Page d'accueil de l'aide en ligne
Préface
- Documentation OfficeScan
- Public cible
- Conventions typographiques du document
- Terminologie
Présentation d'OfficeScan
- À propos d'OfficeScan
- Nouveautés de cette version
  - Nouveautés d'OfficeScan 11.0 SP1
  - Nouveautés d'OfficeScan 11.0
- Fonctionnalités et avantages principaux
- Le serveur OfficeScan
- Agent OfficeScan
- Intégration aux produits et services de Trend Micro
Démarrage d'OfficeScan
- La console Web
- Tableau de bord
- Outil de migration de serveur
  - Utilisation de l'outil de migration de serveur
- Intégration d'Active Directory
  - Intégration d'Active Directory dans OfficeScan
  - Synchronisation des données avec les domaines Active Directory
- Arborescence des agents OfficeScan
- Domaines OfficeScan
  - Regroupement des agents
Démarrage de la protection des données
- Installation de la protection des données
  - Installation de la protection des données
- Licence de protection des données
  - Activation de la licence d'un Plugiciel
  - Affichage et renouvellement des informations sur la licence
- Déploiement de la protection des données sur les agents OfficeScan
  - Déploiement du module de protection des données sur des agents OfficeScan
- Dossier légal et base de données de prévention contre la perte de données
  - Modification des paramètres du dossier légal et de la base de données légales
  - Création d'une sauvegarde des données légales
- Désinstallation de la protection des données
  - Désinstallation de la protection des données à partir de Plug-In Manager
Utilisation de Trend Micro Smart Protection
- À propos de Trend Micro Smart Protection
  - Le besoin d'une nouvelle solution
- Services Smart Protection
- Sources Smart Protection
- Fichiers de signatures Smart Protection
- Configuration des services Smart Protection
- Utilisation des services Smart Protection
Installation de l'agent OfficeScan
- Nouvelles installations de l'agent OfficeScan
- Remarques relatives à l'installation
  - Fonctions de l'agent OfficeScan
  - Installation de l'agent OfficeScan et prise en charge d'IPv6
- Éléments à prendre en compte pour le déploiement
- Migration vers l'agent OfficeScan
  - Migration à partir d'autres logiciels de sécurité de endpoints
    - Problèmes de migration des agents OfficeScan
  - Migration depuis des serveurs ServerProtect Normal
    - Utilisation de l'outil ServerProtect Normal Server Migration
- Tâches après l'installation
- Désinstallation de plugiciels
Maintien d'une protection à jour
- Composants et programmes OfficeScan
- Présentation de la mise à jour
  - Mise à jour du serveur OfficeScan et des agents OfficeScan
  - Mise à jour des sources Smart Protection
- Mises à jour du serveur OfficeScan
- Mises à jour du serveur Smart Protection Server intégré
- Mises à jour des agents OfficeScan
- Agents de mise à jour
- Résumé des mises à jour de composants
  - État de la mise à jour des agents OfficeScan
  - Composants
Recherche des risques de sécurité
- À propos des risques de sécurité
  - Virus et programmes malveillants
  - Programmes espions et graywares
- Types de méthodes de scan
- Types de scan
- Paramètres communs à tous les types de scan
- Privilèges et autres paramètres de scan
- Paramètres de scan généraux
- Notifications sur les risques liés à la sécurité
- Journaux de risques de sécurité
- Épidémies de risques liés à la sécurité
Utilisation de la surveillance des comportements
- Surveillance des comportements
- Configuration des paramètres généraux de surveillance des comportements
- Privilèges de surveillance des comportements
  - Autorisation de privilèges de surveillance des comportements
- Notifications de surveillance des comportements pour les utilisateurs des agents OfficeScan
  - Activation de l'envoi de messages de notification
  - Modification du contenu du message de notification
- Journaux de surveillance des comportements
  - Affichage des journaux de surveillance des comportements
  - Configuration de la programmation d'envoi de journaux de surveillance des comportements
Utilisation du contrôle des dispositifs
- Contrôle des dispositifs
- Autorisations pour les périphériques de stockage
  - Autorisations avancées pour les périphériques de stockage
    - Spécification d'un fournisseur Digital Signature
    - Spécification du nom et du chemin d'accès d'un programme
- Autorisations pour les périphériques qui ne sont pas destinés au stockage
