Trend Micro, Inc.
Juillet 2015
Trend Micro™ Worry-Free Business Security™
Version : 9.0 Service Pack 2
Ce fichier Lisez-moi est à jour selon la date ci-dessus. Toutefois, pour toute mise à jour de la documentation, il est conseillé à tous les clients de vérifier le site Web de Trend Micro à l'adresse http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security.aspx.
Enregistrez-vous en ligne auprès de Trend Micro dans les 30 jours suivant l'installation afin de pouvoir télécharger de nouveaux fichiers de signatures et des mises à jour de produit à partir du site Web de Trend Micro. Enregistrez-vous lors de l'installation ou en ligne à l'adresse http://olr.trendmicro.com.
Trend Micro cherche toujours à améliorer sa documentation. Vos commentaires sont toujours les bienvenus. Veuillez évaluer cette documentation sur le site suivant : http://docsstg.trendmicro.com/en-us/survey.aspx.
1. À propos de Worry-Free Business Security
Trend Micro Worry-Free Business Security (WFBS) protège les utilisateurs et actifs de PME-PMI contre le vol de données, l'usurpation d'identité, les sites Web dangereux et le spam (uniquement pour la version Advanced).
Worry-Free Business Security comprend les nouvelles fonctionnalités et améliorations suivantes :
Nouveautés de WFBS 9.0 Service Pack 2
Prise en charge de Windows 10
Worry-Free Business Security prend désormais en charge l'installation de Security Agent sous Windows 10.
Protection de documents contre les rançongiciels
Des fonctions de scan améliorées peuvent identifier et bloquer des programmes de rançongiciels ciblant des documents s'exécutant sur des points finaux en identifiant les comportements courants et en bloquant les processus associés habituellement aux programmes rançongiciels.
WFBS 9.0 SP 2 résout les problèmes de produit suivants :
Problème 1 : Security Agent continue de protéger les fichiers Intuit après désactivation de la fonction de protection Intuit QuickBooks.
Solution 1 : [Hot Fix : 2363] Ce correctif de type hot fix permet aux utilisateurs de désactiver la fonction de protection Intuit Quickbooks.
Problème 2 : Security Agent continue de protéger les dossiers après désactivation de la fonction de protection des dossiers.
Solution 2 : [Hot Fix : 2363] Ce correctif de type hot fix permet aux utilisateurs de désactiver la fonction de protection des dossiers.
Problème 3 : Lorsque vous démarrez Worry-Free Business Security Agent avec le scan de messagerie POP3 activé, il est possible que le service de scan en temps réel (Ntrtscan.exe) ne puisse pas démarrer en raison d'un conflit de synchronisation avec le service d'écoute Trend Micro Security Agent (TmListen.exe).
Solution 3 : [Patch critique : 2453] Ce patch critique résout le problème de conflit de synchronisation en vérifiant que le service d'écoute Trend Micro Security Agent autorise le service de scan en temps réel à démarrer avant de démarrer d'autres services.
Problème 4 : Dans certains environnements, certaines parties du processus de scan peuvent être bloquées et il est possible que Worry-Free Business Security Agent ne puisse pas exécuter d'action sur le programme malveillant détecté. Le cas échéant, Worry-Free Business Security n'affiche pas d'avertissement contextuel et ne génère par de journal de détection.
Solution 4 : [Patch cirtique : 2453] Ce patch critique permet à Worry-Free Business Security Agent d'exécuter l'action requise sur le programme malveillant détecté en suivant le scénario décrit ci-dessus.
Problème 5 : La fenêtre de progression du scan manuel se bloque pendant un scan manuel.
Solution 5 : [Hot Fix : 2479] Ce correctif de type hot fix garantit l'exécution normale des scans manuels.
Problème 6 : Un problème empêche les serveurs Worry-Free Business Security 9.0 Service Pack 1 de mettre à jour le modèle Smart Scan. Le cas échéant, l'état actuel du service Smart Scan sur la console Web du serveur devient « Non disponible ».
