Trend Micro, Inc.

Août 2018

Trend Micro™ Worry-Free Business Security Services™

Version 6.5

Ce fichier Lisez-moi est actualisé à la date indiquée ci-dessus. Tous les clients sont cependant invités à consulter le site Web de Trend Micro pour obtenir la mise à jour de la documentation http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx.

Trend Micro cherche toujours à améliorer sa documentation. Nous apprécions vos commentaires. Veuillez évaluer cette documentation sur le site suivant : http://docsstg.trendmicro.com/en-us/survey.aspx.

Sommaire

1. À propos de Worry-Free Business Security Services

2. Nouveautés

3. Ensemble de documents
4. Configuration système
5. Problèmes connus
6. Informations sur le contact
7. À propos de Trend Micro
8. Contrat de licence

1. À propos de Worry-Free Business Security Services

Trend Micro™ Worry-Free Business Security Services™ pour petites entreprises protège plusieurs ordinateurs Windows, Mac et périphériques Android situés au sein et à l’extérieur de l’entreprise contre les virus et autres menaces provenant du Web. La protection contre les menaces Web arrête celles-ci avant qu'elles n'atteignent les périphériques et provoquent des dommages ou dérobent des données. Cette protection plus sûre, plus intelligente et plus simple contre les menaces Web ne ralentit pas le fonctionnement des périphériques. Vous pouvez centraliser la gestion de la sécurité en n'importe quel point sans devoir ajouter un serveur, installer un logiciel serveur, configurer des paramètres ou gérer des mises à jour. Les experts de la sécurité Trend Micro hébergent le service pour vous et le mettent régulièrement à jour. Trend Micro™ Worry-Free Business Security Services™ est :

• Plus sûr : propulsé par XGen™ sécurité, Worry-Free Business Security Services utilise plusieurs techniques de protection contre les menaces pour éliminer les failles de sécurité où qu’elles se trouvent, quels que soient les activités et les points de terminaison. Sécurité XGen :

  • Plus performante que les technologies de nouvelle génération et fournit une protection optimale contre tous les types de menaces. Filtrage progressif des menaces à l’aide des techniques les plus performantes sur le marché pour une détection optimale sans générer de faux positifs.

  • Combinaison de techniques sans signature telles que l’apprentissage automatique, l’analyse comportementale, la protection contre les variantes, le calcul de la prévalence, le contrôle des applications ainsi que la vérification de la réputation des fichiers et des sites Web.

• Plus intelligent : arrêtez les virus et autres menaces sans configurer des paramètres ou gérer des mises à jour.

• Plus simple : gérez et vérifiez de manière centralisée l'état des périphériques protégés, où qu'ils se trouvent (aucun serveur n'est nécessaire).

Retour en haut de la page

2. Nouveautés

Worry-Free Business Security Services inclut les nouvelles fonctions et améliorations suivantes :

Nouvelle conception de l'interface utilisateur

L'interface utilisateur de Worry-Free Business Security Services a été entièrement actualisée et améliorée. Les administrateurs peuvent désormais localiser des points de terminaison ou des utilisateurs rapidement, rechercher des risques de sécurité, atténuer les menaces et fournir un meilleur service aux utilisateurs finaux.

Mode avancé de gestion des stratégies

Worry-Free Business Security Services dispose désormais d'un mode avancé en option qui offre plus de puissance et de contrôle en permettant aux administrateurs de créer des stratégies détaillés, des utilisateurs cibles et/ou des points de terminaison.

Contrôle d'accès basé sur les rôles

Worry-Free Business Security Services prend désormais en charge le contrôle d'accès basé sur les rôles. Les rôles d'utilisateur prédéfinis fournissent des droits d'accès spécifiques à la console Web, ce qui permet aux administrateurs de déléguer les rôles et les responsabilités.

Améliorations relatives au contrôle des dispositifs

Worry-Free Business Security Services offre désormais un contrôle plus détaillé des périphériques USB connectés. Les administrateurs peuvent effectuer une action sur des types de périphériques ou sur des numéros de série spécifiques et restreindre l'accès à un large éventail de périphériques, notamment des périphériques de stockage (CD/DVD, lecteurs réseau, périphériques de stockage USB) et d'autres non destinés au stockage (cartes Bluetooth, interface IEEE1394, périphériques infrarouges, cartes d'interface réseau sans fil et touche Impr. écran).

Améliorations relatives à la protection contre les menaces Web

Worry-Free Business Security Services prend désormais en charge la vérification des sites Web qui utilisent le protocole HTTP/2 le plus récent dans tous les navigateurs pris en charge.

Découverte de point de terminaison non protégé

Worry-Free Business Security Services est désormais capable d'identifier les points de terminaison sur lesquels aucune instance de Security Agent n'est installée dans un environnement intégré Active Directory et permet d'y déployer rapidement et facilement Security Agent.

