15-25
8. 9.
Configurez le serveur ACS pour transmettre des requtes de validation d'tat au serveur Policy Server (voir Configuration du serveur ACS la page 15-38). Configuration du serveur Policy Server for Cisco NAC. Crez et modifiez les rgles et stratgies du serveur Policy Server pour mettre en application la stratgie de scurit de votre entreprise sur les clients OfficeScan (voir Configuration du serveur Policy Server for Cisco NAC la page 15-39).
Inscription du serveur Cisco Secure ACS

Inscrivez le serveur Cisco Secure ACS auprs du serveur de l'autorit de certification (CA) afin d'tablir une relation de confiance entre les deux serveurs. la procdure suivante est destine aux utilisateurs excutant un serveur d'autorit de certification Windows afin de grer les certificats sur le rseau. Reportez-vous la documentation du fournisseur si vous utilisez un service ou une application CA diffrente, puis consultez la documentation du serveur ACS pour obtenir les instructions sur la procdure d'inscription d'un certificat.
Installation du certificat CA
Le client OfficeScan s'authentifie auprs du serveur ACS avant d'envoyer les donnes de l'tat de scurit. Le certificat CA est ncessaire pour que cette authentification puisse avoir lieu. Commencez par exporter le certificat CA depuis le serveur CA vers les serveurs ACS et OfficeScan puis crez le pack de dploiement de l'agent CTA. Ce pack contient le certificat CA (voir Le certificat CA la page 15-20 et Dploiement de Cisco Trust Agent la page 15-28). Excutez les oprations suivantes pour exporter et installer le certificat CA : Exportez le certificat CA depuis le serveur de l'autorit de certificat Installez-le sur le serveur Cisco Secure ACS Enregistrez une copie sur le serveur OfficeScan
Remarque : La procdure suivante est destine aux utilisateurs excutant un serveur d'autorit de certification Windows afin de grer les certificats sur le rseau. Si vous utilisez une application ou un service d'autorit de certification diffrent, consultez la documentation livre par le fournisseur.
15-26
Pour exporter et installer un certificat CA en vue de la distribution :
1.
Exportez le certificat depuis le serveur de l'autorit de certification (CA) : a. b. c. Sur le serveur CA, cliquez sur Dmarrer > Excuter. L'cran Excuter apparat. Saisissez mmc dans le champ Ouvrir. Un nouvel cran de console d'administration s'ouvre. Cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable. L'cran Ajouter/Supprimer un composant logiciel enfichable apparat.
d. Cliquez sur Certificats puis sur Ajouter. L'cran Composant logiciel enfichable Certificats apparat. e. f. g. Cliquez sur Compte d'ordinateur puis sur Suivant. L'cran Slectionner un ordinateur apparat. Cliquez sur Ordinateur local puis sur Terminer. Pour fermer l'cran Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer.
h. Cliquez sur OK pour fermer l'cran Ajouter/Supprimer un composant logiciel enfichable. i. j. k. l. Dans l'arborescence de la console, cliquez sur Certificats > Racine de confiance > Certificats. Dans la liste, slectionnez le certificat que vous distribuerez aux clients et le serveur ACS. Cliquez sur Action > Toutes les tches > Exporter... L'Assistant Exportation de certificat s'ouvre. Cliquez sur Suivant.
m. Cliquez sur Binaire cod DER X.509 puis sur Suivant. n. Saisissez un nom de fichier et naviguez vers un rpertoire dans lequel le certificat sera export. o. p. Cliquez sur Suivant. Cliquez sur Terminer. Une fentre de confirmation apparat.
q. Cliquez sur OK.
15-27
2.
Installez le certificat sur le serveur Cisco Secure ACS. a. b. c. e. f. Cliquez sur Configuration du systme > Installation du certificat ACS > Installation de l'autorit de certification ACS. Saisissez le chemin d'accs complet et le nom du fichier du certificat dans le champ Fichier de certificats d'Autorit de certification. Cliquez sur Envoyer. Cisco Secure ACS vous invite redmarrer le service. Cliquez sur Redmarrer. Cisco Secure ACS redmarre. Cliquez sur Configuration du systme > Gestion de certificats ACS > Modifier la liste de certificats de confiance. L'cran Modifier la liste de certificats de confiance apparat. Cochez la case correspondant au certificat que vous avez import lors de l'tape b puis cliquez sur Envoyer. Cisco Secure ACS vous invite redmarrer le service. Cliquez sur Redmarrer. Cisco Secure ACS redmarre.
d. Cliquez sur Configuration du systme > Contrle du service.
g.
h. Cliquez sur Configuration du systme > Contrle du service. i. 3. Copiez le certificat (fichier .cer) sur l'ordinateur du serveur OfficeScan, pour le dployer sur le client avec le CTA (voir Dploiement de Cisco Trust Agent la page 15-28 pour obtenir de plus amples informations).
Remarque : Enregistrez le certificat sur un lecteur local ; les lecteurs mapps ne sont pas accepts.
Dploiement de Cisco Trust Agent

Cisco Trust Agent (CTA), programme hberg par le serveur OfficeScan et install sur les clients, permet au client OfficeScan de signaler des informations antivirus vers Cisco ACS.
Remarque : Cisco Trust Agent ne prend pas en charge l'adressage IPv6. Vous ne pouvez pas dployer l'agent dans des points finaux IPv6 purs.
15-28
Dploiement de CTA pendant l'installation du serveur OfficeScan

Si vous avez dj prpar un certificat CA avant d'installer le serveur OfficeScan, dployez l'agent CTA pendant l'installation du serveur OfficeScan. L'option de dploiement de l'agent CTA s'affiche dans l'cran Installation d'autres programmes OfficeScan du programme d'installation. Pour obtenir des instructions sur l'installation du serveur OfficeScan, consultez le Guide d'installation et de mise niveau.
Pour dployer l'agent CTA sur les clients l'aide du programme d'installation du serveur OfficeScan :
1. 2.
Dans l'cran Installation d'autres programmes OfficeScan, slectionnez Cisco Trust Agent pour Cisco NAC. Effectuez l'une des actions suivantes : Si vous avez dj distribu des certificats aux clients utilisateurs finaux de Cisco Secure NAC, cliquez sur Suivant. Si vous devez distribuer des certificats aux clients : i. Cliquez sur Importer le certificat. ii. Localisez et slectionnez le fichier de certificat prpar puis cliquez sur OK. Pour obtenir des instructions sur la prparation d'un fichier de certificat, voir Installation du certificat CA la page 15-26. iii. Cliquez sur Suivant.
3.
Poursuivez l'installation du serveur OfficeScan.
Dploiement de CTA partir d'OfficeScan Web Console

Si vous n'avez pas slectionn l'option d'installation/de mise jour de CTA pendant l'installation du serveur, vous pouvez le faire depuis la console Web. Avant d'installer/de mettre niveau CTA, dployez le certificat client sur les clients.
Remarque : Le serveur de l'autorit de certification (CA) gnre le fichier de certificat client. Demandez un fichier de certificat votre revendeur Trend Micro.
15-29
Une fois prt pour l'installation/la mise niveau, vrifiez la version de CTA installer dans Cisco NAC > Gestion des agents, puis installez CTA sur les clients avec Cisco NAC > Dploiement de l'agent. L'cran Dploiement de l'agent permet galement de dsinstaller CTA. Installez le client Windows Installer 2.0 pour NT 4.0 sur les clients OfficeScan excutant Windows 2000/XP avant de dployer l'agent. Importation du certificat client Le certificat client (ou CA) authentifie les clients utilisateurs finaux avec le serveur Cisco ACS. Le serveur OfficeScan dploie le certificat CA sur les clients avec Cisco Trust Agent (CTA). Vous devez, par consquent importer le certificat destination du serveur OfficeScan avant de dployer CTA.
Pour importer le certificat :
1. 2. 3.
Ouvrez la console Web du serveur OfficeScan et cliquez sur Cisco NAC > Certificat client. Saisissez le chemin d'accs au certificat. Saisissez le chemin d'accs complet et le nom du fichier du certificat CA enregistr sur le serveur (par exemple: C:\CiscoNAC\certificate.cer). Pour obtenir des instructions sur la prparation d'un certificat CA, voir Installation du certificat CA la page 15-26. Cliquez sur Importer. Pour effacer le contenu d'un champ, cliquez sur Rinitialiser.
4.
Version de Cisco Trust Agent Avant l'installation de CTA sur les clients, vrifiez la version de CTA installer (Cisco Trust Agent ou Cisco Trust Agent Supplicant). La seule diffrence entre ces deux versions rside dans le fait que le pack Supplicant permet une authentification deux couches pour l'ordinateur et l'utilisateur final. Si vous disposez de la version 4.0 ou suprieure de Cisco NAC Access Control Server (ACS), procdez une mise niveau de Cisco Trust Agent sur les clients vers la version 2.0 ou ultrieure.
15-30
Pour vrifier la version CTA :
1. 2.
Ouvrez la console Web du serveur OfficeScan et cliquez sur Cisco NAC > Gestion des agents. Cliquez sur Utiliser <Version CTA>. Le serveur OfficeScan commence utiliser la nouvelle version.
Pour remplacer manuellement le pack CTA :
Remplacez manuellement le pack CTA sur le serveur OfficeScan si vous souhaitez utiliser une version particulire. 1. Dans la version CTA que vous souhaitez utiliser, copiez le fichier CTA .msi dans le dossier suivant :
<Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ CTA\CTA-Package
OU
<Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ CTA\CTA-Supplicant-Package
2.
Copiez les fichiers suivants dans le dossier <Dossier d'installation du serveur>\

PCCSRV\Admin\Utility\CTA\PosturePlugin: TmabPP.dll, tmabpp.inf et TmAbPpAct.exe.
3.
Dans la console Web, accdez Cisco NAC > Gestion des agents et cliquez sur Utiliser <version CTA>.
Aprs la mise niveau de l'agent, les fichiers seront compresss dans PostureAgent.zip en tant que pack de dploiement CTA sous <Dossier d'installation du serveur>\ PCCSRV\download\Product. Dploiement de Cisco Trust Agent Dployez Cisco Trust Agent pour permettre au client OfficeScan de transmettre les informations sur les virus Cisco ACS.
15-31
Pour dployer l'agent CTA sur les clients depuis la console Web d'OfficeScan :
C HEMIN : C ISCO NAC > D PLOIEMENT DE L ' AGENT
1. 2. 3.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Clique sur Dployer l'agent. Si vous n'avez pas accept les conditions du contrat de licence Cisco lors de l'installation du serveur OfficeScan, les informations sur la licence s'affichent. Lisez attentivement le contrat de licence puis cliquez sur Oui pour confirmer votre acceptation. Slectionnez Installer/Mettre niveau Cisco Trust Agent. (Facultatif) Slectionnez Dsinstaller Cisco Trust Agent lors de la dsinstallation du client OfficeScan.
Remarque : Utilisez galement cet cran pour la dsinstallation ou la conservation de l'tat de CTA sur les clients. Conserver l'tat de CTA signifie empcher une installation d'craser le CTA existant. Sauf si vous procdez une mise jour ou si vous tes sr(e) que vous n'avez jamais install de CTA sur l'un des clients slectionns, utilisez cette option, sinon le serveur rinstallera le CTA et vos paramtres seront perdus.
4. 5.
6.
15-32
Remarque : Si le client sur lequel l'agent est dploy n'est pas connect lorsque vous cliquez sur Installer Cisco Trust Agent, OfficeScan remplit automatiquement la tche demande lorsque le client se connecte.
Vrification de l'installation de l'agent Cisco Trust Agent

Lorsque vous avez dploy l'agent CTA sur les clients, vrifiez que l'installation a bien russi en consultant l'arborescence client. L'arborescence client contient une colonne intitule Programme CTA, qui s'affiche dans Mettre jour, Afficher tout ou Antivirus. Les installations russies de l'agent CTA contiennent un numro de version du programme CTA. Vrifiez galement que les processus suivants s'excutent sur l'ordinateur client : ctapsd.exe ctaEoU.exe ctatransapt.exe ctalogd.exe
Installation du serveur Policy Server for Cisco NAC

Il existe deux faons d'installer le serveur Policy Server : Le programme d'installation du serveur Policy Server sur le DVD version Entreprise Le programme d'installation principal du serveur OfficeScan (installe la fois le serveur OfficeScan et le serveur Policy Server sur un mme ordinateur)
Remarque : Le programme d'installation principal installe la fois le serveur OfficeScan et la console Web du serveur Policy Server sur un serveur Web IIS ou Apache. Si le programme d'installation ne trouve pas de serveur Apache sur le systme ou si la version du serveur Apache installe ne correspond pas la version 2.0, il installe automatiquement Apache version 2.0. Le serveur ACS, le serveur Policy Server et le serveur OfficeScan doivent se trouver sur le mme segment de rseau pour garantir une communication efficace.
15-33
Avant d'installer le serveur Web Apache, consultez le site Web Apache pour obtenir les informations les plus rcentes sur les mises niveau, les patchs et les problmes de scurit l'adresse suivante : http://www.apache.org
Pour installer Policy Server for Cisco NAC, utilisez le programme d'installation du serveur Policy Server :
1. 2. 3. 4.
Connectez-vous l'ordinateur sur lequel vous souhaitez installer Policy Server for Cisco NAC. Placez le logiciel d'installation de Policy Server for Cisco NAC qui se trouve sur le CD version Entreprise. Double-cliquez sur setup.exe pour excuter le programme d'installation. Suivez les instructions d'installation.
Vous pouvez aussi installer le serveur Policy Server sur le mme ordinateur que le serveur OfficeScan.
Pour installer le serveur Policy Server for Cisco NAC partir du programme d'installation principal d'OfficeScan :
1.
Dans l'cran Installation d'autres programmes OfficeScan du programme d'installation principal du serveur OfficeScan, slectionnez Policy Server for Cisco NAC. Cliquez sur Suivant. Poursuivez l'installation du serveur OfficeScan jusqu' ce que l'cran de bienvenue de Trend Micro Policy Server for Cisco NAC s'affiche. Cliquez sur Suivant. L'cran Contrat de licence de Policy Server for Cisco NAC apparat. Lisez le contrat et cliquez sur Oui pour continuer. L'cran Choisir l'emplacement de destination apparat. Si ncessaire, modifiez l'emplacement de destination par dfaut en cliquant sur Parcourir... et slectionnez une nouvelle destination pour l'installation du serveur Policy Server. Cliquez sur Suivant. L'cran Serveur Web apparat.
2. 3. 4. 5. 6.
7.
15-34
8.
Slectionnez le serveur Web pour le serveur Policy Server : Serveur IIS : Cliquez ici pour procder l'installation sur une installation de serveur Web IIS existant Serveur Web Apache 2.0 : Cliquez ici pour procder l'installation sur un serveur Web Apache 2.0.
9.
Cliquez sur Suivant. L'cran Configuration du serveur Web apparat. a. Si vous avez choisi d'installer le serveur Policy Server sur un serveur IIS, slectionnez l'une des options suivantes : b. Site Web IIS par dfaut : Cliquez ici pour installer le site Web IIS en tant que site Web par dfaut. Site Web IIS virtuel : Cliquez ici pour installer le site Web IIS en tant que site Web par dfaut.
10. Configurez les informations suivantes :
En regard de Port, saisissez un port qui sera utilis en tant que port d'coute du serveur. Si le serveur Policy Server et le serveur OfficeScan se trouvent sur le mme ordinateur et utilisent le mme serveur Web, les numros de ports sont les suivants : Serveur Web Apache/IIS sur le site Web par dfaut : le serveur Policy Server et le serveur OfficeScan partagent le mme port. Tous deux sur le serveur Web IIS sur le site Web virtuel : le port d'coute par dfaut du serveur Policy Server est le port 8081 et le port SSL est le 4344. Le port d'coute par dfaut du serveur OfficeScan est le 8080 et son port SSL est le 4343.
c.
Si vous installez le serveur Policy Server sur un serveur IIS, vous pouvez utiliser Secured Socket Layer (SSL). Saisissez le numro de port SSL et la dure de validit du certificat SSL en annes (par dfaut, 3 ans). Si vous activez SSL, ce numro de port servira de port d'coute du serveur. L'adresse du serveur Policy Server se prsente comme suit : http://<nom du serveur Policy Server>:<numro de port> ou https://<nom du serveur Policy Server>:<numro de port> (si vous avez activ SSL)
11. Cliquez sur Suivant.
15-35
12. Spcifiez le mot de passe de la console du serveur Policy Server, puis cliquez sur Suivant. 13. Spcifiez le mot de passe d'authentification du serveur ACS, puis cliquez sur Suivant. 14. Vrifiez les paramtres d'installation. Si les paramtres vous conviennent, cliquez sur Suivant pour dmarrer l'installation. Sinon, cliquez sur Prcdent pour revenir aux crans prcdents. 15. Lorsque l'installation est termine, cliquez sur Terminer. Le programme d'installation principal poursuit le reste de l'installation du serveur OfficeScan.
Prparation du certificat SSL du serveur Policy Server

