compsman
La conformité de la sécurité génère un rapport de conformité pour vous aider à évaluer l'état de sécurité des clients gérés par le serveur OfficeScan. La conformité de la sécurité génère le rapport à la demande ou en fonction d'une programmation.
Les rapports à la demande et programmés sont disponibles sur l'écran Rapport de conformité. L'écran contient les onglets suivants :
Services : Utilisez cet onglet pour vérifier si les services clients sont opérationnels. Pour plus d'informations, voir Services.
Composants : Utilisez cet onglet pour vérifier si les composants des clients sont à jour. Pour plus d'informations, voir Composants.
Conformité du scan : Utilisez cet onglet pour vérifier si les clients effectuent régulièrement des scans. Pour plus d'informations, voir Conformité du scan.
Paramètres : Utilisez cet onglet pour vérifier si les paramètres clients sont cohérents avec les paramètres du serveur. Pour plus d'informations, voir Paramètres.
L'onglet Composants peut afficher les clients OfficeScan utilisant la dernière version et les versions antérieures du produit. Pour les autres onglets, seuls les clients OfficeScan utilisant la version 10.5 ou une version ultérieure sont affichés.
La conformité de la sécurité interroge l'état de connexion des clients avant de générer un rapport de conformité. Les clients en ligne et hors ligne sont compris dans le rapport, mais pas les clients itinérants.
Pour les comptes utilisateurs basés sur les rôles :
Chaque compte utilisateur de la console Web possède un ensemble de paramètres de rapport de conformité totalement indépendant. Aucun changement dans les paramètres de rapport de conformité d'un compte utilisateur n'affectera les paramètres des autres comptes utilisateurs.
L'étendue du rapport dépend des autorisations sur les domaines clients des comptes utilisateurs. Par exemple, si vous accordez à un compte utilisateur les autorisations de gérer les domaine A et B, les rapports du compte utilisateur n'afficheront que les données des clients appartenant aux domaines A et B.
Pour plus d'informations, voir Administration basée sur les rôles.
La conformité de la sécurité vérifie si les services clients OfficeScan suivants sont opérationnels :
Antivirus
Anti-spyware
Pare-feu
Réputation de sites Web
Surveillance des comportements/Contrôle des dispositifs (également désignés par Service de prévention des modifications non autorisées Trend Micro)
Protection des données
Un client non conforme est compté au minimum deux fois dans le rapport de conformité.
Rapport de conformité - onglet Services
Dans la catégorie Ordinateurs dont les services ne sont pas conformes
Dans la catégorie pour laquelle le client n'est pas conforme. Par exemple, si le service Antivirus du client n'est pas opérationnel, le client est compté dans la catégorie Antivirus. Si plusieurs services ne sont pas opérationnels, le client est compté dans chaque catégorie pour laquelle il n'est pas conforme.
Redémarrez les services non opérationnels à partir de la console Web ou depuis l'ordinateur du client. Si les services sont opérationnels après le redémarrage, le client n'apparaîtra plus comme non conforme lors de l'évaluation suivante.
La conformité de la sécurité détermine les incohérences de versions de composants entre le serveur et les clients OfficeScan. Ces incohérences se produisent généralement lorsque les clients ne peuvent pas se connecter au serveur pour mettre à jour les composants. Si le client obtient des mises à jour d'une autre source (telle que le serveur Trend Micro ActiveUpdate), il est possible que la version de composant d'un client soit plus récente que celle du serveur.
La conformité de la sécurité vérifie les composants suivants :
|
|
Un client non conforme est compté au minimum deux fois dans le rapport de conformité.
Rapport de conformité - onglet Composants
Dans la catégorie Ordinateurs disposant de versions des composants incohérentes
Dans la catégorie pour laquelle le client n'est pas conforme. Par exemple, si la version de Smart Scan Agent Pattern du client n'est pas cohérente avec le version du serveur, le client est compté dans la catégorie Smart Scan Agent Pattern. Si plusieurs versions de composants sont incohérentes, le client est compté dans chaque catégorie pour laquelle il n'est pas conforme.
Pour résoudre les incohérences des versions des composants, mettez à jour les composants obsolètes sur les clients ou sur le serveur.
La conformité de la sécurité vérifie si le scan immédiat ou le scan programmé sont exécutés régulièrement et s'ils sont effectués dans un délai raisonnable.
La conformité de la sécurité ne peut rapporter l'état du scan programmé que si le scan programmé est activé sur les clients.
La conformité de la sécurité utilise les critères de conformité du scan suivants :
Aucun scan immédiat ou programmé n'a été effectué dans les (x) derniers jours : Un client n'est pas conforme s'il n'a pas exécuté de scan immédiat ou programmé dans le nombre de jours spécifié.
Le scan immédiat ou programmé a dépassé (x) heures : Un client n'est pas conforme si la durée du dernier scan immédiat ou programmé a dépassé le nombre d'heures spécifié.
Un client non conforme est compté au minimum deux fois dans le rapport de conformité.
Rapport de conformité - onglet Conformité du scan
Dans la catégorie Ordinateurs dont le scan est obsolète
Dans la catégorie pour laquelle le client n'est pas conforme. Par exemple, si la durée du dernier scan programmé a dépassé le nombre d'heures spécifié, le client est compté dans la catégorie Le scan immédiat ou programmé a dépassé <x> heures. Si le client remplit plusieurs critères de conformité de scan, il est compté dans chaque catégorie pour laquelle il n'est pas conforme.
Exécutez le scan immédiat ou le scan programmé sur les clients qui n'ont pas effectué de tâches de scan ou n'ont pas pu terminer le scan.
La conformité de la sécurité détermine si les clients ont les mêmes paramètres que leurs domaines parents dans l'arborescence client. Les paramètres peuvent être incohérents si vous déplacez un client vers un autre domaine qui applique un ensemble de paramètres différent ou si un utilisateur client possédant certains privilèges a configuré manuellement des paramètres sur la console du client.
OfficeScan vérifie les paramètres suivants :
|
|
Un client non conforme est compté au minimum deux fois dans le rapport de conformité.
Rapport de conformité - onglet Paramètres
Dans la catégorie Ordinateurs dont les paramètres de configuration sont incohérents
Dans la catégorie pour laquelle le client n'est pas conforme. Par exemple, si les paramètres de méthode de scan d'un client et de son domaine parent ne sont pas cohérents, le client est compté dans la catégorie Méthode de scan. Si plusieurs ensembles de paramètres sont incohérents, le client est compté dans chaque catégorie pour laquelle il n'est pas conforme.
Pour résoudre les incohérences de paramètres, appliquez au client les paramètres du domaine.
Consultez aussi: