Page d'accueil de l'aide en ligne
Préface
- Documentation OfficeScan
- Public cible
- Conventions typographiques du document
- Terminologie
Présentation d'OfficeScan
- À propos d'OfficeScan
- Nouveautés de cette version
  - Nouveautés d'OfficeScan 11.0 SP1
  - Nouveautés d'OfficeScan 11.0
- Fonctionnalités et avantages principaux
- Le serveur OfficeScan
- Agent OfficeScan
- Intégration aux produits et services de Trend Micro
Démarrage d'OfficeScan
- La console Web
- Tableau de bord
- Outil de migration de serveur
  - Utilisation de l'outil de migration de serveur
- Intégration d'Active Directory
  - Intégration d'Active Directory dans OfficeScan
  - Synchronisation des données avec les domaines Active Directory
- Arborescence des agents OfficeScan
- Domaines OfficeScan
  - Regroupement des agents
Démarrage de la protection des données
- Installation de la protection des données
  - Installation de la protection des données
- Licence de protection des données
  - Activation de la licence d'un Plugiciel
  - Affichage et renouvellement des informations sur la licence
- Déploiement de la protection des données sur les agents OfficeScan
  - Déploiement du module de protection des données sur des agents OfficeScan
- Dossier légal et base de données de prévention contre la perte de données
  - Modification des paramètres du dossier légal et de la base de données légales
  - Création d'une sauvegarde des données légales
- Désinstallation de la protection des données
  - Désinstallation de la protection des données à partir de Plug-In Manager
Utilisation de Trend Micro Smart Protection
- À propos de Trend Micro Smart Protection
  - Le besoin d'une nouvelle solution
- Services Smart Protection
- Sources Smart Protection
- Fichiers de signatures Smart Protection
- Configuration des services Smart Protection
- Utilisation des services Smart Protection
Installation de l'agent OfficeScan
- Nouvelles installations de l'agent OfficeScan
- Remarques relatives à l'installation
  - Fonctions de l'agent OfficeScan
  - Installation de l'agent OfficeScan et prise en charge d'IPv6
- Éléments à prendre en compte pour le déploiement
- Migration vers l'agent OfficeScan
  - Migration à partir d'autres logiciels de sécurité de endpoints
    - Problèmes de migration des agents OfficeScan
  - Migration depuis des serveurs ServerProtect Normal
    - Utilisation de l'outil ServerProtect Normal Server Migration
- Tâches après l'installation
- Désinstallation de plugiciels
Maintien d'une protection à jour
- Composants et programmes OfficeScan
- Présentation de la mise à jour
  - Mise à jour du serveur OfficeScan et des agents OfficeScan
  - Mise à jour des sources Smart Protection
- Mises à jour du serveur OfficeScan
- Mises à jour du serveur Smart Protection Server intégré
- Mises à jour des agents OfficeScan
- Agents de mise à jour
- Résumé des mises à jour de composants
  - État de la mise à jour des agents OfficeScan
  - Composants
Recherche des risques de sécurité
- À propos des risques de sécurité
  - Virus et programmes malveillants
  - Programmes espions et graywares
- Types de méthodes de scan
- Types de scan
- Paramètres communs à tous les types de scan
- Privilèges et autres paramètres de scan
- Paramètres de scan généraux
- Notifications sur les risques liés à la sécurité
- Journaux de risques de sécurité
- Épidémies de risques liés à la sécurité
Utilisation de la surveillance des comportements
- Surveillance des comportements
- Configuration des paramètres généraux de surveillance des comportements
- Privilèges de surveillance des comportements
  - Autorisation de privilèges de surveillance des comportements
- Notifications de surveillance des comportements pour les utilisateurs des agents OfficeScan
  - Activation de l'envoi de messages de notification
  - Modification du contenu du message de notification
- Journaux de surveillance des comportements
  - Affichage des journaux de surveillance des comportements