Solution 6 : [Hot Fix : 2500] Ce correctif de type hot fix permet au serveur Worry-Free Business Security 9.0 Service Pack 1 de mettre correctement à jour le modèle Smart Scan.
Problème 7: Un problème empêche les utilisateurs d'exécuter une nouvelle installation de Security Agent après avoir mis à niveau Worry-Free Business Security de la version 9.0 à 9.0 Service Pack 1.
Solution 7 : [Hot Fix : 2501] Ce correctif de type hot fix permet d'installer correctement Worry-Free Business Security 9.0 Service Pack 1 Security Agent, selon le scénario décrit ci-dessus.
Problème 8 : Un problème empêche les serveurs Worry-Free Business Security 9.0 Service Pack 1 de désactiver le paramètre général : « Envoyer les journaux de réputation de sites Web et de filtrage d'URL à Security Server ».
Solution 8 : [Hot Fix : 2502] Ce correctif de type hot fix permet aux serveurs Worry-Free Business Security 9.0 Service Pack 1 de désactiver le paramètre général « Envoyer les journaux de réputation de sites Web et de filtrage d'URL à Security Server ».
Problème 9 : Sur les systèmes d'exploitation Microsoft(TM) 64 bits, la version 32 bits d'Internet Explorer 9 est susceptible de se bloquer si Security Agent est installé.
Solution 9 : [Hot Fix : 2503] Ce correctif de type hot fix permet au navigateur de fonctionner correctement lorsqu'il coexiste avec Security Agent sur les systèmes d'exploitation Microsoft 64 bits.
Problème 10 : La fonction de scan du courrier SMTP est activée par défaut lorsque l'agent Worry-Free Business Security 9.0 Service Pack 1 est installé sur la plate-forme Microsoft™ Windows™ 8.0, 8.1 ou Server 2012 R2. Le cas échéant, le serveur et le client de la plate-forme peuvent ne plus être en mesure d'envoyer ou de recevoir des messages électroniques.
Solution 10 : [Hot Fix : 2510] Ce correctif de type hot fix permet à Security Agent de fonctionner correctement avec le serveur et le client de messagerie de la plate-forme.
Problème 11 : Les utilisateurs ne peuvent pas effectuer de mise à jour manuelle sur la console Security Agent, même lorsque le paramètre « Autoriser les utilisateurs à effectuer une mise à jour manuelle » est activé sur la console Web Security Server.
Solution 11 : [Hot Fix : 2511] Ce correctif de type hot fix permet à l'agent Worry-Free Business Security 9.0 Service Pack 1 d'effectuer correctement une mise à jour manuelle.
Problème 12 : Les utilisateurs peuvent rencontrer des problèmes de performance sur les ordinateurs équipés de Worry-Free Business Security Agent.
Solution 12 : [Hot Fix : 2514] Ce correctif de type hot fix résout le problème de performance sur les ordinateurs affectés.
Problème 13 : Un problème lié au fichier binaire « coreTaskManager.dll » peut déclencher un problème de fuite de segments de mémoire après l'installation de l'agent Worry-Free Business Security sur l'ordinateur.
Solution 13 : [Hot Fix : 2515] Ce correctif de type hot fix résout le problème d'erreur de fuite de segments de mémoire sur les ordinateurs affectés.
Problème 14 : Il est possible que les utilisateurs ne parviennent pas à installer l'agent Trend Micro Remote Manager sur des ordinateurs équipés du serveur Worry-Free Business Security. Le cas échéant, ils ne sont pas en mesure d'enregistrer Worry-Free Business Security sur Trend Micro Remote Manager à l'aide de l'identificateur GUID.
Solution 14 : [Hot Fix : 2516] Ce correctif de type hot fix résout les problèmes liés à l'installation pour garantir que les utilisateurs puissent installer l'agent Trend Micro Remote Manager sur des ordinateurs sur lesquels le serveur Worry-Free Business Security est installé.
