Vues :

Publié par : Trend Micro, Incorporated

Publié le : Juin 2014

ce fichier Lisez-moi était actualisé à la date indiquée ci-dessus. Nous conseillons à tous les clients d'accéder au Centre d'aide en ligne de Trend Micro pour obtenir des mises à jour (http://docs.trendmicro.com/fr-fr/home.aspx).

À propos de Trend Micro Client/Server Security Agent

Trend Micro Client/Server Security Agent (CSA) est le composant de point final pour la version « Services » du package Trend Micro Worry-Free Business Security. CSA est installé sur les périphériques clients et protège vos appareils Windows, Mac et Android des menaces sur Internet. Il est géré au moyen de la console. L'agent propose des fonctionnalités de scan en temps réel, de scan programmé et de scan manuel des menaces, ainsi que d'autres types de protection.

Nouveautés de cette version

Worry-Free Business Security Services inclut les nouvelles fonctions et améliorations suivantes :

Tableau 1. Nouveautés

Fonction

Description

Améliorations relatives à la sécurité des données (Android et iOS)

Les administrateurs peuvent rendre ces fonctions de sécurité des données facultatives dans les environnements impliquant de nombreux périphériques personnels :

  • Effacement à distance du périphérique

  • Application de la stratégie de mot de passe (y compris la redéfinition du mot de passe pour Android et l'effacement du code d'accès pour iOS)

  • Verrouillage à distance du périphérique

  • Détection d'emplacement (Android uniquement)

Mobile Application Reputation (Android)

  • Meilleure sécurité sans recourir à de volumineux fichiers de définitions

  • Détection des programmes potentiellement indésirables

Réputation de sites Web (Android)

  • Détection de réputation de sites Web pour les adresses dangereuses

  • Rapports/journalisation des données

Prise en charge de nouvelles plates-formes

  • iOS 6 et 7

  • Android 4.4

Version 5.0

Tableau 2. Nouveautés

Fonction

Description

Assistance pour Mac et mobiles

Cette version de WFBS-SVC prend désormais en charge les périphériques Android et Mac afin d'assurer une sécurité accrue au travail (ou à la maison).

Gestion de périphériques flexibles

Grâce aux marquages personnalisés, vous pouvez utiliser des adresses e-mail, des ID d'employés ou toute autre combinaison unique pour améliorer la vitesse de déroulement de vos opérations.

Expérience utilisateur améliorée

Les fonctionnalités nécessitant de nombreux paramètres en arrière-plan ont été simplifiées sur la console. L'option Tâches communes de l'État actuel vous permet un accès rapide aux tâches couramment utilisées.

Flux améliorés

Les flux ont été modifiés afin de réduire les étapes nécessaires à l'accomplissement d'une tâche. Par exemple, vous pouvez désormais très facilement ajouter un périphérique et ajouter celui-ci à un groupe.

Apparence et comportement actualisés

Nous avons remanié l'interface afin de faciliter votre utilisation de WFBS-SVC.
(Retour en haut de la page)

Version 3.7

  • Une liste des ordinateurs protégés peut désormais être créée depuis l'arborescence client.

  • Option permettant d'installer automatiquement les agents sur les clients se connectant au réseau.

(Retour en haut de la page)

Version 3.6 SP1

  • Fonctions de requêtes améliorées pour la génération des rapports pour des domaines entiers.

  • Capacité de migrer les clients à partir de WFMS.

  • Correctif mis en place pour éviter un redémarrage par les clients pendant les mises à jour.

  • Avant, les agents actifs prenaient en charge un maximum de 5 NIC. Aujourd'hui, les agents actifs prennent en charge un maximum de 10 NIC.

(Retour en haut de la page)

Documentation Worry-Free Business Security Services

La documentation relative à Worry-Free Business Security Services inclut les éléments suivants :

Tableau 3. Documentation Worry-Free Business Security Services

Documentation

Description

Aide

Fichiers HTML compilés au format WebHelp ou CHM contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives aux champs

Fichier Lisez-moi

Contient une liste des problèmes connus et les étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps à l'aide ou à la documentation imprimée.