Pour tablir une connexion SSL scurise entre le serveur ACS et le serveur Policy Server, prparez un certificat spcialement conu pour tre utilis avec SSL. Le certificat SSL est automatiquement gnr pendant l'installation.
Pour prparer le certificat du serveur Policy Server SSL en vue de la distribution :
1.
Exportez le certificat depuis Certification Store sur mmc : Si le serveur Policy Server fonctionne sous IIS : a. b. c. Sur le serveur Policy Server, cliquez sur Dmarrer > Excuter. L'cran Excuter apparat. Saisissez mmc dans le champ Ouvrir. Un nouvel cran de console d'administration s'ouvre. Cliquez sur Console > Ajouter/Supprimer un composant logiciel enfichable. L'cran Ajouter/Supprimer un composant logiciel enfichable apparat.
d. Cliquez sur Ajouter. L'cran Ajout de composants logiciels enfichables autonomes apparat. e. f. g. Cliquez sur Certificats puis sur Ajouter. L'cran Composant logiciel enfichable Certificats apparat. Cliquez sur Compte d'ordinateur puis sur Suivant. L'cran Slectionner un ordinateur apparat. Cliquez sur Ordinateur local puis sur Terminer.
15-36
h. Pour fermer l'cran Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer. i. j. k. Cliquez sur OK pour fermer l'cran Ajouter/Supprimer un composant logiciel enfichable. Dans l'arborescence de la console, cliquez sur Certificats (ordinateur local) > Racine de confiance Autorits de certification > Certificats. Slectionnez le certificat dans la liste :
Remarque : vrifiez le certificat d'empreinte en double cliquant sur le certificat, puis en slectionnant Proprits. L'empreinte doit tre la mme que celle du certificat qui se trouve dans la console IIS. Pour vrifier, ouvrez la console IIS et cliquez avec le bouton droit de la souris sur site Web virtuel ou sur site Web par dfaut (selon le site Web sur lequel vous avez install le serveur Policy Server) puis slectionnez Proprits. Cliquez sur Scurit du rpertoire, puis sur Afficher Certificat pour consulter les dtails du certificat, y compris l'empreinte.
l.
Cliquez sur Action > Toutes les tches > Exporter... L'Assistant Exportation de certificat s'ouvre.
m. Cliquez sur Suivant. n. Cliquez sur Binaire cod DER X.509 ou sur Cod base 64 X.509 puis cliquez sur Suivant. o. p. r. Saisissez un nom de fichier et naviguez vers un rpertoire dans lequel le certificat sera export. Cliquez sur Suivant. Cliquez sur OK.
q. Cliquez sur Terminer. Une fentre de confirmation apparat.
15-37
Si le serveur Policy Server fonctionne sous Apache 2.0 : a. Obtenez le fichier de certificat server.cer. L'endroit o se trouve le fichier dpend du serveur OfficeScan ou du serveur Policy Server, que vous avez install en premier lieu : Si vous avez install le serveur OfficeScan avant d'installer le serveur Policy Server, le fichier se trouve dans le rpertoire suivant : <Dossier d'installation du serveur>\PCCSRV\Private\certificate Si vous avez install le serveur Policy Server avant d'installer le serveur OfficeScan, le fichier se trouve dans le rpertoire suivant : <Dossier d'installation du serveur>\PolicyServer\Private\certificate
b. 2. a. b. c. e.
Copiez le fichier de certificat sur le serveur ACS. Sur la console Web ACS, cliquez sur Configuration du systme > Installation du certificat ACS > Installation de l'autorit de certification ACS. Saisissez le chemin d'accs complet et le nom du fichier du certificat dans le champ Fichier de certificats d'Autorit de certification. Cliquez sur Envoyer. Cisco Secure ACS vous invite redmarrer le service. Cliquez sur Redmarrer. Cisco Secure ACS redmarre.
Installez le certificat sur le serveur Cisco Secure ACS.
d. Cliquez sur Configuration du systme > Contrle du service.
Configuration du serveur ACS

Pour permettre Cisco Secure ACS de transmettre des demandes d'authentification au serveur Policy Server for Cisco NAC, ajoutez le serveur Policy Server for Cisco NAC dans External Policies pour que la base de donnes de l'utilisateur externe utilise l'authentification. Consultez la documentation du serveur ACS pour obtenir des instructions sur l'ajout du serveur Policy Server une nouvelle stratgie externe.
Remarque : Configurez le serveur ACS pour qu'il excute des tches telles que le blocage de l'accs des clients au rseau. Ces fonctions ACS ne font pas partie du champ d'action de Trend Micro Policy Server for Cisco NAC et ne sont donc pas reprises dans cette documentation. Pour obtenir des informations dtailles sur la configuration des autres fonctions ACS, consultez la documentation ACS.
15-38
Configuration du serveur Policy Server for Cisco NAC

Lorsque OfficeScan et le serveur Policy Server sont installs et que le client OfficeScan et l'agent Cisco Trust Agent sont dploys, configurez le serveur Policy Server for Cisco NAC. Pour configurer un serveur Policy Server, accdez la console Web du serveur Policy Server via la console Web OfficeScan en accdant Cisco NAC > Serveurs Policy Server, puis en cliquant sur le lien Policy Server. Ce chapitre dcrit les aspects suivants de la configuration du serveur Policy Server : Configuration du serveur Policy Server depuis OfficeScan la page 15-40 dcrit comment grer les serveurs Policy Server sur la console Web d'OfficeScan. Rsum des informations d'un serveur Policy Server la page 15-41 vous montre comment obtenir un aperu des serveurs Policy Server du rseau. Enregistrement du serveur Policy Server la page 15-42 est la premire tape de la configuration des serveurs Policy Server. Rgles la page 15-42 vous montre comment crer et modifier des rgles qui contiennent des stratgies. Stratgies la page 15-43 vous montre comment crer et modifier des stratgies qui dterminent comment le serveur Policy Server mesure l'tat de scurit du client. Journaux de validation du client la page 15-43 donne un aperu de la manire dont vous pouvez utiliser des journaux pour comprendre l'tat de scurit des clients du rseau. Maintenance des journaux du client la page 15-43 donne un aperu de la manire dont vous pouvez assurer la maintenance de la taille des journaux de validation des clients. Tches administratives la page 15-44 dcrit comment modifier le mot de passe du serveur Policy Server et comment tablir un programme de synchronisation.
15-39
Configuration du serveur Policy Server depuis OfficeScan

La premire tape de la configuration des serveurs Policy Server consiste ajouter les serveurs Policy Server installs sur le serveur OfficeScan. Vous pouvez ainsi ouvrir la console Web du serveur Policy Server partir de la console Web d'OfficeScan.
Pour ajouter un serveur Policy Server :
1.
Dans le menu principal de la console Web d'OfficeScan, cliquez sur Cisco NAC > Serveurs Policy Server. L'cran Serveurs Policy Server apparat et affiche la liste de tous les serveurs Policy Server. Cliquez sur Ajouter. L'cran Serveurs Policy Server s'affiche. Saisissez l'adresse complte du serveur Policy Server et le numro de port utilis par le serveur pour les communications HTTPS (par exemple : https://policy-server:4343/). Vous pouvez galement entrer une description du serveur. Saisissez un mot de passe utiliser lorsque vous vous connectez la console Web du serveur Policy Server et confirmez-le. Cliquez sur Ajouter.
2. 3.
4. 5.
Pour supprimer un serveur Policy Server :
1.
Dans le menu principal de la console Web d'OfficeScan, cliquez sur Cisco NAC > Serveurs Policy Server. L'cran Serveurs Policy Server apparat et affiche la liste de tous les serveurs Policy Server. Cochez la case correspondant au serveur Policy Server supprimer. Cliquez sur Supprimer.
Remarque : Pour valider tous les clients du rseau, ajoutez tous les serveurs OfficeScan au moins un serveur Policy Server.
2. 3.
15-40
Rsum des informations d'un serveur Policy Server

L'cran Rsum contient des informations propos du serveur Policy Server, y compris les paramtres de configuration des stratgies et des rgles, les journaux de validation des clients et les serveurs OfficeScan enregistrs sur un serveur Policy Server. L'adresse IP et le numro de port du serveur Policy Server for Cisco NAC apparaissent dans la partie suprieure de l'cran Rsum. Le tableau Rsum de configuration affiche le nombre de serveurs OfficeScan enregistrs sur le serveur Policy Server, les stratgies du serveur Policy Server et les rgles qui composent les stratgies.
Pour visualiser et modifier les dtails du rsum de configuration d'un serveur Policy Server :
1.
Dans le menu principal de la console Web d'OfficeScan, cliquez sur Cisco NAC > Serveurs Policy Server. L'cran Serveurs Policy Server apparat et affiche la liste de tous les serveurs Policy Server. Cliquez sur le nom du serveur Policy Server dont vous souhaitez consulter les informations. L'cran Rsum apparat ; il affiche le tableau Rsum de la configuration. Cliquez sur le lien en regard de l'lment dont vous souhaitez consulter les paramtres de configuration : Serveur(s) OfficeScan enregistr(s) : serveurs OfficeScan actuellement sur le rseau Stratgies : stratgies du serveur Policy Server utilisables par les serveurs OfficeScan enregistrs Rgle(s) : rgles du serveur Policy Server composant les stratgies
2.
3.
Conseil : Si vous souhaitez appliquer les mmes paramtres plusieurs serveurs Policy Server du rseau, y compris des rgles et des stratgies identiques, exportez puis importez les paramtres d'un serveur l'autre. Trend Micro conseille de configurer les mmes paramtres sur tous les serveurs Policy Server du rseau pour assurer la cohrence de la stratgie antivirus.
15-41
Pour synchroniser le serveur Policy Server avec les serveurs OfficeScan enregistrs :
Dans l'cran Rsum, cliquez sur Synchroniser avec OfficeScan. L'cran Rsum Rsultats de la synchronisation apparat, contenant les informations suivantes en lecture seule : Nom du serveur OfficeScan : nom de l'hte ou adresse IP et numro de port des serveurs OfficeScan enregistrs. Rsultat de la synchronisation : indique si la synchronisation a russi. Dernire synchronisation : date de la dernire synchronisation russie.
Pour plus d'informations sur la synchronisation, voir Synchronisation la page 15-18.
Enregistrement du serveur Policy Server

Enregistrez le serveur Policy Server au moins sur un serveur OfficeScan pour que le serveur Policy Server puisse recevoir les fichiers de signatures de virus et les informations relatives la version du moteur de scan antivirus. Voir Squence de validation du client la page 15-7 pour obtenir des informations sur le rle que le serveur OfficeScan joue dans le processus de validation.
Remarque : Pour que le serveur Policy Server valide tous les clients du rseau, ajoutez tous les serveurs OfficeScan au moins un serveur Policy Server.
Ajoutez un nouveau serveur OfficeScan ou modifiez les paramtres d'un serveur existant partir de l'cran Serveurs OfficeScan que vous pouvez afficher en accdant la console Web du serveur Policy Server, puis en cliquant sur Configurations > Serveurs OfficeScan.
Rgles
Les rgles sont les units qui permettent de constituer les stratgies. La configuration des rgles constitue l'tape suivante de la configuration du serveur Policy Server. Voir la Cration des rgles la page 15-11 pour plus d'informations. Pour accder aux crans de la console Web pour les rgles Cisco ACS, accdez la console Web du serveur Policy Server, puis cliquez sur Configurations > Rgles dans le menu principal.
15-42
Stratgies
Lorsque vous avez configur les nouvelles rgles ou vrifi que les rgles par dfaut conviennent vos besoins de scurit, configurez des stratgies que les serveurs OfficeScan enregistrs peuvent utiliser. Voir la Cration des stratgies la page 15-16 pour plus d'informations. Ajoutez une nouvelle stratgie Cisco NAC ou modifiez une stratgie existante pour dterminer les rgles actuellement appliques et pour agir sur les clients au cas o l'tat de scurit du client ne corresponde aucune rgle. Pour accder aux crans de la console Web pour les stratgies Cisco ACS, accdez la console Web du serveur Policy Server, puis cliquez sur Configurations > Stratgies dans le menu principal.
Journaux de validation du client

Utilisez les journaux de validation des clients pour afficher des informations dtailles sur les clients aprs validation par le serveur Policy Server. La validation se produit lorsque le serveur ACS rcupre les donnes d'tat de scurit du client et les envoie au serveur Policy Server, qui les compare aux stratgies et aux rgles (voir Squence de validation du client la page 15-7).
Remarque : Pour gnrer des journaux de validation des clients lors de l'ajout ou de la modification d'une nouvelle rgle ou stratgie, cochez la case sous Actions ct serveur.
Pour accder aux crans de la console Web pour les journaux Cisco ACS, accdez la console Web du serveur Policy Server, puis cliquez sur Journaux > Affichages des journaux de validation du client dans le menu principal.
Maintenance des journaux du client

Le serveur Policy Server archive les journaux de validation des clients lorsqu'ils atteignent la taille que vous avez indique. Il peut galement supprimer les fichiers journaux lorsqu'un nombre dtermin de fichiers journaux est atteint. Prcisez la manire dont le serveur Policy Server assure la maintenance des journaux de validation des clients en cliquant sur Journaux > Maintenance des journaux dans la console Web du serveur Policy Server.
15-43
Tches administratives
Excutez les tches administratives suivantes sur le serveur Policy Server : Modifier le mot de passe : modifie le mot de passe configur lors de l'ajout du serveur Policy Server (voir Configuration du serveur Policy Server depuis OfficeScan la page 15-40). Configurer un programme de synchronisation : le serveur Policy Server doit se procurer priodiquement la version du fichier de signatures de virus et du moteur de scan antivirus sur le serveur OfficeScan, afin d'valuer l'tat de scurit du client OfficeScan. C'est pourquoi vous ne pouvez pas activer ou dsactiver la synchronisation programme. Par dfaut, le serveur Policy Server se synchronise avec le(s) serveur(s) OfficeScan toutes les cinq minutes (voir Synchronisation la page 15-18 pour obtenir des informations complmentaires).
Remarque : Synchronisez manuellement le serveur Policy Server avec le serveur OfficeScan tout moment dans l'cran Rsum (voir Rsum des informations d'un serveur Policy Server la page 15-41).
Pour accder aux crans de la console Web pour les tches administratives Cisco ACS, accdez la console Web du serveur Policy Server, puis cliquez sur Administration dans le menu principal.
15-44
Chapitre 16
Configuration d'OfficeScan avec des logiciels tiers

Ce chapitre dcrit l'intgration de Trend Micro OfficeScan aux logiciels tiers. Sujets abords dans ce chapitre : Aperu gnral de l'architecture et de la configuration de Check Point la page 16-2 Configuration de Check Point pour OfficeScan la page 16-4 Installation du support SecureClient la page 16-6
16-1
Aperu gnral de l'architecture et de la configuration de Check Point

Intgrez les installations d'OfficeScan Check Point SecureClient l'aide de Secure Configuration Verification (SCV) dans le cadre de l'Open Platform for Security (OPSEC). Reportez-vous la documentation Check Point SecureClient OPSEC avant de lire cette section. Vous trouverez la documentation d'OPSEC l'adresse : http://www.opsec.com Check Point SecureClient a la possibilit de vrifier la configuration de scurit des ordinateurs connects au rseau l'aide des contrles Secure Configuration Verification (SCV). Les contrles SCV sont un ensemble de conditions dfinissant un systme client configur en toute scurit. Le logiciel tiers peut communiquer la valeur de ces conditions Check Point SecureClient. Check Point SecureClient compare alors ces conditions aux conditions du fichier SCV afin de dterminer si le client est considr comme scuris. Les contrles SCV sont excuts rgulirement afin de s'assurer que seuls des systmes configurs de manire scurise sont autoriss se connecter au rseau. SecureClient utilise des serveurs Policy Server pour propager des contrles SCV vers tous les clients enregistrs sur le systme. L'administrateur configure les contrles SCV sur les serveurs Policy Server l'aide de l'diteur SCV. L'diteur SCV est un outil fourni par Check Point qui vous permet de modifier les fichiers SCV pour la propagation de l'installation du client. Pour faire fonctionner l'diteur SCV, situez et excutez le fichier SCVeditor.exe sur le serveur Policy Server. Dans l'diteur SCV, ouvrez le fichier local.scv dans le dossier C:\FW1\NG\Conf (remplacez C:\FW1 par le chemin d'installation pour le pare-feu Check Point s'il est diffrent du chemin par dfaut). Pour obtenir des instructions spcifiques sur l'ouverture et la modification d'un fichier SCV l'aide de l'diteur SCV, voir Configuration de Check Point pour OfficeScan la page 16-4.
16-2
Intgration d'OfficeScan
Le client OfficeScan transmet rgulirement le numro de fichier de signatures de virus et le numro du moteur de scan antivirus SecureClient pour vrification. SecureClient compare alors ces valeurs avec les valeurs du fichier client local.scv. Le fichier local.scv se prsente comme suit si vous l'ouvrez dans un diteur de texte : (SCVObject :SCVNames ( : (OfceSCV :type (plugin) :parameters ( :CheckType (OfceVersionCheck) :LatestPatternVersion (701) :LatestEngineVersion (7.1) :PatternCompareOp (">=") :EngineCompareOp (">=") ) ) ) :SCVPolicy ( : (OfceSCV ) :SCVGlobalParams ( :block_connections_on_unverified (true) :scv_policy_timeout_hours (24) ) )
16-3
Dans cet exemple, le contrle SCV permettra de raliser des connexions par le biais du pare-feu si la version du fichier de signatures est la version 701 ou suprieure et si le numro du moteur de scan est 7.1 ou ultrieur. Si le moteur de scan ou le fichier de signatures est antrieur, toutes les connexions qui passent par le pare-feu Check Point sont bloques. Modifiez ces valeurs l'aide de l'diteur SCV dans le fichier local.scv sur le serveur Policy Server.
Remarque : Check Point ne met pas automatiquement jour le fichier de signatures et le numro de version du moteur de scan dans le fichier SCV. Lorsqu'OfficeScan met jour le moteur de scan ou le fichier de signatures, vous devez modifier manuellement la valeur des conditions dans le fichier local.scv pour les maintenir jour. Si vous ne mettez pas jour les versions du moteur de scan et des signatures, Check Point autorise le trafic qui provient des clients disposant de fichiers de signatures ou de moteurs de scan antrieurs, permettant ainsi un risque potentiel d'infiltration de nouveaux virus dans le systme.
Configuration de Check Point pour OfficeScan