Problème 15 : Les ordinateurs sur lesquels l'agent Worry-Free Business Security est installé peuvent cesser de répondre une fois que la fonction de scan en temps réel est activée.
Solution 15 : [Hot Fix : 2517] Ce correctif de type hot fix assure le fonctionnement correct de la fonction de scan en temps réel de l'agent Worry-Free Business Security.
Problème 16 : Les utilisateurs peuvent rencontrer des problèmes de blocage du système lors de l'installation de l'agent Worry-Free Business Security 9.0 Service Pack 1.
Solution 16 : [Hot Fix : 2519] Ce correctif de type hot fix résout les problèmes de blocage du système lors de l'installation de l'agent Worry-Free Business Security 9.0 Service Pack 1.
Problème 17 : Il est possible que Worry-Free Business Security 9.0 Service Pack 1 ne parvienne pas à détecter un dispositif de disque USB ayant été éjecté et reconnecté à un ordinateur protégé.
Solution 17 : [Hot Fix 2520] Ce correctif de type hot fix permet à Worry-Free Business Security 9.0 Service Pack 1 de détecter les dispositifs de disque USB connectés à des ordinateurs protégés.
Problème 18 : Les utilisateurs peuvent rencontrer des problèmes de blocage du système après l'installation de l'agent Worry-Free Business Security 9.0 Service Pack 1.
Solution 18 : [Hot Fix : 2534] Ce correctif de type hot fix résout les problèmes de blocage du système lors de l'installation de l'agent Worry-Free Business Security 9.0 Service Pack 1.
Problème 19 : Il est possible que Worry-Free Business Security 9.0 Service Pack 1 Security Agent retarde le processus de déconnexion de Remote Desktop du Microsoft(TM) Windows(TM) 2003 Terminal Server qui déclenche l'apparition du message « ending task pccntmon.mainframe » dans la section Remote Desktop lors de la déconnexion.
Solution 19 : [Hot Fix 2536] Ce correctif de type hot fix propose une option pour modifier la valeur d'expiration par défaut du thread. (La valeur par défaut est de 10 secondes)
Procédure : Pour modifier la valeur d'expiration :
Problème 20 : Worry-Free Business Security 9.0 Service Pack 1 peut s'arrêter inopinément ou déclencher l'écran bleu d'inactivité (BSOD) dans un environnement Microsoft™ Windows™. Serveur avec un disque CSV (Cluster Shared Volumes).
Solution 20 : [Hot Fix : 2541] Ce correctif de type hot fix permet à Worry-Free Business Security 9.0 Service Pack 1 de fonctionner correctement avec un disque CSV dans un Clustering de basculement Windows Server.
Nouveautés de WFBS 9.0 Service Pack 1
Améliorations apportées à la fonction de détection
Améliorations
Les journaux de réputation de sites Web incluent les informations sur les processus en cours d'exécution
Améliorations apportées au niveau de la convivialité
Prise en charge de Microsoft Exchange
WFBS prend désormais en charge Microsoft Exchange Server 2010 SP3 et Microsoft Exchange Server 2013.
Prise en charge de Windows
WFBS prend désormais en charge Microsoft Windows 8.1 et Windows Server 2012 R2.
Sécurité sur dispositifs mobiles
WFBS Advanced prend désormais en charge la protection des données et le contrôle d'accès pour les dispositifs mobiles. La sécurité des dispositifs mobiles englobe les fonctionnalités suivantes :
Contrôle d'accès aux dispositifs
Gestion des dispositifs
Amélioration du code d'activation
prise en charge du code d'activation postpayé
Améliorations apportées à la fonction de détection
Améliorations apportées au niveau de la convivialité
La solution Worry-Free Business Security Standard comprend un logiciel de protection de serveurs (Security Server) et de postes de travail (Security Agent) sur site.