  - Gestion de l'accès aux dispositifs externes (protection des données activée)
  - Gestion de l'accès aux dispositifs externes (protection des données non activée)
    - Ajout de programmes aux listes de contrôle des dispositifs à l'aide du fichier ofcscan.ini
- Modification des notifications du contrôle des dispositifs
- Journaux de contrôle des dispositifs
  - Affichage des journaux de contrôle des dispositifs
Utilisation de la prévention contre la perte de données
- À propos de la prévention contre la perte de données (DLP)
- Stratégies de prévention contre la perte de données
  - Configuration de la stratégie
- Types d'identificateurs de données
- Modèles de prévention contre la perte de données
  - Modèles DLP prédéfinis
  - Modèles DLP personnalisés
- Canaux DLP
- Mesures de prévention contre la perte de données
- Exceptions de prévention contre la perte de données
  - Définition des cibles contrôlées et non contrôlées
  - Règles de décompression
- Configuration de la stratégie de prévention contre la perte de données
- Notifications de la prévention contre la perte de données
  - Notifications de la prévention contre la perte de données pour les administrateurs
    - Configuration de la notification de prévention contre la perte de données pour les administrateurs
  - Notifications de prévention contre la perte de données pour les utilisateurs des agents
    - Configuration de la notification de prévention contre la perte de données pour les agents
- Journaux de prévention contre la perte de données
  - Affichage des journaux de prévention contre la perte de données
    - Processus par canal
    - Détails des journaux de prévention contre la perte de données
  - Activation de la journalisation de débogage pour le module Protection des données
Protection des ordinateurs contre les menaces Internet
- À propos des menaces Internet
- Services d'alerte de contact Command & Control
- Web Reputation
- Stratégies de Web Reputation
  - Configuration de Stratégie de Web Reputation
- Service des connexions suspectes
  - Configuration des paramètres des listes globales des adresses IP définies par l'utilisateur
  - Configuration des paramètres de connexion suspecte
- Notifications sur les menaces Web pour les utilisateurs des agents
  - Activation des messages de notification sur les menaces Internet
  - Modification des notifications sur les menaces Internet
- Configuration des notifications de rappels C&C pour les administrateurs
- Notifications d'alerte de contact C&C pour les utilisateurs des agents
  - Modification des notifications de rappels C&C
  - Activation du message de notification C&C
- Épidémies de rappels C&C
  - Configuration des critères et notifications d'épidémies de rappels C&C
- Journaux des menaces Web
Utilisation du pare-feu OfficeScan
- À propos du pare-feu OfficeScan
- Activation ou désactivation du pare-feu OfficeScan
  - Activation ou désactivation du pare-feu OfficeScan sur certains endpoints
  - Activation ou désactivation du pare-feu OfficeScan sur tous les endpoints
- Stratégies et profils de pare-feu
  - Stratégies de pare-feu
  - Profils de pare-feu
    - Configuration de la liste des profils du pare-feu
    - Ajout et modification d'un profil du pare-feu
      - Ajout d'un profil de pare-feu
      - Modification d'un profil de pare-feu
- Privilèges du pare-feu
  - Accord des privilèges de pare-feu
- Paramètres généraux du pare-feu
  - Configuration des paramètres généraux de pare-feu
- Notifications de violation du pare-feu pour les utilisateurs des agents
  - Accorder aux utilisateurs le privilège d'activer/désactiver le message de notification
  - Modification du contenu du message de notification de pare-feu
- Journaux de pare-feu
  - Affichage des journaux du pare-feu
- Épidémies de violation du pare-feu
  - Configuration des critères et notifications de l'épidémie de violation du pare-feu
- Test du pare-feu OfficeScan
Gestion du serveur OfficeScan
- Administration basée sur les rôles
- Trend Micro Control Manager
- Paramètres des listes d'objets suspects
  - Configuration des paramètres des listes d'objets suspects
- Serveurs de référence
  - Gestion de la liste de serveurs de référence
- Paramètres de notification aux administrateurs
  - Configuration des paramètres généraux de notification
- Journaux des événements du système
  - Affichage des journaux d'évènements du système
- Gestion du journal
  - Maintenance des journaux
