Trend Micro, Inc.

Août 2011

Trend Micro™ OfficeScan™ Server

Version 10.6

 

Ce fichier Lisez-moi est en application à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://docs.trendmicro.com/fr-fr/home.aspx.

Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits depuis le site Web de Trend Micro. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : https://olr.trendmicro.com/REGISTRATION/eu/fr/.

Trend Micro cherche toujours à améliorer sa documentation. N'hésitez pas à nous faire parvenir vos remarques. Veuillez évaluer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp

Sommaire


  1. À propos d'OfficeScan
  2. Nouveautés
  3. Documentation
  4. Configuration système requise
  5. Installation et mise à niveau
  6. Configuration après l'installation
  7. Problèmes connus
  8. Problèmes résolus
  9. Contact
  10. À propos de Trend Micro
  11. Contrat de licence

1. À propos d'OfficeScan


Trend Micro™ OfficeScan™ protège les réseaux d'entreprise contre les programmes malveillants, les virus réseau, les menaces provenant d'Internet, les spywares et les attaques mixtes. Solution intégrée, OfficeScan est composé d'un programme client résidant au point final et d'un programme serveur qui gère tous les clients. Le client protège le point final et communique au serveur son état de sécurité. Le serveur, via une console d'administration à interface Web, facilite l'application coordonnée de stratégies pour la sécurité et le déploiement des mises à jour vers chaque client.

OfficeScan fonctionne sous Trend Micro™ Smart Protection Network™, une infrastructure de contenu client en ligne de nouvelle génération qui offre une sécurité plus intelligente que celle des méthodes classiques. La technologie en ligne unique et l'allégement du client réduisent le besoin de téléchargements conventionnels de fichiers de signatures et éliminent les retards couramment associés aux mises à jour des postes de travail. Les entreprises bénéficient d'une augmentation de la bande passante réseau, d'une réduction de la puissance de traitement et d'une diminution des coûts générés. Les utilisateurs accèdent immédiatement au meilleur niveau de protection, quel que soit l'endroit d'où ils se connectent—, du réseau de l'entreprise, de leur domicile ou en déplacement.

Retour en haut de la page

2. Nouveautés


OfficeScan inclut les nouvelles fonctions et améliorations suivantes :

2.1. Protection des données

Le module de protection des données fournit un contrôle des actifs numériques et permet d'accroître le nombre de périphériques surveillés par le contrôle des dispositifs.

Plug-In Manager gère l'installation et les licences du module de protection des données.

Fonctions de protection des données

Détails

Contrôle des actifs numériques

Le contrôles des actifs numériques protège une entreprise contre les fuites de données, délibérées ou accidentelles, de ses actifs numériques. Avec le contrôle des actifs numériques, vous pouvez :

  • Identifier les actifs numériques à protéger
  • Créer des stratégies limitant ou empêchant la transmission des actifs numériques par les canaux de transmission les plus courants, comme les e-mails ou les périphériques externes
  • Assurer la conformité avec les normes de confidentialité établies

Contrôle des dispositifs

OfficeScan possède une fonction de contrôle des dispositifs qui régule l'accès aux périphériques de stockage USB, CD/DVD, disquettes et lecteurs réseau. Le contrôle des dispositifs intégré dans le module de protection des données permet d'accroître le nombre de périphériques surveillés en régulant l'accès aux périphériques suivants :

  • Périphériques d'images
  • Modems
  • Ports (COM et LPT)
  • Périphériques infrarouges
  • Cartes PCMCIA
  • Touche Impr. écran
  • Interface IEEE 1394

2.2. Plug-in Manager 2.0

Plug-in Manager 2.0 est installé avec le serveur OfficeScan. Cette version de Plug-in Manager fournit des widgets.

Les widgets fournissent une référence synthétique des fonctions d'OfficeScan et des plug-in que vous considérez comme essentiels à votre entreprise. Les widgets sont disponibles dans le résumé du tableau de bord d'OfficeScan qui remplace l'écran Résumé des versions précédentes d'OfficeScan.

2.3. Prise en charge d'IPv6

Le serveur et les clients OfficeScan peuvent désormais être installés sur les ordinateurs utilisant le protocole IPv6.

En outre, les nouvelles versions de Control Manager et du Smart Protection Server prennent désormais en charge le protocole IPv6 pour le serveur et les clients OfficeScan.

