glocspro

Autoprotection client

L'autoprotection client fournit au client OfficeScan des moyens de protéger les processus et autres ressources nécessaires à un fonctionnement correct. L'autoprotection client permet de contrecarrer les tentatives de désactivation de la protection contre les programmes malveillants, qu'elles proviennent de programmes ou d'utilisateurs.

Pour configurer les paramètres d'autoprotection client :

• Ordinateurs en réseau > Gestion des clients

1. Dans l'arborescence client, cliquez sur l'icône du domaine racine pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.

2. Cliquez sur Paramètres > Privilèges et autres paramètres.

3. Cliquez sur l'onglet Autres paramètres et allez à la section Autoprotection client.

4. Activez les options suivantes:

• Protéger les services du client OfficeScan

• Protéger les fichiers du dossier d'installation du client OfficeScan

• Protéger les clés de registre du client OfficeScan

• Protéger les processus du client OfficeScan

• Par défaut, la protection des clés de registre et des processus est désactivée sur les plates-formes serveur Windows.

5. Si vous avez sélectionné un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône du domaine racine, choisissez parmi les options suivantes :

• Appliquer à tous les clients : applique les paramètres à tous les clients existants et à tout nouveau client ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore créés au moment de la configuration des paramètres.

• Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux clients ajoutés aux domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux clients ajoutés à un domaine existant.

Protéger les services du client OfficeScan

OfficeScan bloque toutes les tentatives visant à mettre fin aux services clients suivants :

• Service d'écoute d'OfficeScan NT (TmListen.exe)

• Service de scan en temps réel d'OfficeScanNT (NTRtScan.exe)

• Service proxy d'OfficeScan NT (TmProxy.exe)

• Pare-feu d'OfficeScan NT (TmPfw.exe)

• Service de protection des données OfficeScan (dsagent.exe)

• Service de prévention des modifications non autorisées de Trend Micro (TMBMSRV.exe)

• Si cette option est activée, OfficeScan peut empêcher l'installation de produits tiers sur les points finaux. Si vous rencontrez ce problème, vous pouvez désactiver temporairement l'option, puis la réactiver une fois le produit tiers installé.

Protéger les fichiers du dossier d'installation du client OfficeScan

Pour empêcher les autres programmes ou l'utilisateur de modifier ou de supprimer les fichiers OfficeScan, OfficeScan verrouille les fichiers suivants dans le <dossier d'installation du client> racine :

• Tous les fichiers signés numériquement possédant les extensions .exe, .dll et .sys.

• Certains fichiers sans signature numérique, dont :

• bspatch.exe

• bzip2.exe

• INETWH32.dll

• libcurl.dll

• libeay32.dll

• libMsgUtilExt.mt.dll

• msvcm80.dll

• MSVCP60.DLL

• msvcp80.dll

• msvcr80.dll

• OfceSCV.dll

• OFCESCVPack.exe

• patchbld.dll

• patchw32.dll

• patchw64.dll

• PiReg.exe

• ssleay32.dll

• Tmeng.dll

• TMNotify.dll

• zlibwapi.dll

Protéger les clés de registre du client OfficeScan

OfficeScan bloque toutes les tentatives de modification, suppression ou ajout de nouvelles entrées sous les clés et sous-clés de registre suivantes :

• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion

• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC

• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS

• Dans cette version, ce paramètre peut uniquement être déployé sur les clients dotés d'un processeur de type x86.

Protéger les processus du client OfficeScan

OfficeScan bloque toutes les tentatives visant à mettre fin aux processus suivants :

• TmListen.exe: Reçoit des commandes et notifications depuis le serveur OfficeScan et facilite la communication entre le client et le serveur.

• NTRtScan.exe: Effectue des scans en temps réel, programmés et manuels sur les clients OfficeScan

• TmProxy.exe: Scanne le trafic réseau avant que celui-ci ne puisse atteindre l'application cible.

• TmPfw.exe: Offre des fonctions de pare-feu au niveau paquet, de recherche de virus de réseau et de détection d'intrusion.

• TMBMSRV.exe: Régule l'accès aux périphériques de stockage externes et empêche la modification non autorisée des clés de registre et des processus.

• DSAgent.exe: Surveille la transmission de données sensibles et contrôle l'accès aux périphériques.

• Dans cette version, ce paramètre peut uniquement être déployé sur les clients dotés d'un processeur de type x86.

Consultez aussi:

• Gestion des programmes du client OfficeScan

• Redémarrage des services du client

• Privilèges clients et autres paramètres