Nouveautés de cette version

Protection contre les logiciels de rançon pour les documents

Les fonctions de scan améliorées permettent d'identifier et de bloquer les programmes de rançon qui ciblent les documents s'exécutant sur des endpoints. Pour ce faire, elles identifient des comportements communs et bloquent des processus couramment associés à ces programmes.

Chiffrement amélioré de la communication Serveur-Agent

OfficeScan fournit un chiffrement amélioré de la communication entre le serveur et les agents via le protocole Advanced Encryption Standard (AES) 256 à des fins de conformité aux normes de sécurité.

Défense contre les menaces connectées

Configurez OfficeScan pour mettre en place un abonnement aux listes d'objets suspects du serveur Control Manager. À l'aide de la console de Control Manager, vous pouvez créer des actions personnalisées pour les objets détectés par les listes d'objets suspects afin de bénéficier d'une défense personnalisée contre les menaces identifiées par les endpoints protégés par des produits Trend Micro spécifiques à votre environnement.

Surveillance du scan

OfficeScan fournit davantage de visibilité et de contrôle sur les fonctions de scan :

• Reprise des scans programmés interrompus : configurez OfficeScan pour que les scans programmés interrompus soient repris automatiquement.

• Journaux des opérations de scan : surveillez la durée, l'état et les résultats du scan à l'aide de la console Web.

Chiffrement des données sensibles

La prévention contre la perte de données s'intègre à Trend Micro™ Endpoint Encryption™ pour automatiser le chiffrement des données sensibles sur les dispositifs amovibles et les canaux de stockage en ligne.

Fonctions d'autoprotection de l'agent OfficeScan améliorées

• Une surveillance améliorée de l'intégrité des fichiers et une prévention du piratage des fichiers DLL permettent de garantir la validité et la disponibilité des fichiers programme de l'agent OfficeScan

• Protection contre le blocage des processus de l'agent OfficeScan

Prise en charge multilingue de l'agent OfficeScan

Les administrateurs peuvent configurer la langue du programme de l'agent OfficeScan à partir de la console Web. Vous pouvez afficher la console de l'agent OfficeScan selon les paramètres de langue de l'utilisateur connecté ou du serveur OfficeScan.

Gestion des stratégies étendue par le biais de Control Manager™

• La gestion des stratégies de Control Manager™ du serveur OfficeScan permet désormais aux administrateurs de créer des stratégies enfant qui héritent des paramètres généraux de Control Manager. Par le biais de la console de Control Manager, les administrateurs locaux d'OfficeScan peuvent ensuite modifier ces stratégies pour mieux protéger des serveurs régionaux, départementaux ou satellites qui nécessitent des paramètres spécifiques. Les administrateurs OfficeScan locaux peuvent modifier les heures des scans programmés et les listes d'exceptions de scan pour mieux protéger leurs environnements tout en conservant la protection configurée par l'administrateur de Control Manager.

• Les administrateurs de Control Manager™ peuvent mettre en quarantaine des endpoints d'agents OfficeScan spécifiques pour éviter la propagation de menaces de sécurité.

Pour plus d'informations sur la configuration des stratégies d'OfficeScan avec Control Manager™, consultez leManuel de l'administrateur Trend Micro Control Manager.

Programmes approuvés

Les administrateurs peuvent configurer OfficeScan afin d'exclure du scan des fichiers et processus signés par des sociétés de confiance. Ils peuvent ensuite appliquer les listes d'exclusion au scan en temps réel et à la surveillance des comportements ou créer des listes spécifiques pour chaque type de scan.

Outil de migration de base de données SQL

Les administrateurs peuvent choisir de migrer la base de données serveur CodeBase^® existante vers une base de données SQL Server.

Pour obtenir des informations détaillées, consultez la section Outil de migration SQL Server.

Amélioration apportées au serveur Smart Protection Server

Cette version d'OfficeScan prend en charge la version mise à niveau du serveur Smart Protection Server 3.0. La version mise à niveau du serveur Smart Protection Server inclut des améliorations apportées aux fichiers de signatures des services File Reputation. Les fichiers de signatures ont été remodelés afin de fournir les avantages suivants :

• Réduction de la consommation de mémoire

• Mises à jour incrémentielles des fichiers de signatures et détection améliorée des fichiers de signatures des services File Reputation, ce qui réduit de manière significative la consommation de bande passante

Authentification serveur

Des clés d'authentification serveur améliorées permettent à toutes les communications entrantes et sortantes du serveur d'être sécurisées et fiables.