2.4. Fichiers de mémoire cache pour les scans

Le client OfficeScan génère désormais des fichiers de mémoire cache contenant des informations relatives aux fichiers légitimes qui ont déjà été scannés et aux fichiers que Trend Micro considère comme dignes de confiance. Les fichiers de mémoire cache fournissent une référence synthétique pendant les scans à la demande, diminuant ainsi l'utilisation des ressources système. Les scans à la demande (scan manuel, scan programmé et scan immédiat) sont désormais plus efficaces, avec une amélioration de leur vitesse d'exécution pouvant atteindre jusqu'à 40 %.

2.5. Amélioration du démarrage

Lors du démarrage d'un ordinateur, le client OfficeScan reporte le chargement de plusieurs services client si l'utilisation de l'unité centrale dépasse 20 %. Lorsque l'utilisation de l'unité centrale n'a pas atteint la limite, le client commence le chargement des services.

Les services incluent :

2.6. Amélioration de Damage Cleanup Services

Damage Cleanup Services peut désormais s'effectuer en mode de nettoyage avancé afin de bloquer les roguewares, aussi appelés "faux antivirus". Le client utilise également les règles de nettoyage avancé pour détecter et bloquer de manière proactive les applications présentant un comportement de faux antivirus.

Vous pouvez choisir le mode de nettoyage lorsque vous configurez les actions de scan pour détecter les virus / programmes malveillants lors de scans manuels, scan en temps réel, scan programmé et scan immédiat.

2.7. La réputation de sites Web prend en charge le protocole HTTPS

Les clients peuvent désormais scanner le trafic HTTPS pour détecter les menaces Internet. Vous pouvez configurer cette fonction lorsque vous créez une stratégie de réputation de sites Web.

2.8. Assistance Windows Server Core 2008

Le client OfficeScan peut désormais être installé sur Windows Server Core 2008. Les utilisateurs peuvent utiliser l'interface de ligne de commande pour démarrer la console client et vérifier l'état de protection des points finaux.

2.9. Autres améliorations

Cette version inclut les améliorations suivantes :

Retour en haut de la page

3. Documentation


La documentation du serveur OfficeScan comprend les éléments suivants :

Téléchargez les versions les plus récentes de ces documents PDF et du fichier Lisez-moi sur le site http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.

Retour en haut de la page

4. Configuration système requise


Le client et le serveur OfficeScan peuvent être installés sur des ordinateurs exécutant les plates-formes Microsoft Windows. Le client OfficeScan est également compatible avec plusieurs produits tiers.

Visitez le site Web suivant pour obtenir la liste complète des configurations requises et des produits tiers compatibles :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

 

Retour en haut de la page

5. Installation et mise à niveau


Consultez le Guide d’installation et de mise à niveau pour obtenir des instructions concernant :

Pour consulter les instructions relatives à l'installation d'un client, référez-vous au Manuel de l'administrateur.

Retour en haut de la page

6. Configuration après l'installation


Consultez les tâches recommandées après l'installation dans le Guide d'installation et de mise à niveau, si vous :

Si vous avez installé le client, consultez les tâches recommandées après l'installation dans le Manuel de l'administrateur.

Retour en haut de la page

7. Problèmes connus


Voici les problèmes connus de cette version :

Installation, mise à niveau et désinstallation du serveur

  1. Si vous installez le serveur OfficeScan depuis un serveur Web Apache et que vous avez activé SSL pour les connexions sécurisées, il est possible d'utiliser une connexion HTTP non sécurisée pour se connecter à la console Web.
  2. Vous ne pouvez pas accéder à la console Web OfficeScan ni aux services OfficeScan si le serveur OfficeScan a été installé sur un serveur Windows 2008 ou Windows 2008 R2 avant de rejoindre un domaine. Pour résoudre ce problème :

Pour Windows Server 2008 :

  1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.
  2. Activez la fonction d'exception pour le partage de fichiers et d'imprimantes.
  3. Ajoutez les exceptions de port suivantes :
    • Trend Micro Local Web Classification Server HTTP, port TCP 5274
    • Trend Micro OfficeScan Server HTTP, port tcp 8080
    • Trend Micro OfficeScan Server HTTPS, port tcp 4343
    • Trend Micro Smart Scan Server (intégré) HTTP, port tcp 8082
    • Trend Micro Smart Scan Server (intégré) HTTPS, port TCP 4345
  4. Cliquez sur OK.