Pour modifier le fichier local.scv, vous devez tlcharger et excuter l'diteur SCV (SCVeditor.exe).
Pour configurer le fichier Secure Configuration Verification :
1. 2. 3. 4.
Tlchargez SCVeditor.exe depuis le site de tlchargement de Check Point. L'diteur SCV fait partie du pack OPSEC SDK. Excutez SCVeditor.exe sur le serveur Policy Server. La console de l'diteur SCV s'affiche l'cran. Ouvrez le dossier Produits et slectionnez user_policy_scv. Cliquez sur dition > Produit > Modifier, puis saisissez OfceSCV dans la case Modifier. Cliquez sur OK.
Remarque : Si le fichier local.scv contient dj des stratgies produit spour un logiciel tiers, crez une nouvelle stratgie en cliquant sur dition > Produit > Ajouter, puis saisissez OfceSCV dans le champ Ajouter.
16-4
5.
Ajoutez un paramtre en cliquant sur Modifier > Paramtres > Ajouter, puis en saisissant un Nom et une Valeur dans les champs correspondants. Le tableau suivant donne la liste des noms et des valeurs des paramtres. Les noms et les valeurs des paramtres sont sensibles la casse. Saisissez-les dans l'ordre indiqu dans le tableau.
TABLEAU 16-1. Noms et valeurs des paramtres du fichier SCV N OM
CheckType LatestPatternVersion LatestEngineVersion LatestPatternDate
VALEUR
OfceVersionCheck <numro du fichier de signatures actuel> <numro du moteur de scan actuel> <date d'mission du fichier de signatures actuel> >= >=
PatternCompareOp EngineCompareOp PatternMismatchMessage EngineMismatchMessage
Saisissez le numro du fichier de signatures actuel et le numro du moteur de scan au lieu du texte dans les accolades. Consultez les dernires versions du fichier de signatures de virus et du moteur de scan des clients en cliquant sur Mise jour et mise niveau dans le menu principal de la console Web d'OfficeScan. Le numro de la version du fichier de signatures apparat droite du graphique circulaire reprsentant le pourcentage des clients protgs. 6. 7. 8. Slectionnez Bloquer les connections avec SCV non vrifi. Cliquez sur Modifier > Produit > Appliquer. Cliquez sur Fichier > Gnrer un fichier de stratgie pour crer le fichier. Slectionnez le fichier existant local.scv pour l'craser.
16-5
Installation du support SecureClient

Si des utilisateurs se connectent au rseau de l'entreprise via un rseau priv virtuel (RPV) et qu'ils disposent la fois de Check Point SecureClient et du client OfficeScan sur leur ordinateur, demandez-leur d'installer le support SecureClient. Ce module permet SecureClient d'excuter rgulirement des contrles SCV sur les clients RPV afin de s'assurer que seuls des systmes configurs soient autoriss se connecter au rseau. Les utilisateurs peuvent vrifier que Check Point SecureClient est install sur leur ordinateur en vrifiant la prsence de l'icne dans la barre d'tat systme. Les utilisateurs peuvent galement vrifier si un lment nomm Check Point SecureClient est prsent dans l'cran Ajout/Suppression de programmes de Windows. Les utilisateurs lancent l'installation partir de l'onglet Bote outils de la console client. Cet onglet ne s'affiche que si les utilisateurs ont les droits ncessaires et si le systme d'exploitation des ordinateurs clients est Windows XP ou Windows Server 2003.
16-6
FIGURE 16-1. Onglet Bote outils sur la console du client Pour accorder aux utilisateurs le privilge d'affichage de l'onglet Bote outils :
1.
Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques.
Remarque : Le programme de support Check Point SecureClient ne prend pas en charge IPv6. Vous ne pouvez pas dployer ce module aux points finaux IPv6 purs.
2. 3.
Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Privilges de la bote outils.
16-7
4. 5.
Slectionnez Afficher l'onglet Bote outils sur la console client et autoriser les utilisateurs installer le support Check Point SecureClient. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.
Pour installer le support SecureClient :
1. 2. 3. 4. 5.
Ouvrez la console client. Cliquez sur l'onglet Bote outils. Dans Support Check Point SecureClient, cliquez sur Installer/Mettre niveau le support SecureClient. Un cran de confirmation s'affiche. Cliquez sur Oui. Le client se connecte au serveur et tlcharge le module. OfficeScan affiche un message lorsque le tlchargement est termin. Cliquez sur OK.
16-8
Chapitre 17
Obtenir de l'aide
Ce chapitre explique les problmes de dpannage pouvant survenir et indique comment contacter le support. Sujets abords dans ce chapitre : Ressources de dpannage la page 17-2 Comment contacter Trend Micro la page 17-23
17-1
Ressources de dpannage
Cette section met votre disposition une liste de ressources qui permettent de rsoudre les problmes lis au client et au serveur OfficeScan. Support Intelligence System la page 17-2 Case Diagnostic Tool la page 17-2 Journaux du serveur OfficeScan la page 17-3 Journaux du client OfficeScan la page 17-15
Support Intelligence System

Support Intelligence System est une page depuis laquelle vous pouvez facilement envoyer des fichiers Trend Micro des fins d'analyse. Ce systme dtecte le GUID du serveur OfficeScan et joint cette information au fichier que vous envoyez. En joignant ce GUID, vous permettez Trend Micro de vous fournir un retour d'informations sur les fichiers envoys pour valuation.
Case Diagnostic Tool

Trend Micro Case Diagnostic Tool (CDT) collecte les informations de dbogage ncessaires issues du produit d'un client chaque fois qu'un problme apparat. Il active ou dsactive automatiquement le dbogage du produit et collecte les fichiers ncessaires en fonction des catgories de problmes. Trend Micro utilise ces informations pour rsoudre les problmes lis au produit. Excutez l'outil sur toutes les plates-formes prises en charge par OfficeScan. Pour obtenir cet outil et la documentation approprie, contactez votre service d'assistance.
17-2
Obtenir de l'aide
Trend Micro Performance Tuning Tool

Trend Micro fournit un outil autonome d'optimisation des performances pour identifier les applications susceptibles de provoquer des problmes de performances. Trend Micro Performance Tuning Tool, disponible dans la base de connaissances de Trend Micro, doit tre excut sur une image de poste de travail autonome et/ou sur quelques postes de travail cibles durant le processus pilote pour viter les problmes de performances dans le dploiement rel de la surveillance des comportements et du contrle des dispositifs.
Remarque : Trend Micro Performance Tuning Tool ne prend en charge que les plates-formes 32 bits.
Pour plus d'informations, consultez la base de connaissances de Trend Micro.
Journaux du serveur OfficeScan

En plus des journaux disponibles sur la console Web, vous pouvez utiliser d'autres types de journaux (tels que les journaux de dbogage) pour rsoudre les problmes lis aux produits.
AVERTISSEMENT ! Les journaux de dbogage risquent de diminuer les performances du serveur et utilisent une quantit considrable d'espace disque. Activez la journalisation du dbogage si ncessaire et dsactivez-la immdiatement si vous n'utilisez plus les donnes de dbogage. Supprimez le fichier journal si vous avez besoin d'espace disque.
17-3
Journaux de dbogage du serveur l'aide de LogServer.exe

Utilisez LogServer.exe afin de collecter les journaux de dbogage pour les entits suivantes : Journaux de base du serveur OfficeScan Trend Micro Vulnerability Scanner Journaux d'intgration d'Active Directory Journaux de regroupement des clients Journaux de conformit de la scurit Administration base sur les rles Smart Scan Policy Server
Pour activer la journalisation du dbogage :
1. 2. 3. 4. 5.
Connectez-vous la console Web. Dans la bannire de la console Web, cliquez sur le premier c dans OfficeScan . Spcifiez les paramtres de journalisation du dbogage. Cliquez sur Enregistrer. Vrifiez le fichier journal (ofcdebug.log) dans son emplacement par dfaut : <Dossier d'installation du serveur>\PCCSRV\Log.
Pour dsactiver la journalisation du dbogage :
1. 2. 3. 4.
Connectez-vous la console Web. Dans la bannire de la console Web, cliquez sur le premier c dans OfficeScan . Dsactivez Activer le journal de dbogage. Cliquez sur Enregistrer.
17-4
Obtenir de l'aide
Pour activer la journalisation du dbogage pour l'installation et la mise niveau du serveur :
Activez la journalisation du dbogage avant d'excuter les tches suivantes : Dsinstaller et rinstaller le serveur. Procder une mise niveau d'OfficeScan vers une nouvelle version. Excuter une installation/mise niveau distance (la journalisation du dbogage est active sur l'ordinateur sur lequel vous avez lanc l'installation et non sur l'ordinateur distant). Copiez dans C:\ le fichier LogServer situ dans <Dossier d'installation du serveur>\PCCSRV\Private. Crez un fichier nomm ofcdebug.ini avec le contenu suivant :
[debug] debuglevel=9 debuglog=c:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1
Effectuez les actions suivantes : 1. 2.
3. 4.
Enregistrez ofcdebug.ini dans C:\LogServer. Excutez la tche approprie (c'est--dire, dsinstaller/rinstaller le serveur, mettre niveau vers une nouvelle version ou excuter une installation/mise niveau distance). Vrifiez le fichier ofcdebug.log dans C:\LogServer.
5.
17-5
Journaux d'installation
Journaux d'installation/de mise niveau locale Nom du fichier : OFCMAS.LOG Emplacement : %windir% Journaux d'installation/de mise niveau distance Sur l'ordinateur sur lequel vous avez lanc l'installation : Nom du fichier : ofcmasr.log Emplacement : %windir% Sur l'ordinateur cible : Nom du fichier : OFCMAS.LOG Emplacement : %windir%
Journaux Active Directory

Nom du fichier : ofcdebug.log Nom du fichier : ofcserver.ini Emplacement : <Dossier d'installation du serveur>\PCCSRV\Private\ Noms de fichiers : dbADScope.cdx dbADScope.dbf dbADPredefinedScope.cdx dbADPredefinedScope.dbf dbCredential.cdx dbCredential.dbf Emplacement : <Dossier d'installation du serveur>\PCCSRV\HTTPDB\
17-6
Obtenir de l'aide
Journaux de Role-based Administration

Pour des informations dtailles sur l'administration base sur les rles, effectuez l'une des oprations suivantes :
Lancez Trend Micro Case Diagnostics Tool. Pour plus d'informations, consultez Case Diagnostic Tool la page 17-2. Rassemblez les journaux suivants : Tous les fichiers situs dans le dossier <Dossier d'installation du serveur>\ PCCSRV\Private\AuthorStore. Journaux du serveur OfficeScan la page 17-3.
Journaux de regroupement des clients

Nom du fichier : ofcdebug.log Nom du fichier : ofcserver.ini Emplacement : <Dossier d'installation du serveur>\PCCSRV\Private\ Nom du fichier : SortingRule.xml Emplacement : <Dossier d'installation du serveur>\PCCSRV\Private\ SortingRuleStore\ Emplacement : <Dossier d'installation du serveur>\HTTPDB\ Noms de fichiers : dbADScope.cdx dbADScope.dbf
17-7
Journaux de mise jour des composants

Nom du fichier : TmuDump.txt Emplacement : <Dossier d'installation du serveur>\PCCSRV\Web\Service\ AU_Data\AU_Log
Pour obtenir des informations dtailles sur les mises jour du serveur :
1.
Crez un fichier nomm aucfg.ini avec le contenu suivant :

[Debug] level=-1 [Downloader] ProxyCache=0
2. 3.
Enregistrez le fichier sous <Dossier d'installation du serveur>\PCCSRV\Web\

Service.
Redmarrez le service principal d'OfficeScan.
Pour cesser de collecter les informations dtailles sur la mise jour du serveur :
1. 2.
Supprimez le fichier aucfg.ini. Redmarrez le service principal d'OfficeScan.
Journaux du serveur Apache

Emplacement : <Dossier d'installation du serveur>\PCCSRV\Apache2 Noms de fichiers : install.log error.log access.log
17-8
Obtenir de l'aide
Journaux de Client Packager

Pour activer la journalisation pour la cration de Client Packager :
1.
Modifiez le fichier ClnExtor.ini dans <Dossier d'installation du serveur>\PCCSRV\ Admin\Utility\ClientPackager comme suit :
[Common] DebugMode=1
2.
Vrifiez le fichier ClnPack.log dans C:\.
Pour dsactiver la journalisation pour la cration de Client Packager :
1. 2.
Ouvrez le fichier ClnExtor.ini. Remplacez la valeur 3 de DebugMode par 0.
Journaux de rapport de conformit de la scurit

Pour obtenir des informations dtailles sur la conformit de la scurit, rassemblez les informations suivantes : Nom du fichier : RBAUserProfile.ini Emplacement : <Dossier d'installation du serveur>\PCCSRV\Private\
AuthorStore\
Tous les fichiers situs dans le dossier <Dossier d'installation du serveur>PCCSRV\ Log\Security Compliance Report. Journaux du serveur OfficeScan la page 17-3.
17-9
Journaux de gestion des serveurs externes

Nom du fichier : ofcdebug.log Nom du fichier : ofcserver.ini Emplacement : <Dossier d'installation du serveur>\PCCSRV\Private\ Tous les fichiers situs dans le dossier <Dossier d'installation du serveur>\ PCCSRV\Log\Outside Server Management Report\. Emplacement : <Dossier d'installation du serveur>\HTTPDB\ Noms de fichiers : dbADScope.cdx dbADScope.dbf dbClientInfo.cdx dbclientInfo.dbf
Journaux d'exceptions du contrle des dispositifs

Pour obtenir des informations dtailles sur les exceptions du contrle des dispositifs, rassemblez les informations suivantes : Nom du fichier : ofcscan.ini Emplacement : <Dossier d'installation du serveur>\ Nom du fichier : dbClientExtra.dbf Emplacement : <Dossier d'installation du serveur>\HTTPDB\ Liste d'exceptions du contrle des dispositifs sur la console Web d'OfficeScan.
Journaux de rputation de sites Web

Nom du fichier : diagnostic.log Emplacement : <Dossier d'installation du serveur>\PCCSRV\LWCS\
17-10
Obtenir de l'aide
Journaux de l'outil ServerProtect Normal Server Migration

Pour activer la journalisation du dbogage pour l'outil ServerProtect Normal Server Migration :
1.
Crez un fichier nomm ofcdebug.ini avec le contenu suivant :

[Debug] DebugLog=C:\ofcdebug.log DebugLevel=9
2. 3.
Enregistrez le fichier sous C:\. Vrifiez le fichier ofcdebug.log dans C:\.
Pour dsactiver la journalisation du dbogage pour l'outil ServerProtect Normal Server Migration :
Supprimez le fichier ofcdebug.ini.
Journaux de VSEncrypt
OfficeScan cre automatiquement ce journal de dbogage (VSEncrypt.log) dans le dossier temporaire du compte utilisateur. Par exemple, dans C:\Documents and Settings\<Nom de l'utilisateur>\Local Settings\Temp.
Journaux de l'agent MCP de Control Manager

Fichiers de dbogage du dossier <Dossier d'installation du serveur>\PCCSRV\CMAgent Agent.ini Product.ini Capture d'cran de la page des paramtres de Control Manager
ProductUI.zip
17-11
Pour activer la journalisation du dbogage pour l'agent MCP :
1.
Modifiez le fichier product.ini dans <Dossier d'installation du serveur>\ PCCSRV\CmAgent comme suit :
[Debug] debugmode = 3 debuglevel= 3 debugtype = 0 debugsize = 10000 debuglog = C:\CMAgent_debug.log
2. 3.
Redmarrez le service Control Manager Agent d'OfficeScan depuis Microsoft Management Console. Vrifiez le fichier CMAgent_debug.log dans C:\.
Pour dsactiver la journalisation du dbogage pour l'agent MCP :
1.
Ouvrez le fichier product.ini et supprimez les lments suivants :

debugmode = 3 debuglevel= 3 debugtype = 0 debugsize = 10000 debuglog = C:\CMAgent_debug.log
2.
Redmarrez le service OfficeScan Control Manager.
Journaux du moteur de scan antivirus

