Trend Micro, Inc.

Janvier 2018

Trend Micro™ OfficeScan™

Version XG Service Pack 1

Ce fichier Lisez-moi est en application à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.

Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits depuis le site Web de Trend Micro. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : https://olr.trendmicro.com/REGISTRATION/eu/fr/.

Trend Micro cherche toujours à améliorer sa documentation. N'hésitez pas à nous faire parvenir vos remarques. Veuillez évaluer cette documentation sur le site Web suivant : http://docs.trendmicro.com/en-us/survey.aspx.

Sommaire

  1. À propos d'OfficeScan

  2. Nouveautés

  3. Documentation
  4. Configuration système requise

  5. Installation

  6. Configuration après l'installation
  7. Problèmes connus
  8. Contact
  9. À propos de Trend Micro
  10. Contrat de licence

1. À propos d'OfficeScan

Trend Micro™ OfficeScan™ protège les réseaux d'entreprise contre les programmes malveillants, les virus réseau, les menaces provenant d'Internet, les spywares et les attaques mixtes. Solution intégrée, OfficeScan est composé d'un programme d'agent qui réside sur le endpoint et d'un programme serveur qui gère tous les agents. L'agent protège le endpoint et communique au serveur son état de sécurité. Le serveur, via une console d'administration à interface Web, facilite l'application coordonnée de stratégies de sécurité et le déploiement de mises à jour vers chaque agent.

OfficeScan fonctionne sous Trend Micro™ Smart Protection Network™, une infrastructure de contenu client en ligne de nouvelle génération qui offre une sécurité plus intelligente que celle des méthodes classiques. Une technologie en ligne unique et l'allégement de l'agent réduisent le besoin de téléchargements conventionnels de fichiers de signatures et éliminent les retards couramment associés aux mises à jour des postes de travail. Les entreprises bénéficient d'une augmentation de la bande passante réseau, d'une réduction de la puissance de traitement et d'une diminution des coûts générés. Les utilisateurs accèdent immédiatement à la protection la plus récente où qu'ils se connectent, du réseau de l'entreprise, de leur domicile ou en déplacement.

Retour en haut de la page

2. Nouveautés

OfficeScan inclut les nouvelles fonctions et améliorations suivantes :

Nouveautés dans OfficeScan XG Service Pack 1

Amélioration des détections de scripts « sans fichiers »

Prise en charge améliorée des plates-formes

Windows 10 Fall Creators Update (Version 1709)

Connexions des agents de mise à jour

Vous pouvez configurer les agents OfficeScan pour utiliser le protocole HTTPS lors de l'utilisation d'un agent de mise à jour comme source de mise à jour.

Liste d'exceptions de la surveillance des comportements

Les améliorations apportées à la liste d'exceptions prennent en charge l'utilisation de caractères génériques.

Apprentissage automatique prédictif

L'apprentissage automatique prédictif a été amélioré pour détecter l'exécution de scripts malveillants.

Canal de synchronisation cloud pour les détections de ransomwares

Les agents OfficeScan détectent un ransomware téléchargé via des canaux de synchronisation en ligne pris en charge.

Améliorations apportées aux paramètres proxy

Tous les paramètres proxy pour le serveur OfficeScan et les agents OfficeScan ont été consolidés au même endroit.

Listes d'objets suspects

OfficeScan prend en charge la détection d'objets suspects via une intégration avec Control Manager.

Améliorations de la protection des données OfficeScan

Nouveautés dans OfficeScan XG

Améliorations de la protection contre les ransomwares

La protection contre les attaques de ransomware a été améliorée pour permettre aux agents OfficeScan de récupérer les fichiers chiffrés par ces menaces, de bloquer les processus associés à ces logiciels et d'empêcher les fichiers exécutables compromis d'infecter votre réseau.

Amélioration de la protection des programmes récemment trouvés

Pour optimiser plus facilement votre stratégie de sécurité de protection contre les ransomware sur des agents individuels, la fonctionnalité de détection des programmes récemment trouvés a été déplacée dans l'écran des paramètres de surveillance des comportements.

Vous pouvez également personnaliser le message qui s'affiche sur les endpoints de l'agent après qu'un utilisateur télécharge et exécute un programme récemment trouvé.

Apprentissage automatique prédictif

Le moteur d'apprentissage automatique prédictif peut protéger votre réseau contre les nouvelles menaces, précédemment non identifiées ou inconnues grâce à la fonctionnalité d'analyse de fichier avancée et à la surveillance heuristique des processus. L'apprentissage automatique prédictif peut déterminer la probabilité de la présence d'une menace dans un fichier ou un processus, ainsi que son type probable, vous protégeant ainsi des attaques « jour zéro ».

Serveur relais Edge OfficeScan

Le serveur relais Edge OfficeScan vous offre une plus grande visibilité et une meilleure protection des endpoints qui quittent l'intranet local à l'aide des fonctionnalités suivantes :

Soumission d'échantillons de fichiers suspects

Pour améliorer l'intégration à un analyseur Deep Discovery Virtual Analyzer, les agents OfficeScan peuvent désormais détecter et envoyer des fichiers suspects susceptibles de contenir des menaces inconnues, directement à Virtual Analyzer pour une analyse ultérieure. Suite à la vérification de la présence d'une menace, les listes d'objets suspects sont immédiatement mises à jour et synchronisées sur tous les agents pour l'empêcher de se propager sur votre réseau.