Pour Windows Server 2008 R2 :

  1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > Programmes autorisés.
  2. Sélectionnez les fonctions suivantes et autorisez l'accès pour le profil de domaine :
    • Partage de fichiers et d'imprimantes
    • Trend Micro Local Web Classification Server HTTP
    • Trend Micro OfficeScan Server HTTP
    • Trend Micro OfficeScan Server HTTPS
    • Trend Micro Smart Scan Server (intégré) HTTP
    • Trend Micro Smart Scan Server (intégré) HTTPS
  3. Cliquez sur OK.
  1. Après l'installation à distance du serveur OfficeScan sur un ordinateur exécutant Windows 2008, le raccourci de la console Web n'apparaît pas immédiatement sur le bureau de l'ordinateur. Actualisez le bureau en appuyant sur la touche F5 du clavier pour faire apparaître le raccourci.
  2. Lorsque le serveur OfficeScan est installé sur un disque utilisant le fichier système FAT32, la connexion basée sur les rôles à la console Web OfficeScan n'est pas opérationnelle.
  3. Pendant la mise à niveau, si le fichier existant de la base de données d'OfficeScan (qui se trouve dans le dossier HTTPDB sous OfficeScan/PCCSRV) est très volumineux, il se peut que le processus de mise à niveau dépasse le temps imparti. Trend Micro recommande d'exécuter les tâches suivantes avant d'effectuer la mise à niveau :
    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.
    2. Depuis la console OfficeScan, supprimez manuellement les anciens journaux de serveur.
    3. Accédez à Administration > Sauvegarde de la base de données, puis cliquez sur Sauvegarder maintenant pour sauvegarder la base de données.

Installation, mise à niveau et désinstallation du client

  1. Après le déplacement d’un client OfficeScan à partir d’un serveur OfficeScan 8.0 SP1 vers un serveur OfficeScan 10.6, le client procède à la mise à niveau avec succès, mais recharge le client OfficeScan à plusieurs reprises. Afin d’éviter ce problème, Trend Micro recommande l’utilisation de l’outil Configuration du script de connexion ou du Client Packager pour mettre à jour le client OfficeScan. En utilisant ces méthodes, le client OfficeScan ne se rechargera qu’une seule fois.
  2. La mise à niveau peut échouer si vous utilisez un pack MSI pour mettre à niveau un client OfficeScan initialement installé avec un pack MSI. Pour résoudre ce problème, procédez comme suit :
    1. Assurez-vous que le nouveau pack MSI porte le même nom de fichier que le pack initial. Si vous ne connaissez pas le nom de fichier du pack initial, exécutez le nouveau pack ; le nom du fichier vous sera communiqué. Renommez le nouveau pack, puis exécutez-le à nouveau.
    2. Utilisez l’invite de commande pour exécuter le pack avec le paramètre "/fvo". Par exemple, C:\msiexec /fvo package.msi.
  3. Le client OfficeScan est incapable d'interroger les services de réputation de sites Web après une nouvelle installation ou une mise à niveau. Pour résoudre ce problème, vérifiez que les clients redémarrent leur ordinateur si une notification de redémarrage s'affiche.
  4. Si vous créez un script de connexion dans Active Directory et que vous vous connectez en tant qu'administrateur sur un ordinateur qui exécute Windows Vista Édition Familiale, Windows Server 2008 ou Windows 7, le client OfficeScan ne peut pas être installé sur l'ordinateur et le message qui s'affiche indique que le compte utilisé n'est pas un compte administrateur.
  5. Lorsque cette version du produit est installée sur un serveur Citrix Presentation, le client Citrix perd la connexion avec le serveur. Pour résoudre ce problème :
    1. Sur le serveur Citrix, ouvrez l'éditeur du registre et accédez à HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
    2. Cliquez sur Édition > Nouveau > Clé et nommez la clé IIS.
    3. Sous cette nouvelle clé, créez une valeur de chaîne (Édition > Nouveau > Valeur de chaîne) avec le nom ProcessImageName et définissez sa valeur en tant que w3wp.exe.
    4. Redémarrez le service d'écoute d'OfficeScan NT.
  6. Lorsqu'une application bloquant Windows Service Control Manager (SCM) est en cours d'exécution, il est impossible de procéder à une installation ou à une mise à niveau du client OfficeScan. Avant de procéder à une mise à niveau ou à une installation d'OfficeScan, assurez-vous qu'aucune application bloquant le SCM n'est en cours d'exécution.
  7. Lorsque Vulnerability Scanner est en cours d'exécution sur un ordinateur exécutant Windows Server 2008, l'onglet DHCP ne s'affiche pas sur la console de l'outil.
  8. L'outil ServerProtect Normal Server Migration n'est pas en mesure d'effectuer les actions suivantes :

Pour résoudre ces problèmes, ouvrez l'éditeur du registre du serveur habituel et du serveur d'informations, puis ajoutez les clés de registre suivantes :

  1. Microsoft IIS 7 ne fonctionne pas lorsque :

L'ordinateur sous Windows Server 2008 sans Service Pack 2 affiche un message informant l'utilisateur de redémarrer le service IIS pour résoudre le problème.