  - Configuration de la programmation d'envoi de journaux de surveillance des comportements
Utilisation du contrôle des dispositifs
- Contrôle des dispositifs
- Autorisations pour les périphériques de stockage
  - Autorisations avancées pour les périphériques de stockage
    - Spécification d'un fournisseur Digital Signature
    - Spécification du nom et du chemin d'accès d'un programme
- Autorisations pour les périphériques qui ne sont pas destinés au stockage
  - Gestion de l'accès aux dispositifs externes (protection des données activée)
  - Gestion de l'accès aux dispositifs externes (protection des données non activée)
    - Ajout de programmes aux listes de contrôle des dispositifs à l'aide du fichier ofcscan.ini
- Modification des notifications du contrôle des dispositifs
- Journaux de contrôle des dispositifs
  - Affichage des journaux de contrôle des dispositifs
Utilisation de la prévention contre la perte de données
- À propos de la prévention contre la perte de données (DLP)
- Stratégies de prévention contre la perte de données
  - Configuration de la stratégie
- Types d'identificateurs de données
- Modèles de prévention contre la perte de données
  - Modèles DLP prédéfinis
  - Modèles DLP personnalisés
- Canaux DLP
- Mesures de prévention contre la perte de données
- Exceptions de prévention contre la perte de données
  - Définition des cibles contrôlées et non contrôlées
  - Règles de décompression
- Configuration de la stratégie de prévention contre la perte de données
- Notifications de la prévention contre la perte de données
  - Notifications de la prévention contre la perte de données pour les administrateurs
    - Configuration de la notification de prévention contre la perte de données pour les administrateurs
  - Notifications de prévention contre la perte de données pour les utilisateurs des agents
    - Configuration de la notification de prévention contre la perte de données pour les agents
- Journaux de prévention contre la perte de données
  - Affichage des journaux de prévention contre la perte de données
    - Processus par canal
    - Détails des journaux de prévention contre la perte de données
  - Activation de la journalisation de débogage pour le module Protection des données
Protection des ordinateurs contre les menaces Internet
- À propos des menaces Internet
- Services d'alerte de contact Command & Control
- Web Reputation
- Stratégies de Web Reputation
  - Configuration de Stratégie de Web Reputation
- Service des connexions suspectes
  - Configuration des paramètres des listes globales des adresses IP définies par l'utilisateur
  - Configuration des paramètres de connexion suspecte
- Notifications sur les menaces Web pour les utilisateurs des agents
  - Activation des messages de notification sur les menaces Internet
  - Modification des notifications sur les menaces Internet
- Configuration des notifications de rappels C&C pour les administrateurs
- Notifications d'alerte de contact C&C pour les utilisateurs des agents
  - Modification des notifications de rappels C&C
  - Activation du message de notification C&C
- Épidémies de rappels C&C
  - Configuration des critères et notifications d'épidémies de rappels C&C
- Journaux des menaces Web
Utilisation du pare-feu OfficeScan
- À propos du pare-feu OfficeScan
- Activation ou désactivation du pare-feu OfficeScan
  - Activation ou désactivation du pare-feu OfficeScan sur certains endpoints
  - Activation ou désactivation du pare-feu OfficeScan sur tous les endpoints
- Stratégies et profils de pare-feu
  - Stratégies de pare-feu
  - Profils de pare-feu
    - Configuration de la liste des profils du pare-feu
    - Ajout et modification d'un profil du pare-feu
      - Ajout d'un profil de pare-feu
      - Modification d'un profil de pare-feu
- Privilèges du pare-feu
  - Accord des privilèges de pare-feu
- Paramètres généraux du pare-feu
  - Configuration des paramètres généraux de pare-feu
