Page d'accueil de l'aide en ligne
Préface
- Documentation OfficeScan
- Public cible
- Conventions typographiques du document
- Terminologie
Présentation d'OfficeScan
- À propos d'OfficeScan
- Nouveautés de cette version
  - Nouveautés d'OfficeScan 11.0 SP1
  - Nouveautés d'OfficeScan 11.0
- Fonctionnalités et avantages principaux
- Le serveur OfficeScan
- Agent OfficeScan
- Intégration aux produits et services de Trend Micro
Démarrage d'OfficeScan
- La console Web
- Tableau de bord
- Outil de migration de serveur
  - Utilisation de l'outil de migration de serveur
- Intégration d'Active Directory
  - Intégration d'Active Directory dans OfficeScan
  - Synchronisation des données avec les domaines Active Directory
- Arborescence des agents OfficeScan
- Domaines OfficeScan
  - Regroupement des agents
Démarrage de la protection des données
- Installation de la protection des données
  - Installation de la protection des données
- Licence de protection des données
  - Activation de la licence d'un Plugiciel
  - Affichage et renouvellement des informations sur la licence
- Déploiement de la protection des données sur les agents OfficeScan
  - Déploiement du module de protection des données sur des agents OfficeScan
- Dossier légal et base de données de prévention contre la perte de données
  - Modification des paramètres du dossier légal et de la base de données légales
  - Création d'une sauvegarde des données légales
- Désinstallation de la protection des données
  - Désinstallation de la protection des données à partir de Plug-In Manager
Utilisation de Trend Micro Smart Protection
- À propos de Trend Micro Smart Protection
  - Le besoin d'une nouvelle solution
- Services Smart Protection
- Sources Smart Protection
- Fichiers de signatures Smart Protection
- Configuration des services Smart Protection
- Utilisation des services Smart Protection
Installation de l'agent OfficeScan
- Nouvelles installations de l'agent OfficeScan
- Remarques relatives à l'installation
  - Fonctions de l'agent OfficeScan
  - Installation de l'agent OfficeScan et prise en charge d'IPv6
- Éléments à prendre en compte pour le déploiement
- Migration vers l'agent OfficeScan
  - Migration à partir d'autres logiciels de sécurité de endpoints
    - Problèmes de migration des agents OfficeScan
  - Migration depuis des serveurs ServerProtect Normal
    - Utilisation de l'outil ServerProtect Normal Server Migration
- Tâches après l'installation
- Désinstallation de plugiciels
Maintien d'une protection à jour
- Composants et programmes OfficeScan
- Présentation de la mise à jour
  - Mise à jour du serveur OfficeScan et des agents OfficeScan
  - Mise à jour des sources Smart Protection
- Mises à jour du serveur OfficeScan
- Mises à jour du serveur Smart Protection Server intégré
- Mises à jour des agents OfficeScan
- Agents de mise à jour
- Résumé des mises à jour de composants
  - État de la mise à jour des agents OfficeScan
  - Composants
Recherche des risques de sécurité
- À propos des risques de sécurité
  - Virus et programmes malveillants
  - Programmes espions et graywares
- Types de méthodes de scan
- Types de scan
- Paramètres communs à tous les types de scan
- Privilèges et autres paramètres de scan
- Paramètres de scan généraux
- Notifications sur les risques liés à la sécurité
- Journaux de risques de sécurité
- Épidémies de risques liés à la sécurité
Utilisation de la surveillance des comportements
- Surveillance des comportements
- Configuration des paramètres généraux de surveillance des comportements
- Privilèges de surveillance des comportements
  - Autorisation de privilèges de surveillance des comportements
- Notifications de surveillance des comportements pour les utilisateurs des agents OfficeScan
  - Activation de l'envoi de messages de notification
  - Modification du contenu du message de notification
- Journaux de surveillance des comportements
  - Affichage des journaux de surveillance des comportements
  - Configuration de la programmation d'envoi de journaux de surveillance des comportements
Utilisation du contrôle des dispositifs
- Contrôle des dispositifs
- Autorisations pour les périphériques de stockage
  - Autorisations avancées pour les périphériques de stockage
    - Spécification d'un fournisseur Digital Signature
    - Spécification du nom et du chemin d'accès d'un programme
- Autorisations pour les périphériques qui ne sont pas destinés au stockage
  - Gestion de l'accès aux dispositifs externes (protection des données activée)
  - Gestion de l'accès aux dispositifs externes (protection des données non activée)