Pour obtenir des informations détaillées, consultez la section Authentification des communications provenant du serveur.

Améliorations apportées à l'administration basée sur les rôles

Les améliorations apportées à l'administration basée sur les rôles fluidifient la façon dont les administrateurs configurent les rôles et les comptes, ce qui simplifie l'intégration avec Trend Micro™ Control Manager™.

Pour obtenir des informations détaillées, consultez la section Administration basée sur les rôles.

Configuration du serveur Web

Cette version d'OfficeScan peut être intégrée à un serveur Web Apache 2.2.25.

Nouvelle conception de l'interface du serveur OfficeScan

L'interface OfficeScan a été remodelée afin de fournir une expérience simplifiée et plus moderne. Toutes les fonctionnalités disponibles dans la version précédente du serveur OfficeScan le sont toujours dans cette version mise à jour.

• Options de menu de niveau supérieur pour libérer de l'espace sur l'écran.

• Menu « Favoris » pour vous permettre d'accéder aux écrans que vous utilisez souvent.

• Affichage en diaporama des onglets du Tableau de bord permettant de consulter les données des widgets sans avoir à contrôler manuellement la console.

Aide en ligne contextuelle

L'aide en ligne contextuelle est mise à jour en permanence et permet aux administrateurs d'avoir toujours accès aux informations les plus récentes. Si aucune connexion Internet n'est disponible, OfficeScan passe automatiquement au système d'aide local fourni avec le produit.

Plates-formes et navigateurs pris en charge

OfficeScan prend en charge les systèmes d'exploitation suivants :

• Windows Server™ 2012 R2 (serveur et agent)

• Windows 8.1 (agent uniquement)

OfficeScan prend en charge le navigateur suivant :

• Internet Explorer™ 11.0

Restauration depuis la mise en quarantaine centrale

OfficeScan permet aux administrateurs de restaurer des fichiers « suspects » précédemment détectés et d'ajouter des fichiers aux listes d'éléments « approuvés » au niveau du domaine afin d'empêcher l'exécution de toute action sur ces fichiers.

Si un programme ou un fichier a été détecté ou mis en quarantaine, les administrateurs peuvent restaurer ces fichiers sur les agents de manière globale ou individuelle. Les administrateurs peuvent faire appel à une vérification SHA1 supplémentaire afin de s'assurer que les fichiers qu'ils souhaitent restaurer n'ont subi aucune modification. Une fois les fichiers restaurés, OfficeScan peut automatiquement les ajouter aux listes des exclusions au niveau du domaine afin de leur épargner tout scan futur.

Pour obtenir des informations détaillées, consultez la section Restauration de fichiers mis en quarantaine.

Service de protection avancé

Le service de protection avancé fournit les nouvelles fonctionnalités de scan suivantes :

• La prévention de l'exploitation des failles du navigateur utilise une technologie de bac à sable pour tester le comportement de pages Web en temps réel et détecter tout script ou programme malveillant avant même que l'agent OfficeScan ne soit exposé à des menaces.

  Pour obtenir des informations détaillées, consultez la section Configuration de Stratégie de Web Reputation.

• Le scan amélioré de la mémoire, allié à la surveillance des comportements, peut détecter des variantes de programmes malveillants lors des scans en temps réel et prendre les actions nécessaires (mise en quarantaine) contre les menaces.

  Pour obtenir des informations détaillées, consultez la section Paramètres de scan.

Améliorations apportées à la protection des données

La protection des données OfficeScan a été améliorée afin de fournir les avantages suivants :

• Découverte des données via une intégration avec Control Manager™ : les administrateurs peuvent configurer des stratégies de prévention contre la perte de données sur Control Manager pour scanner les dossiers des agents OfficeScan à la recherche de fichiers contenant des données sensibles. Lorsque des données sensibles sont découvertes dans un fichier, Control Manager peut consigner l'emplacement du fichier ou, grâce à l'intégration avec Trend Micro Endpoint Encryption, chiffrer automatiquement le fichier sur l'agent OfficeScan.

• Prise en charge de la fonction de justification de l'utilisateur : les administrateurs peuvent permettre aux utilisateurs de fournir un motif lors du transfert de données sensibles ou bloquer eux-mêmes les transmissions. OfficeScan consigne l'ensemble des tentatives de transfert et des motifs fournis par l'utilisateur.

  Pour obtenir des informations détaillées, consultez la section Mesures de prévention contre la perte de données.