Pour activer la journalisation du dbogage pour le moteur de scan antivirus :
1. 2.
Ouvrez l'diteur de la base de registre (regedit.exe). Accdez

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ TMFilter\Parameters.
3.
Remplacez la valeur de la variable DebugLogFlags par 00003eff .
17-12
Obtenir de l'aide
4. 5.
Excutez les tapes ayant men au problme de scan que vous avez rencontr. Vrifiez le fichier TMFilter.log dans %windir%.
Pour dsactiver la journalisation du dbogage pour le moteur de scan antivirus :
Raffectez la variable DebugLogFlags la valeur 00000000 .
Journaux de virus/programmes malveillants

Nom du fichier : dbVirusLog.dbf dbVirusLog.cdx Emplacement : <Dossier d'installation du serveur>\PCCSRV\HTTPDB\
Journaux de spywares/graywares
Nom du fichier : dbSpywareLog.dbf dbSpywareLog.cdx Emplacement : <Dossier d'installation du serveur>\PCCSRV\HTTPDB\
Journaux des pidmies

Journaux actuels des pidmies de violation de pare-feu Nom du fichier : Cfw_Outbreak_Current.log Emplacement : <Dossier d'installation du serveur>\PCCSRV\Log\ Derniers journaux des pidmies de violation de pare-feu Nom du fichier : Cfw_Outbreak_Last.log Emplacement : <Dossier d'installation du serveur>\PCCSRV\Log\
17-13
Journaux actuels des pidmies de virus/programmes malveillants Nom du fichier : Outbreak_Current.log Emplacement : <Dossier d'installation du serveur>\PCCSRV\Log\ Derniers journaux des pidmies de virus/programmes malveillants Nom du fichier : Outbreak_Last.log Emplacement : <Dossier d'installation du serveur>\PCCSRV\Log\ Journaux actuels des pidmies de spywares/graywares Nom du fichier : Spyware_Outbreak_Current.log Emplacement : <Dossier d'installation du serveur>\PCCSRV\Log\ Derniers journaux des pidmies de spywares/graywares Nom du fichier : Spyware_Outbreak_Last.log Emplacement : <Dossier d'installation du serveur>\PCCSRV\Log\
Journaux de Virtual Desktop Support

Nom du fichier : vdi_list.ini Emplacement : <Dossier d'installation du serveur>\PCCSRV\TEMP\ Nom du fichier : vdi.ini Emplacement : <Dossier d'installation du serveur>\PCCSRV\Private\ Nom du fichier : ofcdebug.txt Emplacement : <Dossier d'installation du serveur>\PCCSRV\ Pour gnrer ofcdebug.txt, activez la journalisation du dbogage. Pour plus d'informations sur l'activation de la journalisation du dbogage, voir Pour activer la journalisation du dbogage la page 17-4.
17-14
Obtenir de l'aide
Journaux du client OfficeScan

Utilisez les journaux des clients (comme les journaux de dbogage) pour rsoudre les problmes lis aux clients.
AVERTISSEMENT ! Les journaux de dbogage risquent de diminuer les performances du client et utilisent une quantit considrable d'espace disque. Activez la journalisation du dbogage si ncessaire et dsactivez-la immdiatement si vous n'utilisez plus les donnes de dbogage. Supprimez le fichier journal si la taille du fichier devient trop volumineuse.
Journaux de dbogage du client l'aide de LogServer.exe

Pour activer la journalisation du dbogage pour le client OfficeScan :
1.
Crez un fichier nomm ofcdebug.ini avec le contenu suivant :

[Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1
2.
Envoyez le fichier ofcdebug.ini aux utilisateurs clients en leur demandant de l'enregistrer sous C:\. Le fichier LogServer.exe s'excute automatiquement chaque redmarrage de l'ordinateur client. Demandez aux utilisateurs de ne PAS fermer la fentre de commande LogServer.exe qui s'ouvre au dmarrage de l'ordinateur car cette opration invite OfficeScan interrompre la journalisation de dbogage. Si les utilisateurs ferment la fentre de commande, ils peuvent relancer la journalisation du dbogage en excutant le fichier LogServer.exe situ dans <Dossier d'installation du client>.
3.
Pour chaque ordinateur client, vrifiez le fichier ofcdebug.log dans C:\.
17-15
Pour dsactiver la journalisation du dbogage pour le client OfficeScan :
Supprimez le fichier ofcdebug.ini.
Journaux des nouvelles installations

Nom du fichier : OFCNT.LOG Emplacements :
%windir% pour toutes les mthodes d'installation l'exception du pack MSI %temp% pour la mthode d'installation l'aide du pack MSI
Journaux des mises niveau/correctifs de type hotfix

Nom du fichier : upgrade_yyyymmddhhmmss.log Emplacement : <Dossier d'installation du client>\Temp
Journaux de Damage Cleanup Services

Pour activer la journalisation du dbogage pour Damage Cleanup Services :
1. 2. 3.
Ouvrez TSC.ini dans <Dossier d'installation du client>. Modifiez la ligne suivante comme suit :
DebugInfoLevel=3
Vrifiez le fichier TSCDebug.log dans <Dossier d'installation du client>\debug.
Pour dsactiver la journalisation du dbogage pour Damage Cleanup Services :
Ouvrez le fichier TSC.ini et remplacez la valeur 3 de la variable DebugInfoLevel par 0.

Journal Cleanup
Nom du fichier : yyyymmdd.log Emplacement : <Dossier d'installation du client>\report\
17-16
Obtenir de l'aide
Journaux de scan de courrier

Nom du fichier : SmolDbg.txt Emplacement : <Dossier d'installation du client>
Journaux ActiveUpdate
Nom du fichier : Update.ini Emplacement : <Dossier d'installation du client>\ Nom du fichier : TmuDump.txt Emplacement : <Dossier d'installation du client>\AU_Log\
Journaux de connexion du client

Nom du fichier : Conn_YYYYMMDD.log Emplacement : <Dossier d'installation du client>\ConnLog
Journaux de mise jour du client

Nom du fichier : Tmudump.txt Emplacement : <Dossier d'installation du client>\AU_Data\AU_Log
Pour obtenir des informations dtailles sur la mise jour du client :
1.
Crez un fichier nomm aucfg.ini avec le contenu suivant :

[Debug] level=-1 [Downloader] ProxyCache=0
2. 3.
Enregistrez le fichier dans <Dossier d'installation du client>. Rechargez le client.
17-17
Pour cesser de collecter les informations dtailles sur les mises jour du client :
1. 2.
Supprimez le fichier aucfg.ini. Rechargez le client.
Journaux de prvention des pidmies

Nom du fichier : OPPLogs.log Emplacement : <Dossier d'installation du client>\OppLog
Journaux de rtablissement de la prvention des pidmies

Emplacement : <Dossier d'installation du client>\ Noms de fichiers : s TmOPP.ini TmOPPRestore.ini
Journaux du pare-feu OfficeScan

Pour activer la journalisation du dbogage pour le pilote de pare-feu commun sur les ordinateurs Windows Vista/ Server 2008/ 7 :
1.
Ajoutez les donnes suivantes dans : a.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ tmwfp\Parameters :
b.
Type : valeur DWORD (REG_DWORD) Nom : DebugCtrl Valeur : 0x00001111
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ tmlwf\Parameters :
2. 3.
Type : valeur DWORD (REG_DWORD) Nom : DebugCtrl Valeur : 0x00001111
Redmarrez l'ordinateur. Vrifiez les fichiers wfp_log.txt et lwf_log.txt dans C:\.
17-18
Obtenir de l'aide
Pour activer la journalisation du dbogage pour le pilote de pare-feu commun sur les ordinateurs Windows XP et Windows Server 2003 :
1.
Ajoutez les donnes suivantes dans

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tmcfw\
Parameters : 2. 3. Type : valeur DWORD (REG_DWORD) Nom : DebugCtrl Valeur : 0x00001111
Redmarrez l'ordinateur. Vrifiez le fichier cfw_log.txt dans C:\.
Pour dsactiver la journalisation du dbogage pour le pilote de pare-feu commun (tous systmes d'exploitation) :
1. 2.
Supprimez DebugCtrl dans la cl de registre. Redmarrez l'ordinateur.
Pour activer la journalisation du dbogage pour le service de pare-feu d'OfficeScan NT :
1.
Modifiez le fichier TmPfw.ini plac dans <Dossier d'installation du client> comme suit :
[ServiceSession] Enable=1
2. 3.
Rechargez le client. Vrifiez ddmmyyyy_NSC_TmPfw.log dans C:\temp.
Pour dsactiver la journalisation du dbogage pour le service de pare-feu d'OfficeScan NT :
1. 2.
Ouvrez le fichier TmPfw.ini et, pour Enable, remplacez la valeur 1 par 0. Rechargez le client.
17-19
Journaux de la rputation de sites Web et du scan de la messagerie POP3

Pour activer la journalisation du dbogage pour les fonctions de rputation de sites Web et de scan de la messagerie POP3 :
1.
Modifiez le fichier TmProxy.ini situ dans <Dossier d'installation du client> comme suit :
[ServiceSession] Enable=1 LogFolder=C:\temp
2. 3.
Rechargez le client. Vrifiez ddmmyyyy_NSC_TmProxy.log dans C:\temp.
Pour dsactiver la journalisation du dbogage pour les fonctions de rputation de sites Web et de scan de la messagerie POP3 :
1. 2.
Ouvrez le fichier TmProxy.ini et, pour Enable, remplacez la valeur 1 par 0. Rechargez le client.
Journaux de listes d'exceptions du contrle des dispositifs

Nom du fichier : DAC_ELIST Emplacement : <Dossier d'installation du client>\
17-20
Obtenir de l'aide
Journaux de dbogage de protection des donnes

Pour activer la journalisation du dbogage pour le module de protection des donnes :
1. 2.
Obtenez le fichier logger.cfg auprs de votre service d'assistance. Ajoutez les donnes suivantes dans
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ DlpLite :
3. 4. 5.
Type : chane Nom : debugcfg Valeur : C:\Log\logger.cfg
Crez un dossier intitul Log dans le rpertoire C:\. Copiez le fichier logger.cfg dans le dossier Log. Dployez les paramtres de contrle des actifs numriques et de contrle des dispositifs depuis la console Web pour lancer la collecte de journaux.
Pour dsactiver la journalisation du dbogage pour le module de protection des donnes :
1. 2.
Supprimez debugcfg dans la cl de registre. Redmarrez l'ordinateur.
Journaux des vnements Windows

L'Observateur d'vnements de Windows affiche les vnements d'application, tels que les connexions ou les modifications de paramtres de compte.
Pour afficher les journaux des vnements :
1.
Effectuez l'une des actions suivantes : Cliquez sur Dmarrer > Panneau de configuration > cliquez sur Performances et maintenance > Outils d'administration > Gestion de l'ordinateur. Ouvrez MMC, qui contient le composant logiciel enfichable Observateur d'vnements.
2.
Cliquez sur Observateur d'vnements.
17-21
Journaux de l'interface Transport Driver Interface (TDI)

Pour activer la journalisation du dbogage pour l'interface TDI :
1.
Ajoutez les donnes suivantes dans

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\tmtdi\
Parameters : Cl 1 2. 3. Type : valeur DWORD (REG_DWORD) Nom : Debug Valeur : 1111 (hexadcimal) Type : valeur de chane (REG_SZ) Nom : LogFile Valeur : C:\tmtdi.log
Cl 2
Redmarrez l'ordinateur. Vrifiez le fichier tmtdi.log dans C:\.
Pour dsactiver la journalisation du dbogage pour l'interface TDI :
1. 2.
Supprimez Debug et LogFile dans la cl de registre. Redmarrez l'ordinateur.
17-22
Obtenir de l'aide
Comment contacter Trend Micro

Assistance technique
Trend Micro fournit une assistance technique, des tlchargements de signatures et des mises jour de programmes tous les utilisateurs enregistrs pendant une anne. Au terme de cette priode, un paiement sera exig pour renouveler la maintenance. Si vous avez besoin d'aide ou si vous avez simplement une question, n'hsitez pas nous contacter. Vos commentaires sont aussi toujours les bienvenus. Trend Micro Incorporated offre une assistance dans le monde entier tous les utilisateurs enregistrs. Consultez la liste des sites d'assistance travers le monde l'adresse : http://esupport.trendmicro.com Procurez-vous la documentation produit actualise de Trend Micro l'adresse suivante : http://docs.trendmicro.com/fr-fr/home.aspx Adresses/Numros de tlphones nationaux. Pour obtenir des informations sur les contacts l'chelle mondiale dans la rgion Asie/Pacifique, en Australie et Nouvelle-Zlande, Europe, Amrique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/contact_us/index.html Adresse Web : http://www.trendmicro.com E-mail : [email protected]
17-23
Optimisation de votre demande d'assistance Lorsque vous contactez Trend Micro, rassemblez les informations suivantes pour acclrer la rsolution de vos problmes : Versions de Microsoft Windows et du Service Pack Type de rseau Marque de l'ordinateur, modle et tout matriel complmentaire connect votre ordinateur Mmoire et espace disque disponibles sur votre ordinateur Description dtaille de l'environnement d'installation Texte exact du message d'erreur affich tapes permettant de reproduire le problme
Base de connaissances Trend Micro

La base de connaissances Trend Micro, gre au niveau du site Web de Trend Micro, contient des rponses jour aux questions sur les produits. Il est possible d'y poser une question si vous ne trouvez pas de rponse dans la documentation du produit. Accdez la base de connaissances l'adresse suivante : http://esupport.trendmicro.com Trend Micro met jour en permanence la base de connaissance et ajoute de nouvelles solutions quotidiennement. Cependant, si vous ne trouvez pas de rponse une question, vous pouvez dcrire le problme dans un e-mail et l'envoyer directement un ingnieur d'assistance Trend Micro qui l'tudiera et le rsoudra ds que possible.
17-24
Obtenir de l'aide
TrendLabs
Les TrendLabsSM constituent le centre d'assistance et de recherche antivirus mondial de Trend Micro. Prsent sur trois continents, les TrendLabs emploient plus de 250 chercheurs et ingnieurs qui travaillent jour et nuit pour vous fournir service et assistance ainsi qu' chaque client de Trend Micro. Les TrendLabs fournissent les services aprs-vente suivants : Mises jour rgulires des fichiers de signatures pour tous les virus et codes malveillants connus, en cage et en circulation Aide d'urgence en cas d'pidmie virale Contact par e-mail avec les ingnieurs antivirus Base de connaissances de Trend Micro en ligne, rpertoriant les problmes techniques connus
Les TrendLabs ont obtenu la certification d'assurance qualit ISO 9002.
Centre d'informations de scurit

Des informations de scurit compltes sont disponibles sur le site Web de Trend Micro : http://www.trendmicro.com/vinfo/fr/virusencyclo/default.asp Informations disponibles : Liste des virus et des codes mobiles malveillants actuellement en circulation ou actifs Canulars informatiques Informations sur les menaces Internet Rapport hebdomadaire sur les virus Encyclopdie virale contenant une liste complte des noms et des symptmes des virus et codes mobiles malicieux connus Glossaire terminologique
17-25
Envoi de fichiers suspects Trend Micro

Si vous souponnez un fichier d'tre infect et que le moteur de scan ne le dtecte pas ou ne peut pas le nettoyer, Trend Micro vous invite nous envoyer le fichier suspect. Pour plus d'informations, veuillez vous reporter au site Web suivant : http://subwiz.trendmicro.com/subwiz Vous pouvez galement envoyer Trend Micro l'URL de tout site Web que vous pensez tre un site de phishing ou un autre vecteur de menaces (source de menaces Internet intentionnelles telles que les spywares et les virus). Envoyez un e-mail l'adresse suivante et spcifiez Phishing ou vecteur de menaces en objet. [email protected] Vous pouvez aussi employer le formulaire en ligne disponible l'adresse suivante : http://subwiz.trendmicro.com/subwiz
Commentaires relatifs la documentation

Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions propos de ce document ou de tout autre document Trend Micro, veuillez consulter le site suivant : http://www.trendmicro.com/download/documentation/rating.asp
17-26
Section 5
Annexes, glossaire et index
Annexe A
Prise en charge d'IPv6 dans OfficeScan

