gloscaset
Les paramètres de scan généraux peuvent être appliqués aux clients de diverses manières.
Un paramètre de scan donné peut s'appliquer à tous les clients gérés par le serveur ou uniquement à ceux qui disposent de certains privilèges de scan. Par exemple, si vous configurez la durée du report du scan programmé, seuls les clients disposant du privilège les autorisant à reporter le scan programmé seront concernés par ce paramètre.
Un paramètre de scan donné peut s'appliquer à tous les types de scan ou à un type particulier. Par exemple, dans le cas d'ordinateurs sur lesquels le serveur et le client OfficeScan ont l'un et l'autre été installés, vous pouvez exclure du scan la base de données du serveur OfficeScan. Cependant, ce paramètre ne s'applique que durant les scans en temps réel.
Un paramètre de scan donné peut s'appliquer aux recherches de virus/programmes malveillants, aux recherches de spywares/graywares, ou aux deux types de recherche. Le mode d'évaluation, par exemple, ne s'applique qu'aux scans visant à détecter des spywares/graywares.
Pour configurer les paramètres de scan généraux :
Ordinateurs en réseau > Paramètres clients généraux
Allez aux sections suivantes et configurez les paramètres :
|
Paramètres de scan généraux |
|
Section |
Paramètres |
|
Paramètres de scan |
|
|
Paramètres de scan programmé |
Seuls les clients configurés pour exécuter le scan programmé utiliseront les paramètres suivants. Le scan programmé peut rechercher les virus/programmes malveillants et les spywares/graywares. |
|
Paramètres de bande passante des journaux de virus/programmes malveillants |
Cliquez sur Enregistrer.
Tous les clients gérés par le serveur vérifient les paramètres suivants lorsqu'ils scannent les fichiers compressés à la recherche de virus/programmes malveillants et de spywares/graywares lors du scan manuel, du scan en temps réel, du scan programmé et du scan immédiat :
Ne pas scanner les fichiers inclus dans le fichier compressé si la taille dépasse __ Mo : OfficeScan ne scanne pas les fichiers dont la taille dépasse la limite indiquée.
Dans un fichier compressé, scanner uniquement les __ premiers fichiers : Après la décompression d'un fichier compressé, OfficeScan scanne le nombre de fichiers spécifié et ignore les fichiers restants, le cas échéant.
Lorsque ce paramètre est activé, tous les clients gérés par le serveur ajoutent une option Scanner avec le client OfficeScan au menu de l'Explorateur Windows accessible avec le bouton droit. Lorsque les utilisateurs cliquent avec le bouton droit sur un fichier ou un dossier sur le bureau de Windows ou dans l'Explorateur Windows et sélectionnent l'option, le scan manuel scanne le fichier ou le dossier pour rechercher les virus/programmes malveillants et les spywares/graywares.
Option Scanner avec le client OfficeScan
Si le client et le serveur OfficeScan sont installés sur le même ordinateur, le client ne scannera pas la base de données du serveur pour rechercher les virus/programmes malveillants et les spywares/graywares lors du scan en temps réel.
Activez ce paramètre pour empêcher toute détérioration de la base de données susceptible de se produire lors du scan.
Si le client OfficeScan et un serveur Microsoft Exchange 2000/2003 sont installés sur le même ordinateur, OfficeScan ne scannera pas les dossiers et les fichiers suivants de Microsoft Exchange pour rechercher les virus/programmes malveillants et les spywares/graywares lors du scan manuel, en temps réel, programmé et immédiat.
Les dossiers qui se trouvent sous .\Exchsrvr\Mailroot\vsi 1 : Queue, PickUp et BadMail
.\Exchsrvr\mdbdata, incluant ces fichiers : priv1.stm, priv1.edb, pub1.stm et pub1.edb
.\Exchsrvr\Storage Group
Pour les dossiers de Microsoft Exchange 2007 ou version supérieure, vous devez ajouter manuellement les dossiers à la liste d'exclusion de scan. Pour plus d'informations sur les exclusions de scan, consultez le site Web suivant :
http://technet.microsoft.com/en-us/library/bb332342.aspx
Reportez-vous à Exclusions de scan pour connaître la procédure de configuration de la liste d'exclusions de scan.