La solution Worry-Free Business Security Advanced comprend deux composants : un service de protection de messagerie hébergé/hors site (Trend Micro Hosted Email Security) ainsi qu'un logiciel de protection de serveurs (Security Server), de postes de travail (Security Agent) et de messagerie (Messaging Security Agent).
Les documents relatifs à Trend Micro Hosted Email Security sont disponibles à l'adresse suivante : http://docs.trendmicro.com/fr-fr/smb/hosted-email-security.aspx.
Le document Worry-Free Business Security Server comprend :
4. Configuration système requise
Consultez le Guide consacré à la configuration système requise pour Worry-Free Business Security 9.0 pour obtenir une liste complète des configurations requises pour une installation ou une mise à niveau :
http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/fr-fr/wfbs_9.0_sysreq.pdf
Vous pouvez vous référer à la configuration système requise pour Windows 8/8.1 lors de l'installation de Security Agent sur les points finaux Windows 10.
Important : Worry-Free Business Security 9.0 Service Pack 2 ne prend pas en charge le fonctionnement de Security Server sur les points finaux Windows 10.
Important : assurez-vous d'installer Worry-Free Business Security 9.0 Service Pack 1 ou d'effectuer la mise à niveau vers cette version avant d'installer ce Service Pack.
Téléchargez les packs d'installation de la version 9.0 et ce Service Pack sous :
Worry-Free Business Security - Advanced 9.0 :
http://downloadcenter.trendmicro.com/index.php?regs=FR&clk=latest&clkval=4482&lang_loc=2
Worry-Free Business Security - Standard 9.0 :
http://downloadcenter.trendmicro.com/index.php?regs=FR&clk=latest&clkval=4483&lang_loc=2
5.1. Installer / mettre à niveau vers Worry-Free Business Security 9.0
Consultez le Guide d'installation et de mise à niveau pour Worry-Free Business Security 9.0 pour les instructions d'installation et de mise à niveau.
http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/fr-fr/wfbs_9.0_iug.pdf
5.2. Installation de ce Service Pack
5.3. Insertion des informations de contact (pour les revendeurs et partenaires)
Les revendeurs et les partenaires peuvent ajouter leurs informations de contact sur la console Web Security Server en effectuant les étapes suivantes :
{dossier d'installation Security Server}\PCCSRV\Private.
{dossier d'installation Security Server} est typiquement C:\Program Files\Trend Micro\Security Server.contact_info.ini en utilisant un éditeur de texte tel que le Bloc-notes et saisissez les informations de contact requises. Enregistrez le fichier. Connectez-vous à la console Web Security Server et cliquez sur Préférences > Licence du produit. Une section sur les informations concernant les revendeurs a été ajoutée à l'écran Licence du produit.
6. Configuration après installation
Consultez les tâches recommandées après l'installation dans le Guide d'installation et de mise à niveau dans les cas suivants :
Certaines des fonctions du produit ne prennent pas en charge certains systèmes d'exploitation et les applications associées. Pour plus d'informations, visitez le site http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security/agent_features/.
Voici les problèmes connus de cette version :
7.1. Déploiement, mise à niveau et utilisation de Security Agent
Remarque : pour en savoir plus sur les restrictions d'installation sur certains systèmes d'exploitation, consultez la rubrique d'aide :
http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security/install_meth/
WFBS prend en charge Remote Desktop, Remote Web Workplace et Citrix.
Dans un environnement Terminal Services, les administrateurs peuvent choisir d'afficher ou de masquer l'icône Security Agent dans la barre des tâches Windows. Ce paramètre s'applique à toutes les sessions actives d'utilisateurs ou à aucune d'entre elles. Il ne peut pas s'appliquer à une ou plusieurs sessions en particulier.