Cette annexe doit tre lue par les utilisateurs qui prvoient de dployer OfficeScan dans un environnement prenant en charge l'adressage IPv6. Cette annexe contient des informations sur le degr de prise en charge d'IPv6 dans OfficeScan. Trend Micro suppose que le lecteur est familiaris avec les concepts d'IPv6 et les tches qu'implique la configuration d'un rseau prenant en charge l'adressage IPv6.
A-1
Prise en charge de l'adressage IPv6 pour les serveurs et les clients OfficeScan
Cette version est la premire prendre en charge l'adressage IPv6 pour OfficeScan. Les versions prcdentes de OfficeScan ne prennent pas en charge l'adressage IPv6. La prise en charge de l'adressage IPv6 est automatiquement active aprs l'installation ou la mise niveau du serveur et des clients OfficeScan remplissant les exigences de l'adressage IPv6. Configuration requise par le serveur OfficeScan Les exigences IPv6 pour le serveur OfficeScan sont les suivantes : Le serveur doit tre install sur Windows Server 2008. Il ne peut tre install sur Windows Server 2003, car ce systme d'exploitation ne prend que partiellement en charge l'adressage IPv6. Le serveur doit utiliser un serveur Web IIS. Le serveur Web Apache ne prend pas en charge l'adressage IPv6. Si le serveur peut grer les clients IPv4 et IPv6, il doit contenir les adresses IPv4 et IPv6 et doit tre identifi par son nom d'hte. Si un serveur est identifi par ses adresses IPv4, les clients IPv6 ne peuvent pas s'y connecter. La mme erreur se produit si les clients utilisant exclusivement IPv4 se connectent un serveur identifi par ses adresses IPv6. Si le serveur ne gre que des clients IPv6, la configuration minimale requise est une adresse IPv6. Le serveur peut tre identifi par son nom d'hte ou son adresse IPv6. Lorsque le serveur est identifi par son nom d'hte, il est prfrable d'utiliser le nom de domaine complet (FQDN). En effet, dans un environnement exclusivement IPv6, un serveur WINS ne peut pas convertir un nom d'hte en une adresse IPv6 correspondante.
Remarque : Le nom de domaine complet ne peut tre spcifi que lors de l'installation locale du serveur. Il n'est pas pris en charge pour les installations distance.
A-2
Configuration requise pour le client OfficeScan Le client doit tre install sur : Windows 7 Windows Server 2008 Windows Vista
Il ne peut tre install sur Windows Server 2003 ni Windows XP car ces systmes d'exploitation ne prennent que partiellement en charge l'adressage IPv6. Il est prfrable qu'un client possde la fois des adresses IPv4 et IPv6, car certaines entits auxquelles il se connecte ne prennent en charge que l'adressage IPv4. Limitations des serveurs IPv6 purs Le tableau suivant rpertorie les restrictions pour un serveur OfficeScan possdant uniquement des adresses IPv6.
TABLEAU A-1. Limitations des serveurs IPv6 purs P HASE
Gestion des clients
R ESTRICTION
Un serveur IPv6 ne peut :
Dployer des clients dans des points finaux IPv4 purs. Grer des clients IPv4 purs.
Mises jour et gestion centralise
Un serveur IPv6 pur ne peut effectuer de mises jour partir de sources de mise jour IPv4 pures, telles que :
Trend Micro ActiveUpdate Server Control Manager 5.5 Control Manager 5.0
Remarque : L'adressage IPv6 est pris en charge pour Control Manager partir de la version 5.5 SP1.
Toute source de mise jour personnalise IPv4 pure
A-3
TABLEAU A-1. Limitations des serveurs IPv6 purs (suite) P HASE

Enregistrement, activation et renouvellement du produit Connexion Proxy
R ESTRICTION
Un serveur IPv6 pur ne peut se connecter au serveur d'enregistrement en ligne de Trend Micro pour enregistrer le produit, obtenir la licence et activer/renouveler la licence. Un serveur IPv6 pur ne peut se connecter via un serveur proxy IPv4 pur. Un serveur IPv6 pur possde Plug-in Manager mais ne peut dployer aucune des solutions de plug-in pour :
Solutions de plug-in
les clients OfficeScan IPv4 purs ou les htes IPv4

purs (du fait de l'absence de connexion directe);
les clients OfficeScan IPv6 purs ou les htes IPv6

purs, car aucune des solutions de plug-in ne prend en charge IPv6.
La plupart de ces restrictions peuvent tre surmontes en configurant un serveur proxy double pile pouvant convertir les adresses IPv4 et IPv6 (tel que DeleGate). Positionnez le serveur proxy entre le serveur OfficeScan et les entits auxquelles il se connecte ou les entits qu'il dessert. Limitations des clients IPv6 purs Le tableau suivant rpertorie les restrictions pour un client possdant uniquement des adresses IPv6.
TABLEAU A-2. Limitations des clients IPv6 purs P HASE
Serveur OfficeScan parent
R ESTRICTION
Les clients IPv6 purs ne peuvent tre grs par un serveur OfficeScan IPv4 pur.
A-4
TABLEAU A-2. Limitations des clients IPv6 purs (suite) P HASE

Mises jour
R ESTRICTION
Un client IPv6 ne peut effectuer de mises jour partir de sources de mise jour IPv4 pures, telles que :
Trend Micro ActiveUpdate Server un serveur OfficeScan IPv4 pur un agent de mise jour IPv4 pur Toute source de mise jour personnalise IPv4 pure
Requtes de scan, requtes de rputation de sites Web et Smart Feedback Un client IPv6 pur ne peut envoyer de requtes des sources Smart Protection telles que :
Smart Protection Server 2.0 (intgr ou autonome)

Trend Micro Smart Protection Network (galement

pour Smart Feedback) Scurit des logiciels Solutions de plug-in Les clients IPv6 purs ne peuvent se connecter au service Certified Safe Software Service hberg par Trend Micro. Les clients IPv6 purs ne peuvent installer de solutions de plug-in car aucune des solutions de plug-in ne prend en charge IPv6. Les clients IPv6 purs ne peuvent installer les programmes suivants car ils ne prennent pas en charge IPv6 :
Programmes
Cisco Trust Agent Support Check Point SecureClient

Connexion Proxy Un client IPv6 pur ne peut se connecter via un serveur proxy IPv4 pur.
A-5
La plupart de ces restrictions peuvent tre surmontes en configurant un serveur proxy double pile pouvant convertir les adresses IPv4 et IPv6 (tel que DeleGate). Placez le serveur proxy entre les clients OfficeScan et les entits auxquelles ils se connectent.
Configuration des adresses IPv6

La console Web vous permet de configurer une adresse IPv6 ou une plage d'adresses IPv6. Voici quelques instructions de configuration. 1. OfficeScan accepte les prsentation d'adresse IPv6 standard. Par exemple : 2001:0db7:85a3:0000:0000:8a2e:0370:7334 2001:db7:85a3:0:0:8a2e:370:7334 2001:db7:85a3::8a2e:370:7334 ::ffff:192.0.2.128 2. OfficeScan accepte galement les adresses IPv6 avec un lien local, telles que : fe80::210:5aff:feaa:20a2
AVERTISSEMENT ! Faites attention lors de la spcification d'une adresse IPv6 avec un lien local car, mme si OfficeScan accepte cette adresse, il se peut qu'il ne fonctionne pas comme attendu dans certaines circonstances. Par exemple, les clients ne peuvent pas effectuer de mise jour partir d'une source de mise jour si celle-ci se trouve sur un segment diffrent du rseau et est identifie par son adresse IPv6 avec lien local.
3. 4.
Lorsque l'adresse IPv6 fait partie d'une URL, placez-la entre parenthses. Pour les plages d'adresses IPv6, un prfixe et une longueur de prfixe sont gnralement requis. Pour les configurations qui requirent que le serveur interroge des adresses IP, des restrictions de longueur de prfixe s'appliquent afin d'empcher tout problme de performance lorsque le serveur interroge un grand nombre d'adresses IP. Par exemple, pour la fonction de gestion des serveurs externes, la longueur du prfixe doit tre comprise entre 112 (65,536 adresses IP) et 128 (2 adresses IP).
A-6
5.
Certains paramtres impliquant des adresses IPv6 ou des plages d'adresses IPv6 seront dploys pour les clients, mais ces derniers n'en auront pas connaissance. Par exemple, si vous avez configur la liste des sources Smart Protection et inclus un serveur Smart Protection Server identifi par son adresse IPv6, des clients avec une adresse IPv4 pure vont ignorer le serveur et se connecter d'autres sources Smart Protection.
crans affichant les adresses IP

Cette rubrique dresse la liste des endroits de la console Web o sont affiches les adresses IP. Arborescence des clients Chaque fois que l'arborescence des clients s'affiche, les adresses IPv6 des clients IPv6 purs s'affichent dans la colonne Adresse IP. Les adresses IPv6 des clients double pile s'affichent s'ils ont utilis leur adresse IPv6 pour s'enregistrer sur le serveur.
Remarque : L'adresse IP utilise par les clients double pile lors de leur enregistrement sur le serveur peut tre contrle dans Paramtres clients gnraux > Adresse IP de votre choix.
Lorsque vous exportez les paramtres de l'arborescence des clients dans un fichier, les adresses IPv6 s'affichent galement dans le fichier export. tat du client Les informations client dtailles sont disponibles lorsque vous accdez Ordinateurs en rseau > Gestion des clients > tat. Sur cet cran sont affiches les adresses IPv6 des clients IPv6 purs et des clients double pile ayant utilis leurs adresses IPv6 pour s'enregistrer sur le serveur. Journaux Les adresses IPv6 des clients double pile et IPv6 purs apparaissent dans les journaux suivants : Journaux de virus/programmes malveillants Journaux de spywares/graywares
A-7
Journaux de pare-feu Journaux de vrification de la connexion
Console Control Manager Le tableau suivant rpertorie les adresses IP du serveur et des clients OfficeScan s'affichant sur la console Control Manager.
TABLEAU A-3. Adresses IP du serveur et des clients OfficeScan s'affichant sur la
console Control Manager
O FFICE S CAN 5.5 SP1

Serveur double pile Serveur IPv4 pur Serveur IPv6 pur Client double pile IPv4 et IPv6
VERSION DE C ONTROL M ANAGER 5.5

IPv4 IPv4
5.0
IPv4
IPv4
IPv4
IPv6
Non pris en charge Adresse IP utilise lors de l'enregistrement du client sur le serveur OfficeScan IPv4
Non pris en charge Adresse IP utilise lors de l'enregistrement du client sur le serveur OfficeScan IPv4
Adresse IP utilise lors de l'enregistrement du client sur le serveur OfficeScan IPv4
Client IPv4 pur Client IPv6 pur
IPv6
IPv6
IPv6
A-8
Annexe B
Prise en charge de Windows Server Core 2008

Cette annexe prsente la prise en charge par OfficeScan de Windows Server Core 2008.
B-1

Windows Server Core 2008 est une installation minimale de Windows Server 2008. Dans un environnement Server Core : De nombreuses options et fonctionnalits de Windows Server 2008 sont supprimes. Le systme excute un systme d'exploitation central beaucoup plus lger. Les tches sont effectues principalement depuis l'interface de ligne de commande. Le systme d'exploitation excute moins de services et ncessite moins de ressources au dmarrage.
Le client OfficeScan prend en charge Server Core. Cette section contient des informations sur l'tendue de la prise en charge de Server Core. Le serveur OfficeScan ne prend pas en charge Server Core.
Mthodes d'installation de Windows Server Core

Les mthodes d'installation suivantes ne sont pas prises en charge, ou le sont uniquement en partie : Page Web d'installation : Cette mthode n'est pas prise en charge car Server Core ne possde pas Internet Explorer. Trend Micro Vulnerability Scanner : L'outil Vulnerability Scanner ne peut tre excut localement sur Server Core. Excutez l'outil depuis le serveur OfficeScan ou un autre ordinateur. Installation distance. Pour obtenir des informations dtailles, voir Installation distance depuis OfficeScan Web Console la page 4-30. Configuration du script de connexion. Client Packager.
Les mthodes d'installation suivantes sont prises en charge :
B-2
Pour installer le client l'aide de l'outil de Configuration du script de connexion :
1. 2.
Ouvrez une invite de commande. Mappez l'emplacement du fichier AutoPcc.exe en entrant la commande suivante :
net use <lettre du lecteur mapp> \\<Nom d'hte ou adresse IP du serveur OfficeScan >\ofcscan
Par exemple :
net use P: \\10.1.1.1\ofcscan
Un message s'affiche vous informant si l'emplacement du fichier AutoPcc.exe a t correctement mapp. 3. Accdez l'emplacement du fichier AutoPcc.exe en indiquant la lettre du lecteur mapp suivie de deux points (:). Par exemple :
P:
4.
Entrez ce qui suit pour dmarrer l'installation :

AutoPcc.exe
L'cran ci-dessous montre les commandes et les rsultats de l'invite de commande.
FIGURE B-1.
Invite de commande indiquant comment installer le client l'aide de l'outil de Configuration du script de connexion
B-3
Pour installer le client l'aide d'un pack client :
1. 2. 3.
Crez le pack. Pour obtenir des informations dtailles, voir Installation avec Client Packager la page 4-18. Ouvrez une invite de commande. Mappez l'emplacement du pack client en entrant la commande suivante :
net use <lettre du lecteur mapp> \\<Emplacement du pack client>
Par exemple :
net use P: \\10.1.1.1\Package
Un message s'affiche vous informant si l'emplacement du pack client a t correctement mapp. 4. Accdez l'emplacement du pack client en indiquant la lettre du lecteur mapp suivie de deux points (:). Par exemple :
P:
5.
Copiez le pack client dans un rpertoire local de l'ordinateur Server Core en entrant la commande suivante :
copy <nom du fichier de pack> <rpertoire de l'ordinateur Server Core o vous souhaitez copier le pack>
Par exemple :
copy officescan.msi C:\Client Package
Un message s'affiche vous informant si le pack client a t correctement copi. 6. Accdez au rpertoire local. Par exemple :
C: cd C:\Client Package
7.
Entrez le nom du fichier de pack pour dmarrer l'installation. Par exemple :

officescan.msi
B-4
L'cran ci-dessous montre les commandes et les rsultats de l'invite de commande.
FIGURE B-2.
Invite de commande indiquant comment installer le client l'aide d'un pack client
Fonctionnalits du client sur Windows Server Core

La plupart des fonctionnalits du client OfficeScan disponibles sur Windows Server 2008 fonctionnent dans Server Core. La seule fonctionnalit non prise en charge est le mode itinrance. Pour une liste des fonctionnalits disponibles sur Windows Server 2008, voir Fonctionnalits du client la page 4-3. La console du client OfficeScan n'est accessible que depuis l'interface de ligne de commande.
Remarque : Certains crans de consoles client contiennent un bouton Aide. Lorsque l'on clique sur ce bouton, une aide HTML contextuelle s'ouvre. tant donn que Windows Server Core 2008 ne contient pas de navigateur, ce type d'aide ne sera pas disponible. Pour y avoir accs, l'utilisateur doit installer un navigateur.
B-5
Commandes Windows Server Core

Lancez la console du client OfficeScan et d'autres tches du client en saisissant des commandes dans l'interface de ligne de commande. Pour excuter les commandes, accdez l'emplacement de PccNTMon.exe. Ce processus est responsable du lancement de la console du client OfficeScan. Ce processus se trouve sous le <Dossier d'installation du client>. Le tableau suivant rpertorie les commandes disponibles.
TABLEAU B-1. Commandes Windows Server Core C OMMANDE pccntmon pccnt pccnt <lecteur ou chemin d'accs du dossier>
Effectue un scan du lecteur ou du dossier spcifi pour vrifier les risques de scurit Directives : Ouvre la console client
A CTION
Si le chemin d'accs du dossier contient un

espace, mettez le chemin complet entre guillemets.
Il est impossible d'effectuer un scan de fichiers

individuels. Commandes correctes :
pccnt C:\ pccnt D:\Files pccnt "C:\Documents and Settings"

Commandes incorrectes :
pccnt C:\Documents and Settings pccnt D:\Files\example.doc

pccntmon -r
Ouvre la surveillance en temps rel
B-6
TABLEAU B-1. Commandes Windows Server Core (suite) C OMMANDE pccntmon -v pccntmon -u A CTION
Ouvre une fentre contenant une liste des composants du client et de leur version Ouvre une fentre dans laquelle vous pouvez lancer Mettre jour (la mise jour manuelle du client) Si Mettre jour ne peut pas tre lanc, le message suivant s'affiche dans l'invite de commande:
Dsactiv ou Non oprationnel pccntmon -n