Lorsque tous les clients gérés par le serveur détectent des virus/programmes malveillants dans les fichiers compressés lors du scan manuel, en temps réel, programmé ou immédiat et que les conditions suivantes sont remplies, les clients nettoient ou suppriment les fichiers infectés.
« Nettoyer » ou « Supprimer » est l'action qu'OfficeScan doit effectuer. Vous pouvez vérifier l'action qu'entreprend OfficeScan à l'encontre des fichiers infectés en accédant à Ordinateurs en réseau > Gestion des clients > {Type de scan} > onglet Action.
Activez ce paramètre. Le choix de ce paramétrage est susceptible d'augmenter l'utilisation des ressources de l'ordinateur pendant le scan qui peut, de ce fait, durer plus longtemps. Ceci est dû au fait qu'OfficeScan doit décompresser le fichier compressé, nettoyer/supprimer les fichiers infectés qu'il contient, puis le compresser à nouveau.
Le format de fichier compressé est pris en charge. OfficeScan ne prend en charge que certains formats de fichiers compressés, parmi lesquels figurent ZIP et Office Open XML, qui utilise les technologies de compression ZIP. Office Open XML est le format par défaut pour les applications Microsoft Office 2007 telles qu'Excel, PowerPoint et Word.
Contactez votre service d'assistance pour obtenir une liste complète des formats de fichiers compressés pris en charge.
Par exemple, le scan en temps réel est configuré pour supprimer les fichiers infectés par un virus. Lorsque le scan en temps réel décompresse un fichier compressé nommé abc.zip et détecte dans celui-ci un fichier infecté nommé 123.doc , OfficeScan supprime 123.doc, puis compresse à nouveau abc.zip, qui est désormais accessible en toute sécurité.
Le tableau suivant décrit ce qui se passe lorsque l'une des conditions n'est pas remplie.
|
Scénarios et résultats pour les fichiers compressés |
|
État de « Nettoyer/ |
Action que doit effectuer OfficeScan |
Format de fichier compressé |
Résultat |
|
Activé |
Nettoyer ou Supprimer |
Non pris en charge Exemple : def.rar contient un fichier infecté 123.doc. |
OfficeScan chiffre def.rar, mais ne nettoie pas, ne supprime pas et n'entreprend aucune autre action à l'encontre de 123.doc. |
|
Désactivé |
Nettoyer ou Supprimer |
Pris en charge/Non pris en charge Exemple : abc.rar contient un fichier infecté 123.doc. |
OfficeScan ne nettoie pas, ne supprime pas et n'entreprend aucune autre action à l'encontre de abc.zip et 123.doc. |
|
Activé/ |
Ni Nettoyer ni Supprimer (en d'autres termes, l'une des actions suivantes : Renommer, Mettre en quarantaine, Refuser l'accès ou Ignorer) |
Pris en charge/Non pris en charge Exemple : abc.rar contient un fichier infecté 123.doc. |
OfficeScan entreprend l'action configurée (Renommer, Mettre en quarantaine, Refuser l'accès ou Ignorer) à l'encontre du fichier abc.zip et pas du fichier 123.doc Si l'action est : Renommer : OfficeScan renomme abc.zip en abc.vir, mais ne renomme pas 123.doc. Mettre en quarantaine : OfficeScan met en quarantaine abc.zip (123.doc et tous les fichiers non infectés sont mis en quarantaine). Ignorer : OfficeScan n'entreprend aucune action à l'encontre de abc.zip et 123.doc, mais consigne la détection de virus. Refuser l'accès : OfficeScan refuse l'accès à abc.zip lorsque l'on tente de l'ouvrir (123.doc et tous les fichiers non infectés ne peuvent pas être ouverts). |
En mode d'évaluation, tous les clients gérés par le serveur enregistrent dans le journal les spywares/graywares détectés pendant le scan manuel, programmé, en temps réel et immédiat, mais ne nettoient pas les composants des spywares/graywares. Le nettoyage met fin aux processus ou supprime les répertoires, fichiers, cookies et raccourcis.
