Page d'accueil de l'aide en ligne
Préface
- Documentation OfficeScan
- Public cible
- Conventions typographiques du document
- Terminologie
Présentation d'OfficeScan
- À propos d'OfficeScan
- Nouveautés de cette version
  - Nouveautés d'OfficeScan 11.0 SP1
  - Nouveautés d'OfficeScan 11.0
- Fonctionnalités et avantages principaux
- Le serveur OfficeScan
- Agent OfficeScan
- Intégration aux produits et services de Trend Micro
Démarrage d'OfficeScan
- La console Web
- Tableau de bord
- Outil de migration de serveur
  - Utilisation de l'outil de migration de serveur
- Intégration d'Active Directory
  - Intégration d'Active Directory dans OfficeScan
  - Synchronisation des données avec les domaines Active Directory
- Arborescence des agents OfficeScan
- Domaines OfficeScan
  - Regroupement des agents
Démarrage de la protection des données
- Installation de la protection des données
  - Installation de la protection des données
- Licence de protection des données
  - Activation de la licence d'un Plugiciel
  - Affichage et renouvellement des informations sur la licence
- Déploiement de la protection des données sur les agents OfficeScan
  - Déploiement du module de protection des données sur des agents OfficeScan
- Dossier légal et base de données de prévention contre la perte de données
  - Modification des paramètres du dossier légal et de la base de données légales
  - Création d'une sauvegarde des données légales
- Désinstallation de la protection des données
  - Désinstallation de la protection des données à partir de Plug-In Manager
Utilisation de Trend Micro Smart Protection
- À propos de Trend Micro Smart Protection
  - Le besoin d'une nouvelle solution
- Services Smart Protection
- Sources Smart Protection
- Fichiers de signatures Smart Protection
- Configuration des services Smart Protection
- Utilisation des services Smart Protection
Installation de l'agent OfficeScan
- Nouvelles installations de l'agent OfficeScan
- Remarques relatives à l'installation
  - Fonctions de l'agent OfficeScan
  - Installation de l'agent OfficeScan et prise en charge d'IPv6
- Éléments à prendre en compte pour le déploiement
- Migration vers l'agent OfficeScan
  - Migration à partir d'autres logiciels de sécurité de endpoints
    - Problèmes de migration des agents OfficeScan
  - Migration depuis des serveurs ServerProtect Normal
    - Utilisation de l'outil ServerProtect Normal Server Migration
- Tâches après l'installation
- Désinstallation de plugiciels
Maintien d'une protection à jour
- Composants et programmes OfficeScan
- Présentation de la mise à jour
  - Mise à jour du serveur OfficeScan et des agents OfficeScan
  - Mise à jour des sources Smart Protection
- Mises à jour du serveur OfficeScan
- Mises à jour du serveur Smart Protection Server intégré
- Mises à jour des agents OfficeScan
- Agents de mise à jour
- Résumé des mises à jour de composants
  - État de la mise à jour des agents OfficeScan
  - Composants
Recherche des risques de sécurité
- À propos des risques de sécurité
  - Virus et programmes malveillants
  - Programmes espions et graywares
- Types de méthodes de scan
- Types de scan
- Paramètres communs à tous les types de scan
- Privilèges et autres paramètres de scan
- Paramètres de scan généraux
- Notifications sur les risques liés à la sécurité
- Journaux de risques de sécurité
- Épidémies de risques liés à la sécurité
Utilisation de la surveillance des comportements
- Surveillance des comportements
- Configuration des paramètres généraux de surveillance des comportements
- Privilèges de surveillance des comportements
  - Autorisation de privilèges de surveillance des comportements
- Notifications de surveillance des comportements pour les utilisateurs des agents OfficeScan
  - Activation de l'envoi de messages de notification
  - Modification du contenu du message de notification
- Journaux de surveillance des comportements
  - Affichage des journaux de surveillance des comportements
  - Configuration de la programmation d'envoi de journaux de surveillance des comportements
Utilisation du contrôle des dispositifs
- Contrôle des dispositifs
- Autorisations pour les périphériques de stockage
  - Autorisations avancées pour les périphériques de stockage
    - Spécification d'un fournisseur Digital Signature
    - Spécification du nom et du chemin d'accès d'un programme