Ouvre une fentre contextuelle o est indiqu un mot de passe pour dcharger le client Si aucun mot de passe n'est ncessaire pour dcharger le client, le dchargement commence. Pour recharger le client, entrez la commande suivante :
pccntmon pccntmon -m
Ouvre une fentre contextuelle o est indiqu un mot de passe pour dsinstaller le client Si aucun mot de passe n'est ncessaire pour dsinstaller le client, la dsinstallation commence.
B-7
TABLEAU B-1. Commandes Windows Server Core (suite) C OMMANDE pccntmon -c A CTION
Affiche les informations suivantes dans la ligne de commande :
Mthode de scan Smart Scan Scan traditionnel tat des signatures Mis jour Obsolte service de scan en temps rel Oprationnel Dsactiv ou Non oprationnel tat de la connexion client En ligne Hors ligne Services de rputation de sites Web Disponible Non disponible Services de File Reputation Disponible Non disponible
pccntmon -h
Affiche toutes les commandes disponibles
B-8
Annexe C
Glossaire
ActiveUpdate ActiveUpdate est une fonction commune de nombreux produits Trend Micro. Connect au site Web de mises jour de Trend Micro, ActiveUpdate propose des tlchargements jour de fichiers de signatures de virus, moteurs de scan, programmes et autres fichiers de composants Trend Micro via Internet. Adresse IP dynamique Une adresse IP dynamique est une adresse IP attribue par un serveur DHCP. L'adresse MAC de l'ordinateur reste la mme ; toutefois, le serveur DHCP peut attribuer une nouvelle adresse IP l'ordinateur, en fonction de la disponibilit. Agent MCP Trend Micro Management Communication Protocol (MCP) constitue l'agent de nouvelle gnration de Trend Micro pour les produits grs. MCP remplace Trend Micro Management Infrastructure (TMI) comme moyen de communication entre Control Manager et OfficeScan. MCP introduit plusieurs nouvelles fonctions : Chargement du rseau et taille de paquets rduits Prise en charge de la traverse des NAT et des pare-feux Prise en charge de HTTPS Prise en charge des communications bilatrale et unilatrale
C-1
Prise en charge de l'authentification unique (Single sign-on ou SSO) Prise en charge des nuds de cluster
Attaque de phishing Le phishing est une forme de fraude se dveloppant rapidement qui vise duper les internautes en reproduisant l'identique l'apparence de sites Web lgitimes afin de divulguer des informations personnelles. On rencontre gnralement le cas suivant : un utilisateur non averti reoit un e-mail manifestement urgent (et ayant l'air authentique) lui notifiant un problme relatif son compte qu'il doit rsoudre immdiatement sous peine de fermeture du compte. Cet e-mail inclut une adresse URL dirigeant vers un site Web qui a tous les aspects du site original. Il est facile de copier l'e-mail et le site Web lgitimes, puis de modifier le serveur principal o sont collectes les donnes envoyes. Le message invite l'utilisateur se connecter au site et confirmer des informations sur le compte. Un pirate reoit les donnes fournies par l'utilisateur, par exemple, un identifiant, un mot de passe, un numro de carte de crdit ou de scurit sociale. Ce genre de fraude est rapide, peu onreux et simple d'excution. C'est une mthode galement relativement rentable pour les criminels qui la pratiquent. Le phishing est difficile dtecter mme pour les utilisateurs avertis. Il en est de mme pour les autorits judiciaires. Pire encore, il est quasiment impossible de poursuivre ses auteurs en justice. Veuillez signaler Trend Micro tout site Web susceptible de pratiquer des activits de phishing. Voir la Envoi de fichiers suspects Trend Micro la page 17-26 pour plus d'informations. Certificat SSL Ce certificat numrique cre une communication HTTPS scurise. Communication bilatrale La communication bilatrale constitue une alternative la communication unilatrale. Base sur la communication unilatrale, mais disposant d'un canal HTTP supplmentaire recevant des notifications du serveur, la communication bilatrale permet d'amliorer l'envoi en temps rel et le traitement des commandes depuis le serveur par l'agent MCP.
C-2
Glossaire
Communication unilatrale La traverse des NAT est devenue un problme de plus en plus srieux dans les environnements rseau actuels. Pour rsoudre ce problme, le protocole MCP utilise une communication unilatrale. La communication unilatrale fait en sorte que l'agent MCP lance la connexion vers le serveur et teste les commandes provenant du serveur. Chaque requte correspond une demande de commande de type CGI ou une transmission de journal. Pour rduire l'impact sur le rseau, l'agent MCP maintient la connexion autant que possible. Toute demande ultrieure utilise une connexion dj ouverte. Si la connexion est interrompue, toutes les connexions SSL au mme hte bnficient d'un cache d'ID de session rduisant de manire significative le temps de reconnexion. Contrat de licence utilisateur final Un contrat de licence utilisateur final ou CLUF est un contrat lgal pass entre un diteur de programme et l'utilisateur final. Il dcrit gnralement les restrictions s'appliquant l'utilisateur, qui peut refuser de conclure l'accord en ne cliquant pas sur J'accepte au cours de l'installation. En cliquant sur Je n'accepte pas , l'utilisateur mettra videmment fin l'installation du produit logiciel. De nombreux utilisateurs acceptent par inadvertance d'installer un spyware et d'autres types de grayware sur leur ordinateur lorsqu'ils cliquent sur J'accepte sur des invites du CLUF s'affichant lors de l'installation de certains programmes gratuits. Cookie Mcanisme permettant de stocker des informations sur un utilisateur d'Internet, telles que son nom, ses prfrences et ses centres d'intrt, qui sont enregistres dans le navigateur Web pour une utilisation ultrieure. La prochaine fois que vous accderez un site Web pour lequel votre navigateur dispose d'un cookie, le navigateur l'enverra au serveur Web et ce dernier pourra l'utiliser pour vous prsenter des pages Web personnalises. Par exemple, vous pouvez accder un site Web qui vous accueille en mentionnant votre nom. Correctif de scurit Un Patch de scurit est centr sur les problmes de scurit pouvant tre dploys sur tous les clients. Les patchs de scurit Windows comprennent un programme d'installation alors que ceux qui ne sont pas issus de Windows disposent en gnral d'un script d'installation.
C-3
Correctif de type hotfix Un correctif de type Hot Fix dsigne une solution palliative un problme spcifique signal par un utilisateur. Les correctifs de type hotfix sont spcifiques aux problmes et ne sont ds lors pas proposs tous les clients. Les correctifs de types hotfix Windows comprennent un programme d'installation. Ce n'est pas le cas des correctifs de types hotfix qui ne sont pas issus de Windows (en gnral, vous devez arrter les dmons du programme, copier le fichier pour craser son quivalent dans votre installation, puis redmarrer les dmons). Par dfaut, les clients OfficeScan peuvent installer des correctifs de type hotfix. Si vous ne souhaitez pas que les clients puissent installer ce type de correctifs, modifiez les paramtres de mise jour dans la console Web en accdant Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres. Si vous ne parvenez pas dployer un correctif de type hotfix sur le serveur OfficeScan, utilisez Touch Tool pour changer l'horodatage du correctif de type hotfix. OfficeScan considre alors qu'il s'agit d'un nouveau correctif de type hotfix, ce qui amne le serveur tenter automatiquement un nouveau dploiement du correctif. Pour plus de dtails sur cet outil, consultez Outil Touch Tool pour les correctifs de type hotfix du client OfficeScan la page 5-52. Droutement SNMP Un droutement SNMP (Simple Network Management Protocol, protocole simple de gestion de rseau) est un procd d'envoi de notifications aux administrateurs rseau qui utilisent des consoles d'administration prenant en charge ce protocole. OfficeScan peut stocker les notifications dans les MIB (Management Information Bases ou bases d'informations d'administration). Vous pouvez utiliser les navigateurs MIB pour visualiser les notifications par droutement SNMP. Toutefois, OfficeScan ne tient jour aucun fichier local MIB. Si Trend Micro Control Manager est install, vous pouvez tlcharger le fichier MIB de Control Manager et l'utiliser dans OfficeScan avec une application (par exemple HP OpenView) prenant en charge le protocole SNMP.
C-4
Glossaire
Pour utiliser le fichier MIB de Control manager :
1. 2. 3. 4. 5. 6.
Accdez la console d'administration de Control Manager. Cliquez sur Administration dans le menu principal. Un menu droulant apparat. Cliquez sur Outils. Dans la zone de travail, cliquez sur Fichier MIB de Control Manager. Dans l'cran Tlchargement de fichier, slectionnez Enregistrer, indiquez un emplacement sur le serveur, puis cliquez sur OK. Copiez le fichier sur le serveur OfficeScan, procdez l'extraction du fichier MIB de Control Manager cm2.mib, fichier de base d'informations d'administration (Management Information Base ou MIB). Importez le fichier cm2.mib l'aide d'une application (par exemple HP OpenView) prenant en charge le protocole SNMP.
7.
DHCP Dynamic Host Control Protocol (DHCP) est un protocole permettant d'affecter des adresses IP dynamiques aux dispositifs d'un rseau. Avec l'adressage dynamique, un dispositif peut avoir une adresse diffrente chaque fois qu'il se connecte au rseau. Sur certains systmes, l'adresse IP du dispositif peut mme changer alors qu'il est encore connect. DHCP prend galement en charge une combinaison d'adresses IP statiques et dynamiques. DNS Domain Name system (DNS) est un service usage gnral d'interrogation de donnes servant principalement sur Internet convertir les noms d'htes en adresses IP. Lorsqu'un client DNS demande le nom d'hte et les donnes d'adresse un serveur DNS, le processus s'appelle rsolution. Avec la configuration DNS de base, un serveur effectue une rsolution par dfaut. Par exemple, un serveur distant interroge un autre serveur pour obtenir les donnes figurant sur un ordinateur dans la zone actuelle. Le logiciel client du serveur distant interroge le rsolveur, qui rpond la demande partir de ses fichiers de base de donnes.
C-5
ESMTP ESMTP (Enhanced Simple Mail Transport Protocol) inclut la scurit, l'authentification et d'autres dispositifs pour conomiser la bande passante et protger les serveurs. Faux positif On parle de faux positif lorsqu'un fichier est considr tort comme un fichier infect par le logiciel de scurit. Fichier compress Fichier unique contenant un ou plusieurs fichiers distincts ainsi que des informations leur permettant d'tre extraits par un programme appropri, tel que WinZip. Fichier Java Java est un langage de programmation usage gnral dvelopp par Sun Microsystems. Un fichier Java contient du code Java. Java prend en charge la programmation sur Internet sous forme d' applets Java indpendantes des plates-formes. Une applet est un programme crit en langage de programmation Java qui peut tre inclus dans une page HTML. Lorsque vous utilisez un navigateur sur lequel la technologie Java est active pour afficher une page contenant une applet, cette dernire transfre son code sur votre ordinateur et la machine virtuelle Java du navigateur l'excute. Fichier non nettoyable Le moteur de scan antivirus ne nettoie pas les fichiers suivants : Fichiers infects par des chevaux de Troie Les chevaux de Troie sont des programmes qui excutent des actions inattendues, non autorises et gnralement nuisibles, telles que l'affichage de messages, l'crasement de fichiers ou le formatage de disques. Il est inutile de nettoyer les fichiers puisque les chevaux de Troie ne les infectent pas. Solution : OfficeScan utilise le moteur de nettoyage de virus et le modle de nettoyage de virus pour supprimer les chevaux de Troie.
C-6
Glossaire
Fichiers infects par des vers Un ver informatique est un programme (ou ensemble de programmes) autonome qui peut rpandre des copies fonctionnelles de lui-mme ou de ses segments au sein d'autres systmes informatiques. La propagation se produit gnralement par le biais de connexions rseau ou de pices jointes d'e-mails. Les vers ne peuvent pas tre nettoys car le fichier constitue un programme autonome. Solution : Trend Micro recommande de supprimer les vers. Fichiers infects protgs en criture Solution : supprimez la protection en criture pour autoriser OfficeScan nettoyer le fichier. Fichiers protgs par mot de passe Comprennent les fichiers compresss protgs par mot de passe et les fichiers Microsoft Office protgs par mot de passe. Solution : supprimez la protection par mot de passe pour qu'OfficeScan puisse nettoyer ces fichiers. Fichiers de sauvegarde Les fichiers possdant une extension RB0~RB9 sont des copies de sauvegarde des fichiers infects. OfficeScan cre une sauvegarde du fichier infect au cas o le virus/programme malveillant l'endommagerait au cours du processus de nettoyage. Solution : si OfficeScan a russi nettoyer le fichier infect, vous n'avez pas besoin de conserver la copie de sauvegarde. Si l'ordinateur fonctionne correctement, vous pouvez supprimer le fichier de sauvegarde.
C-7
Fichiers infects dans la corbeille Lorsque le systme fonctionne, OfficeScan risque de ne pas pouvoir supprimer les fichiers infects placs dans la corbeille. Solutions : Pour les ordinateurs excutant Windows XP ou Windows Server 2003 avec le systme de fichiers NTFS, procdez comme suit : 1. 2. 3. Connectez-vous sur l'ordinateur disposant des privilges d'administrateur. Fermez toutes les applications en cours afin d'viter que celles-ci ne verrouillent le fichier, empchant ainsi Windows de le supprimer. Ouvrez l'invite de commande et saisissez ce qui suit afin d'effacer les fichiers : cd \ cd recycled del *.* /S La dernire commande supprime tous les fichiers de la corbeille. 4. Vrifiez si les fichiers ont t supprims. Pour les ordinateurs excutant d'autres systmes d'exploitation (ou plates-formes NT sans NTFS), procdez comme suit : 1. 2. redmarrez l'ordinateur en mode MS-DOS. Ouvrez l'invite de commande et saisissez ce qui suit afin d'effacer les fichiers : cd \ cd recycled del *.* /S La dernire commande supprime tous les fichiers de la corbeille.
C-8
Glossaire
Fichiers infects dans le dossier Temp de Windows ou dans un dossier temporaire d'Internet Explorer : Il est possible qu'OfficeScan ne puisse pas nettoyer les fichiers infects dans le dossier Temp de Windows ou dans le dossier temporaire d'Internet Explorer car l'ordinateur les utilise. Les fichiers nettoyer sont peut-tre des fichiers temporaires ncessaires au fonctionnement de Windows. Solution : Pour les ordinateurs excutant Windows XP ou Windows Server 2003 avec le systme de fichiers NTFS, procdez comme suit : 1. 2. 3. Connectez-vous sur l'ordinateur disposant des privilges d'administrateur. Fermez toutes les applications en cours afin d'viter que celles-ci ne verrouillent le fichier, empchant ainsi Windows de le supprimer. Si le fichier infect se trouve dans le dossier Temp de Windows : a. Ouvrez l'invite de commande et accdez au dossier temporaire de Windows (situ par dfaut sous C:\Windows\Temp sur les ordinateurs Windows XP ou Windows Server 2003). Saisissez ce qui suit pour effacer les fichiers : cd temp attrib -h del *.* /S La dernire commande supprime tous les fichiers du dossier Temp de Windows.
b.
C-9
4.
Si le fichier infect se trouve dans le dossier temporaire d'Internet Explorer : a. Ouvrez l'invite de commande et accdez au dossier temporaire d'Internet Explorer (situ par dfaut sous C:\Documents and Settings\<Votre nom d'utilisateur>\Local Settings\Temporary Internet Files pour les ordinateurs Windows XP ou Windows Server 2003). Saisissez ce qui suit pour effacer les fichiers : cd tempor~1 attrib -h del *.* /S La dernire commande supprime tous les fichiers du dossier temporaire d'Internet Explorer. c. Vrifiez si les fichiers ont t supprims.
b.
Pour les ordinateurs excutant d'autres systmes d'exploitation (ou ceux sans NTFS) : 1. 2. redmarrez l'ordinateur en mode MS-DOS. Si le fichier infect se trouve dans le dossier Temp de Windows : a. Lorsque l'invite de commande s'affiche, accdez au dossier Temp de Windows. Le dossier temproaire de Windows par dfaut sous Windows XP ou Windows Server 2003 est C:\Windows\Temp. Ouvrez l'invite de commande et saisissez ce qui suit afin d'effacer les fichiers : cd temp attrib h del *.* /S La dernire commande supprime tous les fichiers du dossier Temp de Windows. c. Redmarrez l'ordinateur en mode normal.
b.
C-10
Glossaire
3.
Si le fichier infect se trouve dans le dossier temporaire d'Internet Explorer : a. Lorsque l'invite de commande s'affiche, accdez au dossier temporaire d'Internet Explorer. Le dossier temporaire d'Internet Explorer par dfaut sous Windows XP ou windows Server 2003 est C:\Documents and Settings\<Votre nom d'utilisateur>\Local Settings\Temporary Internet Files. Entrez les commandes suivantes : cd tempor~1 attrib h del *.* /S La dernire commande supprime tous les fichiers du dossier temporaire d'Internet Explorer. c. Redmarrez l'ordinateur en mode normal.
b.
FTP FTP (File Transfer Protocol) est un protocole standard utilis pour transfrer des fichiers d'un serveur vers un client via Internet. Consultez Network Working Group RFC 959 pour de plus amples informations. GeneriClean GeneriClean, programme aussi connu sous le nom de nettoyage rfrentiel, constitue une nouvelle technologie de nettoyage des virus/programmes malveillants qui ne ncessite pas de composants de nettoyage de virus. En utilisant un fichier dtect comme rfrence, GeneriClean dtermine si le fichier dtect prsente un processus/service correspondant dans la mmoire et une entre de registre, puis supprime tous ces lments. HTTP HTTP (Hypertext Transfer Protocol) est un protocole standard utilis pour transfrer des pages Web (y compris des graphiques et contenus multimdia) d'un serveur vers un client via Internet.
C-11
HTTPS Protocole HTTP utilisant Secure Socket Layer (SSL). HTTPS est une variante de HTTP utilise pour traiter les transactions scurises. ICMP Il arrive qu'une passerelle ou un hte de destination utilise le protocole ICMP (Internet Control Message Protocol) pour communiquer avec un hte source afin d'indiquer une erreur dans le traitement des datagrammes, par exemple. Le protocole ICMP utilise le support de base du protocole IP comme s'il s'agissait d'un protocole de niveau plus lev ; cependant, le protocole ICMP fait en ralit partie intgrante du protocole IP et est implment par chaque module IP. Les messages ICMP sont envoys dans les cas suivants : par exemple, lorsqu'un datagramme ne parvient pas atteindre sa destination, lorsque la passerelle ne possde pas la capacit de tampon de transfert d'un datagramme et lorsque la passerelle peut diriger l'hte afin d'acheminer le trafic via une route plus courte. Le protocole IP n'est pas conu pour tre parfaitement fiable. Le but de ces messages de contrle est d'obtenir un retour d'informations concernant les problmes dans l'environnement de communication, et non de rendre le protocole IP fiable. IntelliScan IntelliScan est une mthode d'identification des fichiers scanner. Pour les fichiers excutables (par ex .exe), le vritable type du fichier est dtermin en fonction de son contenu. Pour les fichiers non excutables (au format .txt par exemple), le vritable type du fichier est dtermin en fonction de son en-tte. IntelliScan offre les avantages suivants : Optimisation des performances : IntelliScan n'affecte pas les applications du client, car il exploite au minimum les ressources systme de l'ordinateur. Dure de scan rduite : comme IntelliScan est capable d'identifier le type rel des fichiers, il ne scanne que les fichiers rellement vulnrables aux infections. La dure du scan s'en trouve considrablement rduite, puisque tous les fichiers ne sont pas concerns.
C-12
Glossaire
IntelliTrap Les auteurs de virus tentent souvent de contourner le filtrage antivirus en utilisant des algorithmes de compression en temps rel. IntelliTrap contribue rduire les risques de telles incursions de virus sur le rseau en bloquant les fichiers excutables compresss en temps rel et en les associant aux caractristiques d'autres programmes malveillants. tant donn qu'IntelliTrap identifie ces fichiers comme des risques de scurit et peut bloquer malencontreusement des fichiers lgitimes, Trend Micro vous recommande de mettre en quarantaine les fichiers (au lieu de les supprimer ou de les nettoyer) lorsque vous activez IntelliTrap. Si les utilisateurs changent rgulirement des fichiers excutables compresss en temps rel, dsactivez IntelliTrap. IntelliTrap utilise les composants suivants : Moteur de scan antivirus Signatures IntelliTrap Signatures d'exceptions IntelliTrap IP Le protocole Internet (IP) permet de transmettre des blocs de donnes appels datagrammes depuis l'emplacement source vers l'emplacement de destination, ces deux emplacements tant des htes identifis par des adresses de longueur dfinie. (RFC 791) LDAP LDAP (Lightweight Directory Access Protocol) est un protocole applicatif permettant d'interroger et de modifier les services d'annuaire qui s'excutent sur TCP/IP. Menaces combines Les menaces combines tirent profit de plusieurs points d'accs et vulnrabilits dans les rseaux d'entreprise (menaces Nimda ou Code Red , par exemple).
C-13
NAT NAT (Network Address Translation) est une norme permettant de traduire les adresses IP scurises en adresses temporaires externes enregistres provenant du pool d'adresses. Cette norme permet aux rseaux de confiance utilisant des adresses IP affectes de manire prive d'accder Internet. Cela vite galement de devoir obtenir une adresse IP enregistre pour chaque ordinateur du rseau. NetBIOS NetBIOS (Network Basic Input Output System) est une interface de programmation d'application (API) qui apporte des fonctionnalits, notamment en matire de rseau, au systme BIOS (Basic Input/Output System) du DOS (Disk Operating System). Nom de domaine Nom complet d'un systme, compos du nom d'hte local et du nom de domaine correspondants, tel que tellsitall.com. Un nom de domaine doit permettre de dterminer une adresse Internet unique pour tout hte prsent sur Internet. Ce processus, appel rsolution de nom , utilise le systme DNS (Domain Name System). Patch Un patch dsigne un groupe de hot fixes et de correctifs de scurit qui rsolvent plusieurs problmes du programme. Trend Micro publie rgulirement des patchs. Les patchs Windows comprennent un programme d'installation alors que les patchs non issus de Windows disposent en gnral d'un script d'installation. Ping Ping est un utilitaire qui envoie une requte d'cho ICMP une adresse IP, puis attend la rponse. L'utilitaire Ping peut dterminer si l'ordinateur qui porte l'adresse IP spcifie est connect ou pas. POP3 POP3 (Post Office Protocol 3) est un protocole standard pour le stockage et le transfert des messages depuis un serveur vers une application cliente de courrier lectronique.
C-14
Glossaire
Port d'coute Un port d'coute est utilis pour les demandes de connexion client en vue d'un change de donnes. Port des chevaux de Troie Les ports de chevaux de Troie sont couramment utiliss par les programmes de type cheval de Troie pour se connecter un ordinateur. Lors d'une pidmie, OfficeScan bloque les numros de port suivants, susceptibles d'tre utiliss par les chevaux de Troie :
TABLEAU C-1. Ports des chevaux de Troie N UMRO DE PORT
23432 31337 18006
C HEVAL DE TROIE
Asylum Back Orifice Back Orifice 2000 Bionet Bionet Codered DarkFTP Deep Throat Deep Throat Delf EliteWrap GateCrash Gdoor
N UMRO DE PORT
31338 31339 139
C HEVAL DE TROIE
Net Spy Net Spy Nuker
12349 6667 80 21 3150 2140 10048 23 6969 7626
44444 8012 7597 4000 666 1026 64666 22222 11000 113
Prosiak Ptakks Qaz RA Ripper RSM RSM Rux Senna Spy Shiver
C-15
TABLEAU C-1. Ports des chevaux de Troie (suite) N UMRO DE PORT

