Utilisation des signatures Smart Protection Sujet parent

Un client OfficeScan utilise le fichier Smart Scan Agent Pattern pour procéder à un scan des risques de sécurité. Il interroge uniquement le fichier Smart Scan Pattern dans le cas où le fichier Smart Scan Agent Pattern ne parvient pas à déterminer si un fichier présente une menace ou non. Lorsqu'un utilisateur tente d'accéder à un site Web, le client interroge la liste de blocage des sites Web. La technologie de filtrage avancée permet au client de « mettre en mémoire cache » les résultats de la requête. Ainsi, il n'est plus nécessaire d'envoyer plusieurs fois une seule et même question.
Les clients actuellement présents dans votre intranet peuvent se connecter à un serveur Smart Protection Server pour interroger le fichier Smart Scan Pattern ou la liste de blocage des sites Web. Une connexion réseau est requise pour se connecter au serveur Smart Protection Server. Si plusieurs serveurs Smart Protection Server ont été configurés, les administrateurs peuvent déterminer la priorité de connexion.
Conseil
Conseil
Installez plusieurs serveurs Smart Protection Server pour assurer la continuité de la protection dans le cas où la connexion à un serveur Smart Protection Server n'est pas possible.
Les clients qui ne se trouvent pas dans votre intranet peuvent se connecter à Trend Micro Smart Protection Network pour envoyer des requêtes. Une connexion Internet est requise pour se connecter à Smart Protection Network.
query_process.gif

Processus de requête

Les clients n'ayant pas accès au réseau ou à Internet bénéficient toujours de la protection fournie par le fichier Smart Scan Agent Pattern et par le cache contenant les résultats de requêtes précédentes. La protection est réduite uniquement lorsqu'une nouvelle requête s'avère nécessaire et que le client ne parvient pas à atteindre une source Smart Protection après plusieurs tentatives. Dans ce cas, un client marque le fichier pour vérification et autorise temporairement l'accès au fichier. Lorsque la connexion à une source Smart Protection est restaurée, tous les fichiers marqués d'un indicateur sont scannés à nouveau. L'action de scan appropriée est ensuite effectuée sur les fichiers dont la menace a été confirmée.
Le tableau suivant récapitule la portée de la protection en fonction de l'emplacement du client.

Comportements de protection en fonction de l'emplacement

Emplacement
Fichier de signatures et comportement de requête
Accès à l'intranet
  • Fichier de signatures : les clients téléchargent le fichier Smart Scan Agent Pattern depuis le serveur OfficeScan ou depuis une source de mise à jour personnalisée.
  • Requêtes de File Reputation et de réputation de sites Web : Les clients se connectent au Smart Protection Server pour les requêtes.
Sans accès à l’intranet mais avec une connexion à Smart Protection Network
  • Fichier de signatures : les clients ne téléchargent le dernier fichier Smart Scan Agent Pattern que si une connexion à un serveur OfficeScan ou à une source de mise à jour personnalisée est disponible.
  • Requêtes de File Reputation et de réputation de sites Web : les clients se connectent au serveur Smart Protection Network pour les requêtes.
Sans accès à l’intranet et sans connexion à Smart Protection Network
  • Fichier de signatures : les clients ne téléchargent le dernier fichier Smart Scan Agent Pattern que si une connexion à un serveur OfficeScan ou à une source de mise à jour personnalisée est disponible.
  • Requêtes de File Reputation et de réputation de sites Web : les clients ne reçoivent pas de résultats de requête et dépendent du Smart Scan Agent Pattern ainsi que du cache contenant les résultats de requêtes précédentes.