    - Ajout de programmes aux listes de contrôle des dispositifs à l'aide du fichier ofcscan.ini
- Modification des notifications du contrôle des dispositifs
- Journaux de contrôle des dispositifs
  - Affichage des journaux de contrôle des dispositifs
Utilisation de la prévention contre la perte de données
- À propos de la prévention contre la perte de données (DLP)
- Stratégies de prévention contre la perte de données
  - Configuration de la stratégie
- Types d'identificateurs de données
- Modèles de prévention contre la perte de données
  - Modèles DLP prédéfinis
  - Modèles DLP personnalisés
- Canaux DLP
- Mesures de prévention contre la perte de données
- Exceptions de prévention contre la perte de données
  - Définition des cibles contrôlées et non contrôlées
  - Règles de décompression
- Configuration de la stratégie de prévention contre la perte de données
- Notifications de la prévention contre la perte de données
  - Notifications de la prévention contre la perte de données pour les administrateurs
    - Configuration de la notification de prévention contre la perte de données pour les administrateurs
  - Notifications de prévention contre la perte de données pour les utilisateurs des agents
    - Configuration de la notification de prévention contre la perte de données pour les agents
- Journaux de prévention contre la perte de données
  - Affichage des journaux de prévention contre la perte de données
    - Processus par canal
    - Détails des journaux de prévention contre la perte de données
  - Activation de la journalisation de débogage pour le module Protection des données
Protection des ordinateurs contre les menaces Internet
- À propos des menaces Internet
- Services d'alerte de contact Command & Control
- Web Reputation
- Stratégies de Web Reputation
  - Configuration de Stratégie de Web Reputation
- Service des connexions suspectes
  - Configuration des paramètres des listes globales des adresses IP définies par l'utilisateur
  - Configuration des paramètres de connexion suspecte
- Notifications sur les menaces Web pour les utilisateurs des agents
  - Activation des messages de notification sur les menaces Internet
  - Modification des notifications sur les menaces Internet
- Configuration des notifications de rappels C&C pour les administrateurs
- Notifications d'alerte de contact C&C pour les utilisateurs des agents
  - Modification des notifications de rappels C&C
  - Activation du message de notification C&C
- Épidémies de rappels C&C
  - Configuration des critères et notifications d'épidémies de rappels C&C
- Journaux des menaces Web
Utilisation du pare-feu OfficeScan
- À propos du pare-feu OfficeScan
- Activation ou désactivation du pare-feu OfficeScan
  - Activation ou désactivation du pare-feu OfficeScan sur certains endpoints
  - Activation ou désactivation du pare-feu OfficeScan sur tous les endpoints
- Stratégies et profils de pare-feu
  - Stratégies de pare-feu
  - Profils de pare-feu
    - Configuration de la liste des profils du pare-feu
    - Ajout et modification d'un profil du pare-feu
      - Ajout d'un profil de pare-feu
      - Modification d'un profil de pare-feu
- Privilèges du pare-feu
  - Accord des privilèges de pare-feu
- Paramètres généraux du pare-feu
  - Configuration des paramètres généraux de pare-feu
- Notifications de violation du pare-feu pour les utilisateurs des agents
  - Accorder aux utilisateurs le privilège d'activer/désactiver le message de notification
  - Modification du contenu du message de notification de pare-feu
- Journaux de pare-feu
  - Affichage des journaux du pare-feu
- Épidémies de violation du pare-feu
  - Configuration des critères et notifications de l'épidémie de violation du pare-feu
- Test du pare-feu OfficeScan
Gestion du serveur OfficeScan
- Administration basée sur les rôles
- Trend Micro Control Manager
- Paramètres des listes d'objets suspects
  - Configuration des paramètres des listes d'objets suspects
- Serveurs de référence
  - Gestion de la liste de serveurs de référence
- Paramètres de notification aux administrateurs
  - Configuration des paramètres généraux de notification
- Journaux des événements du système
  - Affichage des journaux d'évènements du système
- Gestion du journal
  - Maintenance des journaux
    - Suppression des journaux sur la base d'une programmation
    - Suppression manuelle des journaux
- Licences
  - Affichage des informations sur la licence produit
  - Activation ou renouvellement d'une licence
- Sauvegarde de la base de données d'OfficeScan