10100 21544 7777 6267 25 25685 68 1120 7300
C HEVAL DE TROIE
Gift Girl Friend GodMsg GW Girl Jesrto Moon Pie Mspy Net Bus Net Spy
N UMRO DE PORT
1001 3131 1243 6711 6776 27374 6400 12345 1234
C HEVAL DE TROIE
Silencer SubSari Sub Seven Sub Seven Sub Seven Sub Seven Thing Valvo line Valvo line
Port scuris Le serveur et le client utilisent des ports scuriss pour communiquer. Si vous bloquez les ports scuriss, puis revenez aux paramtres rseau habituels aprs une pidmie, les clients ne rtabliront pas immdiatement la communication avec le serveur. La communication client-serveur ne sera rtablie qu'aprs coulement du nombre d'heures que vous avez indiques sur l'cran Paramtres de prvention des pidmies. OfficeScan utilise le port HTTP (par dfaut, 8080) comme port scuris sur le serveur. Lors de l'installation, il vous est possible de saisir un numro de port diffrent. Pour bloquer ce port scuris ainsi que le port scuris sur le client, vous devez cocher la case Bloquer les ports scuriss sur l'cran Blocage des ports. Le programme d'installation principal gnre de faon alatoire le port scuris du client pendant l'installation.
C-16
Glossaire
Pour dfinir les ports scuriss : 1. 2. 3. Accdez <Dossier d'installation du serveur>\PCCSRV. Ouvrez le fichier ofcscan.ini l'aide d'un diteur de texte comme le Bloc-notes. Pour dfinir le port scuris du serveur, recherchez la chane Master_DomainPort et vrifiez la valeur figurant en regard de celle-ci. Par exemple, si la chane est Master_DomainPort=80, cela signifie que le port 80 constitue le port scuris sur le serveur. Pour dfinir le port scuris du client, recherchez la chane Client_LocalServer_Port et vrifiez la valeur figurant en regard de celle-ci. Par exemple, si la chane est Client_LocalServer_Port=41375, cela signifie que le port 41375 constitue le port scuris sur le client.
4.
Refus de service (DoS) Le refus de service (DoS) est une attaque affectant un ordinateur ou un rseau et entranant une perte du service , c'est--dire de la connexion rseau. En gnral, les attaques de refus de service ont une incidence ngative sur la bande passante du rseau ou surchargent les ressources de l'ordinateur telles que la mmoire. RPC RPC (Remote Procedure Call) est un protocole rseau qui permet un programme informatique s'excutant sur un hte de lancer l'excution de code sur un autre hte. Serveur proxy Un serveur proxy est un serveur Web acceptant les URL associes un prfixe spcial, qui sert extraire des documents d'une mmoire cache locale ou d'un serveur distant, puis renvoie l'URL au demandeur. Service Pack Un Service Pack dsigne un regroupement de hot fixes, de correctifs et d'amliorations de fonctions suffisamment significatives pour tre considres comme une mise niveau du produit. Les service packs Windows et non-Windows contiennent un programme et un script d'installation.
C-17
SMTP SMTP (Simple Mail Transport Protocol) est un protocole standard utilis pour acheminer les messages lectroniques d'un serveur vers un autre et d'un ordinateur client vers un serveur via Internet. SNMP SNMP (Simple Network Management Protocol) est un protocole qui permet de surveiller les dispositifs connects un rseau afin de dtecter les situations ncessitant une intervention de l'administrateur. SOCKS 4 SOCKS 4 est un protocole TCP utilis par les serveurs proxy pour tablir une connexion entre les clients du rseau interne ou LAN et les ordinateurs ou serveurs externes au LAN. Le protocole SOCKS 4 soumet des demandes de connexion, tablit des circuits proxy et relaie les donnes au niveau de la couche application du modle OSI. SSL SSL (Secure Socket Layer) est un protocole conu par Netscape pour fournir une couche de scurit des donnes entre les protocoles applicatifs (tels que HTTP, Telnet, ou FTP) et TCP/IP. Ce protocole de scurit assure le chiffrement des donnes, l'authentification du serveur, l'intgrit des messages et l'authentification ventuelle des clients pour une connexion TCP/IP. TCP TCP (Transmission Control Protocol) est un protocole de bout en bout fiable et orient connexion conu pour s'adapter une hirarchie de protocoles en couches prenant en charge des applications multirseau. Le protocole TCP dpend des datagrammes IP pour la rsolution des adresses. Consultez DARPA Internet Program RFC 793 pour de plus amples informations.
C-18
Glossaire
Telnet Il s'agit d'une mthode standard de liaison entre des dispositifs terminaux via le protocole TCP grce la cration d'un terminal virtuel de rseau . Consultez Network Working Group RFC 854 pour de plus amples informations. UDP UDP (User Datagram Protocol) est un protocole de communication sans connexion utilis avec le protocole IP pour permettre aux programmes d'application d'envoyer des messages d'autres programmes. Consultez DARPA Internet Program RFC 768 pour de plus amples informations.
C-19
C-20
Index
A Access Control Server (ACS) 15-3 action sur les vnements systme surveills 7-6 actions de scan 6-41 spyware/grayware 6-53 virus/programmes malveillants 6-76 Active Directory 2-28, 4-11, 4-25 tendue et requte 2-28, 13-68 informations d'authentification 2-29 structure duplique 2-47 synchronisation 2-30 ActiveAction 6-43 administration base sur les rles 2-28, 12-2 comptes utilisateurs 12-21 depuis Control Manager 12-24 rles utilisateurs 12-3 adresse IP de passerelle 13-3 Adresse MAC 13-3 adware 6-5 Agent de mise jour 4-3, 4-23, 5-53 attribution 5-53 configuration requise 5-53 duplication des composants 5-59 mthodes de mise jour 5-60 rapport d'analyse 5-60 source de mise jour standard 5-56 ajouter un domaine 2-50 applications de piratage des mots de passe 6-5 arborescence des clients propos de 2-31 recherche avance 2-34 tches gnrales 2-32 tches spcifiques 2-34 ARP conflictuel 11-4 Assistance technique 17-23 attaque LAND 11-5 attaque par fragment minuscule 11-5 Attributs de fichier 9-26 authentification, autorisation et mesure (AAA) 15-5 AutoPcc.exe 4-10, 4-164-17 autoprotection client 13-12 autorit de certification (CA) 15-5 AutoRun 8-13 B Base de connaissances 17-24 blocage des ports 6-107 Blocage du comportement des programmes malveillants 7-2 C Cache de la signature numrique 6-67 canular 6-2 Case Diagnostic Tool 17-2 Centre d'informations de scurit 17-25 certificat ACS 15-18 certificat CA 15-18, 15-20 Certificat SSL 15-36 certification ICSA 5-5 certificats 15-18 CA 15-20 SSL 15-36 certificats numriques 15-5 Certified Safe Software Service 7-9 Check Point SecureClient 4-24 cheval de Troie 1-8, 5-6, 6-2
IN-1
Cisco NAC propos de 15-1 architecture 15-6 composants et terminologie 15-2 dploiement du serveur Policy Server 15-25 Cisco Trust Agent 1-9, 5-8, 15-2 Client Mover 13-20 Client OfficeScan 1-11 cls de registre 13-14 clients inactifs 13-22 connexion au serveur Smart Protection Server 13-40 connexion avec le serveur OfficeScan 13-23, 13-40 dsinstallation 4-63 espace disque rserv 5-46 fichiers 13-13 fonctions 4-3 importer et exporter des paramtres 13-53 informations dtailles du client 13-53 mthodes d'installation 4-10 paramtres gnraux 13-84 privilges et autres paramtres 13-81 processus 13-14 regroupement 2-42 Client Packager 4-10, 4-184-19, 4-254-26 dploiement 4-20 paramtres 4-21 Clients inaccessibles 13-44 clients inactifs 13-22 clients itinrants 4-5 code Java malveillant 6-3 commentaires relatifs la documentation 17-26
composants 2-19, 4-62, 5-2 privilges et paramtres de mise jour 5-44 rsum des mises jour 5-61 sur l'agent de mise jour 5-53 sur le client 5-27 sur le serveur OfficeScan 5-14 sur le serveur Smart Protection Server 5-26 Compression MSI 4-11, 4-254-26 Conditions 9-45 Configuration du script de connexion 4-10, 4-164-17 configuration requise Agent de mise jour 5-53 Policy Server 15-21 Conformit de la scurit 13-54 composants 13-57 valuations programmes 13-66 gestion des serveurs externes 2-28, 13-67 installation 4-32 journaux 17-9 mise en uvre 13-68 mise en uvre des mises jour 5-50 paramtres 13-61 scanner 13-60 services 13-56 console client restriction d'accs 13-16 console web 1-10, 2-2 bannire 2-4 compte de connexion 2-3 configuration requise 2-2 URL 2-3 continuit de la protection 3-12 contrat de licence utilisateur final (CLUF) C-3
IN-2
Index
Control Manager 12-25 console 12-28 enregistrement 12-27 intgration avec OfficeScan 12-25 Journaux de l'agent MCP 17-11 Contrle des actifs numriques 9-9 actions 9-62 Attributs de fichier 9-26 Canaux: 9-50 Dfinitions d'actifs numriques 9-12 Expressions 9-12 journaux 9-78 Modles 9-43 personnalis 9-45 prdfinies 9-43 mots-cls 9-33 notifications 9-73 Paramtres de dcompression 9-63 stratgies 9-10, 9-68 widgets 2-22, 2-24, 9-72 Contrle des dispositifs 1-9, 8-2 Autorisations 8-4 exceptions 8-6 journaux 8-17, 17-10 notifications 8-17 contrle des performances 6-35 correctifs de type hotfix 5-9, 5-52 critres d'pidmie 6-101, 11-30 critres de scan action des utilisateurs sur les fichiers 6-32 compression de fichier 6-33 fichiers scanner 6-33 programmation 6-35 Utilisation de l'UC 6-35
D Damage Cleanup Services 1-8, 4-3 dpannage Plug-in Manager 14-11 dplacer un client 2-51 dsinstallation 4-63 partir de la console Web 4-64 manuelle 4-66 Plugiciels 14-10 Plug-in Manager 14-10 Protection des donnes 9-83 utilisation du programme de dsinstallation 4-65 dsinstallation du client 4-63 dtection d'emplacement 3-28, 13-2 dtection des rootkits 5-8 Digital Signature Pattern 5-8, 6-67 domaines 2-412-42 duplication des composants 5-19, 5-59 E diteur SCV 16-2 tat de scurit 15-4 tendue de transmission 9-54 valuations programmes 13-66 vnements du systme surveills 7-3 exclusions de scan 6-366-37 extensions de fichier 6-40 fichiers 6-39 rpertoires 6-38 exporter des paramtres 13-53 Expressions 9-12 critres 9-21 personnalis 9-20 prdfinies 9-12 Expressions prdfinies 9-13
IN-3
F FakeAV 6-48 Fichier de signatures de virus 5-3, 5-49, 5-51 fichier de signatures incrmentiel 5-19 fichiers chiffrs 6-49 fichiers compresss 6-33, 6-74, 6-76 fichiers suspects 17-26 Filtrage d'applications 11-2 filtre de l'arborescence client 2-33 Fragment de chevauchement 11-4 Fragment trop important 11-4 G Gateway Settings Importer 13-5 gestion des serveurs externes 2-28, 13-67 demande programme 13-72 journaux 17-10 rsultats de la requte 13-71 gestionnaire de quarantaine 12-44 GLBA 9-43 Groupes de clients personnaliss 2-28, 2-42 H HIPAA 9-44 I IGMP fragment 11-5 image disque client 4-12, 4-34 importer des paramtres 13-53 Informations sur le serveur Web 12-42 installation client 4-2 Conformit de la scurit 4-32 Plugiciels 14-5 Plug-in Manager 14-4 Policy Server 15-33 Protection des donnes 9-2
installation distance 4-12 installation du client 4-16 l'aide de Client Packager 4-18 partir de la console Web 4-30 bas sur navigateur 4-15 configuration requise 4-2 Depuis la page Web d'installation 4-13 tches aprs l'installation 4-61 utilisation de l'image disque client 4-34 Utilisation de l'outil Configuration du script de connexion 4-16 utilisation de la Conformit de la scurit 4-32 utilisation de Vulnerability Scanner 4-35 Intgration d'Active Directory 2-28 IntelliScan 6-33 intranet 3-14 IpXfer.exe 13-20 J jeton d'tat 15-4 journaux 12-34 propos de 12-34 Contrle des actifs numriques 9-78 Journaux de contrle des dispositifs 8-17 journaux de mise jour du client 5-50 journaux de pare-feu 11-25, 11-28 journaux de rputation de sites Web 10-10 journaux de restauration de spywares/graywares 6-99 Journaux de risques de scurit 6-90 Journaux de scan 6-100 journaux de spywares/graywares 6-97 journaux de vrification de la connexion 13-43 journaux de virus/programmes malveillants 6-81, 6-90 journaux des vnements du systme 12-33
IN-4
Index
journaux de dbogage clients 17-15 serveur 17-3 journaux des clients Journaux ActiveUpdate 17-17 Journaux de connexion du client 17-17 journaux de dbogage 17-15 Journaux de dbogage de la prvention des pidmies 17-18 Journaux de dbogage de la rputation de sites Web 17-20 Journaux de dbogage de protection des donnes 17-21 Journaux de dbogage du pare-feu OfficeScan 17-18 Journaux de dbogage TDI 17-22 Journaux de listes dexceptions du contrle des dispositifs 17-20 journaux de mise jour du client 17-17 Journaux de scan de courrier 17-17 Journaux des mises niveau/correctifs de type hotfix 17-16 Journaux des nouvelles installations 17-16 Journaux des services Damage Cleanup 17-16 journaux du serveur Journal de Client Packager 17-9 Journaux Active Directory 17-6 Journaux d'administration base sur les rles 17-7 journaux d'installation/de mise niveau distance 17-6 journaux d'installation/de mise niveau locale 17-6 Journaux de conformit de la scurit 17-9 Journaux de contrle de dispositifs 17-10 journaux de dbogage 17-4
Journaux de dbogage de l'outil ServerProtect Migration 17-11 Journaux de dbogage de VSEncrypt 17-11 Journaux de dbogage du moteur de scan antivirus 17-12 Journaux de gestion des serveurs externes 17-10 Journaux de l'agent MCP de Control Manager 17-11 journaux de mise jour des composants 17-8 Journaux de regroupement des clients 17-7 journaux de rputation de sites Web 17-10 Journaux de Virtual Desktop Support 17-14 Journaux du serveur Apache 17-8 L licences 12-37 tat 2-5 Protection des donnes 9-4 liste approuve 6-54 Liste Certified Safe Software 11-3 liste d'exceptions 7-7 Contrle des dispositifs 8-6 rputation de sites Web 10-7 Surveillance des comportements 7-7 Liste de blocage de sites Web 3-10 Liste des mots-cls critres 9-37 personnalis 9-37 prdfinies 9-33 liste des programmes approuvs 7-7 liste des programmes bloqus 7-7 logiciel de scurit tiers 4-33 LogServer.exe 17-4, 17-15
IN-5
M Mmoire cache du scan 6-67 Mmoire cache du scan la demande 6-68 Menaces Internet 10-2 mthode de scan 4-21, 6-8 changement 6-10, 6-13 par dfaut 6-10 mthodes de mise jour Agent de mise jour 5-60 clients 5-36 Serveur OfficeScan 5-24 Mettre jour 5-45 Microsoft SMS 4-11, 4-26 migration partir d'un logiciel de scurit tiers 4-57 depuis des serveurs ServerProtect Normal 4-58 mise jour Smart Protection Server 3-17, 5-13, 5-26 Mise jour d'OfficeScan 5-11 mise jour du client partir du serveur ActiveUpdate 5-45 automatique 5-37 dclenche par un vnement 5-37 manuelle 5-42 mise jour programme 5-38, 5-455-46 mise jour programme avec NAT 5-41 privilges 5-44 mise jour du serveur duplication des composants 5-19 journaux 5-26 mthodes de mise jour 5-24 mise jour manuelle 5-25 mise jour programme 5-24 paramtres proxy 5-18 mise niveau du client dsactiver 5-46
mises jour Agent de mise jour 5-53 clients 5-27 mise en uvre 5-50 Serveur OfficeScan 5-14 Smart Protection Server 5-26 mode d'valuation 6-79 Modle de configuration de la surveillance des comportements 5-8 Modle de conformit aux stratgies 5-8 Modle de nettoyage de virus 5-6 modle de pr-scan 13-78 Modles de conformit Expressions prdfinies 9-13 mot de passe 2-3, 12-43 Moteur de filtre URL 5-7 Moteur de nettoyage de virus 5-6 moteur de scan certification ICSA 5-5 Moteur de scan anti-spyware 5-6 Moteur de scan antivirus 5-4 mots-cls 9-33 N NetBIOS 2-42 Network VirusWall Enforcer 3-29 niveau de scurit du client 13-15 nombre d'entres du journal du pare-feu 11-27 notifications Contrle des actifs numriques 9-73 Contrle des dispositifs 8-17 dtection de spywares/graywares 6-54 Dtection des menaces Internet 10-9 dtection des virus/programmes malveillants 6-49 pidmies 6-101, 11-30
IN-6
Index
fichier de signatures de virus obsolte 5-49 mise jour du client 5-49 pour les administrateurs 12-30 pour les utilisateurs clients 6-86, 9-77 redmarrage de l'ordinateur 5-49 violations du pare-feu 11-27 nouvelles fonctionnalits 1-2 numroteur 6-5 O OfficeScan propos de 1-2 client 1-11 composants 2-19, 5-2 console web 2-2 Fonctionnalits et avantages principaux 1-7 intgration SecureClient 16-3 journaux 12-34 licences 12-37 mise jour des composants 4-62 programmes 2-19 sauvegarde de la base de donnes 12-40 scan de la base de donnes 6-75 serveur 1-10 Serveur Web 12-42 services du client 13-11 Oprateurs logiques 9-45 outil de gnration de modle de pr-scan VDI 13-78 Outil Liste de dispositifs 9-72 outil touch tool 5-52 outils d'accs distance 6-5 outils de piratage 6-5
P Page Web d'installation 4-10, 4-13 paramtres clients gnraux 13-84 Paramtres des services complmentaires 13-6 paramtres DHCP 4-43 Paramtres du cache pour les scans 6-67 paramtres proxy paramtres proxy automatiques 13-52 pour la connexion externe 13-50 pour la connexion interne 13-48 pour la mise jour des composants du client 5-47 pour la mise jour des composants du serveur 5-18 pour la rputation de sites Web 10-9 pour les clients 3-28 privilges 13-51 pare-feu 1-8, 4-3, 11-2 avantages 11-2 dsactivation 11-5 exceptions de stratgie 11-12 exceptions de stratgie par dfaut 11-13 privilges 11-5, 11-22 profils 11-3, 11-16 stratgies 11-8 surveillance des pidmies 11-5 tches 11-7 test 11-31 patchs 5-9 patchs de scurit 5-9 PCI-DSS 9-44 Performance Tuning Tool 17-3 priode de grce 12-38 Priphrique d'accs au rseau 15-3 phishing C-2 Pilote de scan antivirus 5-5
IN-7
Pilote de surveillance des comportements 5-8 Pilote du pare-feu commun 5-7, 17-18 Ping of Death 11-4 Plugiciels dsinstallation 14-10 gestion 14-7 installation 14-5 Mises niveau 14-8 Plug-in Manager 4-5, 14-2 dpannage 14-11 dsinstallation 14-10 Gestion des fonctionnalits natives d'OfficeScan 14-5 Gestion des plugiciels 14-5 installation 14-4 Policy Server pour Cisco NAC 15-3 aperu du dploiement 15-25 certificat CA 15-20 certificat SSL 15-19 certificats 15-18 configuration requise 15-21 cration des rgles 15-11 cration des stratgies 15-16 Installation de Policy Server 15-33 processus de validation du client 15-7 rgles 15-42 rgles par dfaut 15-13 stratgies 15-43 stratgies et rgles 15-10 stratgies par dfaut 15-17 synchronisation 15-44 prvention des pidmies dsactivation 6-110 stratgies 6-106 Prise en charge d'IPv6 A-2 Affichage des adresses IPv6 A-7 Configurations A-6 Restrictions A-3A-4
privilges privilge de dchargement 13-17 privilges de configuration proxy 13-51 privilges de scan 6-58 Privilges de scan programm 6-60 privilges du pare-feu 11-22, 11-25 privilges du scan de courrier 6-64 privilges de scan 6-57 privilges et autres paramtres 13-81 programmes 2-19, 5-2 protection contre les pidmies 2-17 protection de priphrique externe 5-8 Protection des donnes dploiement 9-6 dsinstallation 9-83 tat 9-8 installation 9-2 licence 9-4 Modles de conformit Expressions prdfinies 9-13 R Rapport de conformit 13-55 recherche avance 2-32 redmarrage du service 13-11 Regroupement automatique de clients 2-42, 2-44 regroupement des clients Active Directory 2-42 automatique 2-42, 2-44 DNS 2-42 manuelle 2-422-43 mthodes 2-42 NetBIOS 2-42 Regroupement Active Directory 2-46 Regroupement d'adresses IP 2-48 tches 2-49
IN-8
Index
regroupement manuel des clients 2-422-43 Remote Authentication Dial-In User Service (RADIUS) 15-5 renommer un domaine 2-51 rpertoire de quarantaine 6-45, 6-50, 12-44 rputation de sites Web 1-8, 4-3, 10-2 journaux 17-10 stratgies 10-3, 13-2 ressources de dpannage 17-2 rsum mises jour 5-61 tableau de bord 2-5 risques de scurit attaques de phishing C-2 protection contre 1-7 spywares et graywares 6-4 virus/programmes malveillants 6-2 rle utilisateur administrateur 12-13 invit 12-13 Trend Power User 12-13 S sauvegarde de la base de donnes 12-40 SB-1386 9-44 scan anti-spywares/graywares actions 6-53 liste approuve 6-54 rsultats 6-98 scan antivirus/programmes malveillants paramtres gnraux 6-71 rsultats 6-91 scan de la base de donnes 6-75 scan de la messagerie 4-5, 4-24, 6-64 scan de Microsoft Exchange Server 6-75 scan de test 4-62 scan des cookies 6-79
Scan en temps rel 6-18 Scan immdiat 6-27 Scan manuel 6-21 raccourci 6-74 Scan programm 6-24 annuler et arrter 6-60, 6-80 arrter automatiquement 6-80 diffrer 6-80 rappel 6-79 reprendre 6-81 scan traditionnel 6-9 script de test EICAR 4-62, 6-3 SDI 11-4 Secure Configuration Verification 16-2 SecureClient 4-6, 16-2 diteur SCV 16-2 intgration OfficeScan 16-3 Serveurs Policy Server 16-2 Server Tuner 12-45 ServerProtect 4-58 Serveur autonome 3-7 serveur de rfrence 11-19, 12-28 Serveur intgr 3-7 Serveur OfficeScan 1-10 fonctions 1-10 service de scan en temps rel 13-39 Service principal de surveillance des comportements 5-8 Services de File Reputation 3-33-4 Services de rputation de sites Web 3-3 Signatures d'exceptions IntelliTrap 5-6 Signatures de dtection de l'analyse comportementale 5-7 Signatures de spywares 5-6 Signatures de surveillance active des spywares 5-7 Signatures du pare-feu commun 5-7, 6-4
IN-9
Signatures IntelliTrap 5-6 Smart Feedback 3-3, 3-5 smart protection 3-2 environnement 3-15 Fichiers de signatures 3-9 Smart Protection Network 1-2, 3-7 Smart Protection Server 3-7, 5-26 autonome 3-7 intgr 3-7 mise jour 3-17, 5-13, 5-26 Smart Scan 1-7, 5-4, 6-9 Smart Scan Agent Pattern 3-9, 5-4 Smart Scan Pattern 3-9, 5-4 source de mise jour Agents de mise jour 5-55 clients 5-28 Serveur OfficeScan 5-17 sources Smart Protection 3-21 comparaison 3-8 protocoles 3-8 spyware/grayware menaces potentielles 6-6 protection contre 6-7 restauration 6-56 spywares 6-4 Statistiques du Top 10 des risques de scurit 2-18 stratgie de prvention des pidmies bloquer les ports 6-107 interdire laccs en criture 6-109 limitation/interdiction de l'accs aux dossiers partags 6-106 stratgies Contrle des actifs numriques 9-10, 9-68 pare-feu 11-3, 11-8 rputation de sites Web 10-3 structure Active Directory duplique 2-47
Support Intelligence System 2-5, 17-2 supprimer un domaine/client 2-50 Surveillance des comportements action sur les vnements systme 7-6 composants 5-7 liste d'exceptions 7-7 Surveillance des vnements 7-3 SYN Flood 11-4 synchronisation 15-44 Systme de dtection d'intrusion 11-4 T Tableau de bord rcapitulatif 2-5 composants et programmes 2-19 tat de la licence du produit 2-5 Onglets et widgets 2-6 Onglets et widgets prdfinis 2-9 tches de prinstallation 4-14, 4-30, 4-32 Teardrop 11-4 Terminal Access Controller Access Control System (TACACS+) 15-5 TMPerftool 17-3 TMTouch.exe 5-52 trier les clients 2-52 types de scan 4-3, 6-17 U US PII 9-45 Utilisation de l'UC 6-35 utilitaire de compression 6-3 V validation du client 15-4 variable de jeton 6-84, 6-104, 9-76, 11-31 VDI 13-72 journaux 17-14 vrification de la connexion 13-42
IN-10
Index
vers 6-3 version d'valuation 12-37, 12-39 Virtual Desktop Support 13-72 virus de macro 6-3 virus de rseau 6-4, 11-3 virus de test 6-3 virus infectant les fichiers 6-3 virus/programmes malveillants 6-3 Virus/programmes malveillants probables 6-3, 6-92 volume de menaces 3-3 VSEncode.exe 6-51 Vulnerability Scanner 4-13, 4-35 efficacit 4-35 paramtres de ping 4-55 paramtres DHCP 4-43 protocoles pris en charge 4-51 recherche de produits 4-48 rcupration de la description de l'ordinateur 4-52
W widgets 2-6, 2-9, 2-11, 14-3 Carte des menaces selon la rputation des fichiers 2-27 Connectivit du client 2-13 Contrle des actifs numriques Dtections dans le temps 2-24 Contrle des actifs numriques Dtections en tte de liste 2-22 Dtection des risques lis la scurit 2-16 pidmies 2-17 Mashup d'OfficeScan et des plug-ins 2-20 Mises jour du client 2-19 Sources majeures des menaces selon la rputation des sites Web 2-25 Utilisateur le plus menac selon la rputation de sites Web 2-26 Windows Server Core B-2 commandes B-6 Fonctionnalits du client disponibles B-5 Mthodes d'installation prises en charge B-2
IN-11
IN-12

