dlpnetch

Canaux réseau

OfficeScan peut contrôler les transmissions de données via les canaux réseau suivants :

• Clients de messagerie

• FTP

• HTTP et HTTPS

• Applications de messagerie instantanée

• Protocole SMB

• Webmail

Pour déterminer les transmissions de données à contrôler, OfficeScan vérifie l'étendue de transmission. Vous devez la configurer. En fonction de l'étendue sélectionnée, OfficeScan contrôlera toutes les transmissions de données ou uniquement les transmissions effectuées en dehors du réseau local (LAN). Pour plus d'informations sur l'étendue de transmission, voir Étendue et cibles de transmission pour les canaux réseau.

Clients de messagerie

OfficeScan contrôle les e-mails transmis via divers clients de messagerie. OfficeScan vérifie que l'objet, le corps et les pièces jointes du message ne contiennent pas d'actifs numériques. Pour obtenir la liste des clients de messagerie pris en charge, voir :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Le contrôle s'effectue lorsqu'un utilisateur tente d'envoyer un e-mail. Si l'e-mail contient des actifs numériques, OfficeScan va soit l'autoriser, soit le bloquer.

Vous pouvez définir les domaines de messagerie internes contrôlés et non contrôlés.

• Domaines de messagerie contrôlés :Quand OfficeScan détecte un courrier électronique transmis à un domaine contrôlé, il vérifie l'action définie par la stratégie. Selon l'action définie, la transmission est autorisée ou bloquée.

• Si vous définissez les clients de messagerie comme des canaux contrôlés, un courrier électronique doit correspondre à une stratégie pour être contrôlé. Par contre, un courrier électronique envoyé à un domaine de messagerie contrôlé est automatiquement vérifié, même s'il ne correspond pas à une stratégie.

• Domaines de messagerie non contrôlés : OfficeScan autorise immédiatement la transmission de courriers électroniques envoyés à des domaines non contrôlés.

• Des transmissions de données effectuées vers des domaines de messagerie non contrôlés et vers des domaines de messagerie contrôlés pour lesquels l'action est définie sur Ignorer ont le même résultat, à savoir que la transmission est autorisée. La seule différence réside dans le fait que pour les domaines de messagerie non contrôlés, OfficeScan n'enregistre pas la transmission alors que pour les domaines de messagerie contrôlés, la transmission est toujours enregistrée.

Spécifiez des domaines en utilisant l'un des formats suivants en prenant soin de séparer les domaines par des virgules :

• format X400, tel que /O=Trend/OU=USA, /O=Trend/OU=China

• Domaines de messagerie, comme example.com

Pour les courriers électroniques envoyés via le protocole SMTP, OfficeScan vérifie si le serveur SMTP cible se trouve dans les listes suivantes :

1. Cibles contrôlées

2. Cibles non contrôlées

• Pour plus d'informations sur les cibles contrôlées et non contrôlées, voir Étendue et cibles de transmission pour les canaux réseau.

3. Domaines de messagerie contrôlés

4. Domaines de messagerie non contrôlés

Cela signifie que si un courrier électronique est envoyé vers un serveur SMTP se trouvant dans la liste des cibles contrôlées, le courrier est vérifié. Si le serveur SMTP ne se trouve pas dans la liste des cibles contrôlées, OfficeScan vérifie les autres listes. Si le serveur SMTP ne se trouve dans aucune liste, le courrier électronique n'est pas vérifié.

Pour les courriers électroniques envoyés via d'autres protocoles, OfficeScan ne vérifie que les listes suivantes :

1. Domaines de messagerie contrôlés

2. Domaines de messagerie non contrôlés

FTP

Lorsqu'OfficeScan détecte qu'un client FTP tente de charger des fichiers sur un serveur FTP, il vérifie que les fichiers ne contiennent pas d'actifs numériques. Aucun fichier n'a été chargé jusqu'à présent. En fonction de la stratégie de contrôle des actifs numériques, OfficeScan va autoriser ou bloquer le téléchargement.

Lorsque vous configurez une stratégie qui bloque les chargements de fichiers, tenez compte de ce qui suit :

• Lorsqu'OfficeScan bloque un téléchargement, certains clients FTP tenteront de charger de nouveau les fichiers. Dans ce cas, OfficeScan met fin au client FTP pour empêcher les nouvelles tentatives de téléchargement. Les utilisateurs ne reçoivent pas de notification après l'interruption du client FTP. Informez-les de la situation lorsque vous mettez en œuvre vos stratégies de contrôle des actifs numériques.

• Si un fichier à charger écrase un fichier du serveur FTP, le fichier du serveur FTP peut être supprimé.

Pour obtenir la liste des clients FTP pris en charge, voir :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

HTTP et HTTPS

OfficeScan contrôle les données à transmettre via HTTP et HTTPS. Pour HTTPS, OfficeScan vérifie les données avant qu'elles ne soient encodées et transmises.

Pour obtenir la liste des navigateurs Web et des applications pris en charge, voir :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Applications de messagerie instantanée

OfficeScan contrôle les messages et les fichiers que les utilisateurs envoient via les applications de messagerie instantanée. Les messages et les fichiers reçus par les utilisateurs ne sont pas contrôlés.

Pour obtenir la liste des applications de messagerie instantanée prises en charge, voir :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Lorsque OfficeScan bloque un message ou un fichier envoyé via AOL Instant Messenger, MSN, Windows Messenger ou Windows Live Messenger, il met également fin à l'application. Si OfficeScan ne ferme pas l'application, celle-ci ne répondra plus et les utilisateurs devront tout de même y mettre fin. Les utilisateurs ne reçoivent pas de notification après la fermeture de l'application. Informez-les de la situation lorsque vous mettez en œuvre vos stratégies de contrôle des actifs numériques.

Protocole SMB

OfficeScan contrôle les transmissions de données via le protocole SMB (Server Message Block), qui facilite l'accès aux fichiers partagés. Lorsqu'un autre utilisateur tente d'ouvrir, d'enregistrer, de déplacer ou de supprimer un fichier partagé d'un utilisateur, OfficeScan vérifie si le fichier est ou contient un actif numérique, puis autorise ou bloque l'opération.

• L'action de contrôle des dispositifs est prioritaire par rapport à l'action de contrôle des actifs numériques. Si le contrôle des dispositifs n'autorise pas le déplacement de fichiers sur des lecteurs réseau mappés, par exemple, la transmission des actifs numériques n'aura pas lieu même si le contrôle des actifs numériques l'autorise. Pour plus d'informations concernant les actions de contrôle des dispositifs, voir Autorisations pour les périphériques de stockage.

Pour obtenir la liste des applications qu'OfficeScan contrôle pour l'accès aux fichiers partagés, voir :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Webmail

Les services de messagerie Web transmettent les données via HTTP. Si OfficeScan détecte des données sortant des dispositifs pris en charge, il vérifie les données à la recherche d'actifs numériques.

Pour obtenir la liste des services de messagerie Web pris en charge, voir :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Consultez aussi :

• Étendue et cibles de transmission pour les canaux réseau

• Canaux système et application

• Stratégies de contrôle des actifs numériques

• Modèles d'actifs numériques

• Actions de contrôle des actifs numériques

• Configurer des stratégies de contrôle des actifs numériques.