Améliorations de l'interface utilisateur du tableau de bord

Le tableau de bord a été repensé pour offrir une meilleure visibilité de l'état de protection de votre réseau.

Améliorations de l'integration de Control Manager

Pour empêcher les communications non autorisées entre les serveurs Control Manager et OfficeScan, l'inscription dans Control Manager nécessite que l'authentification par certificat et la gestion de la stratégie par le biais du serveur Control Manager soient gérées à l'aide d'un chiffrement à clé publique.

Protection contre les exploitations

Le scan en temps réel vous permet de détecter et de bloquer les menaces utilisant des exploits CVE (Common Vulnerabilities and Exposures).

Surveillance des comportements peut également détecter un comportement de programme anormal souvent observé lors d'attaques par exploitation.

Amélioration des connexions suspectes

Vous pouvez maintenant configurer la fonctionnalité Connexions suspectes pour consigner ou bloquer les connexions réseau détectées par la liste d'adresses IP C&C globale et le système de reconnaissance réseau des programmes malveillants.

Améliorations du pare-feu

Le filtre d'applications du pare-feu OfficeScan prend désormais en charge Windows 8 et les plates-formes ultérieures.

Vous pouvez accorder à des utilisateurs de l'agent OfficeScan le privilège de configurer le niveau de sécurité et la liste d'exceptions du pare-feu.

Mode indépendant

Le mode précédemment nommé « Itinérant » a été renommé mode « Indépendant ».

Plates-formes et navigateurs pris en charge

Cette version d'OfficeScan prend en charge les éléments suivants :

Remarque : cette version d'OfficeScan met fin à la prise en charge du serveur Web Apache.

Retour en haut de la page

Problèmes connus résolus

OfficeScan XG Service Pack 1 résout les problèmes du produit suivants :

Pour plus d'informations sur les solutions apportées par les correctifs et les améliorations disponibles dans OfficeScan XG Service Pack 1, accédez à la page :

http://esupport.trendmicro.com/solution/en-US/1118551.aspx

Retour en haut de la page

3. Documentation

La documentation du serveur OfficeScan comprend les éléments suivants :

Téléchargez les versions les plus récentes de ces documents PDF et du fichier Lisez-moi sur le site http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx.

Retour en haut de la page

4. Configuration système requise

L'agent et le serveur OfficeScan peuvent être installés sur des endpoints exécutant les plates-formes Microsoft Windows. L'agent OfficeScan est également compatible avec plusieurs produits tiers.

Visitez le site Web suivant pour obtenir la liste complète des configurations requises et des produits tiers compatibles :

http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Taille du pack de déploiement

Remarque : les tailles de packs de déploiement ci-dessous sont toutes pour des packs n'incluant aucune fonctionnalité de modules additionnels supplémentaire. La taille des packs de déploiement peut varier si des fonctionnalités de plugiciel supplémentaires y sont incluses.

Taille du nouveau pack d'installation (32/64 bits) via l'outil Agent Packager

Pour le pack d'installation 32 bits :

Pour le pack d'installation 64 bits :

Pour le pack MSI 32/64 bits :

Trafic réseau pour la mise à niveau des agents OfficeScan

Taille de bande passante estimée pour la mise à niveau de chaque agent OfficeScan :

Configuration requise après la mise à niveau de l'agent OfficeScan

Après la mise à niveau des agents OfficeScan vers OfficeScan XG Service Pack 1, vous devez redémarrer les endpoints de l'agent afin de vous assurer que le programme de l'agent OfficeScan accepte correctement le module HTTPS et continue à communiquer normalement avec le serveur OfficeScan.

Retour en haut de la page

5. Installation

Consultez le Guide d'installation et de mise à niveau pour obtenir des instructions concernant :

Pour des instructions sur l'installation de l'agent OfficeScan, consultez le Manuel de l'administrateur.

Configuration requise pour la mise à niveau du moteur de scan antivirus

OfficeScan XG Service Pack 1 met automatiquement à niveau le moteur de scan sur le serveur OfficeScan et tous les agents OfficeScan immédiatement après l'installation (quels que soient les paramètres de mise à jour de l'agent OfficeScan).

Trend Micro recommande d'effectuer la mise à niveau pendant les heures creuses afin de réduire les perturbations sur le réseau.

Composants installés de SQL Server

Pendant l'installation, OfficeScan installe automatiquement les composants SQL Server suivants. Si vous choisissez de désinstaller le serveur OfficeScan, vous devez supprimer manuellement ces composants une fois l'installation terminée.

Retour en haut de la page

6. Configuration après l'installation

  1. Vérifiez si le serveur OfficeScan a été mis à niveau.

    1. Dans la console Web, cliquez sur Aide > À propos de.... La version installée doit être XG Service Pack 1.

    2. Dans la console Control Manager, la version d'OfficeScan doit être disponible.

      Remarque : Trend Micro vous recommande d'installer Trend Micro Control Manager™ 7.0 pour garantir la compatibilité avec OfficeScan XG Service Pack 1.

