L'autoprotection client fournit au client OfficeScan des moyens de protéger les processus et autres ressources nécessaires à un fonctionnement correct. L'autoprotection client permet de contrecarrer les tentatives de désactivation de la protection contre les programmes malveillants, qu'elles proviennent de programmes ou d'utilisateurs.
Pour configurer les paramètres d'autoprotection client :
Ordinateurs en réseau > Gestion des clients
Dans l'arborescence client, cliquez sur l'icône du domaine racine pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.
Cliquez sur Paramètres > Privilèges et autres paramètres.
Cliquez sur l'onglet Autres paramètres et allez à la section Autoprotection client.
Par défaut, la protection des clés de registre et des processus est désactivée sur les plates-formes serveur Windows.
Si vous avez sélectionné un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône du domaine racine, choisissez parmi les options suivantes :
Appliquer à tous les clients : applique les paramètres à tous les clients existants et à tout nouveau client ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore créés au moment de la configuration des paramètres.
Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux clients ajoutés aux domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux clients ajoutés à un domaine existant.
Protéger les services du client OfficeScan
OfficeScan bloque toutes les tentatives visant à mettre fin aux services clients suivants :
Service d'écoute d'OfficeScan NT (TmListen.exe)
Service de scan en temps réel d'OfficeScanNT (NTRtScan.exe)
Service proxy d'OfficeScan NT (TmProxy.exe)
Pare-feu d'OfficeScan NT (TmPfw.exe)
Service de protection des données OfficeScan (dsagent.exe)
Service de prévention des modifications non autorisées de Trend Micro (TMBMSRV.exe)
Si cette option est activée, OfficeScan peut empêcher l'installation de produits tiers sur les points finaux. Si vous rencontrez ce problème, vous pouvez désactiver temporairement l'option, puis la réactiver une fois le produit tiers installé.
Protéger les fichiers du dossier d'installation du client OfficeScan
Pour empêcher les autres programmes ou l'utilisateur de modifier ou de supprimer les fichiers OfficeScan, OfficeScan verrouille les fichiers suivants dans le <dossier d'installation du client> racine :
Tous les fichiers signés numériquement possédant les extensions .exe, .dll et .sys.
Certains fichiers sans signature numérique, dont :
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
Protéger les clés de registre du client OfficeScan
OfficeScan bloque toutes les tentatives de modification, suppression ou ajout de nouvelles entrées sous les clés et sous-clés de registre suivantes :