  - Sauvegarde de la base de données OfficeScan
  - Restauration des fichiers de sauvegarde de la base de données
- Outil de migration SQL Server
  - Utilisation de l'outil de migration SQL Server
  - Configuration de l'alerte d'indisponibilité de la base de données SQL
- Paramètres de connexion entre le serveur et les agents OfficeScan
  - Configuration des paramètres de connexion
- Communication Serveur-Agent
  - Authentification des communications provenant du serveur
    - Configuration de l'authentification des communications provenant du serveur
    - Utilisation du gestionnaire de certificats d'authentification
  - Chiffrement amélioré de la communication Serveur-Agent
- Mot de passe de la console Web
- Paramètres de la console Web
  - Configuration des paramètres de la console Web
- Gestionnaire de quarantaine
  - Configuration des paramètres du répertoire de quarantaine
- Server Tuner
  - Exécution du Server Tuner
- Smart Feedback
  - Participation au programme Smart Feedback
Gestion de l'agent OfficeScan
- Emplacement du endpoint
- Gestion du programme de l'agent OfficeScan
- Connexion agent-serveur
- Paramètres proxy des agents OfficeScan
- Affichage des informations sur les agents OfficeScan
- Importation et exportation des paramètres d'un agent
  - Exportation des paramètres d'un agent
  - Importation des paramètres d'un agent
- Conformité de la sécurité
- Trend Micro Virtual Desktop Support
- Paramètres généraux de l'agent
- Configuration des privilèges des agents et d'autres paramètres
Utilisation de Plug-in Manager
- À propos de Plug-in Manager
  - Agents des plugiciels sur des endpoints
  - Widgets
- Installation de Plug-in Manager
  - Exécution de tâches après l'installation
- Gestion des fonctionnalités natives d'OfficeScan
- Gestion des Plugiciels
- Uninstalling Plug-in Manager
- Dépannage de Plug-in Manager
Ressources de dépannage
- Assistance Intelligence System
- Case Diagnostic Tool
- Trend Micro Performance Tuning Tool
- Journaux du serveur OfficeScan
- Journaux des agents OfficeScan
Assistance technique
- Ressources de dépannage
- Comment contacter Trend Micro
  - Accélération du traitement de votre demande d'assistance
- Envoi de contenu suspect à Trend Micro
- Other Resources
Prise en charge d'IPv6 dans OfficeScan
- Prise en charge d'IPv6 pour le serveur et les agents OfficeScan
- Configuration des adresses IPv6
- Écrans affichant les adresses IP
Prise en charge de Windows Server Core 2008/2012
- Prise en charge de Windows Server Core 2008/2012
- Méthodes d'installation de Windows Server Core
  - Installation de l'agent OfficeScan à l'aide de l'outil Configuration du script de connexion
  - Installation de l'agent OfficeScan à l'aide du package de l'agent OfficeScan
- Fonctionnalités de l'agent OfficeScan sur Windows Server Core
- Commandes Windows Server Core
Prise en charge de Windows 8/8.1 et Windows Server 2012
- À propos de Windows 8/8.1 et Windows Server 2012
  - OfficeScan en mode Windows UI
  - Activation des notifications toast
- Internet Explorer 10/11
  - Prise en charge des fonctionnalités d'OfficeScan dans Internet Explorer 10/11
glossaire
- ActiveUpdate
- Fichier compressé
- Cookie
- Refus de service (DoS)
- DHCP
- DNS
- Nom de domaine
- Adresse IP dynamique
- ESMTP
- Contrat de licence utilisateur final
- Faux positif
- FTP
- GeneriClean
- Hot Fix
- HTTP
- HTTPS
- ICMP
- IntelliScan
- IntelliTrap
- IP
- Fichier Java
- LDAP
- Port d'écoute
- Agent MCP
- Menaces combinées
- NAT
- NetBIOS
- Communication unilatérale
- Correctif
- Attaque de phishing
- Ping
- POP3
- Serveur proxy
- RPC
- Correctif de sécurité
- Service Pack
- SMTP
- SNMP
- Déroutement SNMP
- SOCKS°4
- SSL
- Certificat SSL
- TCP
- Telnet
- Ports des chevaux de Troie
- Port sécurisé
  - Détermination des ports sécurisés
- Communication bilatérale
- UDP
- Fichiers non nettoyables
  - Fichiers infectés par des chevaux de Troie

Recherche de produits

Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les agents. Le tableau suivant explique comment Vulnerability Scanner vérifie la présence de produits de sécurité :

Tableau 1. Produits de sécurité vérifiés par Vulnerability Scanner
Produit	Description
ServerProtect for Windows	Vulnerability Scanner utilise le endpoint RPC pour vérifier si SPNTSVC.exe est en cours d'exécution. Il renvoie des informations telles que le système d'exploitation, le moteur de scan antivirus, le fichier de signatures de virus et les versions du produit. Vulnerability Scanner ne peut pas détecter le serveur d'informations ServerProtect ou la console de gestion ServerProtect.