  2. Vérifiez si la mise à jour des composants sur le serveur a réussi en ouvrant la console Web et en accédant à Journaux > Mises à jour du serveur.

Si la mise à jour échoue, effectuez une mise à jour manuelle immédiatement en accédant à Mises à jour > Serveur > Mise à jour manuelle. Vous pouvez également vous référer à l'aide en ligne pour des problèmes généraux de mise à jour et leurs solutions ou contacter votre service d'assistance.

Installation de l'agent sur des plates-formes prises en charge

  1. Si les utilisateurs emploient Agent Packager (pack MSI) pour installer l'agent OfficeScan sur un Endpoint exécutant Windows XP, 7, 8, 10, Server 2003, 2008, 2012 ou 2016, procédez comme suit :

    1. Créez le pack EXE depuis le serveur OfficeScan.

    2. Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leurs endpoints.

      Pour lancer le package EXE, demandez aux utilisateurs de cliquer avec le bouton droit sur le fichier EXE et de sélectionner Exécuter en tant qu'administrateur.

  2. Si des utilisateurs emploient une page d'installation Web ou l'outil Agent Packager (package MSI) pour installer l'agent OfficeScan sur un Endpoint exécutant Windows XP, 7, 8, 10, Server 2003, 2008, 2012 ou 2016, procédez comme suit :

    1. Créez le pack MSI depuis le serveur OfficeScan.
    2. Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leurs endpoints en utilisant la méthode d'ouverture des fichiers classique, telle que le double-clic sur le fichier.

    Remarque : vous pouvez également lancer le package MSI (à partir de l'invite de commande) et installer en mode silencieux l'agent OfficeScan sur un endpoint distant exécutant Windows XP, 7, 8, 10, Server 2003, 2008, 2012 ou 2016.

  3. Si des utilisateurs passent par l'outil Configuration du script de connexion (AutoPcc.exe) pour installer l'agent OfficeScan sur un Endpoint exécutant Windows XP, 7, 8, 10, Server 2003, 2008, 2012 ou 2016, invitez-les à effectuer ce qui suit avant de procéder à l'installation :

    1. Connectez-vous au serveur.
    2. Accédez à \\{nom du serveur}\ofcscan.
    3. Cliquez avec le bouton droit de la souris sur « AutoPcc.exe » et sélectionnez Exécuter en tant qu'administrateur.

Configuration requise après la mise à niveau de l'agent OfficeScan

Après la mise à niveau des agents OfficeScan vers OfficeScan XG Service Pack 1, vous devez redémarrer les endpoints de l'agent afin de vous assurer que le programme de l'agent OfficeScan accepte correctement le module HTTPS et continue à communiquer normalement avec le serveur OfficeScan.

Retour en haut de la page

7. Problèmes connus

Voici les problèmes connus de cette version :

Installation, mise à niveau et désinstallation du serveur

  1. Vous ne pouvez pas accéder à la console Web OfficeScan ni aux services OfficeScan si le serveur OfficeScan a été installé sur un serveur Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2 avant de rejoindre un domaine. Pour résoudre ce problème :

    Pour Windows Server 2008 :

    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.

    2. Activez la fonction d'exception pour le partage de fichiers et d'imprimantes.

    3. Ajoutez les exceptions de port suivantes :

      • Trend Micro Local Web Classification Server HTTP, port TCP 5274
      • Trend Micro OfficeScan Server HTTP, port tcp 8080
      • Trend Micro OfficeScan Server HTTPS, port TCP 4343
      • Trend Micro Smart Scan Server (intégré) HTTP, port TCP 8082
      • Trend Micro Smart Scan Server (intégré) HTTPS, port TCP 4345

    4. Cliquez sur OK.

    Pour Windows Server 2008 R2 :

    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > Programmes autorisés.

    2. Sélectionnez les fonctions suivantes et autorisez l'accès pour le profil de domaine :

      • Partage de fichiers et d'imprimantes
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (intégré) HTTP
      • Trend Micro Smart Scan Server (intégré) HTTPS

    3. Cliquez sur OK.

    Pour Windows Server 2012 et Windows Server 2012 R2 :

    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > Paramètres avancés.

    2. Cliquez sur Règles entrantes. Autorisez l'accès à toutes les règles Partage de fichiers et d'imprimantes.

    3. Cliquez sur Règles entrantes > Nouvelle règle... > Port.

    4. Ajoutez les exceptions de port suivantes :

      • Trend Micro Local Web Classification Server HTTP, port TCP 5274
      • Trend Micro OfficeScan Server HTTP, port tcp 8080
      • Trend Micro OfficeScan Server HTTPS, port TCP 4343
      • Trend Micro Smart Scan Server (intégré) HTTP, port TCP 8082
      • Trend Micro Smart Scan Server (intégré) HTTPS, port TCP 4345

  2. Lorsque le serveur OfficeScan est installé sur un disque utilisant le fichier système FAT32, la connexion basée sur les rôles à la console Web OfficeScan n'est pas opérationnelle.