- Autorisations pour les périphériques qui ne sont pas destinés au stockage
  - Gestion de l'accès aux dispositifs externes (protection des données activée)
  - Gestion de l'accès aux dispositifs externes (protection des données non activée)
    - Ajout de programmes aux listes de contrôle des dispositifs à l'aide du fichier ofcscan.ini
- Modification des notifications du contrôle des dispositifs
- Journaux de contrôle des dispositifs
  - Affichage des journaux de contrôle des dispositifs
Utilisation de la prévention contre la perte de données
- À propos de la prévention contre la perte de données (DLP)
- Stratégies de prévention contre la perte de données
  - Configuration de la stratégie
- Types d'identificateurs de données
- Modèles de prévention contre la perte de données
  - Modèles DLP prédéfinis
  - Modèles DLP personnalisés
- Canaux DLP
- Mesures de prévention contre la perte de données
- Exceptions de prévention contre la perte de données
  - Définition des cibles contrôlées et non contrôlées
  - Règles de décompression
- Configuration de la stratégie de prévention contre la perte de données
- Notifications de la prévention contre la perte de données
  - Notifications de la prévention contre la perte de données pour les administrateurs
    - Configuration de la notification de prévention contre la perte de données pour les administrateurs
  - Notifications de prévention contre la perte de données pour les utilisateurs des agents
    - Configuration de la notification de prévention contre la perte de données pour les agents
- Journaux de prévention contre la perte de données
  - Affichage des journaux de prévention contre la perte de données
    - Processus par canal
    - Détails des journaux de prévention contre la perte de données
  - Activation de la journalisation de débogage pour le module Protection des données
Protection des ordinateurs contre les menaces Internet
- À propos des menaces Internet
- Services d'alerte de contact Command & Control
- Web Reputation
- Stratégies de Web Reputation
  - Configuration de Stratégie de Web Reputation
- Service des connexions suspectes
  - Configuration des paramètres des listes globales des adresses IP définies par l'utilisateur
  - Configuration des paramètres de connexion suspecte
- Notifications sur les menaces Web pour les utilisateurs des agents
  - Activation des messages de notification sur les menaces Internet
  - Modification des notifications sur les menaces Internet
- Configuration des notifications de rappels C&C pour les administrateurs
- Notifications d'alerte de contact C&C pour les utilisateurs des agents
  - Modification des notifications de rappels C&C
  - Activation du message de notification C&C
- Épidémies de rappels C&C
  - Configuration des critères et notifications d'épidémies de rappels C&C
- Journaux des menaces Web
Utilisation du pare-feu OfficeScan
- À propos du pare-feu OfficeScan
- Activation ou désactivation du pare-feu OfficeScan
  - Activation ou désactivation du pare-feu OfficeScan sur certains endpoints
  - Activation ou désactivation du pare-feu OfficeScan sur tous les endpoints
- Stratégies et profils de pare-feu
  - Stratégies de pare-feu
  - Profils de pare-feu
    - Configuration de la liste des profils du pare-feu
    - Ajout et modification d'un profil du pare-feu
      - Ajout d'un profil de pare-feu
      - Modification d'un profil de pare-feu
- Privilèges du pare-feu
  - Accord des privilèges de pare-feu
- Paramètres généraux du pare-feu
  - Configuration des paramètres généraux de pare-feu
- Notifications de violation du pare-feu pour les utilisateurs des agents
  - Accorder aux utilisateurs le privilège d'activer/désactiver le message de notification
  - Modification du contenu du message de notification de pare-feu
- Journaux de pare-feu
  - Affichage des journaux du pare-feu
- Épidémies de violation du pare-feu
  - Configuration des critères et notifications de l'épidémie de violation du pare-feu
- Test du pare-feu OfficeScan
Gestion du serveur OfficeScan
- Administration basée sur les rôles
- Trend Micro Control Manager
- Paramètres des listes d'objets suspects
  - Configuration des paramètres des listes d'objets suspects
- Serveurs de référence
  - Gestion de la liste de serveurs de référence
- Paramètres de notification aux administrateurs
