Trend Micro, Inc.

Mars 2019

Trend Micro™ Worry-Free Business Security Services™

Version 6.6

Ce fichier Lisez-moi est actualisé à la date indiquée ci-dessus. Tous les clients sont cependant invités à consulter le site Web de Trend Micro pour obtenir la mise à jour de la documentation http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx.

Trend Micro cherche toujours à améliorer sa documentation. Nous apprécions vos commentaires. Veuillez évaluer cette documentation sur le site suivant : http://docsstg.trendmicro.com/en-us/survey.aspx.

Sommaire

1. À propos de Worry-Free Business Security Services

2. Nouveautés

3. Ensemble de documents
4. Configuration système
5. Problèmes connus
6. Informations sur le contact
7. À propos de Trend Micro
8. Contrat de licence

1. À propos de Worry-Free Business Security Services

Trend Micro™ Worry-Free Business Security Services™ pour petites entreprises protège plusieurs ordinateurs Windows, Mac et périphériques Android situés au sein et à l'extérieur de l'entreprise contre les virus et autres menaces provenant du Web. La protection contre les menaces Web arrête celles-ci avant qu'elles n'atteignent les périphériques et provoquent des dommages ou dérobent des données. Cette protection plus sûre, plus intelligente et plus simple contre les menaces Web ne ralentit pas le fonctionnement des périphériques. Vous pouvez centraliser la gestion de la sécurité en n'importe quel point sans devoir ajouter un serveur, installer un logiciel serveur, configurer des paramètres ou gérer des mises à jour. Les experts de la sécurité Trend Micro hébergent le service pour vous et le mettent régulièrement à jour. Trend Micro™ Worry-Free Business Security Services™ est :

• Plus sûr : propulsé par XGen™ sécurité, Worry-Free Business Security Services utilise plusieurs techniques de protection contre les menaces pour éliminer les failles de sécurité où qu'elles se trouvent, quels que soient les activités et les points de terminaison. Sécurité XGen :

  • Plus performante que les technologies de nouvelle génération et fournit une protection optimale contre tous les types de menaces. Filtrage progressif des menaces à l'aide des techniques les plus performantes sur le marché pour une détection optimale sans générer de faux positifs.

  • Combinaison de techniques sans signature telles que l'apprentissage automatique, l'analyse comportementale, la protection contre les variantes, le calcul de la prévalence, le Application Control ainsi que la vérification de la réputation des fichiers et des sites Web.

• Plus intelligent : arrêtez les virus et autres menaces sans configurer des paramètres ou gérer des mises à jour.

• Plus simple : gérez et vérifiez de manière centralisée l'état des périphériques protégés, où qu'ils se trouvent (aucun serveur n'est nécessaire).

Retour en haut de la page

2. Nouveautés

Worry-Free Business Security Services inclut les nouvelles fonctions et améliorations suivantes :

Améliorations apportées à Application Control

Application Control inclut désormais la possibilité d'utiliser le blocage d'applications avancé et le verrouillage d'endpoints. Vous pouvez exécuter les inventaires d'application et créer des règles de stratégie qui autorisent seulement des applications spécifiques à s'exécuter sur vos endpoints.

Améliorations relatives au contrôle des dispositifs

Les administrateurs peuvent désormais créer des exceptions basées sur l'utilisateur pour les stratégies de contrôle des dispositifs. Cette fonction permet d'autoriser l'accès, pour des utilisateurs spécifiques, aux dispositifs restreints.

Détection et réponse des endpoints

Vous pouvez désormais surveiller, enregistrer et procéder à des investigations des menaces actuelles et historiques sur vos endpoints afin de déterminer vos points finaux afin de déterminer l'analyse de cause première sur l'ensemble de votre environnement.

Cette fonctionnalité nécessite une licence spéciale. Pour plus d'informations, contactez votre revendeur local.

Protection améliorée contre les programmes malveillants sans fichier

Worry-Free Business Security Services utilise désormais les technologies les plus récentes de prévention contre les programmes malveillants sans fichier afin de protéger vos points de terminaison contre les attaques sans fichier.

Analyse améliorée des menaces

Worry-Free Business Security Services inclut désormais une analyse graphique améliorée des données de détection des menaces qui affiche l'historique de détection des menaces et la cause première d'une détection spécifique.