  3. Pendant la mise à niveau, si le fichier existant de la base de données d'OfficeScan (qui se trouve dans le dossier « HTTPDB » sous « OfficeScan/PCCSRV ») est très volumineux, il se peut que le processus de mise à niveau dépasse le temps imparti. Trend Micro recommande d'exécuter les tâches suivantes avant d'effectuer la mise à niveau :

    1. Accédez à Panneau de configuration > Système et sécurité > Pare-feu Windows > onglet Exceptions.
    2. Depuis la console OfficeScan, supprimez manuellement les anciens journaux de serveur.
    3. Accédez à Administration > Sauvegarde de la base de données, puis cliquez sur Sauvegarder maintenant pour sauvegarder la base de données.

  4. Trend Micro Mobile Security est à présent un programme autonome et n'est plus pris en charge comme plug-in dans OfficeScan 11.0. Pour continuer à utiliser Mobile Security, Trend Micro recommande d'effectuer la mise à niveau vers la version autonome 9.0. Pour les étapes détaillées de la migration, voir http://esupport.trendmicro.com/solution/en-US/1098095.aspx.

  5. Pendant l'installation du serveur OfficeScan, la fonction « pré-scan » ne peut pas détecter les programmes malveillants en double-octet.

  6. Le tableau de bord de la console Web affiche le message « Erreur de serveur interne 500 » si Microsoft Visual C++ 2015 Redistributable Package (x86) n'est pas installé. Pour résoudre ce problème, installez Microsoft Visual C++ 2015 Redistributable Package (x86) et redémarrez le service IIS.

  7. Si l'ordinateur serveur OfficeScan ou un endpoint d'agent n'a pas mis à jour correctement son certificat racine (par exemple, si l'ordinateur ne dispose pas d'une connexion Internet), OfficeScan ne peut pas vérifier les signatures numériques de l'ordinateur pendant la communication entre processus (IPC). Pour résoudre ce problème, vous devez mettre à jour manuellement le certificat racine ou effectuer une mise à jour de Windows.

  8. Après la mise à niveau du serveur OfficeScan vers la version XG, l'écran du tableau de bord affiche les messages suivants :

    Pour résoudre ce problème :

    1. Accédez à Internet Explorer Outils > Options Internet > Général (onglet).
    2. Dans la section « Historique de navigation », activez la case à cocher Supprimer l'historique de navigation en quittant le navigateur.
    3. Cliquez sur le bouton Paramètres.
    4. Sous « Vérifier s'il existe une version plus récente des pages sauvegardées », sélectionnez À chaque visite de cette page Web.
    5. Sous « Historique », remplacez Jours pendant lesquels ces pages sont conservées par « 0 ».
    6. Cliquez sur OK pour enregistrer les paramètres Fichiers Internet temporaires et Historique.
    7. Cliquez sur OK pour enregistrer les paramètres des options d'Internet Explorer.

Migration des bases de données SQL

  1. Lors du transfert de la base de données OfficeScan vers une base de données SQL installée sur un endpoint de contrôleur de domaine, vous devez sélectionner l'option « Migrer la base de données OfficeScan vers une instance SQL Server existante » sur l'outil de migration SQL (SQLTool.exe).

  2. Si vous souhaitez installer une nouvelle instance de SQL Server 2016 SP1 Express sur l'endpoint d'un contrôleur de domaine, vous devez suivre les informations données dans la base de connaissances Microsoft indiquant comment installer SQL Server 2016 SP1 Express manuellement.

Installation, mise à niveau et désinstallation de l'agent

  1. Si vous créez un script de connexion dans Active Directory et que vous vous connectez en tant qu'administrateur sur un Endpoint qui exécute Windows Vista Édition familiale, Windows Server 2008, Server 2012, Windows 7 ou Windows 8, l'agent OfficeScan ne peut pas être installé sur l'Endpoint et le message qui s'affiche indique que le compte utilisé n'est pas un compte administrateur.

  2. Lorsqu'une application bloquant Windows Service Control Manager (SCM) est en cours d'exécution, il est impossible de procéder à une installation ou à une mise à niveau de l'agent OfficeScan. Avant de procéder à une mise à niveau ou à une installation d'OfficeScan, assurez-vous qu'aucune application bloquant le SCM n'est en cours d'exécution.

  3. L'outil ServerProtect Normal Server Migration n'est pas en mesure d'effectuer les actions suivantes :

    Pour résoudre ces problèmes, ouvrez l'éditeur du registre du serveur habituel et du serveur d'informations, puis ajoutez les clés de registre suivantes :

  4. Il se peut que l'agent OfficeScan ne s'installe pas correctement si l'antivirus Norton SystemWorks™ est installé sur le endpoint. Désinstallez-le avant d'installer l'agent OfficeScan.
  5. Si l'agent OfficeScan est installé à l'aide de la méthode « par utilisateur », le raccourci de l'agent OfficeScan s'affiche toujours dans le menu Démarrer de Windows de tous les utilisateurs.
  6. Après la désinstallation réussie d'un agent OfficeScan dans un environnement de RVP, l'agent n'est pas supprimé de l'arborescence des agents de la console Web et son état est hors ligne.