Afficher l'icône pour chacune des sessions actives d'utilisateurs augmente l'utilisation de la mémoire. Pour éviter ce problème :
a. Ouvrez le registre dans l'hôte Security Agent.
b. Créez/Modifiez la paire nom/valeur REG :
Clé :
Pour 32 bits : HKLM\SOFTWARE\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
Pour 64 bits : HKLM\SOFTWARE\Wow6432Node\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
Nom : RCS
Type : DWORD
Valeur : 202 (format décimal)
Aucune instance PccNTMon n'est créée lorsque la valeur est définie sur 202.
Les ports par défaut suivants de Security Server et du serveur de scan ne doivent pas être utilisés ou bloqués par d'autres applications telles que Microsoft ISA Server ainsi que d'autres pare-feu :
HTTP : 8059 et 8082
SSL : 4343 et 4345
Setup.exe ou TrustedInstaller.exe peut monopoliser jusqu'à 50 % des ressources du processeur.Trend Micro vous recommande de régler les niveaux de sécurité d'Internet Explorer sur Moyen ou Faible pour l'accès à la console Web. Des niveaux de sécurité plus élevés peuvent bloquer des contrôles ActiveX nécessaires.
Internet Explorer applique par défaut des niveaux de sécurité Moyen-faible pour les sites intranet et Moyen pour les sites faisant partie de sa liste de sites de confiance. Pour pouvoir accéder correctement à la console, ajoutez-la à la liste des sites de confiance.
7.4. Surveillance des comportements et contrôle de dispositifs
La surveillance des comportements et le contrôle des dispositifs prend entièrement en charge les systèmes d'exploitation 32 bits. Sur les systèmes d'exploitation 64 bits, seules les versions Vista x64 SP1 et ultérieures sont prises en charge.
7.5. Réputation de sites Web/Filtrage d'URL
La prévention d'exploitation de faille de navigateur prend en charge Internet Explorer versions 6, 7, 8, 9, 10 et 11.
Dans un environnement réseau instable, il se peut que le serveur de réputation des sites Web Trend Micro ouvre un site Web sans activer le filtrage.
Lors de la désinstallation du pilote du pare-feu, il est possible que le client perde temporairement la connexion réseau. Certaines applications, telles que Secure Shell (SSH), Terminal Services Client ou Remote Desktop, peuvent être affectées par cette déconnexion. Le cas échéant, redémarrez l'application après avoir désactivé le pare-feu (ce qui mène également à son terme le processus de désinstallation).
Le pare-feu de Security Agent peut entrer en conflit avec d'autres applications de pare-feu. Trend Micro recommande la désinstallation ou la désactivation des autres applications de pare-feu.
Sur les clients VMware, le pare-feu de Security Agent peut bloquer tous les paquets entrants. Pour résoudre ce problème, ajoutez la valeur suivante au registre du client :
Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
Nom : EnableBypassRule
Type : REG_DWORD
Valeur = 1
1 signifie activé, 0 signifie désactivé
Messaging Security Agent prend uniquement en charge les installations standard d'Exchange Server 2007, 2010 et 2013 incluant le transport Hub, les boîtes aux lettres et les rôles de serveur d'accès client.
Le contrôle d'accès aux dispositifs mobiles est uniquement pris en charge sur Exchange 2010 et 2013.
Les utilisateurs peuvent choisir l'intégration EUQ ou celle de courrier indésirable comme solution anti-spam sur Exchange Server 2003. Si vous utilisez l'intégration de courrier indésirable, installez Exchange Server 2003 SP2 ou une version supérieure. Intelligent Message Filter (IMF) doit être préinstallé.
Messaging Security Agent ne prend pas en charge certaines fonctionnalités de Microsoft Exchange Server Enterprise, telles que le Groupe de disponibilité de base de données (DAG). Pour contourner ce problème, activez les rôles de serveur de la boîte aux lettres, d'accès client et de transport Hub sur tous les serveurs MS Exchange.