• Prise en charge pour smartphones et tablettes : la prévention contre la perte de données et le contrôle des dispositifs peuvent désormais surveiller les données sensibles envoyées sur des appareils mobiles et prendre les actions nécessaires les concernant, ou encore bloquer complètement tout envoi vers de tels appareils.

  Pour obtenir des informations détaillées, consultez la section Contrôle des dispositifs.

• Bibliothèques d'identificateurs de données et de modèles mises à jour : les bibliothèques de prévention contre la perte de données ont été mises à jour et contiennent désormais 2 nouvelles listes de mots-clés et 93 nouveaux modèles.

• Intégration des journaux de contrôle des dispositifs avec Control Manager™

Améliorations apportées aux paramètres de connexion suspecte

Les services d'alerte de contact C&C (Command & Control) ont été mis à jour afin d'inclure les éléments suivants :

• Listes globales des adresses IP approuvées et bloquées définies par l'utilisateur.

  Pour obtenir des informations détaillées, consultez la section Configuration des paramètres des listes globales des adresses IP définies par l'utilisateur.

• Utilisation du système de reconnaissance réseau des programmes malveillants pour détecter les rappels C&C.

• Configuration d'actions détaillées lors de la détection de connexions suspectes.

  Pour obtenir des informations détaillées, consultez la section Configuration des paramètres de connexion suspecte.

• Les journaux du serveur et de l'agent C&C enregistrent les processus responsables des rappels C&C

Améliorations apportées à la prévention des épidémies

La prévention des épidémies a été mise à jour afin d'assurer une protection contre les éléments suivants :

• Fichiers compressés exécutables

  Pour obtenir des informations détaillées, consultez la section Refus de l'accès aux fichiers compressés exécutables.

• Processus Mutex.

  Pour obtenir des informations détaillées, consultez la section Création d'une règle de traitement par exclusion mutuelle pour les fichiers/processus de programmes malveillants.

Améliorations apportées aux fonctionnalités d'autoprotection

Les fonctions d'autoprotection disponibles dans cette version fournissent des solutions à la fois peu invasives et hautement sécurisées pour protéger les programmes de votre serveur et de l'agent OfficeScan.

• Solution peu invasive : conçue pour les plates-formes serveur afin de protéger le processus et les clés de Registre de l'agent OfficeScan par défaut, sans toutefois affecter les performances du serveur.

• Solution hautement sécurisée : améliore la fonctionnalité d'autoprotection de l'agent disponible dans les versions précédentes en fournissant les éléments suivants :

  • Authentification des commandes IPC.

  • Protection et vérification des fichiers de signatures.

  • Protection des mises à jour des fichiers de signatures.

  • Protection du processus de surveillance des comportements.

Pour obtenir des informations détaillées, consultez la section Autoprotection de l'agent OfficeScan.

Améliorations apportées aux performances et à la détection des scans

• Le scan en temps réel dispose d'une mémoire cache persistante rechargée à chaque démarrage de l'agent OfficeScan. Si des fichiers ou des dossiers ont été modifiés depuis le dernier déchargement de l'agent OfficeScan, ce dernier les supprime de la mémoire cache.

• Cette version d'OfficeScan inclut des listes globales d'éléments approuvés pour les fichiers système Windows, les fichiers signés numériquement provenant de sources fiables, ainsi que les fichiers testés par Trend Micro. S'il s'avère qu'un fichier est sans danger, OfficeScan n'exécute aucune action dessus.

• Les améliorations apportées à Damage Cleanup Services ont un impact positif sur les fonctionnalités de détection pour les menaces liées aux rootkits et diminuent le nombre de faux positifs grâce à un scan GeneriClean mis à jour.

• Les paramètres des fichiers compressés sont distincts pour les scans en temps réel et les scans à la demande, afin d'améliorer les performances.

  Pour obtenir des informations détaillées, consultez la section Configurer les paramètres de scan pour les gros fichiers compressés.

• Des journaux à double couche fournissent un aperçu plus détaillé des détections dont les administrateurs souhaiteraient approfondir l'examen.

Refonte de l'interface de l'agent OfficeScan

L'interface agent OfficeScan a été remodelée afin de fournir une expérience simplifiée et plus moderne. Toutes les fonctionnalités disponibles dans la version précédente du programme client OfficeScan le sont toujours dans cette version mise à jour.

L'interface mise à jour permet également aux administrateurs de « déverrouiller » des fonctions d'administration directement depuis la console de l'agent OfficeScan afin de régler rapidement les problèmes sans ouvrir la console Web.