  - Configuration des paramètres généraux de notification
- Journaux des événements du système
  - Affichage des journaux d'évènements du système
- Gestion du journal
  - Maintenance des journaux
    - Suppression des journaux sur la base d'une programmation
    - Suppression manuelle des journaux
- Licences
  - Affichage des informations sur la licence produit
  - Activation ou renouvellement d'une licence
- Sauvegarde de la base de données d'OfficeScan
  - Sauvegarde de la base de données OfficeScan
  - Restauration des fichiers de sauvegarde de la base de données
- Outil de migration SQL Server
  - Utilisation de l'outil de migration SQL Server
  - Configuration de l'alerte d'indisponibilité de la base de données SQL
- Paramètres de connexion entre le serveur et les agents OfficeScan
  - Configuration des paramètres de connexion
- Communication Serveur-Agent
  - Authentification des communications provenant du serveur
    - Configuration de l'authentification des communications provenant du serveur
    - Utilisation du gestionnaire de certificats d'authentification
  - Chiffrement amélioré de la communication Serveur-Agent
- Mot de passe de la console Web
- Paramètres de la console Web
  - Configuration des paramètres de la console Web
- Gestionnaire de quarantaine
  - Configuration des paramètres du répertoire de quarantaine
- Server Tuner
  - Exécution du Server Tuner
- Smart Feedback
  - Participation au programme Smart Feedback
Gestion de l'agent OfficeScan
- Emplacement du endpoint
- Gestion du programme de l'agent OfficeScan
- Connexion agent-serveur
- Paramètres proxy des agents OfficeScan
- Affichage des informations sur les agents OfficeScan
- Importation et exportation des paramètres d'un agent
  - Exportation des paramètres d'un agent
  - Importation des paramètres d'un agent
- Conformité de la sécurité
- Trend Micro Virtual Desktop Support
- Paramètres généraux de l'agent
- Configuration des privilèges des agents et d'autres paramètres
Utilisation de Plug-in Manager
- À propos de Plug-in Manager
  - Agents des plugiciels sur des endpoints
  - Widgets
- Installation de Plug-in Manager
  - Exécution de tâches après l'installation
- Gestion des fonctionnalités natives d'OfficeScan
- Gestion des Plugiciels
- Uninstalling Plug-in Manager
- Dépannage de Plug-in Manager
Ressources de dépannage
- Assistance Intelligence System
- Case Diagnostic Tool
- Trend Micro Performance Tuning Tool
- Journaux du serveur OfficeScan
- Journaux des agents OfficeScan
Assistance technique
- Ressources de dépannage
- Comment contacter Trend Micro
  - Accélération du traitement de votre demande d'assistance
- Envoi de contenu suspect à Trend Micro
- Other Resources
Prise en charge d'IPv6 dans OfficeScan
- Prise en charge d'IPv6 pour le serveur et les agents OfficeScan
- Configuration des adresses IPv6
- Écrans affichant les adresses IP
Prise en charge de Windows Server Core 2008/2012
- Prise en charge de Windows Server Core 2008/2012
- Méthodes d'installation de Windows Server Core
  - Installation de l'agent OfficeScan à l'aide de l'outil Configuration du script de connexion
  - Installation de l'agent OfficeScan à l'aide du package de l'agent OfficeScan
- Fonctionnalités de l'agent OfficeScan sur Windows Server Core
- Commandes Windows Server Core
Prise en charge de Windows 8/8.1 et Windows Server 2012
- À propos de Windows 8/8.1 et Windows Server 2012
  - OfficeScan en mode Windows UI
  - Activation des notifications toast
- Internet Explorer 10/11
  - Prise en charge des fonctionnalités d'OfficeScan dans Internet Explorer 10/11
glossaire
- ActiveUpdate
- Fichier compressé
- Cookie
- Refus de service (DoS)
- DHCP
- DNS
- Nom de domaine
- Adresse IP dynamique
- ESMTP
- Contrat de licence utilisateur final
- Faux positif
- FTP
- GeneriClean
- Hot Fix
- HTTP
- HTTPS
- ICMP
- IntelliScan
- IntelliTrap
- IP
- Fichier Java
- LDAP
- Port d'écoute
- Agent MCP
- Menaces combinées
- NAT
- NetBIOS
- Communication unilatérale
- Correctif
- Attaque de phishing
- Ping
- POP3
- Serveur proxy
- RPC
- Correctif de sécurité
- Service Pack
- SMTP
- SNMP
- Déroutement SNMP
- SOCKS°4
- SSL
- Certificat SSL
- TCP
- Telnet
- Ports des chevaux de Troie
- Port sécurisé
  - Détermination des ports sécurisés
- Communication bilatérale
- UDP
- Fichiers non nettoyables
  - Fichiers infectés par des chevaux de Troie