Améliorations apportées à Mac Security Agent

Mac Security Agent prend désormais en charge l'apprentissage automatique prévisionnel, le contrôle des dispositifs, Smart Scan et la fonctionnalité de scan manuel améliorée.

Améliorations de la facilité d'utilisation

Cette version comporte également plusieurs améliorations de la facilité d'utilisation et des mises à jour pour que les administrateurs puissent gérer Worry-Free Business Security Services de manière encore plus efficace.

• Remplacer Désactiver la mise à niveau Security Agent standard et le déploiement de correctifs par les nouveaux paramètres « Mise à niveau différée de Security Agent »
• Possibilité d'ajouter des exceptions directement à partir des journaux
• Les fonctionnalités de filtrage et de recherche avancées ajoutent un nouveau critère pour rechercher des instances de Security Agent en fonction de l'heure de la dernière connexion
• L'écran Antivirus - Menaces non résolues comporte un bouton supplémentaire pour démarrer un scan agressif
• La console de Security Agent affiche le nom de la stratégie appliquée
• Le filtrage des URL ajoute un lien vers sitesafety.trendmicro.com
• La réputation de sites Web ajoute un paramètre pour bloquer les URL non testées

Retour en haut de la page

3. Ensemble de documents

L'ensemble de documents de Worry-Free Business Security Services comprend :

• Aide : Fichiers HTML compilés au format WebHelp contenant des "descriptions de procédures", des conseils d'utilisation et des informations relatives aux champs. L'aide est accessible à partir de la console Worry-Free Business Security Services.
• Fichier Lisez-moi : Contient une liste des problèmes connus et les étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps à l'aide ou à la documentation imprimée.
• Base de connaissances : base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com

Téléchargez les dernières versions des documents PDF et du fichier Lisez-moi (http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx).

Retour en haut de la page

4. Configuration système de Security Agent

L'agent de sécurité Worry-Free Business Security Services peut être installé sur les plates-formes Microsoft Windows, Mac OS, iOS ou Android. Il est également compatible avec plusieurs produits tiers.

Visitez le site Web suivant pour obtenir la liste complète des paramètres système requis et des produits tiers compatibles :

http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services-66-security-agent-help/about/wfbs-svc-system-requ.aspx

Retour en haut de la page

5. Problèmes connus

• Problèmes connus de l'agent de sécurité Windows
• Problèmes connus de l'agent de sécurité Mac
• Problèmes connus de l'agent de sécurité Android
• Problèmes connus du profil de sécurité iOS

Problèmes connus de l'agent de sécurité Windows

Déploiement et mise à niveau de l'agent de sécurité

1. Lorsque les conditions suivantes sont réunies, les informations de serveur proxy doivent être ajoutées à la liste d'exceptions du pare-feu dans la console Web Worry-Free Business Security Services.

   • Les points finaux sont installés sur Windows 8, Windows Server 2012 (ou version ultérieure) et utilisent un serveur proxy.

   • Le niveau de sécurité du pare-feu est défini sur Élevé dans le mode avancé de la console Web Worry-Free Business Security Services.

2. Le point final risque de perdre temporairement la connexion réseau pendant l'installation.

3. Les utilisateurs ne peuvent pas déployer le programme Security Agent lorsqu'Internet Explorer 10 (ou version ultérieure) est exécuté en mode Metro sur Windows 8 (ou version ultérieure).

4. Le lien d'installation envoyé par courrier électronique ne fonctionne pas correctement lorsque les utilisateurs tentent de réactiver l'agent de sécurité à l'aide de Microsoft Edge. Toutefois, Microsoft envisage de résoudre ce problème dans une version ultérieure.

5. Après que les utilisateurs ont installé Security Agent et qu'ils ouvrent Firefox, le processus d'installation de l'extension Firefox refuse parfois de démarrer. Les utilisateurs doivent activer manuellement l'extension dans le gestionnaire des compléments.

6. Problème : Security Agent ne peut pas effectuer la mise à niveau vers la version 6.6 si l'installation de Microsoft Visual C++ 2017 Runtime sur le point de terminaison échoue. Les systèmes d'exploitation qui ne répondent pas à la configuration requise pour la mise à jour de Universal C Runtime (CRT) peuvent prendre plus de temps pour terminer l'installation de Microsoft Visual C++ 2017 Runtime. Pour plus d'informations sur la méthode de mise à jour, consultez https://support.microsoft.com/fr-fr/help/2999226/update-for-universal-c-runtime-in-windows.