  1. Pendant l'installation du client depuis la page d'installation Web, les utilisateurs sont susceptibles de recevoir un message d'erreur affirmant que les contrôles d'installation ActiveX n'ont pas téléchargé les informations nécessaires à l'installation. Lorsque les utilisateurs tentent à nouveau l'installation, le message d'erreur n'apparaît plus et l'installation s'exécute.

Pour éviter de recevoir le message d'erreur, activez l'option « Demander confirmation pour les contrôles Active X »dans Internet Explorer.

  1. Pour procéder à l'installation Web du client sur des ordinateurs avec une architecture de processeur de 64 bits, vous devez utiliser la version 32 bits d'Internet Explorer. La version 64 bits d'Internet Explorer n'est pas prise en charge.
  2. Il se peut que le client OfficeScan ne s'installe pas correctement si l'antivirus Norton SystemWorks™ est installé sur l'ordinateur. Désinstallez-le avant d'installer le client OfficeScan.
  3. Si le client OfficeScan est installé à l'aide de la méthode « par utilisateur », le raccourci du client OfficeScan s'affiche toujours dans le menu Démarrer de Windows de tous les utilisateurs.
  4. Lorsque vous clonez des images de machines virtuelles avec l'utilitaire "sysprep" de Microsoft, le clonage échoue lorsque le client OfficeScan est installé sur la machine virtuelle source. Pour résoudre ce problème :
    1. Désactivez la connexion au réseau local sur la machine virtuelle source.
    2. Éteignez la machine virtuelle et commencez à cloner l'image.
    3. Configurez les paramètres personnalisés de l'image clonée.
    4. Remettez sous tension la machine virtuelle.
  5. Après une mise à niveau OfficeScan, les problèmes suivants peuvent apparaître :

Pour résoudre ces problèmes, effectuez les étapes suivantes :

  1. Stoppez les Services cryptographiques de la console Microsoft Management.
  2. Naviguez jusqu'à C:\Windows\system32 et renommez le dossier "catroot2" en "oldcatroot2".
  3. Démarrez les Services cryptographiques.
  4. Ouvrez une invite de commande (cmd.exe) et exécutez les commandes suivantes :
    regsvr32 wintrust.dll
    regsvr32 netcfgx.dll
  5. Redémarrez l'ordinateur.
  1. Lorsque la mise à niveau automatique du client est désactivée sur un client OfficeScan 8.0 SP1, puis que le serveur est mis à niveau, le client n'est pas mis à niveau, mais la version de son programme devient 8.0.
  2. Le client OfficeScan est déchargé et rechargé trois fois lors de sa mise à niveau vers cette version. Ceci survient si le client est mis à niveau, applique d'abord Smart Scan comme méthode de scan, puis la méthode de scan de niveau domaine.
  3. Après la désinstallation réussie d'un client OfficeScan dans un environnement de RVP, le client n'est pas supprimé de l'arborescence client de la console Web et son état est hors ligne.
  4. L'administrateur ne pourra pas installer à distance le client OfficeScan sur des plates-formes x86 exécutant Windows 7 sans activer le compte de l'administrateur par défaut. Pour résoudre ce problème :

    Remarque : Activez le service d'accès à distance au registre de l'ordinateur exécutant Windows 7. Par défaut, les machines exécutant Windows 7 désactivent cette fonction.

    Option A : Utilisez le compte de l'administrateur de domaine pour installer à distance les clients OfficeScan 10.5 sur des ordinateurs exécutant Windows 7.

    Option B : Utilisez le compte de l'administrateur par défaut :
    1. Saisissez la commande « net user administrator /active:yes » sur la console de commandes pour activer le compte de l'administrateur par défaut.
    2. Utilisez le compte de l'administrateur par défaut pour installer à distance le client OfficeScan sur l'ordinateur exécutant Windows 7.
  5. L'installation de clients OfficeScan sous Windows 7 ou Windows Server 2008 R2 avec VMware est susceptible de provoquer le blocage du système. Ceci est provoqué par des problèmes de compatibilité avec le pilote de carte réseau Intel™.

