Page d'accueil de l'aide en ligne
Préface
- Documentation OfficeScan
- Public cible
- Conventions typographiques du document
- Terminologie
Présentation d'OfficeScan
- À propos d'OfficeScan
- Nouveautés de cette version
  - Nouveautés d'OfficeScan 11.0 SP1
  - Nouveautés d'OfficeScan 11.0
- Fonctionnalités et avantages principaux
- Le serveur OfficeScan
- Agent OfficeScan
- Intégration aux produits et services de Trend Micro
Démarrage d'OfficeScan
- La console Web
- Tableau de bord
- Outil de migration de serveur
  - Utilisation de l'outil de migration de serveur
- Intégration d'Active Directory
  - Intégration d'Active Directory dans OfficeScan
  - Synchronisation des données avec les domaines Active Directory
- Arborescence des agents OfficeScan
- Domaines OfficeScan
  - Regroupement des agents
Démarrage de la protection des données
- Installation de la protection des données
  - Installation de la protection des données
- Licence de protection des données
  - Activation de la licence d'un Plugiciel
  - Affichage et renouvellement des informations sur la licence
- Déploiement de la protection des données sur les agents OfficeScan
  - Déploiement du module de protection des données sur des agents OfficeScan
- Dossier légal et base de données de prévention contre la perte de données
  - Modification des paramètres du dossier légal et de la base de données légales
  - Création d'une sauvegarde des données légales
- Désinstallation de la protection des données
  - Désinstallation de la protection des données à partir de Plug-In Manager
Utilisation de Trend Micro Smart Protection
- À propos de Trend Micro Smart Protection
  - Le besoin d'une nouvelle solution
- Services Smart Protection
- Sources Smart Protection
- Fichiers de signatures Smart Protection
- Configuration des services Smart Protection
- Utilisation des services Smart Protection
Installation de l'agent OfficeScan
- Nouvelles installations de l'agent OfficeScan
- Remarques relatives à l'installation
  - Fonctions de l'agent OfficeScan
  - Installation de l'agent OfficeScan et prise en charge d'IPv6
- Éléments à prendre en compte pour le déploiement
- Migration vers l'agent OfficeScan
  - Migration à partir d'autres logiciels de sécurité de endpoints
    - Problèmes de migration des agents OfficeScan
  - Migration depuis des serveurs ServerProtect Normal
    - Utilisation de l'outil ServerProtect Normal Server Migration
- Tâches après l'installation
- Désinstallation de plugiciels
Maintien d'une protection à jour
- Composants et programmes OfficeScan
- Présentation de la mise à jour
  - Mise à jour du serveur OfficeScan et des agents OfficeScan
  - Mise à jour des sources Smart Protection
- Mises à jour du serveur OfficeScan
- Mises à jour du serveur Smart Protection Server intégré
- Mises à jour des agents OfficeScan
- Agents de mise à jour
- Résumé des mises à jour de composants
  - État de la mise à jour des agents OfficeScan
  - Composants
Recherche des risques de sécurité
- À propos des risques de sécurité
  - Virus et programmes malveillants
  - Programmes espions et graywares
- Types de méthodes de scan
- Types de scan
- Paramètres communs à tous les types de scan
- Privilèges et autres paramètres de scan
- Paramètres de scan généraux
- Notifications sur les risques liés à la sécurité
- Journaux de risques de sécurité
- Épidémies de risques liés à la sécurité
Utilisation de la surveillance des comportements
- Surveillance des comportements
- Configuration des paramètres généraux de surveillance des comportements
- Privilèges de surveillance des comportements
  - Autorisation de privilèges de surveillance des comportements
- Notifications de surveillance des comportements pour les utilisateurs des agents OfficeScan
  - Activation de l'envoi de messages de notification
  - Modification du contenu du message de notification
- Journaux de surveillance des comportements
  - Affichage des journaux de surveillance des comportements
  - Configuration de la programmation d'envoi de journaux de surveillance des comportements
Utilisation du contrôle des dispositifs
- Contrôle des dispositifs
- Autorisations pour les périphériques de stockage
  - Autorisations avancées pour les périphériques de stockage
    - Spécification d'un fournisseur Digital Signature
    - Spécification du nom et du chemin d'accès d'un programme