Base de connaissances

Base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, consultez le site Web suivant :

http://esupport.trendmicro.com/en-us/business/default.aspx

Téléchargez la dernière version des documents PDF et du fichier Lisez-moi à l'adresse suivante:

http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx

Configuration système

Tableau 4. Configuration minimale requise pour la console Web

Navigateur Internet

  • Microsoft Internet Explorer 7.0, 8.0, 9.0, 10.0, 11 (32 et 64 bits)

  • Mozilla Firefox 24 (ESR), 28, 29, 30

Lecteur de fichiers PDF (pour les rapports)

Adobe Acrobat Reader 4.0 ou version ultérieure

Affichage

Écran couleur avec une résolution de 1024x768 ou plus
Tableau 5. Configuration minimale requise pour l'agent Windows (CSA)

Processeur

Intel Pentium x86 ou processeur compatible

Processeur x64 prenant en charge les technologies AMD64 ou Intel EM64T

La vitesse d'horloge requise dépend du système d'exploitation :

  • Windows SBS 2008, SBS 2011 : 2 GHz

  • Windows Server 2012/2012 R2, Windows Server 2012/2012 R2 Essentials, Home Server 2011 : 1,4 GHz

  • Windows 8/8.1, Server 2008, EBS 2008, Home Server : 1 GHz

  • Windows Vista, Windows 7 : 800 MHz

  • Windows XP, Server 2003, SBS 2003, Home Server : 450 MHz

Mémoire

  • Windows SBS 2008, EBS 2008, SBS 2011 : 4 Go

  • Windows Server 2012 R2 Essentials  2 Go minimum ; 16 Go recommandés

  • Windows Server 2012 Essentials, Home Server 2011 : 2 Go minimum ; 8 Go recommandés

  • Windows 8/8.1, Server 2008, SBS 2003 : 1 Go minimum ; 2 Go recommandé

  • Windows Server 2012/2012 R2, Server 2003, Home Server, Windows Vista, Windows 7 : 512 Mo minimum ; 1 Go recommandé

  • Windows XP : 256 Mo minimum ; 512 Mo recommandés

Espace disque

750 Mo

Remarque :

Il s'agit de l'espace disque minimal requis pour installer l'agent. La configuration requise réelle dépend du nombre de fichiers mis en quarantaine, des journaux conservés et des autres modifications apportées à la configuration par défaut.

Système d'exploitation

  • Windows XP : SP3

  • Windows Server 2003 R2 (avec Storage Server 2003) : SP1 ou SP2

  • Windows Server 2003 (avec Storage Server 2003) : SP1 ou SP2

  • Windows SBS 2003 R2 : SP1 ou SP2

  • Windows SBS 2003 : SP1 ou SP2

  • Windows Vista : SP1 ou SP2

  • Windows Home Server : Power Pack 2 ou 3

  • Windows Home Server 2011 : Pas de Service Pack

  • Windows Server 2008 R2 : Aucun ou SP1

  • Windows Server 2008 : SP1 ou SP2

  • Windows SBS 2008 : SP1 ou SP2

  • Windows 2008 Foundation : SP1 ou SP2

  • Windows Essential Business Server (EBS) 2008 : SP1 ou SP2

  • Windows 7 : Aucun ou SP1

  • Windows SBS 2011 : Pas de Service Pack

  • Windows 8 : Pas de Service Pack

  • Windows 8.1 : Pas de Service Pack ou de mise à jour

  • Windows Server 2012 : Pas de Service Pack

  • Windows Server 2012 R2 : Pas de Service Pack ou de mise à jour

  • Windows Server 2012 Essentials : Pas de Service Pack

  • Windows Server 2012 R2 Essentials  Pas de Service Pack

Remarque :

sauf mention contraire, toutes les éditions principales et les versions 64 bits de ces systèmes d'exploitation sont prises en charge.

Navigateur Web (pour télécharger le programme d'installation de l'agent)

  • Internet Explorer 7.0, 8.0, 9.0, 10.0, 11 (32 bits et 64 bits)

  • Firefox 24 (ESR), 28, 29, 30

Affichage

Écran 256 couleurs ou plus avec une résolution de 800x600 ou plus

Remarques

  • L'agent prend en charge Citrix Presentation Server 4.0/4.5/5.0 et Remote Desktop.