ServerProtect for Linux	Si le endpoint cible n'exécute pas Windows, Vulnerability Scanner tente de se connecter au port 14942 pour vérifier si ServerProtect for Linux est installé.
agent OfficeScan	Vulnerability Scanner utilise le port de l'agent OfficeScan pour vérifier si l'agent est installé. Il vérifie également si le processus TmListen.exe est en cours d'exécution. Il extrait automatiquement le numéro de port s'il est exécuté à partir de son emplacement par défaut. Si vous avez lancé Vulnerability Scanner sur un endpoint autre que le serveur OfficeScan, vérifiez puis utilisez le port de communication de l'autre endpoint.
PortalProtect™	Vulnerability Scanner charge la page Web http://localhost:port/PortalProtect/index.html afin de vérifier l'installation du produit.
ScanMail™ for Microsoft Exchange™	Vulnerability Scanner charge la page Web http://ipaddress:port/scanmail.html afin de vérifier l'installation de ScanMail.. Par défaut, ScanMail utilise le port 16372. Si ScanMail utilise un autre numéro de port, spécifiez-le. Sinon, Vulnerability Scanner ne pourra pas détecter ScanMail.
Gamme™ InterScan	Vulnerability Scanner charge les pages Web de différents produits pour vérifier leur installation. InterScan Messaging Security Suite 5.x : http://localhost:port/eManager/cgi-bin/eManager.htm InterScan eManager 3.x : http://localhost:port/eManager/cgi-bin/eManager.htm InterScan VirusWall™ 3.x : http://localhost:port/InterScan/cgi-bin/interscan.dll
Trend Micro Internet Security™ (PC-cillin)	Vulnerability Scanner utilise le port 40116 pour vérifier si Trend Micro Internet Security est installé.
McAfee VirusScan ePolicy Orchestrator	Vulnerability Scanner envoie un jeton spécial au port TCP 8081, le port par défaut de ePolicy Orchestrator, pour fournir la connexion entre le serveur et l'agent. Le endpoint possédant ce produit antivirus répond en utilisant un type de jeton spécial. Vulnerability Scanner ne peut pas détecter la version autonome de McAfee VirusScan.
Norton Antivirus™ Corporate Edition	Vulnerability Scanner envoie un jeton spécial au port UDP port 2967, le port par défaut de Norton Antivirus Corporate Edition RTVScan. Le endpoint possédant ce produit antivirus répond en utilisant un type de jeton spécial. Comme Norton Antivirus Corporate Edition communique via UDP, le taux de précision n'est pas garanti. De plus, le trafic réseau peut influer sur le temps d'attente UDP.

Vulnerability Scanner détecte les produits et les ordinateurs à l'aide des protocoles suivants :

RPC : pour détecter ServerProtect for NT.
UDP : pour détecter les clients Norton AntiVirus Corporate Edition.
TCP : pour détecter McAfee VirusScan ePolicy Orchestrator.
ICMP : pour détecter les ordinateurs en envoyant des paquets ICMP.
HTTP : pour détecter les agents OfficeScan.
DHCP : s'il détecte une requête DHCP, Vulnerability Scanner vérifie si un logiciel antivirus a déjà été installé sur le endpoint demandeur.