   Solution : installez la dernière mise à jour Windows ou la mise à jour Universal CRT (2999226) sur le point de terminaison pour que l'installation de Microsoft Visual C++ 2017 Runtime puisse s'effectuer correctement pendant le processus de mise à niveau de Security Agent régulier.

Agent de sécurité

1. Si l'agent de sécurité est activé et qu'un programme malveillant réside dans le dossier Security Agent avant que le scan en temps réel ne démarre, l'agent de sécurité ne peut pas empêcher ce programme malveillant de mettre à jour le Registre.

2. Sur les systèmes Windows 10, les alertes Worry-Free Business Security Services peuvent être masquées par la fenêtre du navigateur Microsoft Edge. Les utilisateurs doivent vérifier toute alerte relative à un événement non autorisé ou à une menace pouvant s'afficher.

3. Si Security Agent est installé sur un point final Windows exécutant Enhanced Mitigation Experience Toolkit (EMET), des problèmes de performances ou des conflits peuvent survenir. Trend Micro vous recommande de ne pas installer Security Agent et Microsoft EMET sur le même point final.

4. Problème : si les utilisateurs ont installé la mise à jour Windows KB3076895 (MS15-084), le fichier Msxml6.dll 6.20.5008.0 inclus dans la mise à jour risque de perturber le service TmListen.exe et les déploiements de paramètres de stratégie.

   Solution : installez la mise à jour Windows KB3092627 ou une version ultérieure pour mettre à jour le fichier Msxml6.dll.

5. Lorsque plusieurs sessions de connexion existent sur un point final, certains fichiers de traitement d'agent peuvent planter après la mise à niveau d'un agent. Les utilisateurs devront peut-être démarrer manuellement Security Agent.

6. Les instances de Security Agent exécutant Windows Server 2019 ne peuvent pas signaler les états de sécurité au centre de sécurité Windows, car Windows Server 2019 ne fournit pas le service de centre de sécurité Windows. Si Windows Defender est activé sur Windows Server 2019 et que Security Agent est installé, des problèmes de performances peuvent survenir. Trend Micro recommande de désactiver Windows Defender avant d'installer Security Agent.

Pare-feu

1. Pendant l'installation de Security Agent ou la désinstallation du pilote du pare-feu, le point final peut perdre temporairement sa connexion réseau. Certaines applications telles que Secure Shell (SSH), Terminal Services Client ou Remote Desktop peuvent être affectées par cette déconnexion. En cas de perte de la connexion réseau, redémarrez l'application après avoir installé Security Agent ou désactivé le pare-feu.

2. Le pare-feu de Security Agent peut entrer en conflit avec d'autres applications de pare-feu. Trend Micro recommande la désinstallation ou la désactivation des autres applications de pare-feu.

3. Sur les clients VMware, le pare-feu de l'agent Security Agent peut bloquer tous les paquets entrants.

   Pour résoudre ce problème, ajoutez la valeur suivante au registre du client VMware :

   • Clé: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Nom: EnableBypassRule

   • Type: REG_DWORD

   • Données: 1

4. Le pare-feu ne prend pas en charge le protocole IPv6.

Réputation des sites Web et filtrage d'URL

1. En cas d'exécution d'Internet Explorer 9 (ou version ultérieure) avec la Configuration de sécurité renforcée, le module plug-in de réputation de sites Web (classe TmIEPlugInBHO) ne peut pas être appliqué automatiquement. Les URL à risque qui utilisent SSL ne peuvent pas être bloquées.

2. Les services de réputation de sites Web et de filtrage d'URL ne sont pas pris en charge lorsqu'Internet Explorer 10 (ou version ultérieure) est exécuté en mode Metro sur Windows 8 (ou version ultérieure).

3. Problème : Si Chrome est ouvert alors que l'agent Security Agent met à jour les composants Services de réputation de sites Web et Filtrage des URL, l'agent Security Agent ne pourra pas bloquer de sites Web HTTPS.

   Solution : redémarrez Chrome pour résoudre le problème.

4. La protection contre les menaces Web HTTPS ne prend pas en charge les agents de sécurité Mac.

Complément Windows Small Business Server Dashboard

1. Dashboard Add-in n'est pas compatible avec la configuration de sécurité renforcée d'Internet Explorer. Vérifiez que cette option est désactivée avant d'ouvrir le tableau de bord.