Paramètres de stratégie de sécurité consolidés

Worry-Free Business Security Services consolide davantage les paramètres de stratégie de sécurité, avec notamment les exclusions de scan et les paramètres de scan, pour vous permettre de gérer plus efficacement les paramètres.

Événements de sécurité consolidés

Vous pouvez désormais consulter les événements de sécurité à partir des écrans suivants :

• Security Agents > Détails sur les endpoints
• Utilisateurs > Détails sur les utilisateurs
• Journaux

Filtres

La fonction de recherche avancée fournit plusieurs critères de filtre pour vous permettre de détecter rapidement et gérer les endpoints. Vous pouvez utiliser des critères de filtre spécifiques, comme une plage d'adresses IP ou Windows 7, puis enregistrer les critères sous forme de filtres dans l'arborescence de Security Agent.

Retour en haut de la page

3. Ensemble de documents

L'ensemble de documents de Worry-Free Business Security Services comprend :

• Aide : Fichiers HTML compilés au format WebHelp contenant des "descriptions de procédures", des conseils d'utilisation et des informations relatives aux champs. L'aide est accessible à partir de la console Worry-Free Business Security Services.
• Fichier Lisez-moi : Contient une liste des problèmes connus et les étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps à l'aide ou à la documentation imprimée.
• Base de connaissances : Base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com

Téléchargez les dernières versions des documents PDF et du fichier Lisez-moi (http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services.aspx).

Retour en haut de la page

4. Configuration système de Security Agent

L'agent de sécurité Worry-Free Business Security Services peut être installé sur les plates-formes Microsoft Windows, Mac OS, iOS ou Android. Il est également compatible avec plusieurs produits tiers.

Visitez le site Web suivant pour obtenir la liste complète des paramètres système requis et des produits tiers compatibles :

http://docs.trendmicro.com/fr-fr/smb/worry-free-business-security-services-65-security-agent-help/about/wfbs-svc-system-requ.aspx

Retour en haut de la page

5. Problèmes connus

• Problèmes connus de l'agent de sécurité Windows
• Problèmes connus de l'agent de sécurité Mac
• Problèmes connus de l'agent de sécurité Android
• Problèmes connus du profil de sécurité iOS

Problèmes connus de l'agent de sécurité Windows

Déploiement et mise à niveau de l'agent de sécurité

1. Lorsque les conditions suivantes sont réunies, les informations de serveur proxy doivent être ajoutées à la liste d’exceptions du pare-feu dans la console Web Worry-Free Business Security Services.

   • Les points finaux sont installés sur Windows 8, Windows Server 2012 (ou version ultérieure) et utilisent un serveur proxy.

   • Le niveau de sécurité du pare-feu est défini sur Élevé dans le mode avancé de la console Web Worry-Free Business Security Services.

2. Le point final risque de perdre temporairement la connexion réseau pendant l'installation.

3. Les utilisateurs ne peuvent pas déployer le programme Security Agent lorsqu'Internet Explorer 10 (ou version ultérieure) est exécuté en mode Metro sur Windows 8 (ou version ultérieure).

4. Le lien d'installation envoyé par courrier électronique ne fonctionne pas correctement lorsque les utilisateurs tentent de réactiver l'agent de sécurité à l'aide de Microsoft Edge. Toutefois, Microsoft envisage de résoudre ce problème dans une version ultérieure.

5. Après que les utilisateurs ont installé Security Agent et qu’ils ouvrent Firefox, le processus d’installation de l’extension Firefox refuse parfois de démarrer. Les utilisateurs doivent activer manuellement l’extension dans le gestionnaire des compléments.

6. Problème : L’agent de sécurité ne peut pas effectuer la mise à niveau vers la version 6.5 si l’installation de Microsoft Visual C++ 2015 Runtime sur le point de terminaison échoue. Les systèmes d’exploitation qui ne répondent pas à la configuration requise pour la mise à jour de Universal C Runtime (CRT) peuvent prendre plus de temps pour terminer l’installation de Microsoft Visual C++ 2015 Runtime. Pour plus d’informations sur la mise à jour, consultez https://support.microsoft.com/fr-fr/help/2999226/update-for-universal-c-runtime-in-windows.

   Solution : Installez la dernière mise à jour Windows ou la mise à jour Universal CRT (2999226) sur le point de terminaison pour que l’installation de Microsoft Visual C++ 2015 Runtime puisse s’effectuer correctement pendant le processus de niveau de l’agent de sécurité régulier.

Agent de sécurité

1. Si l'agent de sécurité est activé et qu'un programme malveillant réside dans le dossier Security Agent avant que le scan en temps réel ne démarre, l'agent de sécurité ne peut pas empêcher ce programme malveillant de mettre à jour le Registre.

