Vues :

Les options du poste de travail/serveur font partie des paramètres généraux de Worry-Free Business Security. Les paramètres des groupes individuels remplacent ces paramètres. Si vous n'avez pas configuré d'option particulière pour un groupe, les options du poste de travail/serveur sont utilisées. Par exemple, si aucun URL n'est appliqué pour un groupe particulier, tous les URL approuvés sur cet écran pourront être appliqués au groupe.

  1. Accédez à Préférences > Paramètres généraux.
  2. Cliquez sur l'onglet Poste de travail/serveur et mettez à jour les éléments suivants au besoin :

    Paramètres

    Description

    Détection d'emplacement

    Grâce à la détection d'emplacement, les administrateurs peuvent contrôler les paramètres de sécurité en fonction de la façon dont le client est connecté au réseau.

    La détection d'emplacement contrôle les paramètres de connexion au bureau/hors du bureau.

    Security Agent identifie automatiquement l'emplacement du client en fonction des informations de passerelle configurées dans la console Web, puis contrôle les sites Web auxquelles les utilisateurs peuvent accéder. Les restrictions diffèrent en fonction de l'emplacement de l'utilisateur :

    • Activer la détection d'emplacement : ces paramètres affecteront les paramètres de connexion au bureau/hors du bureau du pare-feu, des services de réputation de sites Web et la fréquence des mises à jour programmées.

    • Informations de passerelle : les clients et connexions de cette liste utiliseront les paramètres de Connexion interne lorsqu'ils se connecteront au réseau à distance (à l'aide du RPV) et que la détection d'emplacement sera activée.

      • Adresse IP de passerelle

      • Adresse MAC : l'ajout de l'adresse MAC améliore considérablement la sécurité en permettant uniquement au dispositif configuré de se connecter.

    Cliquez sur l'icône de la corbeille correspondante pour supprimer une entrée.

    Avertissement du centre d'assistance

    L'avertissement du centre d'assistance envoie une notification à l'agent Security Agent indiquant à l'utilisateur la personne à contacter pour obtenir de l'aide. Mettez à jour les éléments suivants, si nécessaire :

    • Étiquette du centre d'assistance

    • Adresse e-mail du centre d'assistance

    • Informations complémentaires : ces informations s'affichent lorsque l'utilisateur fait passer le pointeur de la souris sur l'étiquette.

    Paramètres de scan généraux

    • Désactiver le service Smart Scan : fait passer tous les agents Security Agent en mode de scan traditionnel. Pour que Smart Scan soit à nouveau disponible, il doit être réactivé ici. Pour faire basculer un ou plusieurs groupes Security Agent, accédez à Paramètres de sécurité > {Groupe} > Configurer > Méthode de scan.

      Remarque :

      Pour des instructions sur le changement de la méthode de scan des agents Security Agent, voir Configuration des méthodes de scan.

    • Activer le scan différé sur les opérations de fichier : activez ce paramètre pour améliorer temporairement les performances du système.

      Avertissement :

      L'activation du scan différé peut engendrer des risques de sécurité.

    • Exclure les sections de clichés instantanés : les services de Shadow Copy ou de Volume Snapshot (copies instantanées de volumes) effectuent des instantanés ou des copies de sauvegarde automatique ou manuelle d'un fichier ou d'un dossier sur un volume spécifique.

    • Exclure la base de données du serveur Security Server : empêche les agents installés sur Security Server de scanner sa base de données, uniquement durant les scans en temps réel.

      Par défaut, WFBS ne scanne pas sa propre base de données. Trend Micro recommande de garder cette case cochée afin d'éviter toute corruption éventuelle de la base de données susceptible de survenir lors du scan.

    • Exclure les dossiers Microsoft Exchange Server installés dans Microsoft Exchange Server : empêche les agents installés sur le serveur Microsoft Exchange de scanner les dossiers Microsoft Exchange.

    • Exclure les dossiers de contrôleur de domaine Microsoft : empêche les agents installés sur le contrôleur de domaine de scanner ses dossiers. Ces dossiers stockent les informations relatives aux utilisateurs, noms d'utilisateurs, mots de passe et autres informations importantes.

    Paramètres de scan antivirus

    • Configurer les paramètres de scan pour les fichiers compressés volumineux : indiquez la taille maximale du fichier extrait et le nombre de fichiers dans le fichier compressé que l'agent doit scanner.

    • Nettoyer les fichiers compressés : les agents essaieront de nettoyer les fichiers infectés d'un fichier compressé.

    • Scanner jusqu'à { } couche(s) OLE : les agents scanneront le nombre indiqué de couches OLE (Object Linking and Embedding). OLE permet aux utilisateurs de créer des objets dans une application puis de les lier ou de les imbriquer dans une autre application. Par exemple, un fichier .xls incorporé dans un fichier .doc.