- Notifications de violation du pare-feu pour les utilisateurs des agents
  - Accorder aux utilisateurs le privilège d'activer/désactiver le message de notification
  - Modification du contenu du message de notification de pare-feu
- Journaux de pare-feu
  - Affichage des journaux du pare-feu
- Épidémies de violation du pare-feu
  - Configuration des critères et notifications de l'épidémie de violation du pare-feu
- Test du pare-feu OfficeScan
Gestion du serveur OfficeScan
- Administration basée sur les rôles
- Trend Micro Control Manager
- Paramètres des listes d'objets suspects
  - Configuration des paramètres des listes d'objets suspects
- Serveurs de référence
  - Gestion de la liste de serveurs de référence
- Paramètres de notification aux administrateurs
  - Configuration des paramètres généraux de notification
- Journaux des événements du système
  - Affichage des journaux d'évènements du système
- Gestion du journal
  - Maintenance des journaux
    - Suppression des journaux sur la base d'une programmation
    - Suppression manuelle des journaux
- Licences
  - Affichage des informations sur la licence produit
  - Activation ou renouvellement d'une licence
- Sauvegarde de la base de données d'OfficeScan
  - Sauvegarde de la base de données OfficeScan
  - Restauration des fichiers de sauvegarde de la base de données
- Outil de migration SQL Server
  - Utilisation de l'outil de migration SQL Server
  - Configuration de l'alerte d'indisponibilité de la base de données SQL
- Paramètres de connexion entre le serveur et les agents OfficeScan
  - Configuration des paramètres de connexion
- Communication Serveur-Agent
  - Authentification des communications provenant du serveur
    - Configuration de l'authentification des communications provenant du serveur
    - Utilisation du gestionnaire de certificats d'authentification
  - Chiffrement amélioré de la communication Serveur-Agent
- Mot de passe de la console Web
- Paramètres de la console Web
  - Configuration des paramètres de la console Web
- Gestionnaire de quarantaine
  - Configuration des paramètres du répertoire de quarantaine
- Server Tuner
  - Exécution du Server Tuner
- Smart Feedback
  - Participation au programme Smart Feedback
Gestion de l'agent OfficeScan
- Emplacement du endpoint
- Gestion du programme de l'agent OfficeScan
- Connexion agent-serveur
- Paramètres proxy des agents OfficeScan
- Affichage des informations sur les agents OfficeScan
- Importation et exportation des paramètres d'un agent
  - Exportation des paramètres d'un agent
  - Importation des paramètres d'un agent
- Conformité de la sécurité
- Trend Micro Virtual Desktop Support
- Paramètres généraux de l'agent
- Configuration des privilèges des agents et d'autres paramètres
Utilisation de Plug-in Manager
- À propos de Plug-in Manager
  - Agents des plugiciels sur des endpoints
  - Widgets
- Installation de Plug-in Manager
  - Exécution de tâches après l'installation
- Gestion des fonctionnalités natives d'OfficeScan
- Gestion des Plugiciels
- Uninstalling Plug-in Manager
- Dépannage de Plug-in Manager
Ressources de dépannage
- Assistance Intelligence System
- Case Diagnostic Tool
- Trend Micro Performance Tuning Tool
- Journaux du serveur OfficeScan
- Journaux des agents OfficeScan
Assistance technique
- Ressources de dépannage
- Comment contacter Trend Micro
  - Accélération du traitement de votre demande d'assistance
- Envoi de contenu suspect à Trend Micro
- Other Resources
Prise en charge d'IPv6 dans OfficeScan
- Prise en charge d'IPv6 pour le serveur et les agents OfficeScan
- Configuration des adresses IPv6
- Écrans affichant les adresses IP
Prise en charge de Windows Server Core 2008/2012
- Prise en charge de Windows Server Core 2008/2012
- Méthodes d'installation de Windows Server Core
  - Installation de l'agent OfficeScan à l'aide de l'outil Configuration du script de connexion
  - Installation de l'agent OfficeScan à l'aide du package de l'agent OfficeScan