  • L'agent prend en charge VMware ESX 3.0/3.5/4.0, VMware vSphere Hypervisor (ESXi) 4.0/5.0, VMware Workstation 6.0/7.0/8.0/9.0 et Microsoft Hyper-V Server 2008/2012.
Tableau 6. Configuration minimale requise pour l'agent Mac

Processeur

  • OS X 10.9, 10.8 : processeur Intel Core 2 Duo 64 bits ou supérieur

  • OS X 10.7 : Mac muni d'un processeur Intel Core 2 Duo, Core i3, Core i5, Core i7 ou Xeon

  • OS X 10.6 : Mac muni d'un processeur Intel Core

Mémoire

  • OS X 10.9, 10.8, 10.7 : 2 Go de mémoire

  • OS X 10.6 : 1 Go de mémoire

Espace disque

30 Mo

Système d'exploitation

  • Mac OS X v10.9 (Mavericks)

  • Mac OS X v10.8 (Mountain Lion)

  • Mac OS X v10.7 (Lion) ou version ultérieure

  • Mac OS X v10.6 (Snow Leopard) ou version ultérieure

Navigateur Web (pour télécharger le programme d'installation de l'agent)

Safari 4.0, 5.0, 5.1, 6.0, 7.0

Tableau 7. Configuration minimale requise pour l'agent Android

Version

  • Android 2.3 (Gingerbread) ou version ultérieure

  • Android 3.0 (Honeycomb) ou version ultérieure

  • Android 4.0 (Ice Cream Sandwich) ou version ultérieure

  • Android 4.1, 4.2, 4.3 (Jelly Bean)

  • Android 4.4 (KitKat)

Navigateur Web (pour télécharger le programme d'installation de l'agent)

  • Google Chrome (uniquement disponible pour Android 4.0 ou version ultérieure)

  • Navigateur Web par défaut sur le périphérique
Tableau 8. Configuration minimale requise pour les profils iOS

Version

  • iOS 6.0 ou version ultérieure

  • iOS 7.0 ou version ultérieure

Navigateur Web (pour télécharger le profil)

  • Navigateur Web par défaut sur le périphérique

Installation

Pour obtenir des informations complémentaires sur le déploiement des clients, consultez la dernière version de l'aide en ligne (http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx).

(Retour en haut de la page)

Configuration après l'installation

Trend Micro conseille d'effectuer une mise à jour juste après l'installation.

(Retour en haut de la page)

Problèmes connus

Problèmes connus de l'agent Windows

Déploiement et mise à niveau du client

  1. Pour une réinstallation complète ou une mise à niveau de CSA, vous devrez redémarrer l'ordinateur. Un redémarrage sera aussi nécessaire pour la mise à jour de certains composants, y compris le pare-feu et les pilotes de proxy.

  2. Après avoir installé CSA sur un ordinateur disposant d'IIS 7.0, vous devrez redémarrer le service IIS. IIS 7.0 peut ne pas fonctionner comme prévu avec CSA, qui utilise Windows Filtering Platform, avant d'être redémarré. Ce problème ne survient que sur Microsoft Windows 2008 sans Service Pack 2.

  3. Le scan en temps réel de CSA peut empêcher la création de machines virtuelles par Hyper-V Manager. Si vous êtes confronté à ce problème, configurez le scan en temps réel pour exclure le dossier de stockage du scan pour vos machines virtuelles. Hyper-V Manager utilise « C:\ProgramData\Microsoft\Windows\Hyper-V » comme dossier de stockage par défaut, mais vous pouvez spécifier un dossier différent lors de l'installation de la machine virtuelle.

  4. Dans des environnements tels que les systèmes de fichiers répartis, le scan de fichiers hors ligne peut entraîner des rappels de fichiers inutiles, diminuant ainsi les performances. Pour éviter de scanner les fichiers hors ligne :

    1. ouvrez le registre Windows et accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmfilter\Parameters.

    2. Définissez les clés de registre SkipOffLineFile et SkipSparseFile à 1.

      Pour plus d'informations, reportez-vous à http://esupport.trendmicro.com/Pages/How-to-skip-offline-files-from-being-scanned.aspx

  5. Le fichier WFBS-SVC_Downloader.exe peut uniquement être exécuté sur l'ordinateur sur lequel l'utilisateur le télécharge. Si un utilisateur copie le fichier sur un autre ordinateur et l'exécute sur celui-ci, une erreur se produit.

  6. L'ordinateur perd temporairement la connexion réseau pendant l'installation.

  7. Les utilisateurs ne peuvent pas effectuer la désinstallation de l'agent si le logiciel Dropbox est installé sur le même ordinateur.

  8. Les utilisateurs ne peuvent pas déployer le programme agent lorsqu'Internet Explorer 10 est exécuté en mode Metro sur Windows 8.