Décryptage et restauration des fichiers

Si le fichier se trouve sur le endpoint de l'agent OfficeScan :
1. Ouvrez une invite de commandes et accédez au <dossier d'installation de l'agent>.
2. Exécutez VSEncode.exe en double-cliquant sur le fichier ou en saisissant ce qui suit dans une invite de commandes :
  VSEncode.exe /u
  
  Ce paramètre ouvre un écran contenant la liste des fichiers qui se trouvent dans le répertoire <dossier d'installation de l'agent>\SUSPECT\Backup.
3. Sélectionnez un fichier à restaurer et cliquez sur Restaurer. L'outil ne peut restaurer qu'un seul fichier à la fois.
4. Dans l'écran qui s'affiche, indiquez le dossier dans lequel vous voulez restaurer le fichier.
5. Cliquez sur OK. Le fichier est restauré dans le dossier spécifié.
  Remarque :
  Il se peut qu'OfficeScan scanne de nouveau le fichier et le considère comme infecté dès sa restauration. Pour éviter qu'il ne soit scanné, ajoutez-le à la liste d'exclusion de scan. Voir Exclusions de scan pour obtenir des informations détaillées.
6. Cliquez sur Fermer lorsque vous avez terminé de restaurer des fichiers.

Si le fichier se trouve sur le serveur OfficeScan ou dans un répertoire de quarantaine personnalisé :

Si le fichier se trouve sur l'ordinateur du serveur OfficeScan, ouvrez une invite de commandes et accédez au répertoire <dossier d'installation du serveur>\PCCSRV\Admin\Utility\VSEncrypt.
Si le fichier se trouve dans un répertoire de quarantaine personnalisé, accédez au répertoire <dossier d'installation du serveur>\PCCSRV\Admin\Utility et copiez le dossier VSEncrypt sur le endpoint sur lequel se trouve le répertoire de quarantaine personnalisé.
Créez un fichier texte, puis saisissez le chemin d'accès complet des fichiers que vous souhaitez chiffrer ou déchiffrer.
À titre d'exemple, vous pouvez saisir le chemin d'accès C:\Mes documents\Reports, \*.* dans le fichier texte pour restaurer tous les fichiers contenus dans C:\Mes documents\Reports.

Les fichiers placés en quarantaine sur l'ordinateur du serveur OfficeScan se trouvent dans le répertoire <dossier d'installation du serveur>\PCCSRV\Virus.
Enregistrez le fichier texte avec une extension INI ou TXT. Par exemple, enregistrez-le sous ForEncryption.ini sur le lecteur C:
Ouvrez une invite de commandes et accédez au répertoire dans lequel se trouve le dossier VSEncrypt.
Exécutez VSEncode.exe en saisissant :
VSEncode.exe /d /i <emplacement du fichier INI ou TXT>

Où :

<emplacement du fichier INI ou TXT> est le chemin d'accès du fichier INI ou TXT que vous avez créé (par exemple, C:\ForEncryption.ini).

Utilisez les autres paramètres pour lancer diverses commandes.

Tableau 1. Paramètres de restauration
Paramètre	Description
Aucun (aucun paramètre)	Chiffrer les fichiers
/d	Décoder les fichiers
/debug	Créez un journal de débogage et enregistrez-le sur le endpoint. Sur le endpoint de l'agent OfficeScan, le journal de débogage VSEncrypt.log est créé dans le répertoire <dossier d'installation de l'agent>.
/o	Remplacer un fichier encodé ou décodé s'il existe déjà
/f <nom du fichier>	Encoder ou décoder un seul fichier
/nr	Ne pas restaurer le nom de fichier original
/v	Afficher des informations concernant l'outil
/u	Lancer l'interface utilisateur de l'outil
/r <Dossier de destination>	Dossier dans lequel un fichier sera restauré
/s <Nom du fichier original>	Nom du fichier chiffré original

Par exemple, saisissez la commande VSEncode [/d] [/debug] pour déchiffrer les fichiers du dossier Suspect et créer un journal de débogage. Lorsque vous chiffrez ou déchiffrez un fichier, OfficeScan crée le fichier chiffré ou déchiffré dans le même dossier que le fichier source. Avant de déchiffrer ou de chiffrer un fichier, assurez-vous qu'il n'est pas verrouillé.