Outil de configuration du script de connexion

1. Terminaux installés sous Windows Vista ou versions ultérieures et activation de la fonction UAC (User Account Control) - Installation automatique impossible.

Contrôle des dispositifs

1. Plusieurs entrées de journal s'affichent lorsqu'un utilisateur tente d'accéder à des fichiers ou de les copier sur un périphérique USB. Le contrôle de dispositifs détecte chaque instance comme une violation unique de la stratégie, mais inclut plusieurs entrées dans les journaux pour différencier les versions de système d'exploitation.

2. Le contrôle des dispositifs prend en charge tous les systèmes d'exploitation 32 bits et uniquement les plates-formes 64 bits suivantes : Windows Vista SP1 x64 (ou version ultérieure).

3. Il est toujours possible de créer des dossiers sur les périphériques de stockage USB interdits lorsque l'autorisation est définie sur Répertorier uniquement le contenu des périphériques.

Application Control

1. Lorsque des balises HTML exploitables par des attaques XSS (Cross-Site Scripting) sont utilisées pour faire une recherche dans la liste des logiciels certifiés sûrs, la fonction de recherche les ignore afin d'empêcher toute injection de script.

2. Lorsque plusieurs sessions de connexion existent sur un point de terminaison, la fonction Application Control augmentera temporairement l'utilisation de l'UC.

Chiffrement complet du disque

1. BitLocker ne peut pas chiffrer les points finaux qui exécutent plusieurs systèmes d'exploitation si les utilisateurs installent d'abord Windows 7, puis Windows 10. Dans ce scénario, la taille par défaut de la partition système sur les deux systèmes d'exploitation sera de 100 Mo, mais BitLocker a besoin d'au moins 350 Mo de partition système sur Windows 10.

Prévention contre la perte de données

1. Lorsque les utilisateurs désinstallent l'agent Security Agent alors que la prévention contre la perte de données est activée, ils doivent redémarrer les points de terminaison afin de supprimer entièrement les composants de prévention contre la perte de données. Actuellement, aucun rappel ne l'indique.

   Si les utilisateurs tentent de réinstaller l'agent Security Agent sans redémarrer les points de terminaison, les composants de prévention contre la perte de données ne pourront pas être installés avant que les utilisateurs n'aient redémarré les points de terminaison. Une fois les composants de prévention contre la perte de données réinstallés, les utilisateurs doivent redémarrer à nouveau les points de terminaison.

2. L'outil Liste de périphériques ne prend en charge que les langues suivantes :

   • Anglais

   • Japonais

   • Chinois simplifié

   • Chinois traditionnel

3. La prévention contre la perte de données ne peut pas détecter les violations déclenchées à partir de Google Backup and Sync 3.42.9858.3671 (ou version ultérieure).

Endpoint Sensor

1. Si un critère de ligne de commande contient des espaces dans une évaluation, le point de terminaison qui a déclenché la commande ne peut pas être mis en correspondance.

2. Une fois qu'Endpoint Sensor est activé, les instances de Security Agent envoient en permanence les métadonnées vers le serveur Worry-Free Business Security Services. Quand Endpoint Sensor est désactivé, les administrateurs peuvent toujours effectuer des tâches d'analyse de cause première à l'aide des évaluations existantes ou des journaux d'événements. Cependant, les instances de Security Agent ne peuvent pas signaler les résultats de l'analyse au serveur, car Endpoint Sensor est désactivé.

3. La vue Analyse de cause première ne peut pas s'afficher dans Internet Explorer lorsque l'Affichage de compatibilité est activé.

4. Bien que la détection des programmes malveillants sans fichier intègre WMI (Windows Management Instrumentation), IOC ne prend pas en charge WMI. L'exécution d'une investigation des menaces à partir des journaux WMI ne renvoie pas les objets correspondants.

Outil de migration de serveur sur site

1. Comme Worry-Free Business Security Services ne prend pas en charge IPv6, seules les adresses IPv4 peuvent être migrées à partir d'un serveur sur site.

Problèmes connus de l'agent de sécurité Mac

1. L'agent de sécurité ne prend pas en charge les comptes racine.

2. Problème : après la mise à niveau à partir de macOS Sierra (10.12) vers macOS High Sierra (10.13), les utilisateurs doivent cliquer sur le bouton Autoriser dans Préférences système > Sécurité et confidentialité > Général dans les 30 minutes. Sinon, le bouton disparaîtra.