    - Suppression des journaux sur la base d'une programmation
    - Suppression manuelle des journaux
- Licences
  - Affichage des informations sur la licence produit
  - Activation ou renouvellement d'une licence
- Sauvegarde de la base de données d'OfficeScan
  - Sauvegarde de la base de données OfficeScan
  - Restauration des fichiers de sauvegarde de la base de données
- Outil de migration SQL Server
  - Utilisation de l'outil de migration SQL Server
  - Configuration de l'alerte d'indisponibilité de la base de données SQL
- Paramètres de connexion entre le serveur et les agents OfficeScan
  - Configuration des paramètres de connexion
- Communication Serveur-Agent
  - Authentification des communications provenant du serveur
    - Configuration de l'authentification des communications provenant du serveur
    - Utilisation du gestionnaire de certificats d'authentification
  - Chiffrement amélioré de la communication Serveur-Agent
- Mot de passe de la console Web
- Paramètres de la console Web
  - Configuration des paramètres de la console Web
- Gestionnaire de quarantaine
  - Configuration des paramètres du répertoire de quarantaine
- Server Tuner
  - Exécution du Server Tuner
- Smart Feedback
  - Participation au programme Smart Feedback
Gestion de l'agent OfficeScan
- Emplacement du endpoint
- Gestion du programme de l'agent OfficeScan
- Connexion agent-serveur
- Paramètres proxy des agents OfficeScan
- Affichage des informations sur les agents OfficeScan
- Importation et exportation des paramètres d'un agent
  - Exportation des paramètres d'un agent
  - Importation des paramètres d'un agent
- Conformité de la sécurité
- Trend Micro Virtual Desktop Support
- Paramètres généraux de l'agent
- Configuration des privilèges des agents et d'autres paramètres
Utilisation de Plug-in Manager
- À propos de Plug-in Manager
  - Agents des plugiciels sur des endpoints
  - Widgets
- Installation de Plug-in Manager
  - Exécution de tâches après l'installation
- Gestion des fonctionnalités natives d'OfficeScan
- Gestion des Plugiciels
- Uninstalling Plug-in Manager
- Dépannage de Plug-in Manager
Ressources de dépannage
- Assistance Intelligence System
- Case Diagnostic Tool
- Trend Micro Performance Tuning Tool
- Journaux du serveur OfficeScan
- Journaux des agents OfficeScan
Assistance technique
- Ressources de dépannage
- Comment contacter Trend Micro
  - Accélération du traitement de votre demande d'assistance
- Envoi de contenu suspect à Trend Micro
- Other Resources
Prise en charge d'IPv6 dans OfficeScan
- Prise en charge d'IPv6 pour le serveur et les agents OfficeScan
- Configuration des adresses IPv6
- Écrans affichant les adresses IP
Prise en charge de Windows Server Core 2008/2012
- Prise en charge de Windows Server Core 2008/2012
- Méthodes d'installation de Windows Server Core
  - Installation de l'agent OfficeScan à l'aide de l'outil Configuration du script de connexion
  - Installation de l'agent OfficeScan à l'aide du package de l'agent OfficeScan
- Fonctionnalités de l'agent OfficeScan sur Windows Server Core
- Commandes Windows Server Core
Prise en charge de Windows 8/8.1 et Windows Server 2012
- À propos de Windows 8/8.1 et Windows Server 2012
  - OfficeScan en mode Windows UI
  - Activation des notifications toast
- Internet Explorer 10/11
  - Prise en charge des fonctionnalités d'OfficeScan dans Internet Explorer 10/11
glossaire
- ActiveUpdate
- Fichier compressé
- Cookie
- Refus de service (DoS)
- DHCP
- DNS
- Nom de domaine
- Adresse IP dynamique
- ESMTP
- Contrat de licence utilisateur final
- Faux positif
- FTP
- GeneriClean
- Hot Fix
- HTTP
- HTTPS
- ICMP
- IntelliScan
- IntelliTrap
- IP
- Fichier Java
- LDAP
- Port d'écoute
- Agent MCP
- Menaces combinées
- NAT
- NetBIOS
- Communication unilatérale
- Correctif
- Attaque de phishing
- Ping
- POP3
- Serveur proxy
- RPC
- Correctif de sécurité
- Service Pack
- SMTP
- SNMP
- Déroutement SNMP
- SOCKS°4
- SSL
- Certificat SSL
- TCP
- Telnet
- Ports des chevaux de Troie
- Port sécurisé
  - Détermination des ports sécurisés
- Communication bilatérale
- UDP
- Fichiers non nettoyables
  - Fichiers infectés par des chevaux de Troie

Mesures de prévention contre la perte de données

Lorsque la prévention contre la perte de données détecte la transmission d'identificateurs de données, elle vérifie la stratégie DLP pour les identificateurs de données détectés, puis effectue l'action configurée pour la stratégie.