- Fonctionnalités de l'agent OfficeScan sur Windows Server Core
- Commandes Windows Server Core
Prise en charge de Windows 8/8.1 et Windows Server 2012
- À propos de Windows 8/8.1 et Windows Server 2012
  - OfficeScan en mode Windows UI
  - Activation des notifications toast
- Internet Explorer 10/11
  - Prise en charge des fonctionnalités d'OfficeScan dans Internet Explorer 10/11
glossaire
- ActiveUpdate
- Fichier compressé
- Cookie
- Refus de service (DoS)
- DHCP
- DNS
- Nom de domaine
- Adresse IP dynamique
- ESMTP
- Contrat de licence utilisateur final
- Faux positif
- FTP
- GeneriClean
- Hot Fix
- HTTP
- HTTPS
- ICMP
- IntelliScan
- IntelliTrap
- IP
- Fichier Java
- LDAP
- Port d'écoute
- Agent MCP
- Menaces combinées
- NAT
- NetBIOS
- Communication unilatérale
- Correctif
- Attaque de phishing
- Ping
- POP3
- Serveur proxy
- RPC
- Correctif de sécurité
- Service Pack
- SMTP
- SNMP
- Déroutement SNMP
- SOCKS°4
- SSL
- Certificat SSL
- TCP
- Telnet
- Ports des chevaux de Troie
- Port sécurisé
  - Détermination des ports sécurisés
- Communication bilatérale
- UDP
- Fichiers non nettoyables
  - Fichiers infectés par des chevaux de Troie

Configuration de la stratégie

Définissez les stratégies DLP en configurant les paramètres suivants et en les déployant sur les agents sélectionnés :

Tableau 1. Paramètres définissant une stratégie de prévention contre de la perte de données
Paramètres	Description
Règles	Une règle de prévention contre la perte de données peut consister en plusieurs modèles, canaux et actions. Chaque règle est un sous-ensemble de la stratégie de prévention contre la perte de données globale. Remarque : La prévention contre la perte de données traite les règles et les modèles selon leur ordre de priorité. Si une règle est définie sur "Ignorer", la prévention contre la perte de données traite la règle suivante de la liste. Si une règle est définie sur "Bloquer" ou "Justification de l'utilisateur", la prévention contre la perte de données bloque ou accepte l'action de l'utilisateur et interrompt le traitement de cette règle ou de ce modèle.
Modèles	Un modèle de prévention contre la perte de données réunit les identificateurs de données et les opérateurs logiques (Et, Ou, Sauf) pour former des conditions. Seuls les fichiers ou les données qui satisfont à certaines conditions feront l'objet d'une règle DLP. La prévention contre la perte de données est fournie avec un ensemble de modèles prédéfinis et permet aux administrateurs de créer des modèles personnalisés. Une règle de prévention contre la perte de données peut contenir un ou plusieurs modèles. La prévention contre la perte de données utilise la règle de première correspondance lors de la vérification des modèles. Cela signifie que si un fichier ou des données correspondent aux identificateurs de données d'un modèle, la prévention contre la perte de données ne vérifiera plus les autres modèles.
Canaux	Les canaux sont des entités de transmission d'informations sensibles. La prévention contre la perte de données prend en charge les canaux de transmission les plus populaires, tels que les courriers électroniques, les périphériques de stockage amovibles et les applications de messagerie instantanée.
Actions	La prévention contre la perte de données exécute une ou plusieurs actions lorsqu'elle détecte une tentative de transmission d'informations sensibles via n'importe quel canal.
Exceptions	Les exceptions remplacent les règles de prévention contre la perte de données. Configurez les exceptions pour gérer le scan des cibles non contrôlées, des cibles contrôlées et des fichiers compressés.
Identificateurs de données	La prévention contre la perte de données utilise des identificateurs de données pour identifier les informations sensibles. Les identificateurs de données comprennent des expressions, attributs de fichier et mots-clés qui agissent en tant qu'unités de constitution des modèles de prévention contre la perte de données.