Trend Micro, Inc.
Décembre 2017
Trend Micro™ Control Manager™
Version 7.0 - Repack 1
Ce fichier Lisez-moi est d'actualité à la date ci-dessus. Toutefois, tous les clients sont invités à consulter le site Web de Trend Micro pour les mises à jour de la documentation à l'adresse http://docs.trendmicro.com/fr-fr/enterprise/control-manager.aspx.
Trend Micro cherche toujours à améliorer sa documentation. Vos remarques sont toujours les bienvenues. Veuillez évaluer cette documentation sur le site Web suivant : http://docs.trendmicro.com/en-us/survey.aspx.
1. À propos de Trend Micro Control Manager
Trend Micro Control Manager est une console d'administration centralisée qui gère les produits et services Trend Micro au niveau de la passerelle, du serveur de messagerie, du serveur de fichiers et des postes de travail de l'entreprise. Les administrateurs peuvent utiliser la fonctionnalité de gestion des stratégies pour configurer et déployer les paramètres du produit dans les produits gérés et les endpoints. La console d'administration à interface Web de Control Manager fournit un point de surveillance unique pour les produits et les services antivirus et de sécurité de contenu sur tout le réseau.
Control Manager permet aux administrateurs système de surveiller et de signaler des activités telles que des infections, violations de sécurité et points d'entrée de virus/programmes malveillants. Les administrateurs système peuvent télécharger et déployer des composants de mise à jour sur le réseau, contribuant ainsi à garantir une protection homogène et actualisée. Les composants de mise à jour comprennent, par exemple, les fichiers de signatures de virus, les moteurs de scan et les règles de filtrage de courrier indésirable. Control Manager permet de réaliser à la fois des mises à jour manuelles et programmées. Il permet de configurer et de gérer des produits, en groupe ou séparément, pour une flexibilité accrue.
Pour plus d’informations à ce sujet, rendez-vous sur :
http://docs.trendmicro.com/fr-fr/enterprise/control-manager.aspx
Control Manager 7.0 Repack 1 résout les problèmes de produit suivants :
Control Manager 7.0 comprend les nouvelles fonctionnalités et améliorations suivantes :
Cette version de Control Manager prend en charge l'intégration à plusieurs forêts Active Directory et vous permet d'importer des groupes Active Directory en plus des utilisateurs.
Le Tableau de bord a été repensé de sorte à améliorer la visibilité de l'état de protection de votre réseau.
Ce widget présente les principales menaces critiques en fonction de la durée de présence de la menace sur l'endpoint de l'utilisateur affecté.
Profitez du nouveau modèle de rapport Résumé exécutif pour fournir des renseignements complets sur toutes les détections de menaces présentes sur votre réseau et afficher une vue d'ensemble interactive des utilisateurs/endpoints affectés ou des détections de menaces par canal et par produit.
Le nouveau menu Notifications permet d'accéder plus facilement à l'écran Centre d'événements, qui porte désormais le nom de Notifications d'événements. Le nouveau menu inclut également l'écran Paramètres de méthode de notification (anciennement Paramètres d'évènements généraux) et l'écran Groupes de contacts (anciennement Groupes d'utilisateurs).
Vous pouvez attribuer le nouveau rôle utilisateur Lecture seule afin de permettre aux comptes utilisateurs d'afficher facilement des informations dans la console d'administration de Control Manager sans avoir à leur accorder des droits d'accès leur permettant de modifier les paramètres de configuration.
Vous pouvez désormais générer des rapports statiques aux formats suivants :
Remarque :
Utilisez l'onglet Centre des opérations pour obtenir un aperçu immédiat du niveau de conformité du fichier de signatures antivirus et de la prévention contre la perte de données, des détections de menaces critiques, ainsi que des événements résolus et non résolus sur votre réseau.
Cette version de Control Manager offre les prises en charge suivantes :
Remarque :
Cette version de Control Manager n'offre plus les prises en charge suivantes :
Vous pouvez désormais attribuer des stratégies à des cibles sélectionnées à partir des unités organisationnelles de plusieurs forêts Active Directory synchronisées.
Afin d'éviter toute faille dans l'administration du réseau, vous pouvez également désigner un compte utilisateur en tant que propriétaire d'une stratégie, même si ce compte utilisateur ne possède pas de droits d'accès pour les cibles spécifiées.
Créez et téléchargez des packages d'installation Security Agent pour OfficeScan ou Trend Micro Security (pour Mac) directement à partir de la console de Control Manager.
Les écrans précédemment nommés Nouvelle requête ad hoc et Requêtes ad hoc enregistrées ont été fusionnés dans le nouvel écran Requête sur le journal. L'écran Requête sur le journal amélioré a été repensé pour faciliter l'interrogation des journaux, l'exécution de recherches avancées, l'enregistrement et le partage de requêtes sur les journaux et l'exportation des résultats d'une recherche à partir d'un écran unique.
Pour renforcer votre protection contre les menaces jusque-là inconnues, vous pouvez désormais utiliser l'écran Objets suspects définis par l'utilisateur pour télécharger des fichiers d'objets suspects afin d'aider les produits gérés enregistrés à détecter les menaces sans avoir à saisir manuellement la valeur de hachage SHA-1 du fichier.
Outre les fichiers, les URL et les adresses IP suspects, vous pouvez désormais développer les domaines suspects dans la colonne Objet afin d'afficher des informations supplémentaires.
Lorsque vous développez un objet suspect dans la colonne Objet, les utilisateurs ou les endpoints signalés par une étoile indiquent des utilisateurs ou des endpoints importants qui s'affichent en haut des listes Destinataires menacés ou Endpoints menacés. La colonne Résultat de la dernière action affiche l'action de correction la plus récente effectuée par les produits gérés. Vous pouvez également cliquer sur le nom de la colonne Résultat de la dernière action pour trier la liste des détections et afficher les menaces qui nécessitent des mesures d'atténuation supplémentaires en haut de la liste.
Pour simplifier le processus de traitement des cas, les onglets Évaluation d'impact et Atténuation ont été fusionnés dans l'onglet Évaluation de l'impact et atténuation.
Cette version de Control Manager prend en charge le protocole TLS (Transport Layer Security) 1.2 afin de renforcer la protection de vos communications réseau.
L'authentification à deux facteurs offre une sécurité supplémentaire aux comptes utilisateurs en demandant aux utilisateurs de saisir le code de vérification généré par l'application Google Authenticator afin de se connecter à Control Manager.
Le menu Mises à jour a été repensé pour vous permettre d'utiliser les écrans Mise à jour programmée ou Mise à jour manuelle afin de gérer et déployer plus facilement les mises à jour de composant.
Vous pouvez également activer le téléchargement intelligent des composants pour permettre à Control Manager de détecter et télécharger automatiquement les nouveaux composants dans les catégories de composants sélectionnées à partir d'une source de mise à jour.
Outre l'affichage sous forme de tableau classique, vous pouvez désormais afficher les informations sur les utilisateurs ou les endpoints dans l'affichage sous forme de chronologie, afin de visualiser de façon chronologique le moment où les détections de menaces se sont produites et d'identifier plus facilement les fichiers de signatures sur une période donnée.
Vous pouvez également exporter les données depuis le répertoire des utilisateurs/endpoints en tant que fichier *.csv ou image *.png.
Remarque :
L'affichage sous forme de tableau prend uniquement en charge l'exportation de données en tant que fichier *.csv. L'affichage sous forme de chronologie permet d'exporter les données en tant que fichier *.csv ou image *.png. L'image de chronologie *.png exportée affiche uniquement des informations pour 30 utilisateurs ou endpoints au maximum.
Control Manager prend en charge le contrôle des dispositifs en fonction des utilisateurs et propose des modèles de prévention contre la perte de données (DLP) qui permettent de garantir la conformité avec le règlement général sur la protection des données.
La documentation de Control Manager comprend les éléments suivants :
Affichez et téléchargez la documentation sur :
http://docs.trendmicro.com/fr-fr/enterprise/control-manager.aspx
Control Manager peut être installé sur des endpoints exécutant des plates-formes Microsoft Windows Server.
Visitez le site Web suivant pour obtenir la liste complète des configuration système requise :
http://docs.trendmicro.com/fr-fr/enterprise/control-manager.aspx
Consultez le Guide d'installation et de mise à niveau de Control Manager pour obtenir des instructions concernant les sujets suivants :
Visitez le site Web suivant pour télécharger le Guide d'installation et de mise à niveau :
http://docs.trendmicro.com/fr-fr/enterprise/control-manager.aspx
Les problèmes connus associés à cette version sont répertoriés ci-dessous :
Lorsque plus de 12 composants de fichier de signatures sont déployés simultanément pour les rapports « Récapitulatif détaillé du taux de déploiement », seuls 12 composants de fichier de signatures s'affichent dans le rapport généré.
Lorsque l'intervalle de temps affiché dans l'écran Répertoire des utilisateurs/endpoints est défini sur « Aujourd'hui » et que les utilisateurs cliquent sur un point rouge afin d'afficher des informations supplémentaires, le nombre de menaces affiché dans l'info-bulle de l'écran Répertoire des utilisateurs/endpoints risque de ne pas correspondre au nombre de menaces indiqué dans l'écran Détails sur la sécurité.
Lorsque vous utilisez Microsoft Edge pour imprimer l'écran Détails des menaces de sécurité, l'arrière-plan de l'icône de menace ne s'imprime pas.
Pour résoudre ce problème :
Utilisez Internet Explorer pour imprimer l'écran Détails des menaces de sécurité.
Si le certificat SSL de la console de contrôle d'application Trend Micro Endpoint n'est pas approuvé par Microsoft Edge (certificat autosigné, par exemple), cliquez sur Modifier > Ajouter une règle dans le widget Gestion des règles de Endpoint Application Control de Control Manager pour être redirigé vers un écran vierge dans la console d'Endpoint Application Control.
Pour résoudre ce problème :
Importez manuellement le certificat CA public de la console d'Endpoint Application Control dans Microsoft Edge.
Si le serveur exécute actuellement Visual C++ 2015 Runtime (x64), Control Manager ne peut pas finaliser l'installation, en raison de valeurs de registre incorrectes et d'une incapacité à charger la bibliothèque.
Pour résoudre ce problème :
Control Manager 7.0 ne prend plus en charge la gestion en cascade pour les nouvelles fonctionnalités.
Pour les installations migrées de Control Manager, Control Manager 7.0 prend en charge les fonctions de gestion en cascade suivantes :
Tous les affichages de données résumées ont été supprimés des requêtes sur les journaux. Les utilisateurs peuvent uniquement consulter les affichages de données résumées issus d'une installation précédente.
Pour résoudre ce problème :
Lors de la migration d'une stratégie possédant à la fois des critères de type « Répertoire Produits » et « Chemin d'arborescence », seuls les critères de type « Chemin d'arborescence » (« Hiérarchie de domaines OfficeScan » dans Control Manager 7.0) seront migrés. Les critères de type « Répertoire Produits » seront supprimés dans Control Manager 7.0.
Dans les écrans Mise à jour manuelle ou Mise à jour programmée :
Si un menu Favoris migré contient des éléments qui ont été supprimés dans Control Manager 7.0, les éléments de menu supprimés s'affichent sous forme de lignes vides dans la liste du menu Favoris de Control Manager 7.0. Si vous cliquez sur une ligne vide dans la liste du menu Favoris de Control Manager 7.0, un élément de menu et une bannière en double s'affichent.
Pour résoudre ce problème :
La liste Destinataires menacés contenue dans l'écran Objets suspects de Control Manager n'affiche pas les fichiers suspects détectés par InterScan Messaging Security Virtual Appliance, car InterScan Messaging Security Virtual Appliance n'envoie pas d'informations sur l'utilisateur à Control Manager.
Control Manager risque de ne pas afficher le type de menace correct dans le cadre des journaux de violation de contenu envoyés par InterScan Messaging Security Virtual Appliance. Par exemple, Control Manager peut afficher « spam » pour les détections de menaces de type « e-mail d'hameçonnage ».
La liste Endpoints menacés contenue dans l'écran Objets suspects de Control Manager n'affiche pas les fichiers, les adresses IP ou les domaines suspects détectés par InterScan Web Security Virtual Appliance, pour les raisons suivantes :
Lorsque Deep Security synchronise les objets suspects avec Control Manager, l'état du suivi des commandes est « Échec ».
Les propriétaires de stratégies « En lecture seule » peuvent toujours modifier le contenu des stratégies.
Concernant les widgets Deep Security Manager dans Control Manager :
La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.
Vous pouvez contacter Trend Micro par fax, téléphone et e-mail, ou consulter le site Web http://www.trendmicro.com.
Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir du site Internet.
Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, en Europe, en Amérique latine et au Canada, rendez-vous sur http://fr.trendmicro.com/fr/about/index.html.
La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de la page.
Remarque : ces informations peuvent être modifiées sans préavis.
Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, stoppent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Grâce à l'infrastructure Trend Micro™ Smart Protection Network™, nos technologies et produits de sécurité en ligne arrêtent les menaces dès leur apparition, sur Internet, et sont reconnus par plus de 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, rendez-vous sur http://www.trendmicro.com.
Copyright 2017, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball Trend Micro, Control Manager, ScanMail, Deep Security, InterScan, Data Loss Prevention, OfficeScan, ServerProtect, PortalProtect et Smart Protection Network sont des marques commerciales de Trend Micro Incorporated et sont déposées dans certaines juridictions. Tous les autres noms de sociétés ou de produits sont des marques commerciales ou des marques déposées de leurs propriétaires respectifs.
Les informations à propos de votre contrat de licence avec Trend Micro peuvent être consultées sur http://fr.trendmicro.com/fr/about/company/user_license_agreements/index.html.
Les accords de licence tiers peuvent être consultés :