Trend Micro, Inc.

Septembre 2017

Trend Micro™ Worry-Free Business Security Services™

Version 6.2

Ce fichier Lisez-moi est actualisé à la date indiquée ci-dessus. Tous les clients sont cependant invités à consulter le site Web de Trend Micro pour obtenir la mise à jour de la documentation http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx.

Trend Micro cherche toujours à améliorer sa documentation. Nous apprécions vos commentaires. Veuillez évaluer cette documentation sur le site suivant : http://docsstg.trendmicro.com/en-us/survey.aspx.

Sommaire

1. À propos de Worry-Free Business Security Services

2. Nouveautés

3. Ensemble de documents
4. Configuration système
5. Problèmes connus
6. Informations sur le contact
7. À propos de Trend Micro
8. Contrat de licence

1. À propos de Worry-Free Business Security Services

Trend Micro™ Worry-Free Business Security Services™ pour petites entreprises protège plusieurs ordinateurs Windows, Mac et périphériques Android situés au sein et à l’extérieur de l’entreprise contre les virus et autres menaces provenant du Web. La protection contre les menaces Web arrête celles-ci avant qu'elles n'atteignent les périphériques et provoquent des dommages ou dérobent des données. Cette protection plus sûre, plus intelligente et plus simple contre les menaces Web ne ralentit pas le fonctionnement des périphériques. Vous pouvez centraliser la gestion de la sécurité en n'importe quel point sans devoir ajouter un serveur, installer un logiciel serveur, configurer des paramètres ou gérer des mises à jour. Les experts de la sécurité Trend Micro hébergent le service pour vous et le mettent régulièrement à jour. Trend Micro™ Worry-Free Business Security Services™ est :

• Plus sûr : propulsé par XGen&trade ; sécurité, Worry-Free Business Security Services utilise plusieurs techniques de protection contre les menaces pour éliminer les failles de sécurité où qu’elles se trouvent, quels que soient les activités et les points de terminaison. Sécurité XGen :

  • Plus performante que les technologies de nouvelle génération et fournit une protection optimale contre tous les types de menaces. Filtrage progressif des menaces à l’aide des techniques les plus performantes sur le marché pour une détection optimale sans générer de faux positifs.

  • Combinaison de techniques sans signature telles que l’apprentissage automatique, l’analyse comportementale, la protection contre les variantes, le calcul de la prévalence, le contrôle des applications ainsi que la vérification de la réputation des fichiers et des sites Web.

• Plus intelligent : arrêtez les virus et autres menaces sans configurer des paramètres ou gérer des mises à jour.

• Plus simple : gérez et vérifiez de manière centralisée l'état des périphériques protégés, où qu'ils se trouvent (aucun serveur n'est nécessaire).

Retour en haut de la page

2. Nouveautés

Worry-Free Business Security Services inclut les nouvelles fonctions et améliorations suivantes :

Améliorations du chiffrement complet du disque

• Clés de récupération de BitLocker : Si un utilisateur oublie le mot de passe BitLocker et que le point de terminaison est verrouillé, les administrateurs peuvent obtenir la clé de récupération de BitLocker à partir de la console Web Worry-Free Business Security Services. Cette fonction peut aussi être protégée par mot de passe pour limiter cette fonctionnalité à un compte spécifique au sein de la console Web Worry-Free Business Security Services.
• Plates-formes prises en charge : Worry-Free Business Security Services prend en charge le chiffrement de disque complet BitLocker sur les points finaux exécutant Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016.
• Formats de partition système pris en charge : Worry-Free Business Security Services prend en charge le chiffrement de disque complet BitLocker sur les points finaux utilisant le mode Unified Extensible Firmware Interface (UEFI).

Améliorations de la détection des risques de sécurité

• Protection améliorée contre les logiciels de rançon sur les systèmes de partage et de synchronisation de fichiers dans le cloud : Les logiciels de rançon et autres menaces détectés sur les systèmes de partage et de synchronisation de fichiers comme Microsoft OneDrive et Box seront désormais correctement traités dans le cloud et ne se resynchroniseront plus sans cesse.
• Prolifération rapide : Worry-Free Business Security Services améliore les fonctions de surveillance des comportements et d’apprentissage automatique prévisionnel pour mieux détecter et empêcher les infections de logiciels de rançon à partir de fichiers, et améliore la protection contre les menaces de logiciel de rançon pendant les cas d'épidémie.

Retour en haut de la page

3. Ensemble de documents

L'ensemble de documents de Worry-Free Business Security Services comprend :

• Aide : Fichiers HTML compilés au format WebHelp contenant des "descriptions de procédures", des conseils d'utilisation et des informations relatives aux champs. L'aide est accessible à partir de la console Worry-Free Business Security Services.
• Fichier Lisez-moi : Contient une liste des problèmes connus et les étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps à l'aide ou à la documentation imprimée.
• Base de connaissances : Base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com

Téléchargez les dernières versions des documents PDF et du fichier Lisez-moi (http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx).

Retour en haut de la page

4. Configuration système de Security Agent

L'agent de sécurité Worry-Free Business Security Services peut être installé sur les plates-formes Microsoft Windows, Mac OS, iOS ou Android. Il est également compatible avec plusieurs produits tiers.

Visitez le site Web suivant pour obtenir la liste complète des paramètres système requis et des produits tiers compatibles :

http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services-61-agent-help/about/wfbs-svc-system-requ.aspx

Retour en haut de la page

5. Problèmes connus

• Problèmes connus de l'agent de sécurité Windows
• Problèmes connus de l'agent de sécurité Mac
• Problèmes connus de l'agent de sécurité Android
• Problèmes connus du profil de sécurité iOS

Problèmes connus de l'agent de sécurité Windows

Déploiement et mise à niveau de l'agent de sécurité

1. Lorsque les conditions suivantes sont réunies, les informations de serveur proxy doivent être ajoutées à la liste d’exceptions du pare-feu dans la console Web Worry-Free Business Security Services.

   • Les points finaux sont installés sur Windows 8, Windows Server 2012 (ou version ultérieure) et utilisent un serveur proxy.

   • Le niveau de sécurité du pare-feu est défini sur Élevé dans le mode avancé de la console Web Worry-Free Business Security Services.

2. Le fichier WFBS-SVC_Downloader.exe  peut uniquement être exécuté sur le point final sur lequel l'utilisateur le télécharge. Si un utilisateur copie le fichier sur un autre point final et l'exécute sur celui-ci, une erreur se produit.

3. Le point final risque de perdre temporairement la connexion réseau pendant l'installation.

4. Les utilisateurs ne peuvent pas déployer le programme Security Agent lorsqu'Internet Explorer 10 (ou version ultérieure) est exécuté en mode Metro sur Windows 8 (ou version ultérieure).

5. Les agents de sécurité exécutés sur des terminaux Windows 7, 8 ou 8.1 sont désinstallés lors de la mise à niveau d'un point final vers Windows 10. Les utilisateurs doivent donc mettre à niveau les agents de sécurité vers Worry-Free Business Security Services 5.7 Service Pack 1 avant d'effectuer la mise à niveau vers Windows 10. Une fois l'installation de Windows 10 effectuée, une notification toast s'affiche, invitant les utilisateurs à lancer la réinstallation de l'agent de sécurité sur le nouveau système d'exploitation.

6. Le lien d'installation envoyé par courrier électronique ne fonctionne pas correctement lorsque les utilisateurs tentent de réactiver l'agent de sécurité à l'aide de Microsoft Edge. Toutefois, Microsoft envisage de résoudre ce problème dans une version ultérieure.

7. Après que les utilisateurs ont installé Security Agent et qu’ils ouvrent Firefox, le processus d’installation de l’extension Firefox refuse parfois de démarrer. Les utilisateurs doivent activer manuellement l’extension dans le gestionnaire des compléments.

8. Problème : Lorsque les utilisateurs essaient de télécharger et d’installer Security Agent via Microsoft Edge sur des points finaux dotés de la mise à jour Windows 10 Creators Update, une erreur se produit pendant le processus.

   Solution : utilisez un autre navigateur pris en charge pour installer Security Agent.

Agent de sécurité

1. Si l'agent de sécurité est activé et qu'un programme malveillant réside dans le dossier Security Agent avant que le scan en temps réel ne démarre, l'agent de sécurité ne peut pas empêcher ce programme malveillant de mettre à jour le Registre.

2. Sur les systèmes Windows 10, les alertes Worry-Free Business Security Services peuvent être masquées par la fenêtre du navigateur Microsoft Edge. Les utilisateurs doivent vérifier toute alerte relative à un événement non autorisé ou à une menace pouvant s'afficher.

3. Si Security Agent est installé sur un point final Windows exécutant Enhanced Mitigation Experience Toolkit (EMET), des problèmes de performances ou des conflits peuvent survenir. Trend Micro vous recommande de ne pas installer Security Agent et Microsoft EMET sur le même point final.

4. Problème : si les utilisateurs ont installé la mise à jour Windows KB3076895 (MS15-084), le fichier Msxml6.dll 6.20.5008.0 inclus dans la mise à jour risque de perturber le service TmListen.exe et les déploiements de paramètres de stratégie.

   Solution : installez la mise à jour Windows KB3092627 ou une version ultérieure pour mettre à jour le fichier Msxml6.dll.

5. Security Agent ne prend pas en charge le protocole IPv6.

6. Lorsque plusieurs sessions de connexion existent sur un point final, certains fichiers de traitement d'agent peuvent planter après la mise à niveau d'un agent. Les utilisateurs devront peut-être démarrer manuellement Security Agent.

Pare-feu

1. Pendant l'installation de Security Agent ou la désinstallation du pilote du pare-feu, le point final peut perdre temporairement sa connexion réseau. Certaines applications telles que Secure Shell (SSH), Terminal Services Client ou Remote Desktop peuvent être affectées par cette déconnexion. En cas de perte de la connexion réseau, redémarrez l'application après avoir installé Security Agent ou désactivé le pare-feu.

2. Le pare-feu de Security Agent peut entrer en conflit avec d'autres applications de pare-feu. Trend Micro recommande la désinstallation ou la désactivation des autres applications de pare-feu.

3. Sur les clients VMware, le pare-feu de l'agent Security Agent peut bloquer tous les paquets entrants.

   Pour résoudre ce problème, ajoutez la valeur suivante au registre du client VMware :

   • Key: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Name: EnableBypassRule

   • Type: REG_DWORD

   • Data: 1

Réputation des sites Web et filtrage d’URL

1. En cas d'exécution d'Internet Explorer 9 (ou version ultérieure) avec la Configuration de sécurité renforcée, le module plug-in de réputation de sites Web (classe TmIEPlugInBHO) ne peut pas être appliqué automatiquement. Les URL à risque qui utilisent SSL ne peuvent pas être bloquées.

2. Les services de réputation de sites Web et de filtrage d'URL ne sont pas pris en charge lorsqu'Internet Explorer 10 (ou version ultérieure) est exécuté en mode Metro sur Windows 8 (ou version ultérieure).

3. Problème : si les utilisateurs ouvrent Chrome avant le démarrage complet de Security Agent, les services de réputation de sites Web et le filtrage d’URL ne peuvent pas bloquer les sites Web HTTPS.

   Solution : redémarrez Chrome pour résoudre le problème.

4. Sur les points finaux exécutant la mise à jour Windows 10 Creators Update, les services de réputation de sites Web et le filtrage des URL ne peuvent actuellement pas bloquer les sites HTTPS dans Microsoft Edge.