Client / Server Security Agent

  1. Sous les systèmes d'exploitation invités Windows Vista/2008/7 hébergeant les serveurs VMware ESX 3.5, le processus PccNTmon ne peut pas restituer correctement la console CSA. Le système s'interrompt et finit par se bloquer.

    Pour éviter ce problème :

    1. cliquez sur Démarrer > Panneau de configuration > Informations et outils de performance > Effets visuels.

    2. Sélectionnez Ajuster afin d'obtenir les meilleures performances.

  2. L'auto-protection CSA pour les processus et les clés de registre fonctionne uniquement sur les plates-formes 64 bits suivantes : Windows Vista SP1 x64 et Windows Server 2008 SP1 x64 et versions supérieures.

  3. Si Client Security est défini sur Élevé et qu'un programme malveillant réside dans le dossier CSA avant que le scan en temps réel ne démarre, le CSA ne peut pas empêcher ce programme malveillant de mettre à jour le registre.

  4. Si le CSA ne dispose pas de fichiers de signatures de surveillance active des spywares ou de virus, il conserve sa méthode de scan actuelle jusqu'à ce que les fichiers de signatures lui soient fournis.

Pare-feu

  1. Pendant l'installation de CSA ou la désinstallation du pilote du pare-feu, l'ordinateur peut perdre temporairement sa connexion réseau. Certaines applications telles que Secure Shell (SSH), Terminal Services Client ou Remote Desktop peuvent être affectées par cette déconnexion. En cas de perte de la connexion réseau, redémarrez l'application après avoir installé CSA ou désactivé le pare-feu.

  2. Le pare-feu CSA pourrait entrer en conflit avec d'autres applications de pare-feu. Trend Micro recommande la désinstallation ou la désactivation des autres applications de pare-feu.

  3. Sur les clients VMWare, le pare-feu CSA peut bloquer tous les paquets entrants.

    Pour résoudre ce problème, ajoutez la valeur suivante au registre du client :

    • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

    • Nom : EnableBypassRule

    • Type : REG_DWORD

    • Données : 1

  4. Le pare-feu ne prend pas en charge IPV6.

  5. Sur les ordinateurs équipés de Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012, si le pare-feu est désactivé puis réactivé, le chargement des fichiers de signatures de pare-feu peut parfois échouer. Pour résoudre ce problème, redémarrez l'ordinateur concerné.

Surveillance des comportements

  1. La surveillance des comportements prend en charge tous les systèmes d'exploitation 32 bits et uniquement les plates-formes 64 bits suivantes : Windows Vista SP1 x64 et Windows Server 2008 SP1 x64 et versions supérieures.

Réputation des sites Web et filtrage d’URL

  1. En cas d'exécution d'Internet Explorer 9 avec la Configuration de sécurité renforcée, le module plug-in de réputation de sites Web (classe TmIEPlugInBHO) ne peut pas être appliqué automatiquement. Les URL à risque qui utilisent SSL ne peuvent pas être bloquées.

  2. Les services de réputation de sites Web et de filtrage d'URL ne sont pas pris en charge lorsqu'Internet Explorer 10 est exécuté en mode Metro sur Windows 8.

Outil SBS Dashboard Add-In

  1. Lorsque Internet Explorer 9 est installé sous Windows Small Business Server 2011 Essentials, une fenêtre contextuelle concernant les fenêtres inutilisées s'affiche lors de la fermeture de la console du tableau de bord.  

  2. Dashboard Add-in n'est pas compatible avec la configuration de sécurité renforcée d'Internet Explorer. Vérifiez que cette option est désactivée avant d'ouvrir le tableau de bord.

Outil de configuration du script de connexion

  1. Les ordinateurs exécutant Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows 7 et Windows 8 dont le contrôle UAC est activé ne permettent pas d'effectuer une installation automatique.  

(Retour en haut de la page)

Problèmes connus de l'agent Mac

  1. L'Agent ne prend pas en charge les comptes racine.

  2. Lors de la mise à jour du système d'exploitation vers la version Mac OS X 10.8, TMSM ne démarre pas. TMSM requiert Java et la mise à niveau vers Mac OS X 10.8 supprime automatiquement Java. Pour y remédier, installez la version la plus récente de Java, puis redémarrez le Mac.

(Retour en haut de la page)

Problèmes connus de l'agent Android

  1. Lorsque WFBS-SVC est installé sur un périphérique exécutant Android 2.x, le proxy système n'est pas mis à jour, car cette version du système d'exploitation ne prend pas en charge les proxys système. Cela peut également empêcher le périphérique de se connecter au serveur afin de recevoir des mises à jour.