- Autorisations pour les périphériques qui ne sont pas destinés au stockage
  - Gestion de l'accès aux dispositifs externes (protection des données activée)
  - Gestion de l'accès aux dispositifs externes (protection des données non activée)
    - Ajout de programmes aux listes de contrôle des dispositifs à l'aide du fichier ofcscan.ini
- Modification des notifications du contrôle des dispositifs
- Journaux de contrôle des dispositifs
  - Affichage des journaux de contrôle des dispositifs
Utilisation de la prévention contre la perte de données
- À propos de la prévention contre la perte de données (DLP)
- Stratégies de prévention contre la perte de données
  - Configuration de la stratégie
- Types d'identificateurs de données
- Modèles de prévention contre la perte de données
  - Modèles DLP prédéfinis
  - Modèles DLP personnalisés
- Canaux DLP
- Mesures de prévention contre la perte de données
- Exceptions de prévention contre la perte de données
  - Définition des cibles contrôlées et non contrôlées
  - Règles de décompression
- Configuration de la stratégie de prévention contre la perte de données
- Notifications de la prévention contre la perte de données
  - Notifications de la prévention contre la perte de données pour les administrateurs
    - Configuration de la notification de prévention contre la perte de données pour les administrateurs
  - Notifications de prévention contre la perte de données pour les utilisateurs des agents
    - Configuration de la notification de prévention contre la perte de données pour les agents
- Journaux de prévention contre la perte de données
  - Affichage des journaux de prévention contre la perte de données
    - Processus par canal
    - Détails des journaux de prévention contre la perte de données
  - Activation de la journalisation de débogage pour le module Protection des données
Protection des ordinateurs contre les menaces Internet
- À propos des menaces Internet
- Services d'alerte de contact Command & Control
- Web Reputation
- Stratégies de Web Reputation
  - Configuration de Stratégie de Web Reputation
- Service des connexions suspectes
  - Configuration des paramètres des listes globales des adresses IP définies par l'utilisateur
  - Configuration des paramètres de connexion suspecte
- Notifications sur les menaces Web pour les utilisateurs des agents
  - Activation des messages de notification sur les menaces Internet
  - Modification des notifications sur les menaces Internet
- Configuration des notifications de rappels C&C pour les administrateurs
- Notifications d'alerte de contact C&C pour les utilisateurs des agents
  - Modification des notifications de rappels C&C
  - Activation du message de notification C&C
- Épidémies de rappels C&C
  - Configuration des critères et notifications d'épidémies de rappels C&C
- Journaux des menaces Web
Utilisation du pare-feu OfficeScan
- À propos du pare-feu OfficeScan
- Activation ou désactivation du pare-feu OfficeScan
  - Activation ou désactivation du pare-feu OfficeScan sur certains endpoints
  - Activation ou désactivation du pare-feu OfficeScan sur tous les endpoints
- Stratégies et profils de pare-feu
  - Stratégies de pare-feu
  - Profils de pare-feu
    - Configuration de la liste des profils du pare-feu
    - Ajout et modification d'un profil du pare-feu
      - Ajout d'un profil de pare-feu
      - Modification d'un profil de pare-feu
- Privilèges du pare-feu
  - Accord des privilèges de pare-feu
- Paramètres généraux du pare-feu
  - Configuration des paramètres généraux de pare-feu
- Notifications de violation du pare-feu pour les utilisateurs des agents
  - Accorder aux utilisateurs le privilège d'activer/désactiver le message de notification
  - Modification du contenu du message de notification de pare-feu
- Journaux de pare-feu
  - Affichage des journaux du pare-feu
- Épidémies de violation du pare-feu
  - Configuration des critères et notifications de l'épidémie de violation du pare-feu
- Test du pare-feu OfficeScan
Gestion du serveur OfficeScan
- Administration basée sur les rôles
- Trend Micro Control Manager
- Paramètres des listes d'objets suspects
  - Configuration des paramètres des listes d'objets suspects
- Serveurs de référence
  - Gestion de la liste de serveurs de référence
- Paramètres de notification aux administrateurs
  - Configuration des paramètres généraux de notification
- Journaux des événements du système
  - Affichage des journaux d'évènements du système
- Gestion du journal
  - Maintenance des journaux
    - Suppression des journaux sur la base d'une programmation
    - Suppression manuelle des journaux
- Licences
  - Affichage des informations sur la licence produit
  - Activation ou renouvellement d'une licence
- Sauvegarde de la base de données d'OfficeScan
  - Sauvegarde de la base de données OfficeScan
  - Restauration des fichiers de sauvegarde de la base de données
- Outil de migration SQL Server
  - Utilisation de l'outil de migration SQL Server
  - Configuration de l'alerte d'indisponibilité de la base de données SQL
- Paramètres de connexion entre le serveur et les agents OfficeScan
  - Configuration des paramètres de connexion
- Communication Serveur-Agent
  - Authentification des communications provenant du serveur
    - Configuration de l'authentification des communications provenant du serveur
    - Utilisation du gestionnaire de certificats d'authentification
  - Chiffrement amélioré de la communication Serveur-Agent
- Mot de passe de la console Web
- Paramètres de la console Web
  - Configuration des paramètres de la console Web
- Gestionnaire de quarantaine
  - Configuration des paramètres du répertoire de quarantaine
- Server Tuner
  - Exécution du Server Tuner
- Smart Feedback
  - Participation au programme Smart Feedback
Gestion de l'agent OfficeScan
- Emplacement du endpoint
- Gestion du programme de l'agent OfficeScan
- Connexion agent-serveur
- Paramètres proxy des agents OfficeScan
- Affichage des informations sur les agents OfficeScan
- Importation et exportation des paramètres d'un agent
  - Exportation des paramètres d'un agent
  - Importation des paramètres d'un agent
- Conformité de la sécurité
- Trend Micro Virtual Desktop Support
- Paramètres généraux de l'agent
- Configuration des privilèges des agents et d'autres paramètres
Utilisation de Plug-in Manager
- À propos de Plug-in Manager
  - Agents des plugiciels sur des endpoints
  - Widgets
- Installation de Plug-in Manager
  - Exécution de tâches après l'installation
- Gestion des fonctionnalités natives d'OfficeScan
- Gestion des Plugiciels
- Uninstalling Plug-in Manager
- Dépannage de Plug-in Manager
Ressources de dépannage
- Assistance Intelligence System
- Case Diagnostic Tool
- Trend Micro Performance Tuning Tool
- Journaux du serveur OfficeScan
- Journaux des agents OfficeScan
Assistance technique
- Ressources de dépannage
- Comment contacter Trend Micro
  - Accélération du traitement de votre demande d'assistance
- Envoi de contenu suspect à Trend Micro
- Other Resources
Prise en charge d'IPv6 dans OfficeScan
- Prise en charge d'IPv6 pour le serveur et les agents OfficeScan
- Configuration des adresses IPv6
- Écrans affichant les adresses IP
Prise en charge de Windows Server Core 2008/2012
- Prise en charge de Windows Server Core 2008/2012
- Méthodes d'installation de Windows Server Core
  - Installation de l'agent OfficeScan à l'aide de l'outil Configuration du script de connexion
  - Installation de l'agent OfficeScan à l'aide du package de l'agent OfficeScan
- Fonctionnalités de l'agent OfficeScan sur Windows Server Core
- Commandes Windows Server Core
Prise en charge de Windows 8/8.1 et Windows Server 2012
- À propos de Windows 8/8.1 et Windows Server 2012
  - OfficeScan en mode Windows UI
  - Activation des notifications toast
- Internet Explorer 10/11
  - Prise en charge des fonctionnalités d'OfficeScan dans Internet Explorer 10/11
glossaire
- ActiveUpdate
- Fichier compressé
- Cookie
- Refus de service (DoS)
- DHCP
- DNS
- Nom de domaine
- Adresse IP dynamique
- ESMTP
- Contrat de licence utilisateur final
- Faux positif
- FTP
- GeneriClean
- Hot Fix
- HTTP
- HTTPS
- ICMP
- IntelliScan
- IntelliTrap
- IP
- Fichier Java
- LDAP
- Port d'écoute
- Agent MCP
- Menaces combinées
- NAT
- NetBIOS
- Communication unilatérale
- Correctif
- Attaque de phishing
- Ping
- POP3
- Serveur proxy
- RPC
- Correctif de sécurité
- Service Pack
- SMTP
- SNMP
- Déroutement SNMP
- SOCKS°4
- SSL
- Certificat SSL
- TCP
- Telnet
- Ports des chevaux de Troie
- Port sécurisé
  - Détermination des ports sécurisés
- Communication bilatérale
- UDP
- Fichiers non nettoyables
  - Fichiers infectés par des chevaux de Troie