2. Sur les systèmes Windows 10, les alertes Worry-Free Business Security Services peuvent être masquées par la fenêtre du navigateur Microsoft Edge. Les utilisateurs doivent vérifier toute alerte relative à un événement non autorisé ou à une menace pouvant s'afficher.

3. Si Security Agent est installé sur un point final Windows exécutant Enhanced Mitigation Experience Toolkit (EMET), des problèmes de performances ou des conflits peuvent survenir. Trend Micro vous recommande de ne pas installer Security Agent et Microsoft EMET sur le même point final.

4. Problème : si les utilisateurs ont installé la mise à jour Windows KB3076895 (MS15-084), le fichier Msxml6.dll 6.20.5008.0 inclus dans la mise à jour risque de perturber le service TmListen.exe et les déploiements de paramètres de stratégie.

   Solution : installez la mise à jour Windows KB3092627 ou une version ultérieure pour mettre à jour le fichier Msxml6.dll.

5. Lorsque plusieurs sessions de connexion existent sur un point final, certains fichiers de traitement d'agent peuvent planter après la mise à niveau d'un agent. Les utilisateurs devront peut-être démarrer manuellement Security Agent.

Pare-feu

1. Pendant l'installation de Security Agent ou la désinstallation du pilote du pare-feu, le point final peut perdre temporairement sa connexion réseau. Certaines applications telles que Secure Shell (SSH), Terminal Services Client ou Remote Desktop peuvent être affectées par cette déconnexion. En cas de perte de la connexion réseau, redémarrez l'application après avoir installé Security Agent ou désactivé le pare-feu.

2. Le pare-feu de Security Agent peut entrer en conflit avec d'autres applications de pare-feu. Trend Micro recommande la désinstallation ou la désactivation des autres applications de pare-feu.

3. Sur les clients VMware, le pare-feu de l'agent Security Agent peut bloquer tous les paquets entrants.

   Pour résoudre ce problème, ajoutez la valeur suivante au registre du client VMware :

   • Clé: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Nom: EnableBypassRule

   • Type: REG_DWORD

   • Données: 1

4. Le pare-feu ne prend pas en charge le protocole IPv6.

Réputation des sites Web et filtrage d’URL

1. En cas d'exécution d'Internet Explorer 9 (ou version ultérieure) avec la Configuration de sécurité renforcée, le module plug-in de réputation de sites Web (classe TmIEPlugInBHO) ne peut pas être appliqué automatiquement. Les URL à risque qui utilisent SSL ne peuvent pas être bloquées.

2. Les services de réputation de sites Web et de filtrage d'URL ne sont pas pris en charge lorsqu'Internet Explorer 10 (ou version ultérieure) est exécuté en mode Metro sur Windows 8 (ou version ultérieure).

3. Problème : Si Chrome est ouvert alors que l'agent Security Agent met à jour les composants Services de réputation de sites Web et Filtrage des URL, l'agent Security Agent ne pourra pas bloquer de sites Web HTTPS.

   Solution : redémarrez Chrome pour résoudre le problème.

4. La protection contre les menaces Web HTTPS ne prend pas en charge les agents de sécurité Mac.

Complément Windows Small Business Server Dashboard

1. Dashboard Add-in n'est pas compatible avec la configuration de sécurité renforcée d'Internet Explorer. Vérifiez que cette option est désactivée avant d'ouvrir le tableau de bord.

Outil de configuration du script de connexion

1. Terminaux installés sous Windows Vista ou versions ultérieures et activation de la fonction UAC (User Account Control) - Installation automatique impossible.

Contrôle des dispositifs

1. Plusieurs entrées de journal s'affichent lorsqu'un utilisateur tente d'accéder à des fichiers ou de les copier sur un périphérique USB. Le contrôle de dispositifs détecte chaque instance comme une violation unique de la stratégie, mais inclut plusieurs entrées dans les journaux pour différencier les versions de système d'exploitation.

2. Le contrôle des dispositifs prend en charge tous les systèmes d'exploitation 32 bits et uniquement les plates-formes 64 bits suivantes : Windows Vista SP1 x64 (ou version ultérieure).

Contrôle de l’application

1. Quand des utilisateurs bloquent une application composée uniquement de fichiers .dll, Worry-Free Business Security Services ne bloquera pas l'application. Bloquer les fichiers .dll risque aussi de bloquer d'autres applications qui exécutent les mêmes fichiers .dll.

2. Lorsque des balises HTML exploitables par des attaques XSS (Cross-Site Scripting) sont utilisées pour faire une recherche dans la liste des logiciels certifiés sûrs, la fonction de recherche les ignore afin d'empêcher toute injection de script.

3. Lorsque plusieurs sessions de connexion existent sur un point de terminaison, la fonction Contrôle d'application augmentera temporairement l'utilisation de l'UC.