Scan

  1. Il se peut qu’une machine virtuelle Hyper-V de Microsoft ne démarre pas si OfficeScan est installé sur l’ordinateur hébergeur. Ceci est dû au fait que le client OfficeScan et la machine virtuelle Hyper-V ont accès au même fichier Hyper-V xml et provoquent ainsi une violation d'accès de fichier. Solution :
  2. Lors de la définition de la cible du scan programmé, du scan immédiat et du scan en temps réel, il se peut que le scan de spywares/graywares soit désactivé. Cependant, il n'existe pas d'option pour la désactivation du scan de spywares/graywares pour le scan manuel, c'est-à-dire qu'OfficeScan vérifiera toujours la présence de spywares/graywares pendant le scan manuel.
  3. Lorsque le scan est terminé, OfficeScan affiche une page de notification. Sur un ordinateur exécutant Windows Server 2008, la couleur de fond de la page n'est pas conforme à la couleur standard des pages de notification OfficeScan.
  4. Lorsqu'OfficeScan est configuré pour scanner les lecteurs mappés au cours du scan manuel, le lecteur mappé n'est pas toujours scanné lorsque le scan est initialisé par le biais du client Terminal Services.
  5. Lorsqu'un message électronique contenant une pièce jointe infectée par spyware/grayware est récupéré par le biais du client de messagerie Eudora et que le scan de la messagerie POP3 est désactivé, le scan en temps réel d'OfficeScan refuse l'accès au message même si l'action de scan est « nettoyer ». Le message électronique n'apparaît pas dans la boîte de réception et le client Eudora affiche un message informant l'utilisateur que l'accès à ce message est refusé.
  6. Dans un environnement Citrix, lorsque le client OfficeScan détecte un risque de sécurité au cours d'une session particulière d'utilisateur, le message de notification concernant le risque de sécurité s'affiche sur toutes les sessions actives d'utilisateurs.

    Les risques de sécurité peuvent être :
  7. Lorsqu'OfficeScan détecte un virus/programme malveillant et que l'ordinateur doit redémarrer pour nettoyer le fichier infecté, un message de notification invite l'utilisateur à redémarrer l'ordinateur. Si l'utilisateur ne redémarre pas l'ordinateur et qu'un virus/programme malveillant générique est détecté, la notification de redémarrage s'affiche à nouveau, même si le redémarrage n'est pas nécessaire pour détecter un virus/programme malveillant générique.

Mise à jour du serveur

  1. Pendant la mise à jour des fichiers de signature et des moteurs depuis Control Manager, les administrateurs ne sont pas avertis de l'état de la mise à jour, même si les notifications sont activées. L'état de la mise à jour peut être consulté depuis la console Control Manager.

Mise à jour du client

  1. Les clients OfficeScan avec des paramètres au niveau des clients ne peuvent télécharger que des paramètres provenant des serveurs OfficeScan, pas des agents de mise à jour.
  2. Un agent de mise à jour s'exécutant sur une plate-forme 64 bits ne peut pas générer de fichiers de signatures incrémentiels. Par conséquent, l'agent de mise à jour télécharge toujours tous les fichiers de signatures incrémentiels disponibles sur le serveur ActiveUpdate, quel que soit le nombre de ces fichiers déjà téléchargés.
  3. Lorsque le serveur OfficeScan notifie les clients de mettre à jour les composants, les clients qui obtiennent des mises à jour d'un agent de mise à jour ne pourront pas procéder à la mise à jour si l'agent de mise à jour n'a pas été mis à niveau vers la version 8.0 SP1 ou supérieure. Cependant, ces clients peuvent toujours obtenir les mises à jour directement du serveur OfficeScan.
  4. Sur l'ordinateur client OfficeScan, la détection automatique de proxy dans Internet Explorer ne fonctionne pas si l'administrateur active l'option « Accès restreint à la console client » dans l'écran « Privilèges et autres paramètres » de la console Web du serveur OfficeScan.
  5. Lorsque les ordinateurs serveur et client sont situés dans des lieux géographiques appartenant à des fuseaux horaires différents, le client ne peut pas être configuré pour être mis à jour sur la base du fuseau horaire du serveur.