Trend

Transféré par

Droits d'auteur :

Formats disponibles

Trend

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Trend

Transféré par

Droits d'auteur :

Formats disponibles

For Enterprise and Medium Business

Scurit des points finaux

Chapitre 1 : Prsentation d'OfficeScan

Chapitre 2 : Dmarrage d'OfficeScan

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Section 2 : Protection des ordinateurs en rseau

Chapitre 4 : Installation du client OfficeScan

Chapitre 5 : Maintien d'une protection jour

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Chapitre 6 : Recherche des risques de scurit

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Chapitre 7 : Utilisation de la surveillance des comportements

Chapitre 8 : Utilisation du contrle des dispositifs

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Chapitre 10 : Protection des ordinateurs contre les menaces Internet

Chapitre 11 : Utilisation du pare-feu OfficeScan

Section 3 : Gestion du serveur et des clients OfficeScan

Chapitre 13 : Gestion des clients OfficeScan

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Section 4 : Assurer une protection supplmentaire

Chapitre 15 : Utilisation de Policy Server pour Cisco NAC

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Chapitre 16 : Configuration d'OfficeScan avec des logiciels tiers

Chapitre 17 : Obtenir de l'aide

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Section 5 : Annexes, glossaire et index

Annexe B : Prise en charge de Windows Server Core 2008

Annexe C : glossaire Index

Liste des tableaux

Liste des tableaux

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Liste des tableaux

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Liste des tableaux

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Liste des tableaux

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Conventions typographiques du document

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU P-2. Conventions typographiques du document (suite) N OMENCLATURE

Informe sur les pratiques recommandes et les recommandations de Trend Micro

Administrateur (ou administrateur OfficeScan) Console

Risque lis la scurit

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU P-3. Terminologie OfficeScan (suite) TERMINOLOGIE

Dossier d'installation du client

Dossier d'installation du serveur

Client Smart Scan

Client OfficeScan qui a t configur pour utiliser Smart Scan

TABLEAU P-3. Terminologie OfficeScan (suite) TERMINOLOGIE

Un point final double pile est un ordinateur

Un client double pile est un client install sur un

Un agent de mise jour double pile propose

Un serveur proxy double pile, tel que DeleGate,

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Nouveauts de cette version