5. Les fonctions Protection contre les menaces Web HTTPS et Filtrage des URL ne prennent pas en charge la vérification des sites Web qui utilisent le protocole HTTP/2.

   Pour obtenir la liste des sites Web non pris en charge, consultez la Base de connaissances.

6. La protection contre les menaces Web HTTPS ne prend pas en charge les agents de sécurité Mac.

Complément Windows Small Business Server Dashboard

1. Lorsqu'Internet Explorer 9 est installé sous Windows Small Business Server 2011 Essentials, une fenêtre contextuelle concernant les fenêtres inutilisées s'affiche lors de la fermeture de la console du tableau de bord.

2. Dashboard Add-in n'est pas compatible avec la configuration de sécurité renforcée d'Internet Explorer. Vérifiez que cette option est désactivée avant d'ouvrir le tableau de bord.

Outil de configuration du script de connexion

1. Terminaux installés sous Windows Vista ou versions ultérieures et activation de la fonction UAC (User Account Control) - Installation automatique impossible.

Contrôle des dispositifs

1. Plusieurs entrées de journal s'affichent lorsqu'un utilisateur tente d'accéder à des fichiers ou de les copier sur un périphérique USB. Le contrôle de dispositifs détecte chaque instance comme une violation unique de la stratégie, mais inclut plusieurs entrées dans les journaux pour différencier les versions de système d'exploitation.

2. Le contrôle des dispositifs prend en charge tous les systèmes d'exploitation 32 bits et uniquement les plates-formes 64 bits suivantes : Windows Vista SP1 x64 (ou version ultérieure).

Contrôle de l’application

1. Quand des utilisateurs bloquent une application composée uniquement de fichiers .dll, Worry-Free Business Security Services ne bloquera pas l'application. Bloquer les fichiers .dll risque aussi de bloquer d'autres applications qui exécutent les mêmes fichiers .dll.

2. Lorsque plusieurs sessions de connexion existent sur un point de terminaison, la fonction Contrôle d'application augmentera temporairement l'utilisation de l'UC.

Chiffrement complet du disque

1. BitLocker ne peut pas chiffrer les points finaux qui exécutent plusieurs systèmes d'exploitation si les utilisateurs installent d'abord Windows 7, puis Windows 10. Dans ce scénario, la taille par défaut de la partition système sur les deux systèmes d'exploitation sera de 100 Mo, mais BitLocker a besoin d'au moins 350 Mo de partition système sur Windows 10.

Problèmes connus de l'agent de sécurité Mac

1. L'agent de sécurité ne prend pas en charge les comptes racine.

2. Lors de la mise à jour du système d'exploitation vers la version Mac OS X 10.8, l'agent de sécurité ne peut pas démarrer pas. Il requiert Java, et la mise à niveau vers Mac OS X 10.8 supprime automatiquement Java. Pour résoudre ce problème, installez la version la plus récente de Java, puis redémarrez le Mac.

3. Lors de l'installation de l'agent de sécurité sur un ordinateur tournant sous Mac OS X 10.6.7 ou une version antérieure, l'installation peut échouer. Pour corriger ce problème, effectuez la mise à niveau vers Mac OS X 10.6.8, puis téléchargez et installez la mise à jour suivante d'Apple :

   https://support.apple.com/kb/DL1512?viewlocale=fr_FR&locale=en_US

Problèmes connus de l'agent de sécurité Android

1. Lorsque Worry-Free Business Security Services est installé sur un périphérique exécutant Android 2.x, le proxy système n'est pas mis à jour, car cette version du système d'exploitation ne prend pas en charge les proxys système. Cela peut également empêcher le périphérique de se connecter au serveur afin de recevoir des mises à jour.

2. Worry-Free Business Security Services ne peut pas être installé sur des périphériques Android débridés.

3. Sur un périphérique Android, si l'utilisateur accède à Paramètres > Applications > Worry-Free Security > Stockage et appuie sur EFFACER LES DONNÉES, l'agent de sécurité risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour. L'utilisateur devra réinscrire le périphérique.