Gestion des serveurs

  1. L’étendue Active Directory peut s’afficher comme vide ou rediriger vers la fenêtre d’intégration d'Active Directory lors d’une requête de rapports de gestion du serveur extérieur avec une étendue importante. Assurez-vous que la première tâche est terminée avant d’exécuter une autre requête.
  2. Le rôle Utilisateur dispose d'autorisation d'accès et de configuration sur la page Mise à jour manuelle du client, mais uniquement pour certains domaines. Cependant, tous les clients reçoivent la notification lorsqu'un client avec ce rôle clique sur Lancer la mise à jour.
  3. Concernant les options de menu des domaines gérés, lorsqu'un utilisateur d'Active Directory fait partie de plusieurs groupes Active Directory, il combine les autorisations sur les domaines mais applique le paramètre de rôle de niveau supérieur sur tous les domaines applicables.
  4. Lorsque le format de la date/heure est modifié, le format de la date/heure sur la console OfficeScan n'est pas modifié automatiquement.
  5. La connexion à la console Web échoue si l'utilisateur se sert de la version x64 d'Internet Explorer 6.0 ou supérieure et que l'ordinateur fonctionne sur une plate-forme de type x64. Utilisez la version x86 d'Internet Explorer pour vous connecter.
  6. Lorsque la console Web est ouverte dans Internet Explorer 7 ou supérieur, une erreur de certificat apparaît.

Gestion des clients

  1. Les noms de clients dans l'arborescence des clients OfficeScan ne peuvent comporter que 15 caractères. Les caractères excédentaires sont tronqués.
  2. Les caractères à deux octets (généralement utilisés dans les langues de l'Asie Orientale) ne peuvent pas être utilisés dans le message de notification des sources d'infection par virus/programmes malveillants (Notifications > Notifications aux utilisateurs clients > onglet Virus/programmes malveillants > Source de l'infection par virus/programmes malveillants).
  3. Si le niveau de sécurité du client configuré dans la console Web est défini sur Élevé, il est impossible d'établir une connexion via le client de RPV Nortel.
  4. Choisissez l'option Afficher l'icône et les notifications pour faire apparaître l'icône OfficeScan dans la barre d'état système de Windows 7. L'option par défaut pour Windows 7 est N'afficher que les notifications.
  5. Certains écrans de consoles client contiennent un bouton Aide. Lorsque l'on clique sur ce bouton, une aide HTML contextuelle s'ouvre. Étant donné que Windows Server Core 2008 ne contient pas de navigateur, ce type d'aide ne sera pas disponible. Pour y avoir accès, l'utilisateur doit installer un navigateur.

Contrôle des dispositifs

  1. Lorsque les autorisations pour les dispositifs plug-in (USB) sont paramétrées sur « lecture seule », les utilisateurs peuvent néanmoins créer un nouveau dossier sur le périphérique, mais ce dossier ne peut pas être renommé et aucun fichier ne peut y être sauvegardé.
  2. La fonction Contrôle des dispositifs ne peut pas bloquer l'enregistrement de fichiers (ou « gravure de fichiers ») sur des disques optiques.
  3. Si l'autorisation pour les lecteurs de réseau est définie sur "Lire", toute tentative d'ouverture d'un fichier texte, se trouvant sur un lecteur de réseau, à l'aide d'une commande lancée depuis un ordinateur exécutant Windows Server 2008 bloquera le fichier.

Contrôle des actifs numériques

  1. Les données transmises via les applications de messagerie instantanée ne sont pas détectées si les applications utilisent un serveur proxy non transparent.

Pare-feu OfficeScan

  1. La règle du pare-feu pour le trafic sortant ne fonctionne pas comme prévu lorsqu'une machine a plusieurs adresses IP avec des stratégies de pare-feu différentes.
  2. Lorsque le niveau de sécurité sur un serveur Citrix est moyen ou élevé, suivez les étapes ci-dessous :
    1. Créez une nouvelle stratégie de pare-feu sur la console Web OfficeScan.
    2. Ajoutez les numéros de port suivants à la liste d'exclusion de la stratégie : 1494, 2598
    3. Accédez à Pare-feu > Profils et cliquez sur Affecter un profil aux clients.
  3. Les paquets entrants vers un ordinateur sur un client VMware sont ignorés si le client OfficeScan est installé sur l'ordinateur.

Solution de contournement (pour tous les clients) :

  1. Sur l'ordinateur serveur, ouvrez ofcscan.ini dans le dossier \PCCSRV.
  2. Ajoutez le paramètre suivant sous [Global Setting] : EnableGlobalPfwBypassRule=1
  3. Dans la console Web, accédez à Ordinateurs en réseau > Paramètres clients généraux et cliquez sur Enregistrer pour déployer le paramètre vers tous les clients.

Solution de contournement (pour des clients spécifiques) :

    1. Sur l'ordinateur client, ouvrez l'éditeur du registre.
    2. Ajoutez la valeur de registre suivante :
      • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        Pour les ordinateurs x64 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        Nom : EnableBypassRule
      • Type : REG_DWORD
      • Valeur : 1
    3. Veuillez recharger le client pour que tous les paramètres entrent en vigueur.
  1. Si le client opère sur un ordinateur exécutant Windows Server 2003 sans Service pack Microsoft, le pare-feu OfficeScan est susceptible de bloquer la connexion au Smart Protection Server intégré. Appliquez le plus récent service pack pour éviter ce problème.
  2. Le service et le pilote de pare-feu d'OfficeScan ne peuvent pas être installés si une version précédente du pare-feu existe et est en cours d'exécution alors que le protocole de réseau ne contient aucun pare-feu commun de Trend Micro.

Smart Scan

  1. Seul Internet Explorer est pris en charge pour la configuration des paramètres proxy utilisés par les clients pour se connecter au serveur Global Smart Protection Server. Si les paramètres proxy sont configurés dans d'autres navigateurs, les clients ne pourront pas se connecter au serveur Global Smart Protection Server.

Réputation de sites Web

  1. Si le serveur OfficeScan est installé sur un ordinateur à double pile (IPv4 / IPv6) et utilise un serveur Web Apache, les clients IPv6 purs ne peuvent pas envoyer de requêtes de réputation de sites Web au serveur Smart Protection Server intégré.
  2. Si vous activez l'option "Vérifier les URL HTTPS" dans une stratégie de réputation de sites Web :
    1. Sélectionnez l'option "Activer les extensions tierce partie du navigateur " dans Internet Explorer. Si cette option est désactivée, les clients ne pourront pas vérifier la réputation de sites Web HTTPS.
    2. Pour les clients exécutant Windows Server 2008 (32 bits), désactiver « Configuration de sécurité renforcée » de Microsoft Internet Explorer depuis le Gestionnaire de serveur Windows. S l'option IE ESC est activée, la réputation de sites Web bloquant une page s'affiche en mode code source.
  3. Le client OfficeScan ne peut pas obtenir l'évaluation de la réputation de sites Web. Ceci se produit si le client est installé sur un ordinateur exécutant Windows Server  2008 (32 bits ou 64 bits) ou Windows Server 2008 R2 (64 bits) avec Apache prenant en charge IPv6. Pour résoudre le problème, désactivez IPv6 sur l'ordinateur.
  4. Les clients peuvent naviguer sur les sites bloqués s'ils utilisent le RPV Juniper Networks et les serveurs proxy pour se connecter à Internet. Pour résoudre ce problème :
    1. Connectez-vous au réseau via le RPV Juniper Networks.
    2. Ouvrez Options Internet > Connexion > Paramètres du réseau local.
    3. Désactivez les Paramètres de configuration automatique.
    4. Activez le serveur Proxy et spécifiez l'adresse IP et le port de votre serveur proxy.
    5. Cliquez sur OK.
  5. Si les utilisateurs accèdent à Internet via Firefox et un serveur proxy, assurez-vous que les paramètres proxy d'Internet Explorer ont été configurés. Si les paramètres proxy n'ont pas été configurés dans Internet Explorer, la réputation de sites Web ne fonctionnera pas, même si les paramètres proxy ont été configurés dans Firefox.

Serveur Policy Server et programme Cisco Trust Agent

  1. L'installation et la désinstallation de Cisco Trust Agent (CTA) sur des ordinateurs clients requièrent l'utilisation d'un utilitaire Windows (netsh.exe) pour ajouter/supprimer CTA de la liste d'exceptions du programme de pare-feu Windows. Cette opération permet à CTA de communiquer même lorsque le pare-feu Windows est activé.
  2. Un redémarrage de l'ordinateur est requis après le déploiement du pack Supplicant de Cisco Trust Agent 2.x.
  3. Les utilisateurs ne peuvent pas se connecter au serveur Policy Server installé sur un serveur Apache si celui-ci dispose déjà d'OfficeScan. Désinstallez le serveur Policy Server et réinstallez-le sur un serveur Apache ne disposant pas d'OfficeScan.