Au cours de l'installation de Messaging Security Agent, il est possible que le programme d'installation ne puisse pas transmettre les mots de passe contenant des caractères spéciaux et/ou non alphanumériques à l'ordinateur du serveur Exchange. Il est donc possible que vous ne puissiez pas installer Messaging Security Agent si le compte d'administrateur de domaine que vous utilisez emploie un mot de passe complexe. Pour contourner ce problème, modifiez provisoirement le mot de passe du compte d'administrateur de domaine.
Lors de l'installation à distance de Messaging Security Agent au moyen de la console Web ou du programme d'installation de Worry-Free Business Security Advanced sur un ordinateur exécutant Windows Server 2008, SBS 2008, EBS 2008, SBS 2011 Standard, 2008 R2, 2012 ou 2012 R2, vous devez indiquer le compte d'administrateur de domaine intégré en raison des restrictions du contrôle d'accès des utilisateurs. Pour les ordinateurs fonctionnant sous d'autres systèmes d'exploitation, vous devez utiliser un compte faisant partie du groupe des administrateurs d'organisation Exchange.
Messaging Security Agent ne peut pas être installé sur le serveur contrôleur de domaine lorsque le système d'exploitation est Windows Server 2012 et supérieur. Il s'agit d'une limitation de SQL Server 2008 R2 sous Windows Server 2012 et supérieur.
Les stratégies Mobile Security sont conservées dans Exchange Server à la suite de la désinstallation de Messaging Security Agent.
La console serveur Messaging Security Agent ne prend pas en charge le navigateur Windows 10 Microsoft Edge. Utilisez Internet Explorer 7 ou une version ultérieure si vous rencontrez un problème lorsque vous accédez à la console à l'aide du navigateur Edge.
Pour obtenir une liste de tous les problèmes connus de Trend Micro Security (pour Mac), consultez le fichier Lisez-moi :
http://docs.trendmicro.com/all/ent/tmsm/v2.1/fr-fr/tmsm_2.1_readme.htm
La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et des fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Une fois cette période écoulée, vous devrez renouveler le contrat de maintenance sur une base annuelle et vous acquitter des frais de maintenance alors en vigueur chez Trend Micro.
Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou visiter le site Web suivant : http://www.trendmicro.com/.
Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web.
Adresse postale/numéros de téléphone
Pour obtenir des informations sur les contacts internationaux dans la région Asie/Pacifique, en Australie et en Nouvelle-Zélande, en Europe, en Amérique latine et au Canada, consultez la page suivante : http://www.trendmicro.fr/apropos/index.html.
La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l'écran.
Remarque : ces informations peuvent être modifiées sans préavis.
Trend Micro Incorporated, leader mondial sur le marché de la sécurité de contenu et de gestion des menaces sur Internet, a pour ambition de créer un monde sécurisé en matière d'échange d'informations numériques pour les entreprises et les particuliers. Précurseur sur le marché des antivirus sur serveur et fort de plus de 20 années d'expérience, l'entreprise offre une sécurité de première qualité répondant aux besoins des consommateurs, arrêtant plus rapidement les nouvelles menaces et protégeant les données des environnements physiques, virtualisés et en ligne. Mis en œuvre par l'infrastructure Smart Protection Network™ de Trend Micro™, nos technologies et nos produits de sécurisation destinés à l'informatique dématérialisée arrêtent les menaces là où elles se présentent sur Internet. Ils sont en outre reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, consultez le site http://fr.trendmicro-europe.com.
Copyright 2015, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball de Trend Micro, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan et ScanMail sont des marques commerciales ou marques déposées de Trend Micro Incorporated. Tous les autres noms de produits ou de sociétés peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs.
Des informations sur le contrat de licence qui vous lie à Trend Micro sont disponibles à l'adresse suivante : http://www.trendmicro.fr/apropos/politique-juridique/contrats-licences-utilisateurs/index.html.
Les attributions de licences peuvent être consultées sur la console web Worry-Free Business Security.