Paramètres généraux du pare-feu

Les paramètres généraux du pare-feu peuvent être appliqués aux agents OfficeScan de diverses manières.

Un paramètre particulier du pare-feu peut être appliqué à tous les agents gérés par le serveur.
Il est possible qu'un paramètre ne s'applique qu'aux agents OfficeScan disposant de certains privilèges de pare-feu. Par exemple, la programmation de l'envoi du journal de pare-feu ne s'applique qu'aux agents OfficeScan ayant le privilège d'envoyer des journaux au serveur.

Activez les paramètres généraux suivants selon vos besoins :

Envoyer des journaux de pare-feu au serveur

Vous pouvez accorder à certains agents OfficeScan le privilège d'envoyer des journaux de pare-feu au serveur OfficeScan. Configurez la programmation d'envoi de journaux dans cette section. Seuls les agents bénéficiant du privilège d'envoi de journaux de pare-feu peuvent utiliser cette programmation.

Pour plus d'informations sur les privilèges de pare-feu disponibles pour certains agents, consultez Privilèges du pare-feu.
Mettre à jour le pilote du pare-feu OfficeScan uniquement après le redémarrage du système

Permettez à l'agent OfficeScan de mettre à jour le pilote du pare-feu commun uniquement après le redémarrage du endpoint de l'agent OfficeScan. Activez cette option pour éviter des anomalies potentielles sur le endpoint de l'agent (telles qu'une déconnexion temporaire du réseau) lorsque le pilote du pare-feu commun se met à jour pendant une mise à niveau de l'agent.
Envoyer au serveur OfficeScan les informations du journal du pare-feu toutes les heures pour déterminer si une épidémie du pare-feu survient

Lorsque vous activez cette option, les agents OfficeScan communiquent une fois par heure au serveur OfficeScan le nombre d'entrées du journal de pare-feu. Pour plus d'informations sur les journaux de pare-feu, voir Journaux de pare-feu.

OfficeScan utilise le nombre d'entrées du journal et les critères d'épidémies de violation du pare-feu pour déterminer si une épidémie est en cours. En cas d'épidémie, il envoie une notification par e-mail aux administrateurs OfficeScan.
Accédez à la section Paramètres de Certified Safe Software Service et activez Certified Safe Software Service selon vos besoins.

Certified Safe Software Service interroge les centres de données Trend Micro pour vérifier la sécurité d'un programme détecté par le blocage du comportement des programmes malveillants, la surveillance des événements, le pare-feu ou les scans antivirus. Activez le service Certified Safe Software Service pour réduire la probabilité de détection de faux-positifs.

Remarque :
Vérifiez que les agents OfficeScan disposent de paramètres proxy corrects (pour plus d'informations, voir Paramètres proxy des agents OfficeScan) avant d'activer Certified Safe Software Service. Des paramètres proxy incorrects, de même qu'une connexion Internet intermittente, peuvent entraîner des retards ou un échec de réception d'une réponse des centres de données Trend Micro, et faire que des programmes apparaissent comme sans réponse.

De plus, les agents OfficeScan IPv6 purs ne peuvent pas interroger directement les centres de données Trend Micro. Un serveur proxy à double pile pouvant convertir les adresses IP, tel que DeleGate, est nécessaire pour permettre aux agents OfficeScan de se connecter aux centres de données Trend Micro.