   Solution : redémarrez le point de terminaison pour faire réapparaître le bouton Autoriser.

3. Les journaux détaillés du contrôle des dispositifs ne peuvent pas afficher les informations relatives au périphérique (fournisseur, modèle et ID de série).

Problèmes connus de l'agent de sécurité Android

1. Worry-Free Business Security Services ne peut pas être installé sur des périphériques Android débridés.

2. Sur un périphérique Android, si l'utilisateur accède à Paramètres > Applications > Worry-Free Security > Stockage et appuie sur EFFACER LES DONNÉES, l'agent de sécurité risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour. L'utilisateur devra réinscrire le périphérique.

3. Si d'autres applications installées interfèrent avec la connexion réseau du périphérique, l'agent de sécurité risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour.

4. Lorsque la fonction Localisation à distance est utilisée pour trouver un périphérique mobile, le code de langue (tel que en, jp, fr, etc.) qui s'affiche dans le navigateur pour la carte Google Maps intégrée peut ne pas correspondre à la langue utilisée par la console Web.

5. Worry-Free Business Security Services utilise FCM (Firebase Cloud Messaging) pour les commandes de gestion des périphériques mobiles Android. La réception des commandes envoyées aux périphériques Android peut prendre un certain temps ou les commandes risquent d'échouer.

6. Lorsque plusieurs administrateurs de périphériques gèrent un seul et même périphérique mobile Android, il se peut que certaines commandes échouent (par exemple, la redéfinition du mot de passe). Worry-Free Business Security Services utilise l'administrateur Cloud Messaging Android pour les commandes de gestion de périphériques mobiles. Lorsqu'il existe plusieurs administrateurs de périphériques pour le même périphérique Android, la priorité va à la stratégie la plus stricte du périphérique. Par exemple, si deux applications imposent à l'utilisateur de respecter une stratégie de mot de passe, seule la plus stricte s'applique.

7. Pour les appareils Android qui contiennent plusieurs profils d'utilisateur, Security Agent peut uniquement être installé dans le profil du propriétaire. Une erreur se produit quand les utilisateurs essayent d'installer Security Agent dans d'autres profils d'utilisateur.

8. La commande Redéfinition du mot de passe ne peut être appliquée qu'une seule fois sur les périphériques Android 7 (ou version ultérieure) pour lesquels un mot de passe n'est pas configuré.

Problèmes connus du profil de sécurité iOS

1. Worry-Free Business Security Services utilise le service Apple Push Notification (APN) pour les commandes de gestion de périphériques mobiles iOS. Il peut donc arriver que les commandes envoyées aux périphériques iOS prennent du temps à être reçues ou qu'elles échouent.

2. Si la fonction de navigation privée de Safari (https://support.apple.com/en-ph/HT203036) est activée, il est possible que les périphériques iOS ne puissent pas effectuer l'inscription des périphériques dans sa totalité.

3. Les utilisateurs ne peuvent pas installer le profil de sécurité lorsque l'appareil iOS utilise un serveur proxy pour se connecter à Internet.

Retour en haut de la page

6. Informations sur le contact

La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et des fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Après la première année, le contrat de maintenance doit être renouvelé tous les ans moyennant les frais de maintenance Trend Micro en vigueur.

Contactez Trend Micro par fax, téléphone ou e-mail, ou visitez notre site Web pour télécharger des copies d'évaluation des produits Trend Micro.

http://www.trendmicro.fr/apropos/contact/index.html.

Remarque : ces informations peuvent être modifiées sans préavis.

Retour en haut de la page

7. À propos de Trend Micro

Sécurité intelligente et simple adaptée aux besoins

En tant que leader mondial de la sécurité informatique, Trend Micro développe des solutions de sécurité innovantes qui rendent le monde plus sûr afin que les entreprises et les consommateurs puissent échanger des informations numériques

Copyright 2019, Trend Micro Incorporated. Tous droits réservés.

Trend Micro, Worry-Free Business Security Services et le logo t-ball sont des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres marques sont des marques commerciales ou des marques déposées de leurs propriétaires respectifs.

Retour en haut de la page

8. Contrat de licence

Pour en savoir plus sur votre contrat de licence avec Trend Micro, visitez le site http://www.trendmicro.fr/apropos/politique-juridique/index.html.

Vous pouvez consulter l'attribution des licences à partir de la console Worry-Free Business Security Services.

Retour en haut de la page