  7. L'administrateur ne pourra pas installer à distance l'agent OfficeScan sur des plates-formes x86 exécutant Windows 7 sans activer le compte de l'administrateur par défaut. Pour résoudre ce problème :

    Remarque : activez le service d'accès à distance au registre de l'ordinateur exécutant Windows 7. Par défaut, les ordinateurs Windows 7 désactivent cette fonction.

    Option A : utiliser le compte de l'administrateur de domaine pour installer à distance les agents OfficeScan XG sur des ordinateurs exécutant Windows 7.

    Option B : utiliser le compte de l'administrateur par défaut :

    1. Saisissez la commande « net user administrator /active :yes » sur la console de commandes pour activer le compte de l'administrateur par défaut.
    2. Utilisez le compte de l'administrateur par défaut pour installer à distance l'agent OfficeScan sur l'ordinateur exécutant Windows 7.
  8. L'installation d'agents OfficeScan sous Windows 7 ou Windows Server 2008 R2 à l'aide d'un SE invité exécuté sur VMware Workstation 6.x et versions inférieures est susceptible de provoquer l'arrêt du système. Ceci est provoqué par des problèmes de compatibilité avec le pilote de carte réseau Intel™.

  9. La mise à niveau peut échouer en cas d'utilisation d'un pack MSI pour mettre à niveau un agent OfficeScan initialement installé à l'aide du pack MSI également. Effectuez les actions suivantes :

    1. Assurez-vous que le pack MSI a le même nom de fichier que le pack d'origine. Si vous ne connaissez pas le nom de fichier du package MSI d'origine, vérifiez la clé de Registre suivante : HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
    2. Installez le nouveau package MSI. Utilisez une invite de commande pour exécuter le pack avec le paramètre « /fvo ». Par exemple, msiexec /fvo c:\temp\package.msi.
  10. Si vous ajoutez le programme de l'agent OfficeScan à la liste des stratégies de restriction logicielle de Windows à l'aide de l'interface utilisateur, vous devrez peut-être redémarrer l'endpoint avant que les nouveaux ajouts à la liste prennent effet.
  11. Après la rétrogradation d'un composant sur un agent OfficeScan agent, l'écran Informations détaillées sur les mises à jour de composants affiche « N/A » (sans objet) dans les colonnes Notification envoyée et Notification reçue.
  12. Après la mise à niveau des agents OfficeScan vers OfficeScan XG Service Pack 1, vous devez redémarrer les endpoints de l'agent afin de vous assurer que le programme de l'agent OfficeScan accepte correctement le module HTTPS et continue à communiquer normalement avec le serveur OfficeScan.

  13. Avant de déplacer les agents OfficeScan d'un serveur OfficeScan XG existant, vous devez installer OfficeScan XG Critical Patch 1737 sur le serveur OfficeScan source afin de garantir que les agents OfficeScan peuvent communiquer correctement avec le serveur OfficeScan XG Service Pack 1 cible.

    Remarque : si vous mettez à niveau le serveur OfficeScan XG directement vers OfficeScan XG Service Pack 1, il n'est pas nécessaire d'appliquer le patch critique.

Scan

  1. Il se peut qu'une machine virtuelle Hyper-V de Microsoft ne démarre pas si l'agent OfficeScan est installé sur le endpoint hôte. Ceci est dû au fait que l'agent OfficeScan et la machine virtuelle Hyper-V ont accès au même fichier Hyper-V xml et provoquent ainsi une violation d'accès de fichier. Solution :

  2. Lors de la définition de la cible du scan programmé, du scan immédiat et du scan en temps réel, il se peut que le scan de spywares/graywares soit désactivé. Cependant, il n'existe pas d'option pour la désactivation du scan de spywares/graywares pour le scan manuel, c'est-à-dire qu'OfficeScan vérifiera toujours la présence de spywares/graywares pendant le scan manuel.
  3. Lorsqu'OfficeScan est configuré pour scanner les lecteurs mappés au cours du scan manuel, le lecteur mappé n'est pas toujours scanné lorsque le scan est initialisé par le biais du client Terminal Services.
  4. Lorsqu'un message électronique contenant une pièce jointe infectée par spywares/graywares est récupéré par le biais du client de messagerie Eudora et que le scan de la messagerie POP3 est désactivé, le scan en temps réel d'OfficeScan refuse l'accès au message même si l'action de scan est « nettoyer ». Le message électronique n'apparaît pas dans la boîte de réception et le client Eudora affiche un message informant l'utilisateur que l'accès à ce message est refusé.

  5. Dans un environnement Citrix, lorsque l'agent OfficeScan détecte un risque de sécurité au cours d'une session particulière d'utilisateur, le message de notification concernant le risque de sécurité s'affiche sur toutes les sessions actives d'utilisateurs.

    Les risques de sécurité peuvent être :

  6. Après le nettoyage d'un fichier malveillant par le moteur Damage Cleanup, le canal d'infection s'affiche toujours comme « Lecteur local ou réseau », quelle que soit la source réelle de l'infection.

