Configuration des paramètres généraux de surveillance des comportements

OfficeScan applique des paramètres généraux à tous les agents ou seulement aux agents disposant de certains privilèges.

Accédez à Agents > Paramètres généraux de l'agent.
Accédez à la section Paramètres de surveillance des comportements.

Configurez les paramètres suivants selon vos besoins :

Option	Description
Autoriser automatiquement le programme si l'utilisateur ne répond pas dans les __ secondes	Ce paramètre fonctionne uniquement si la surveillance des événements est activée et si l'action pour un événement du système surveillé est « Demander si nécessaire ». Cette action demande à l'utilisateur d'autoriser ou de refuser les programmes associés à l'événement. Si l'utilisateur ne répond pas au cours d'une certaine période, OfficeScan autorise automatiquement l'exécution du programme. Pour obtenir des informations détaillées, consultez la section Surveillance des événements.
Avertir les utilisateurs avant l'exécution de programmes récemment trouvés ayant été téléchargés via HTTP ou applications de messagerie (plate-formes serveur exclues)	La surveillance des comportements fonctionne en binôme avec les services de Web Reputation pour vérifier la prévalence des fichiers téléchargés via des canaux HTTP ou des applications de messagerie. Après avoir détecté un nouveau fichier, les administrateurs peuvent afficher un message à l'attention des utilisateurs qui s'apprêtent à l'exécuter. Trend Micro classe le programme comme nouveau en fonction du nombre de détections ou de l'ancienneté du fichier, tels qu'ils sont déterminés par Smart Protection Network. La surveillance des comportements scanne les types de fichiers suivants pour chaque canal : HTTP : scanne les fichiers .exe. Applications de messagerie électronique : scanne les fichiers .exe, ainsi que les fichiers .exe compressés dans des fichiers .zip et .rar non chiffrés. Remarque : Les administrateurs doivent activer les services de Web Reputation sur l'agent pour autoriser OfficeScan à scanner le trafic HTTP afin de pouvoir afficher cette invite. Pour les systèmes Windows 7/Vista/XP, cette invite prend uniquement en charge les ports 80, 81 et 8080. OfficeScan fait correspondre les noms des fichiers téléchargés via des applications de messagerie lors du processus d'exécution. Si le nom de fichier a été modifié, l'utilisateur ne reçoit pas d'invite.

Option

Description

Autoriser automatiquement le programme si l'utilisateur ne répond pas dans les __ secondes

Ce paramètre fonctionne uniquement si la surveillance des événements est activée et si l'action pour un événement du système surveillé est « Demander si nécessaire ». Cette action demande à l'utilisateur d'autoriser ou de refuser les programmes associés à l'événement. Si l'utilisateur ne répond pas au cours d'une certaine période, OfficeScan autorise automatiquement l'exécution du programme. Pour obtenir des informations détaillées, consultez la section Surveillance des événements.

Avertir les utilisateurs avant l'exécution de programmes récemment trouvés ayant été téléchargés via HTTP ou applications de messagerie (plate-formes serveur exclues)

La surveillance des comportements fonctionne en binôme avec les services de Web Reputation pour vérifier la prévalence des fichiers téléchargés via des canaux HTTP ou des applications de messagerie. Après avoir détecté un nouveau fichier, les administrateurs peuvent afficher un message à l'attention des utilisateurs qui s'apprêtent à l'exécuter. Trend Micro classe le programme comme nouveau en fonction du nombre de détections ou de l'ancienneté du fichier, tels qu'ils sont déterminés par Smart Protection Network.

La surveillance des comportements scanne les types de fichiers suivants pour chaque canal :

HTTP : scanne les fichiers .exe.
Applications de messagerie électronique : scanne les fichiers .exe, ainsi que les fichiers .exe compressés dans des fichiers .zip et .rar non chiffrés.

Remarque :

Les administrateurs doivent activer les services de Web Reputation sur l'agent pour autoriser OfficeScan à scanner le trafic HTTP afin de pouvoir afficher cette invite.
Pour les systèmes Windows 7/Vista/XP, cette invite prend uniquement en charge les ports 80, 81 et 8080.
OfficeScan fait correspondre les noms des fichiers téléchargés via des applications de messagerie lors du processus d'exécution. Si le nom de fichier a été modifié, l'utilisateur ne reçoit pas d'invite.

Accédez à la section Paramètres de Certified Safe Software Service et activez Certified Safe Software Service selon vos besoins.

Certified Safe Software Service interroge les centres de données Trend Micro pour vérifier la sécurité d'un programme détecté par le blocage du comportement des programmes malveillants, la surveillance des événements, le pare-feu ou les scans antivirus. Activez le service Certified Safe Software Service pour réduire la probabilité de détection de faux-positifs.

Remarque :
Vérifiez que les agents OfficeScan disposent de paramètres proxy corrects (pour plus d'informations, voir Paramètres proxy des agents OfficeScan) avant d'activer Certified Safe Software Service. Des paramètres proxy incorrects, de même qu'une connexion Internet intermittente, peuvent entraîner des retards ou un échec de réception d'une réponse des centres de données Trend Micro, et faire que des programmes apparaissent comme sans réponse.

De plus, les agents OfficeScan IPv6 purs ne peuvent pas interroger directement les centres de données Trend Micro. Un serveur proxy à double pile pouvant convertir les adresses IP, tel que DeleGate, est nécessaire pour permettre aux agents OfficeScan de se connecter aux centres de données Trend Micro.
Cliquez sur Enregistrer.