  2. WFBS-SVC ne sera pas installé sur des périphériques Android débridés.

  3. Si l'utilisateur accède à Paramètres > Applications > Gestion des applications WFBS-SVC et appuie sur Effacer les données, WFBS-SVC risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour. L'utilisateur devra réinscrire le périphérique.

  4. Si d'autres applications installées interfèrent avec la connexion réseau du périphérique, WFBS-SVC risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour.

  5. Lorsque la fonction Localisation à distance est utilisée pour trouver un périphérique mobile, le code de langue (en, jp, fr, etc.) qui s'affiche dans le navigateur pour l'application Google Map intégrée peut ne pas être le même que la langue utilisée par la console Web.

  6. WFBS-SVC utilise Google Cloud Messaging (GCM) pour les commandes de gestion de périphériques mobiles Android. Il peut donc arriver que les commandes envoyées aux périphériques mobiles Android prennent du temps ou échouent.

  7. Lorsque plusieurs administrateurs de périphériques gèrent un seul et même périphérique mobile Android, il se peut que certaines commandes échouent (par exemple, redéfinition du mot de passe). Cela est dû au fait que WFBS-SVC utilise l'Administrateur de périphériques du système Android pour les commandes de gestion de périphériques mobiles. Lorsqu'il existe plusieurs administrateurs de périphériques pour le même périphérique mobile Android, la priorité va à la stratégie la plus stricte du périphérique. Par exemple, si deux applications imposent à l'utilisateur de respecter une stratégie de mot de passe, c'est la plus stricte des deux qui est utilisée. La stratégie la moins contraignante ne sera jamais appliquée.

(Retour en haut de la page)

Problèmes connus du profil iOS

  1. Worry-Free Business Security Services utilise le service Apple Push Notification (APN) pour les commandes de gestion de périphériques mobiles iOS. Il peut donc arriver que les commandes envoyées aux périphériques iOS prennent du temps ou échouent.

  2. Si la fonction de navigation privée de Safari (sous Signets > Privé dans iOS 7.1) est activée, il est possible que les périphériques iOS ne puissent pas effectuer l'inscription des périphériques dans sa totalité.

Historique des versions

Version

Date

WFBS-H v2.5

Septembre 2008

WFBS-H v2.5 SP1

Février 2009

WFBS-H v2.5 SP2

Avril 2009

WFBS-SVC v3.0

Décembre 2009

WFBS-SVC v3.5

Septembre 2010

WFBS-SVC v3.5 SP1

Novembre 2010

WFBS-SVC v3.5 SP2

Décembre 2010

WFBS-SVC v3.5 SP3

Avril 2011

WFBS-SVC v3.6

Septembre 2011

WFBS-SVC v3.6 SP1

janvier 2012

WFBS-SVC v3.7

Février 2012

WFBS-SVC v5.0

Août 2012

WFBS-SVC v5.1

Janvier 2013

WFBS-SVC v5.2

Juin 2013

WFBS-SVC v5.3

Septembre 2013

WFBS-SVC v5.6

Juin 2014
(Retour en haut de la page)

Comment contacter Trend Micro

Trend Micro possède des bureaux commerciaux et administratifs dans de nombreuses villes à travers le monde. Pour obtenir les coordonnées de chaque pays, visitez le site Trend Micro Worldwide à l'adresse http://esupport.trendmicro.com/srf/srfmain.aspx?locale=fr_FR.

Remarque :

Les informations sur ce site Web peuvent être modifiées sans préavis.

(Retour en haut de la page)

À propos du contrat de licence

Pour consulter des informations sur votre contrat de licence avec Trend Micro, visitez le site http://www.trendmicro.fr/apropos/politique-juridique/index.html.

Les accords de licence tiers peuvent être consultés en sélectionnant l'option À propos dans l'interface utilisateur de l'application.

(Retour en haut de la page)

À propos de Trend Micro

Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, arrêtent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Grâce à l'infrastructure Trend Micro Smart Protection Network(TM), nos technologies et produits de sécurité en ligne arrêtent les menaces dès leur apparition, sur Internet, et sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, visitez http://www.trendmicro.com/.

(Retour en haut de la page)

Copyright 2014, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball de Trend Micro, Worry-Free, TrendProtect et InterScan sont des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Toutes les autres marques sont des marques commerciales ou marques déposées par leur propriétaire respectif.