Mise à jour du serveur

  1. Pendant la mise à jour des fichiers de signature et des moteurs depuis Control Manager, les administrateurs ne sont pas avertis de l'état de la mise à jour, même si les notifications sont activées. L'état de la mise à jour peut être consulté depuis la console Control Manager.

Agent de mise à jour

  1. Les agents OfficeScan avec des paramètres au niveau des agents ne peuvent télécharger que des paramètres provenant des serveurs OfficeScan, pas des agents de mise à jour.
  2. Un agent de mise à jour s'exécutant sur une plate-forme 64 bits ne peut pas générer de fichiers de signatures incrémentiels. Par conséquent, l'agent de mise à jour télécharge toujours tous les fichiers de signatures incrémentiels disponibles sur le serveur ActiveUpdate, quel que soit le nombre de ces fichiers déjà téléchargés.
  3. Lorsque les ordinateurs serveur et agent sont situés dans des lieux géographiques appartenant à des fuseaux horaires différents, l'agent ne peut pas être configuré pour être mis à jour sur la base du fuseau horaire du serveur.

Gestion des serveurs

  1. L'étendue Active Directory peut s'afficher comme vide ou rediriger vers la fenêtre d'intégration d'Active Directory lors d'une requête de rapports de gestion du serveur extérieur avec une étendue importante. Assurez-vous que la première tâche est terminée avant d'exécuter une autre requête.
  2. Le rôle Utilisateur dispose d'autorisation d'accès et de configuration sur la page Mise à jour manuelle de l'agent, mais uniquement pour certains domaines. Cependant, tous les agents reçoivent la notification lorsqu'un agent avec ce rôle clique sur Lancer la mise à jour.
  3. Concernant les options de menu des domaines gérés, lorsqu'un utilisateur d'Active Directory fait partie de plusieurs groupes Active Directory, il combine les autorisations sur les domaines mais applique le paramètre de rôle de niveau supérieur sur tous les domaines applicables.
  4. Lorsque le format de la date/heure du endpoint est modifié, le format de la date/heure sur la console OfficeScan n'est pas modifié automatiquement.

  5. Les utilisateurs ne peuvent pas réduire les éléments de l'arborescence de gestion des agents sur l'écran Compte utilisateur - Étape 3 Définir le menu de l'arborescence des agents lors de la configuration de comptes utilisateurs sur les plates-formes Windows 8.1 et Windows Server 2012 R2 exécutant Internet Explorer 11. Pour résoudre ce problème :

    Installez le correctif pour Internet Explorer 11 à partir du site Microsoft Windows Update : http://support.microsoft.com/kb/2884101/en-us.

  6. Après avoir développé les options de menu lors de la création ou de la modification d'un rôle utilisateur ou d'un compte utilisateur, vous ne pouvez pas réduire les options à nouveau dans Internet Explorer 11.

Gestion des agents

  1. Les noms de agents dans l'arborescence des agents OfficeScan ne peuvent comporter que 15 caractères. Les caractères excédentaires sont tronqués.
  2. Les caractères à deux octets (généralement utilisés dans les langues de l'Asie Orientale) ne peuvent pas être utilisés dans le message de notification des sources d'infection par virus/programmes malveillants (onglet Administration > Notifications > Agents > Virus/programmes malveillants).
  3. Choisissez l'option Afficher l'icône et les notifications pour faire apparaître l'icône OfficeScan dans la barre d'état système de Windows 7 et Windows 8. L'option par défaut pour Windows 7 et Windows 8 est N'afficher que les notifications.
  4. Certains écrans de consoles de l'agent contiennent un bouton Aide. Lorsque l'on clique sur ce bouton, une aide HTML contextuelle s'ouvre. Étant donné que Windows Server Core 2008 ne contient pas de navigateur, ce type d'aide ne sera pas disponible. Pour y avoir accès, l'utilisateur doit installer un navigateur.

  5. Sur l'écran Résumé des mises à jour de la console Web (Mises à jour > Résumé), le fichier de signatures de configuration de la surveillance des comportements, le fichier de signatures d'application des stratégies et le modèle de signature numérique n'apparaissent pas correctement en raison de la mise en cache JavaScript. Pour résoudre ce problème :

    Effacez le cache du navigateur pour mettre à jour le nom des composants.

Contrôle des dispositifs

  1. Si l'autorisation du contrôle des dispositifs des périphériques de stockage USB est modifiée d'« Autoriser » à « Bloquer » alors que les fichiers du périphérique USB sont déjà ouverts sur l'endpoint de l'agent, il est toujours possible d'accéder aux fichiers ouverts. La commande Bloquer est mise à jour lors de la prochaine connexion du périphérique USB ou lorsque le endpoint de l'agent redémarre.
  2. Les applications de gestion des logiciels (telles que iTunes, HTCSync et SamSung Kies) des périphériques bloqués par le contrôle des dispositifs sont également bloquées à partir de l'accès utilisateur.

Prévention contre la perte de données

  1. Les données transmises via les applications de messagerie instantanée ne sont pas détectées si les applications utilisent un serveur proxy non transparent.
  2. Les journaux de prévention contre la perte de données ne peuvent afficher que les 1 000 premiers octets de caractères dans les colonnes Source et Destination en raison d'un problème de dépassement de mémoire tampon avec les noms de fichier de grande longueur.