4. Si d'autres applications installées interfèrent avec la connexion réseau du périphérique, l'agent de sécurité risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour.

5. Lorsque la fonction Localisation à distance est utilisée pour trouver un périphérique mobile, le code de langue (tel que en, jp, fr, etc.) qui s'affiche dans le navigateur pour la carte Google Maps intégrée peut ne pas correspondre à la langue utilisée par la console Web.

6. Worry-Free Business Security Services utilise Google Cloud Messaging (GCM) pour les commandes de gestion de périphériques mobiles Android. Il peut donc arriver que les commandes envoyées aux périphériques iOS prennent du temps à être reçues ou qu'elles échouent.

7. Lorsque plusieurs administrateurs de périphériques gèrent un seul et même périphérique mobile Android, il se peut que certaines commandes échouent (par exemple, la redéfinition du mot de passe). Worry-Free Business Security Services utilise l'administrateur Cloud Messaging Android pour les commandes de gestion de périphériques mobiles. Lorsqu'il existe plusieurs administrateurs de périphériques pour le même périphérique Android, la priorité va à la stratégie la plus stricte du périphérique. Par exemple, si deux applications imposent à l'utilisateur de respecter une stratégie de mot de passe, seule la plus stricte s'applique.

8. Pour les appareils Android qui contiennent plusieurs profils d'utilisateur, Security Agent peut uniquement être installé dans le profil du propriétaire. Une erreur se produit quand les utilisateurs essayent d'installer Security Agent dans d'autres profils d'utilisateur.

9. Pour les appareils Android 7.0 qui utilisent déjà un mot de passe pour déverrouiller l'écran de l'appareil, une erreur se produit quand les utilisateurs essayent d'envoyer la commande Réinitialiser le mot de passe à ces appareils depuis la console Web de Worry-Free Security Services.

Problèmes connus du profil de sécurité iOS

1. Worry-Free Business Security Services utilise le service Apple Push Notification (APN) pour les commandes de gestion de périphériques mobiles iOS. Il peut donc arriver que les commandes envoyées aux périphériques iOS prennent du temps à être reçues ou qu'elles échouent.

2. Si la fonction de navigation privée de Safari (https://support.apple.com/en-ph/HT203036) est activée, il est possible que les périphériques iOS ne puissent pas effectuer l'inscription des périphériques dans sa totalité.

Retour en haut de la page

6. Informations sur le contact

La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et des fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Après la première année, le contrat de maintenance doit être renouvelé tous les ans moyennant les frais de maintenance Trend Micro en vigueur.

Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou visiter notre site Web à l'adresse http://www.trendmicro.com.

Vous pouvez télécharger les copies d'évaluation des produits Trend Micro à partir de notre site Web.

Adresses postales/numéros de téléphone dans le monde entier

Pour obtenir les informations de contact des régions Asie/Pacifique, Australie/Nouvelle-Zélande, Europe, Amérique Latine et Canada, reportez-vous à http://www.trendmicro.fr/apropos/contact/index.html.

Remarque : ces informations peuvent être modifiées sans préavis.

Retour en haut de la page

7. À propos de Trend Micro

Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, arrêtent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Grâce à l'infrastructure Trend Micro™ Smart Protection Network™, nos technologies et produits de sécurité en ligne arrêtent les menaces dès leur apparition, sur Internet, et sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, visitez http://www.trendmicro.com/.

Copyright 2017, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et Worry-Free Business Security Services sont des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou d'entreprise sont des marques commerciales ou des marques déposées de leur détenteur respectif.

Retour en haut de la page

8. Contrat de licence

Pour en savoir plus sur votre contrat de licence avec Trend Micro, visitez le site http://www.trendmicro.fr/apropos/politique-juridique/index.html.

Vous pouvez consulter l'attribution des licences à partir de la console Worry-Free Business Security Services.

Retour en haut de la page