Le mode d'évaluation de Trend Micro a été conçu pour vous permettre d'évaluer les éléments que Trend Micro détecte comme étant des spywares/graywares avant d'entreprendre une action en fonction de votre évaluation. Par exemple, les spywares/graywares détectés qui ne constituent pas selon vous un risque de sécurité peuvent être ajoutés à la liste des spywares/graywares approuvés.
En mode d'évaluation, OfficeScan effectue les actions de scan suivantes :
Ignorer : pendant le scan manuel, le scan programmé et le scan immédiat
Refuser l'accès : pendant le scan en temps réel
Le mode d'évaluation a la priorité sur toute action de scan configurée par l'utilisateur. Par exemple, même si vous choisissez « Nettoyer » comme action de scan manuel, « Ignorer » reste l'action de scan lorsque le client est en mode d'évaluation.
Sélectionnez cette option si vous considérez les cookies comme des risques de sécurité potentiels. Lorsqu'elle est sélectionnée, tous les clients gérés par le serveur scannent les cookies pour rechercher des spywares/graywares pendant le scan manuel, programmé, en temps réel et immédiat.
OfficeScan affiche un message de notification quelques minutes avant que le scan ne débute pour rappeler aux utilisateurs la programmation de scan (date et heure) et tous les privilèges de scan programmé que vous leur avez accordés.
Vous pouvez activer/désactiver le message de notification à partir de Ordinateurs en réseau > Gestion des clients > Paramètres > Privilèges et autres paramètres > onglet Autres paramètres > Paramètres de scan programmé. S'il est désactivé, aucun rappel ne s'affiche.
Seuls les utilisateurs disposant du privilège « Différer le scan programmé » peuvent effectuer les actions suivantes :
Différer le scan programmé avant qu'il ne débute et définir la durée du report.
Lorsque le scan programmé est en cours, les utilisateurs peuvent l'arrêter et le redémarrer ultérieurement. Les utilisateurs définissent alors la durée devant s'écouler avant le redémarrage du scan. Lorsque le scan reprend, tous les fichiers scannés précédemment sont à nouveau scannés.
La durée de report maximale/le temps écoulé maximal que les utilisateurs peuvent définir est de 12 heures et 45 minutes. Vous pouvez réduire cette durée en spécifiant le nombre d'heures et/ou de minutes dans les champs prévus à cet effet.
OfficeScan arrête le scan lorsque le délai spécifié est dépassé et que le scan n'est pas encore terminé. OfficeScan avertit immédiatement les utilisateurs des risques de sécurité détectés pendant le scan.
OfficeScan annule automatiquement le scan programmé lors de son lancement s'il détecte que l'autonomie de la batterie d'un ordinateur sans fil devient faible et que son adaptateur CA n'est pas raccordé à une source d'alimentation. Si l'autonomie de la batterie est faible mais que l'adaptateur CA est raccordé à une source d'alimentation, le scan se poursuit.
Lorsqu'un scan programmé n'est pas lancé parce que OfficeScan n'est pas en cours d'exécution au jour et à l'heure prévus, vous pouvez indiquer à quel moment OfficeScan reprendra le scan :
À la même heure le jour suivant : si OfficeScan s'exécute exactement à la même heure le lendemain, le scan reprend.
__ minutes après le démarrage de l'ordinateur : OfficeScan reprend le scan un certain nombre de minutes après que l'utilisateur a mis l'ordinateur sous tension. Le nombre de minutes peut être compris entre 10 et 120.
Les utilisateurs peuvent reporter ou ignorer un scan programmé repris si l'administrateur leur a accordé ce privilège. Pour plus d'informations, voir Privilèges et autres paramètres de scan programmé.
OfficeScan rassemble les entrées des journaux de virus lorsque de multiples infections provenant des mêmes virus/programmes malveillants sont détectées sur une courte période. OfficeScan peut détecter un même virus/programme malveillant à plusieurs reprises. Il remplit alors rapidement le journal de virus/programmes malveillants et sollicite la bande passante du réseau lorsque le client envoie les informations du journal au serveur. L'activation de cette fonctionnalité permet de réduire à la fois le nombre d'entrées de virus/programmes malveillants consignées et la bande passante du réseau que les clients utilisent lorsqu'ils soumettent au serveur des informations du journal de virus.
Consultez aussi: