Trend Micro, Inc.

Mai 2022

Trend Micro™ Worry-Free™ Business Security Server

Version 10.0 Service Pack 1

Ce fichier Lisez-moi est à jour selon la date ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security.aspx.

Ce fichier Lisez-moi s'applique aux versions Trend Micro Worry-Free Business Security (WFBS) Standard et Advanced. Les sections concernant la version Advanced sont mentionnées « Uniquement pour la version Advanced ».

Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits. Enregistrez-vous lors de l'installation ou en ligne à l'adresse https://clp.trendmicro.com/FullRegistration.

Table des matières

1. À propos de Worry-Free Business Security
2. Nouveautés
3. Documentation
4. Configuration système requise
5. Installation
6. Configuration après l'installation
7. Problèmes connus
8. Contact
9. À propos de Trend Micro
10. Contrat de licence

1. À propos de Worry-Free Business Security

Trend Micro™ Worry-Free™ Business Security est une solution anti-programmes malveillants gérée de manière centralisée, qui protège les endpoints Windows et Mac contre de nombreuses menaces Internet. Optimisé pour répondre aux besoins des utilisateurs des PME-PMI, Worry-Free Business Security renforce la sécurité et assure une protection complète des utilisateurs contre les menaces avancées et les programmes malveillants grâce aux fonctionnalités suivantes : antivirus, anti-spam (Advanced uniquement), sécurité Web, protection contre les logiciels de rançon et sécurité des données.

Retour en haut de la page

2. Nouveautés

Worry-Free Business Security comprend les nouvelles fonctionnalités et améliorations suivantes :

• Scan agressif : Worry-Free Business Security est désormais doté d'une fonction de scan agressif qui permet de scanner plus profondément les endpoints infectés et de les nettoyer.
• Protection améliorée contre les logiciels malveillants sans fichier : Worry-Free Business Security utilise désormais les dernières technologies de prévention contre les programmes malveillants sans fichiers pour protéger vos endpoints contre les attaques sans fichier.
• Prise en charge du système d'exploitation : Worry-Free Business Security prend désormais en charge l'installation de Security Server et de l'agent sur les systèmes d'exploitation suivants :
  • Mise à jour du 10 mai 2019 de Windows 10
  • Windows Server 2019

  Remarque : pour Exchange Server 2019, Trend Micro recommande d'obtenir ScanMail™ for Microsoft Exchange.

  Consultez https://success.trendmicro.com/solution/1122677 pour plus de détails.

• Amélioration de la sécurité ActiveUpdate : la mise à jour des composants prend désormais en charge l'authentification HTTPS.

Retour en haut de la page

3. Documentation

La solution Worry-Free Business Security Standard comprend un logiciel de protection de serveurs (Security Server) et de postes de travail (Security Agent) sur site.

La solution Worry-Free Business Security Advanced comprend un logiciel de protection de serveurs (Security Server), de postes de travail (Security Agent) sur site et un logiciel de protection de messagerie (Messaging Security Agent).

Les documents Worry-Free Business Security Server comprennent :

• Guide d'installation et de mise à niveau : document PDF qui aborde les éléments requis et les procédures d'installation du serveur Security Server, ainsi que les informations nécessaires pour la mise à niveau du serveur et des agents.
• Manuel de l'administrateur : document PDF qui aborde les informations relatives au démarrage, les procédures d'installation de client et l'administration du serveur Security Server et des agents.
• Aide : fichiers HTML compilés au format WebHelp contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives à des domaines particuliers.
• Fichier Lisez-moi : contient la liste des problèmes connus et des étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps au fichier d'aide ou à la documentation imprimée.
• Configuration système requise : contient la liste des composants matériels ou autres ressources logicielles qui doivent être présents sur un ordinateur pour l'installation WFBS de chaque option d'installation.
• Base de connaissances : base de données en ligne contenant des informations relatives à la résolution de problèmes et au dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, visitez le site Web suivant : http://esupport.trendmicro.com/

Les dernières versions de ces documents sont disponibles sur http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security.aspx.

Retour en haut de la page

4. Configuration système requise

Visitez le site Web suivant pour obtenir une liste complète des configurations requises pour une installation ou une mise à niveau :

http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security.aspx

Retour en haut de la page

5. Installation

Consultez le Guide d'installation et de mise à niveau pour obtenir des instructions concernant :

• l'installation de Security Server
• Mise à niveau du serveur Security Server et des agents

Pour plus d'instructions sur l'installation de l'agent Security Agent, consultez le Manuel de l'administrateur.

5.1. Insertion des informations de contact (pour les revendeurs et partenaires)

Les revendeurs et les partenaires peuvent ajouter leurs informations de contact sur la console Web Security Server en effectuant les étapes suivantes :

1. Sur le point final sur lequel Security Server est installé, accédez à {dossier d'installation Security Server}\PCCSRV\Private.

   {Dossier d'installation Security Server} correspond généralement à C:\Program Files\Trend Micro\Security Server.

2. Ouvrez le fichier contact_info.ini en utilisant un éditeur de texte tel que le Bloc-notes et saisissez les informations de contact requises. Enregistrez le fichier.
3. Connectez-vous à la console Web Security Server et naviguez jusqu'à Préférences > Licence du produit. Une section sur les informations concernant les revendeurs a été ajoutée à l'écran Licence du produit.

Retour en haut de la page

6. Configuration après l'installation

Consultez les tâches recommandées après l'installation dans le Guide d'installation et de mise à niveau dans les cas suivants :

• Installation de Security Server
• Mise à niveau de Security Server et des agents

Si vous avez installé l'agent Security Agent, consultez les tâches recommandées après l'installation dans le Manuel de l'administrateur.

Retour en haut de la page

7. Problèmes connus

Voici les problèmes connus de cette version :

7.1. Déploiement, mise à niveau et utilisation de Security Agent

Remarque : pour en savoir plus sur les restrictions d'installation sur certains systèmes d'exploitation, consultez la rubrique d'aide : http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-100-server-help/installing-agents.aspx.

1. Pour une réinstallation complète ou une mise à niveau de Security Agent, vous devrez redémarrer l'ordinateur. Un redémarrage sera aussi nécessaire pour la mise à jour de certains composants.
2. WFBS prend en charge Remote Desktop, Remote Web Workplace et Citrix.

   Dans un environnement Terminal Services, les administrateurs peuvent choisir d'afficher ou de masquer l'icône Security Agent dans la barre des tâches Windows. Ce paramètre s'applique à toutes les sessions actives d'utilisateurs ou à aucune d'entre elles. Il ne peut pas s'appliquer à une ou plusieurs sessions en particulier.

   Afficher l'icône pour chacune des sessions actives d'utilisateurs augmente l'utilisation de la mémoire. Pour éviter ce problème :

   1. Ouvrez le registre dans l'hôte Security Agent.
   2. Créez/Modifiez la paire nom/valeur REG :
   • Clé :
     
     Pour les systèmes 32 bits : HKLM\SOFTWARE\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
     Pour les systèmes 64 bits : HKLM\SOFTWARE\Wow6432Node\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
     
   • Nom : RCS
   • Type : DWORD
   • Valeur : 202 (format décimal)

     Aucune instance PccNTMon n'est créée lorsque la valeur est définie sur 202.

3. La barre d'avancement du scan manuel n'est pas totalement synchronisée avec le mécanisme de scan basé sur le nombre de fichiers scannés.
4. Les agents Security Agent s'exécutant sur Windows Server 2016 (ou version ultérieure) ne peuvent pas signaler les états de sécurité au Centre de sécurité de Windows, car Windows Server 2016 (ou version ultérieure) ne fournit pas ce service. Si Windows Defender est activé sur Windows Server 2016 (ou version ultérieure) avec Security Agent installé, des problèmes de performances peuvent se produire. Trend Micro recommande de désactiver Windows Defender avant d'installer Security Agent.

5. Problème : la barre d'outils de Trend Micro Anti-Spam ne peut pas fonctionner lorsque Microsoft Visual C++ Redistributable 2012 n'existe pas sur l'endpoint.

   Solution : installez Microsoft Visual C++ Redistributable 2012 sur l'endpoint.

7.2. Security Server

1. Les ports par défaut suivants de Security Server et du serveur de scan ne doivent pas être utilisés ou bloqués par d'autres applications telles que Microsoft ISA Server ainsi que d'autres pare-feu :
   • HTTP : 8059 et 8082
   • HTTP : 4343 et 4345
2. Si un problème de connexion Internet survient au cours de l'installation du serveur Security Server, le programme d'installation essaie de valider le code d'activation sans signaler de problème ou il peut se bloquer. Une connexion Internet constante est nécessaire pour l'installation.
3. Pendant l'installation/la mise à niveau de Security Server, Setup.exe ou TrustedInstaller.exe peut monopoliser jusqu'à 50 % des ressources du processeur.

7.3. Console Web

1. Pour garantir l'accès correct à la console Web, ajoutez-la à la liste des sites de confiance. Internet Explorer applique par défaut des niveaux de sécurité Moyen-faible pour les sites intranet et Moyen pour les sites faisant partie de sa liste de sites de confiance.
2. Trend Micro vous recommande de régler les niveaux de sécurité d'Internet Explorer sur Moyen ou Faible pour l'accès à la console Web. Des niveaux de sécurité plus élevés peuvent bloquer des contrôles ActiveX nécessaires lors de l'installation de Security Agent.

3. Problème : lorsque vous cliquez sur un lien qui s'ouvre dans une nouvelle fenêtre de navigateur dans Microsoft Edge, une erreur de certificat se produit et affiche un message d'expiration du délai.

   Solution : utilisez un autre navigateur pris en charge pour accéder à la console Web ou consultez le lien suivant pour obtenir des détails sur la résolution du problème de certificat :

   https://success.trendmicro.com/solution/1123057

7.4. Réputation de sites Web et filtrage des URL

1. La prévention d'exploitation de faille de navigateur prend en charge Internet Explorer 9, 10 et 11.
2. Dans un environnement réseau instable, il se peut que le serveur de réputation des sites Web Trend Micro ouvre un site Web sans activer le filtrage.
3. Si les paramètres proxy sont configurés sous Windows 10, la protection contre les menaces Web HTTPS ne peut pas fonctionner sous Microsoft Edge.

7.5. Pare-feu

1. Lors de la désinstallation du pilote du pare-feu, il est possible que l'agent Security Agent perde temporairement la connexion réseau. Certaines applications, telles que Secure Shell (SSH), Terminal Services Client ou Remote Desktop, peuvent être affectées par cette déconnexion. Si cela se produit, redémarrez l'application après avoir désactivé le pare-feu Notez que le redémarrage termine également le processus de désinstallation.
2. Le pare-feu de Security Agent peut entrer en conflit avec d'autres applications de pare-feu. Trend Micro recommande la désinstallation ou la désactivation des autres applications de pare-feu.
3. Sur les clients VMware, le pare-feu de Security Agent peut bloquer tous les paquets entrants. Pour résoudre ce problème, ajoutez la valeur suivante au registre du client :
   • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
   • Nom : EnableBypassRule
   • Type : REG_DWORD
   • Valeur =1

     1 signifie activé, 0 signifie désactivé

7.6. Messaging Security Agent

1. Messaging Security Agent prend uniquement en charge les installations standard d'Exchange Server 2010 et 2013 incluant le transport Hub, les boîtes aux lettres et les rôles de serveur d'accès client.
2. Le contrôle d'accès aux dispositifs mobiles est uniquement pris en charge sur Exchange 2010 et 2013.
3. Au cours de l'installation de Messaging Security Agent, il est possible que le programme d'installation ne puisse pas transmettre les mots de passe contenant des caractères spéciaux et/ou non alphanumériques au serveur Exchange. Il est donc possible que vous ne puissiez pas installer Messaging Security Agent si le compte d'administrateur de domaine que vous utilisez emploie un mot de passe complexe. Pour contourner ce problème, modifiez provisoirement le mot de passe du compte d'administrateur de domaine.
4. Lors de l'installation à distance de Messaging Security Agent, vous devez indiquer le compte d'administrateur de domaine intégré lorsque vous utilisez la console Web ou le programme d'installation de Worry-Free Business Security Advanced sur un endpoint exécutant Windows Server 2008, SBS 2008, EBS 2008, SBS 2011 Standard, 2008 R2, 2012 ou 2012 R2. Cela est dû aux restrictions du contrôle d'accès des utilisateurs. Pour les points finaux exécutant sous d'autres systèmes d'exploitation, vous devez utiliser un compte faisant partie du groupe des administrateurs d'organisation Exchange.

7.7 Sécurité Mac

1. Trend Micro Security (pour Mac) ne prend pas en charge les installations de serveur sous Windows Server 2012 ou 2012 R2 avec le rôle de contrôleur de domaine. Cela est dû à une limitation de Microsoft qui vous empêche d'exécuter les services SQL Server sur un contrôleur de domaine sous un compte de service local ou réseau.

Retour en haut de la page

8. Contact

La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et des fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.

Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail, ou vous rendre à l'adresse suivante : http://www.trendmicro.com/.

Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web.

Adresse postale/numéros de téléphone

Pour obtenir des informations sur les contacts internationaux dans la région Asie/Pacifique, en Australie et en Nouvelle-Zélande, en Europe, en Amérique latine et au Canada, consultez la page suivante : http://www.trendmicro.fr/apropos/index.html.

La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.

Remarque : ces informations peuvent être modifiées sans préavis.

Retour en haut de la page

9. À propos de Trend Micro

Trend Micro Incorporated, leader mondial sur le marché de la sécurité de contenu et de gestion des menaces sur Internet, a pour ambition de créer un monde sécurisé en matière d'échange d'informations numériques pour les entreprises et les particuliers. Précurseur sur le marché des antivirus sur serveur et fort de plus de 20 années d'expérience, l'entreprise offre une sécurité de première qualité répondant aux besoins des consommateurs, arrêtant plus rapidement les nouvelles menaces et protégeant les données des environnements physiques, virtualisés et en ligne. Mis en œuvre par l'infrastructure Smart Protection Network™ de Trend Micro™, nos technologies et nos produits de sécurisation destinés à l'informatique dématérialisée arrêtent les menaces là où elles se présentent sur Internet. Ils sont en outre reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site http://www.trendmicro.com/.

Copyright 2019, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball de Trend Micro, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan et ScanMail sont des marques commerciales ou marques déposées de Trend Micro Incorporated. Tous les autres noms de produits ou de sociétés peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.

Retour en haut de la page

10. Contrat de licence

Des informations sur le contrat de licence qui vous lie à Trend Micro sont disponibles à l'adresse suivante : http://www.trendmicro.fr/apropos/politique-juridique/contrats-licences-utilisateurs/index.html.

Vous pouvez afficher les contrats de licences tiers :

- En sélectionnant l'option À propos de dans l'interface utilisateur de l'application

- En consultant la page Juridique du manuel de l'administrateur

Retour en haut de la page