Le tableau suivant répertorie les actions Prévention contre la perte de données.

Tableau 1. Mesures de prévention contre la perte de données
Action	Description
Actions
Ignorer	La prévention contre la perte de données autorise et consigne la transmission.
Bloquer	La prévention contre la perte de données bloque et consigne la transmission.
Actions supplémentaires
Notifier l'utilisateur de l'agent	La prévention contre la perte de données affiche un message de notification pour informer l'utilisateur de la transmission de données et si cette dernière est autorisée ou bloquée.
Données d'enregistrement	Indépendamment de l'action principale, la prévention contre la perte de données enregistre les informations sensibles dans le répertoire <dossier d’installation du client>\DLPLite\Forensic. Sélectionnez cette action pour évaluer les informations sensibles en cours de marquage par Prévention contre la perte de données. Les informations sensibles enregistrées utilisent trop d'espace disque. De ce fait, Trend Micro recommande fortement de choisir cette option uniquement pour les informations hautement sensibles.
Chiffrer les canaux pris en charge à l'aide de la clé / du mot de passe spécifié(e) (uniquement disponible si Endpoint Encryption est installé) Remarque : Cette option est disponible uniquement pour les canaux de service de stockage amovible et de Cloud Storage lors de la sélection de l'action Ignorer.	Si Trend Micro Endpoint Encryption est installé avec l'agent OfficeScan, la prévention contre la perte de données peut chiffrer automatiquement les fichiers avant d'autoriser un utilisateur à les déplacer. Si Endpoint Encryption n'est pas installé, la prévention contre la perte de données bloque les fichiers. Choisissez l'une des clés de chiffrement suivantes ou un mot de passe fixe : Clé utilisateur : également dénommée clé locale, cette clé est unique pour chaque utilisateur et limite l'accès au fichier chiffré à son créateur. Clé partagée : cette clé fait référence à la clé de groupe ou clé d'entreprise. L'administrateur Endpoint Encryption en configure le type à l'aide de la console PolicyServer MMC. Mot de passe fixe : les utilisateurs fournissent manuellement un mot de passe fixe par le biais d'une invite à l'écran. Endpoint Encryption crée un package auto-extractible auquel les utilisateurs peuvent accéder depuis n'importe quel endpoint après avoir fourni le mot de passe de déchiffrement. Important : Endpoint Encryption doit être installé sur le endpoint cible et l'utilisateur doit se connecter à Endpoint Encryption pour chiffrer les données. Les fichiers chiffrés se trouvant sur des périphériques USB font l'objet d'un scan de la prévention contre la perte de données lorsque des utilisateurs tentent de déchiffrer ces fichiers. Le déchiffrage de fichiers contenant des données sensibles sur un périphérique USB déclenche le protocole de chiffrement ; par conséquent, le système demande (à nouveau) le chiffrement des données sensibles. Pour empêcher OfficeScan de tenter de chiffrer à nouveau les données, déplacez les fichiers chiffrés vers un lecteur local avant toute tentative d'accès aux données. La prévention contre la perte de données bloque les tentatives de téléchargement de fichiers sur le stockage en ligne avec un client Web. Chiffrez manuellement les fichiers avant de les télécharger avec un client Web.
Justification de l'utilisateur Remarque : Cette option est uniquement disponible lorsque l'action Bloquer a été sélectionnée.	La prévention contre la perte de données affiche une boîte de dialogue supplémentaire avant d'exécuter l'action "Bloquer". L'utilisateur peut forcer le contournement de l'action "Bloquer" en fournissant une explication quant à la sûreté du transfert des données sensibles. Les motifs de justification disponibles sont les suivants : Cette action est effectuée dans le cadre d'un processus d'entreprise établi. Ce transfert a été approuvé par mon responsable. Les données contenues dans ce fichier ne sont pas confidentielles. Autre : les utilisateurs peuvent fournir une autre explication dans ce champ.