Pare-feu OfficeScan

  1. La règle du pare-feu pour le trafic sortant ne fonctionne pas comme prévu lorsqu'une machine a plusieurs adresses IP avec des stratégies de pare-feu différentes.

  2. Lorsque le niveau de sécurité sur un serveur Citrix est moyen ou élevé, suivez les étapes ci-dessous :

    1. Créez une nouvelle stratégie de pare-feu sur la console Web OfficeScan.
    2. Ajoutez les numéros de port suivants à la liste des exclusions de la stratégie : 1494, 2598
    3. Accédez à Agents > Pare-feu > Profils, puis cliquez sur Affecter un profil aux agents.

  3. Pour les plates-formes Windows Server 2003 hébergeant des agents VMware, les paquets entrants vers un endpoint de l'agent VMware sont ignorés si l'agent OfficeScan est installé sur l'ordinateur hôte.

    Solution de contournement (pour tous les agents) :

    1. Sur l'ordinateur serveur, ouvrez ofcscan.ini dans le dossier \PCCSRV.

    2. Ajoutez le paramètre suivant sous [Global Setting] : EnableGlobalPfwBypassRule=1

    3. Dans la console Web, accédez à Agents > Paramètres généraux de l'agent et cliquez sur Enregistrer pour déployer le paramètre sur tous les agents.

    Solution de contournement (pour des agents spécifiques) :

    1. Sur le endpoint de l'agent, ouvrez l'éditeur du registre.

    2. Ajoutez la valeur de registre suivante :

      • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Pour les endpoints de type x64 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Nom : EnableBypassRule
      • Type : REG_DWORD
      • Valeur : 1
    3. Veuillez recharger l'agent pour que tous les paramètres entrent en vigueur.
  4. Le service et le pilote de pare-feu d'OfficeScan ne peuvent pas être installés si une version précédente du pare-feu existe et est en cours d'exécution alors que le protocole de réseau ne contient aucun pare-feu commun de Trend Micro.

Smart Scan

  1. Seul Internet Explorer est pris en charge pour la configuration des paramètres proxy utilisés par les agents pour se connecter au serveur Global Smart Protection Server. Si les paramètres proxy sont configurés dans d'autres navigateurs, les agents ne pourront pas se connecter au serveur Global Smart Protection Server.

Web Reputation

  1. Si vous activez l'option Vérifier les URL HTTPS dans une stratégie de Web Reputation :

    1. Sélectionnez l'option Activer les extensions tierce partie du navigateur dans Internet Explorer. Si cette option est désactivée, les agents ne pourront pas vérifier Web Reputation HTTPS.
    2. Pour les agents exécutant Windows Server 2008 (32 bits), désactivez la Configuration de sécurité renforcée de Internet Explorer (IE ESC) depuis le Gestionnaire de serveur Windows. S l'option IE ESC est activée, Web Reputation bloquant une page s'affiche en mode code source.

  2. Les agents peuvent naviguer sur les sites bloqués s'ils utilisent le RPV Juniper Networks et les serveurs proxy pour se connecter à Internet. Pour résoudre ce problème :

    1. Connectez-vous au réseau via le RPV Juniper Networks.
    2. Ouvrez Option Internet > Connexion > Paramètres du réseau local.
    3. Désactivez les Paramètres de configuration automatique.
    4. Activez le serveur Proxy et spécifiez l'adresse IP et le port de votre serveur proxy.
    5. Cliquez sur OK.
  3. Si les utilisateurs accèdent à Internet via Firefox et un serveur proxy, assurez-vous que les paramètres proxy d'Internet Explorer ont été configurés. Si les paramètres proxy n'ont pas été configurés dans Internet Explorer, Web Reputation ne fonctionnera pas, même si les paramètres proxy ont été configurés dans Firefox.
  4. Sur l'Endpoint de l'agent OfficeScan, la détection automatique de proxy de Web Reputation dans Internet Explorer ne fonctionne pas si l'administrateur active l'option Restriction de l'accès à l'agent OfficeScan dans l'écran Privilèges et autres paramètres de la console Web du serveur OfficeScan.

  5. Une fois la mise à niveau effectuée, les services de Web Reputation ne sont pas disponibles tant que la liste de blocage de sites Web n'est pas complètement mise à jour. Pour résoudre ce problème, accédez à Smart Protection > Sources Smart Protection et sélectionnez un serveur Smart Protection Server secondaire que les agents doivent utiliser jusqu'à ce que la mise à jour de la liste de blocage de sites Web soit effectuée.

    Remarque : OfficeScan lance la mise à jour de la liste de blocage de sites Web immédiatement après la mise à niveau du serveur.

Liste d'objets suspects

  1. Si l'agent OfficeScan ne parvient pas à se connecter à la source Smart Protection Server sous Windows Vista et Windows Server 2003/2008, l'agent ne peut pas bloquer les objets d'URL suspects.