Intégration de Control Manager

  1. Le protocole d'authentification intégrée de Windows n'est pas pris en charge lors de l'enregistrement d'OfficeScan sur Control Manager et de la spécification des informations d'authentification du serveur Web pour le serveur IIS. Seule l'authentification d'accès de base est prise en charge.
  2. Lors de l'accès au serveur OfficeScan à l'aide de la fonction d'authentification unique de Control Manager : Actualisez la page dans ces deux cas.
  3. Le serveur de Control Manager doit utiliser le port 80 ou 443 pour permettre la migration du protocole de Trend Micro Management (TMI) vers l'agent MCP (Management Communication Protocol) de Trend Micro Control Manager.
  4. Le client OfficeScan enregistre et annule l'enregistrement vers Control Manager si le client portable change souvent d'adresse IP. Ceci peut entraîner des problèmes de bande passante du réseau pour Control Manager 5.0.
  5. Les rapports issus de la gestion des serveurs externes ne peuvent pas être interrogés si l'on accède à OfficeScan Web Console via Control Manager single sign-on (la fonction d'authentification unique de Control Manager). Utilisez OfficeScan Web Console pour effectuer une requête de rapports de gestion du serveur extérieur.

Remarques complémentaires à propos de cette version

  1. Plusieurs outils sont inclus dans cette version. Consultez l'aide du serveur OfficeScan pour connaître les instructions d'utilisation de ces outils. Les dossiers contenant les outils se trouvent dans \PCCSRV\Admin\Utility.
  2. Voici la liste des autorisations pour les dossiers OfficeScan :

Répertoire/Utilisateur

Administrateur

Tous

IUser _<Nom de serveur>

Système

Service réseau

\PCCSRV

Contrôle intégral

RX

N/A

Contrôle intégral

N/A

\PCCSRV\Download

Contrôle intégral

N/A

R

Contrôle intégral

N/A

\PCCSRV\HTTPDB

Contrôle intégral

N/A

N/A

N/A

N/A

\PCCSRV\Log

Contrôle intégral

N/A

N/A

Contrôle intégral

N/A

\PCCSRV\Private

Contrôle intégral

N/A

N/A

Contrôle intégral

RX

\PCCSRV\Temp

Contrôle intégral

N/A

RWXD

N/A

RWXD

\PCCSRV\Virus

Contrôle intégral

N/A

RW (accès spécial)

N/A

N/A

\PCCSRV\Web

Contrôle intégral

N/A

R

Contrôle intégral

N/A

\PCCSRV\Web\Cgi

Contrôle intégral

N/A

RX

N/A

N/A

\PCCSRV\Web_OSCE\Web_console

Contrôle intégral

RX

N/A

Contrôle intégral

N/A

\PCCSRV\Web_OSCE\Web_console\ HTML\ClientInstall

Contrôle intégral

N/A

RWXD

N/A

N/A

\PCCSRV\Web_OSCE\Web_console\ RemoteInstallCGI

Contrôle intégral

N/A

RWXD

N/A

N/A

  1. Après la mise à niveau, veuillez télécharger les derniers composants afin de maintenir à jour votre protection contre les risques de sécurité.

Retour en haut de la page

8. Problèmes résolus


Problème : La tâche de sauvegarde de la base de données échoue lorsque certaines tables temporaires sont manquantes de la base de données.

Solution : Le OfficeScan 10.6 résout ce problème en permettant à la tâche de sauvegarde de la base de données d'ignorer ces tables temporaires.

Problème : Lorsque des utilisateurs ont effectué la mise à niveau d'OfficeScan de la version 10.0 ou 10.5 vers la version 10.6, une fenêtre vide intitulée « Trend Micro » s'affiche sur le client OfficeScan.

Solution : Le OfficeScan 10.6 empêche l'affichage des fenêtres contextuelles vides dans cette situation.

Retour en haut de la page

9. Contact


La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.

Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou vous rendre à l'adresse suivante : http://www.trendmicro.com.

Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web.

Adresse postale/numéros de téléphone

Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html.

L'écran Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.

Remarque : ces informations peuvent être modifiées sans préavis.

Retour en haut de la page

10. À propos de Trend Micro


Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, stoppent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Mises en œuvre par l'infrastructure Smart Protection Network™ de Trend Micro™, nos technologies et nos produits de sécurisation destinés à l'informatique dématérialisée arrêtent les menaces là où elles se présentent, sur Internet, et ils sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site http://www.trendmicro.com.

Copyright 1998-2011, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et OfficeScan sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.

Retour en haut de la page

11. Contrat de licence


Vous trouverez davantage d'informations à propos de votre contrat de licence avec Trend Micro à l'adresse suivante :http://fr.trendmicro.com/fr/about/company/user_license_agreements/index.html

Il est possible d'afficher les attributions de licence sur la console Web d'OfficeScan.

Retour en haut de la page