    • Ajouter le scan manuel au menu de raccourcis Windows sur les clients : ajoute un lien Scanner avec Security Agent au menu contextuel. Ainsi, les utilisateurs peuvent cliquer avec le bouton droit sur un fichier ou un dossier (sur le Bureau ou dans l'Explorateur Windows) pour le scanner manuellement.

    Paramètres de scan anti-programmes espions/graywares

    • Recherche de cookies : Security Agent recherche des cookies.

    • Ajouter les détections de cookies au journal de programmes espions : ajoute chaque cookie de spyware au journal de spywares.

    Paramètres du pare-feu

    Cochez la case Désactiver le pare-feu et désinstaller les pilotes pour désinstaller le pare-feu du client WFBS et supprimer les pilotes qui lui sont associés.

    Remarque : Si vous désactivez le pare-feu, les paramètres de celui-ci ne seront disponibles que lorsque vous l'activerez de nouveau.

    Réputation des sites Web et filtrage d’URL

    • Liste approuvée : sites Web (et leurs sous-domaines) exclus des vérifications de la réputation de sites Web et du filtrage d'URL.

      Remarque :

      La liste des URL approuvées est prioritaire sur la liste des URL bloquées. Lorsqu'une URL correspond à une entrée de la liste approuvée, les agents autorisent toujours l'accès à cette URL, même si elle figure dans la liste des URL bloquées.

      L'activation des listes d'URL approuvées ou bloquées pour un groupe donné remplace les paramètres généraux approuvés ou bloqués pour ce groupe.

    • Liste bloquée : sites Web (et leurs sous-domaines) toujours bloqués lors du filtrage d'URL.

    • Traiter la liste d'exceptions : traite les éléments exclus des vérifications Réputation de sites Web et Filtrage d'URL. Entrez les processus critiques que votre entreprise estime fiables.

      Conseil :

      Lorsque vous mettez à jour la liste des exceptions de processus et que le serveur déploie la liste mise à jour sur les agents, toutes les connexions HTTP actives sur l'ordinateur client (par le port 80, 81 ou 8080) seront déconnectées pendant quelques secondes. Envisagez de mettre à jour la liste des exceptions de processus durant les heures de pointe.

    • Liste d'exceptions IP : adresses IP (par ex., 192.168.0.1) exclues des vérifications de la réputation des sites Web et du filtrage d'URL. Saisissez les adresses IP importantes que votre entreprise juge dignes de confiance.

    • Envoyez les journaux de réputation de sites Web et de filtrage d'URL à Security Server.

    Paramètres d’alerte

    Afficher l'icône d'alerte dans la barre des tâches Windows si le fichier de signatures de virus n'a pas été mis à jour après {} jours : affiche une icône d'alerte sur les clients lorsque le fichier de signatures n'a pas été mis à jour après un certain nombre de jours.

    Mot de passe de désinstallation de Security Agent

    • Autoriser l'utilisateur client à désinstaller Security Agent sans mot de passe.

    • Demander un mot de passe à l'utilisateur client lors de la désinstallation de Security Agent.

    Mot de passe de fermeture et de déverrouillage du programme Security Agent

    • Autoriser les utilisateurs clients à fermer et déverrouiller Security Agent sur leur ordinateur sans mot de passe.

    • Demander aux utilisateurs clients d'entrer un mot de passe pour fermer et déverrouiller Security Agent.

    Remarque :

    Le déverrouillage de Security Agent permet à l'utilisateur de remplacer tous les paramètres configurés sous Paramètres de sécurité > {groupe} > Configurer > Privilèges client.

    Adresse IP de votre choix

    Ce réglage n'est disponible que sur les serveurs Security Server à double pile et ne s'applique qu'aux agents à double pile.

    Après avoir installé ou mis à niveau les agents, ceux-ci s'enregistrent sur Security Server en utilisant une adresse IP.

    Sélectionnez l'une des options suivantes :

    • D'abord IPv4, ensuite IPv6 : les agents utilisent d'abord leur adresse IPv4. Si l'agent ne peut pas s'enregistrer en utilisant son adresse IPv4, il utilise alors son adresse IPv6. En cas d'échec de l'enregistrement avec les deux adresses IP, l'agent essaye à nouveau en utilisant l'ordre de priorité établi.

    • D'abord IPv6, ensuite IPv4 : les agents utilisent d'abord leur adresse IPv6. Si l'agent ne peut pas s'enregistrer en utilisant son adresse IPv6, il utilise alors son adresse IPv4. En cas d'échec de l'enregistrement avec les deux adresses IP, l'agent essaye à nouveau en utilisant l'ordre de priorité établi.
  3. Cliquez sur Enregistrer.
Sujet parent : Gestion des paramètres généraux