Apprentissage automatique prédictif

  1. Le compte d'utilisateur connecté peut afficher des données incorrectes. Si un autre utilisateur se connecte à un endpoint avant la fin de la requête d'apprentissage automatique prédictif, OfficeScan enregistre le nouvel utilisateur connecté comme propriétaire de l'événement lorsque la requête aboutit.

Prise en charge des canaux de synchronisation cloud

  1. OfficeScan ne prend pas en charge le dossier de synchronisation OneDrive (SkyDrive) préinstallé de Windows 8.1. OfficeScan consigne les infections de programmes malveillants de OneDrive (SkyDrive) comme étant dans le canal « Lecteur local ou réseau ».
  2. Si vous désactivez le service de prévention des modifications non autorisées, l'agent OfficeScan peut verrouiller les fichiers pendant le processus de synchronisation et empêcher les fichiers de se synchroniser avec le dossier de synchronisation. Pour résoudre ce problème, activez le service de prévention des modifications non autorisées.
  3. OfficeScan consigne les fichiers malveillants qui ne comportent pas d'extension de fichier exécutable portable comme étant dans le canal « Lecteur local ou réseau ».
  4. OfficeScan consigne les fichiers malveillants synchronisés sur les disques montés comme étant dans le canal « Lecteur local ou réseau ».

Intégration de Control Manager

  1. Le protocole d'authentification intégrée de Windows n'est pas pris en charge lors de l'enregistrement d'OfficeScan sur Control Manager et de la spécification des informations d'authentification du serveur Web pour le serveur IIS. Seule l'authentification d'accès de base est prise en charge.

Aide en ligne

  1. Le système d'Aide en ligne présente des erreurs de script lorsqu'il est consulté à l'aide d'Internet Explorer 8.0 et de ses versions antérieures. Appliquez le correctif Windows suivant pour résoudre le problème : http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure

  1. Les plates-formes virtuelles Windows 2003 ne peuvent pas se connecter à vCenter 5.x ou supérieur à l'aide de connexions SSL (port 443 avec HTTPS).
  2. Les plates-formes virtuelles Windows 2012 ne peuvent pas se connecter à XenServer 5.x à l'aide de connexions SSL (port 443 avec HTTPS).

Remarques complémentaires à propos de cette version

  1. Plusieurs outils sont inclus dans cette version. Consultez l'aide du serveur OfficeScan pour connaître les instructions d'utilisation de ces outils. Les dossiers contenant les outils se trouvent dans \PCCSRV\Admin\Utility.

  2. Voici la liste des autorisations pour les dossiers OfficeScan :

    Répertoire/Utilisateur

    Administrateur

    Tous

    IUser _<Nom du serveur>

    Système

    Service réseau

    \PCCSRV

    Contrôle intégral

    RX

    S/O

    Contrôle intégral

    S/O

    \PCCSRV\Download

    Contrôle intégral

    R

    R

    Contrôle intégral

    S/O

    \PCCSRV\HTTPDB

    Contrôle intégral

    S/O

    S/O

    S/O

    S/O

    \PCCSRV\Log

    Contrôle intégral

    S/O

    S/O

    Contrôle intégral

    S/O

    \PCCSRV\Private

    Contrôle intégral

    S/O

    S/O

    Contrôle intégral

    RX

    \PCCSRV\Temp

    Contrôle intégral

    S/O

    RWXD

    S/O

    RWXD

    \PCCSRV\Virus

    Contrôle intégral

    S/O

    RW (accès spécial)

    S/O

    S/O

    \PCCSRV\Web

    Contrôle intégral

    S/O

    R

    Contrôle intégral

    S/O

    \PCCSRV\Web\Cgi

    Contrôle intégral

    S/O

    RX

    S/O

    S/O

    \PCCSRV\Web_OSCE\Web_console

    Contrôle intégral

    RX

    S/O

    Contrôle intégral

    S/O

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    Contrôle intégral

    S/O

    RWXD

    S/O

    S/O

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    Contrôle intégral

    S/O

    RWXD

    S/O

    S/O
  3. Après la mise à niveau, veuillez télécharger les derniers composants afin de maintenir à jour votre protection contre les risques de sécurité.

Retour en haut de la page

8. Contact

La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.

Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou vous rendre à l'adresse suivante : http://www.trendmicro.com.

Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir du site Internet.

Adresse postale/numéros de téléphone

Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html.

La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.

Remarque : ces informations peuvent être modifiées sans préavis.

Retour en haut de la page

9. À propos de Trend Micro

Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, stoppent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Mises en œuvre par l'infrastructure Smart Protection Network™ de Trend Micro™, nos technologies et nos produits de sécurisation destinés à l'informatique dématérialisée arrêtent les menaces là où elles se présentent, sur Internet, et ils sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site http://www.trendmicro.com.

Copyright 2017, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et OfficeScan sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.

Retour en haut de la page

10. Contrat de licence

Vous trouverez davantage d'informations à propos de votre contrat de licence avec Trend Micro à l'adresse suivante : http://www.trendmicro.fr/apropos/politique-juridique/index.html.

Il est possible d'afficher les attributions de licence sur la console Web d'OfficeScan.

Retour en haut de la page