Chiffrement complet du disque

1. BitLocker ne peut pas chiffrer les points finaux qui exécutent plusieurs systèmes d'exploitation si les utilisateurs installent d'abord Windows 7, puis Windows 10. Dans ce scénario, la taille par défaut de la partition système sur les deux systèmes d'exploitation sera de 100 Mo, mais BitLocker a besoin d'au moins 350 Mo de partition système sur Windows 10.

Prévention contre la perte de données

1. Lorsque les utilisateurs désinstallent l'agent Security Agent alors que la prévention contre la perte de données est activée, ils doivent redémarrer les points de terminaison afin de supprimer entièrement les composants de prévention contre la perte de données. Actuellement, aucun rappel ne l'indique.

   Si les utilisateurs tentent de réinstaller l'agent Security Agent sans redémarrer les points de terminaison, les composants de prévention contre la perte de données ne pourront pas être installés avant que les utilisateurs n'aient redémarré les points de terminaison. Une fois les composants de prévention contre la perte de données réinstallés, les utilisateurs doivent redémarrer à nouveau les points de terminaison.

2. L'outil Liste de périphériques ne prend en charge que les langues suivantes :

   • Anglais

   • Japonais

   • Chinois simplifié

   • Chinois traditionnel

3. La prévention contre la perte de données ne peut pas détecter les violations déclenchées à partir de Google Backup and Sync 3.42.9858.3671 (ou version ultérieure).

Problèmes connus de l'agent de sécurité Mac

1. L'agent de sécurité ne prend pas en charge les comptes racine.

2. Problème : après la mise à niveau à partir de macOS Sierra (10.12) vers macOS High Sierra (10.13), les utilisateurs doivent cliquer sur le bouton Autoriser dans Préférences système > Sécurité et confidentialité > Général dans les 30 minutes. Sinon, le bouton disparaîtra.

   Solution : redémarrez le point de terminaison pour faire réapparaître le bouton Autoriser.

Problèmes connus de l'agent de sécurité Android

1. Worry-Free Business Security Services ne peut pas être installé sur des périphériques Android débridés.

2. Sur un périphérique Android, si l'utilisateur accède à Paramètres > Applications > Worry-Free Security > Stockage et appuie sur EFFACER LES DONNÉES, l'agent de sécurité risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour. L'utilisateur devra réinscrire le périphérique.

3. Si d'autres applications installées interfèrent avec la connexion réseau du périphérique, l'agent de sécurité risque de ne pas pouvoir se connecter au serveur pour recevoir des mises à jour.

4. Lorsque la fonction Localisation à distance est utilisée pour trouver un périphérique mobile, le code de langue (tel que en, jp, fr, etc.) qui s'affiche dans le navigateur pour la carte Google Maps intégrée peut ne pas correspondre à la langue utilisée par la console Web.

5. Worry-Free Business Security Services utilise Google Cloud Messaging (GCM) pour les commandes de gestion de périphériques mobiles Android. Il peut donc arriver que les commandes envoyées aux périphériques iOS prennent du temps à être reçues ou qu'elles échouent.

6. Lorsque plusieurs administrateurs de périphériques gèrent un seul et même périphérique mobile Android, il se peut que certaines commandes échouent (par exemple, la redéfinition du mot de passe). Worry-Free Business Security Services utilise l'administrateur Cloud Messaging Android pour les commandes de gestion de périphériques mobiles. Lorsqu'il existe plusieurs administrateurs de périphériques pour le même périphérique Android, la priorité va à la stratégie la plus stricte du périphérique. Par exemple, si deux applications imposent à l'utilisateur de respecter une stratégie de mot de passe, seule la plus stricte s'applique.

7. Pour les appareils Android qui contiennent plusieurs profils d'utilisateur, Security Agent peut uniquement être installé dans le profil du propriétaire. Une erreur se produit quand les utilisateurs essayent d'installer Security Agent dans d'autres profils d'utilisateur.

8. La commande Redéfinition du mot de passe ne peut être appliquée qu'une seule fois sur les périphériques Android 7 (ou version ultérieure) pour lesquels un mot de passe n'est pas configuré.

Problèmes connus du profil de sécurité iOS

1. Worry-Free Business Security Services utilise le service Apple Push Notification (APN) pour les commandes de gestion de périphériques mobiles iOS. Il peut donc arriver que les commandes envoyées aux périphériques iOS prennent du temps à être reçues ou qu'elles échouent.

2. Si la fonction de navigation privée de Safari (https://support.apple.com/en-ph/HT203036) est activée, il est possible que les périphériques iOS ne puissent pas effectuer l'inscription des périphériques dans sa totalité.

3. Les utilisateurs ne peuvent pas installer le profil de sécurité lorsque l'appareil iOS utilise un serveur proxy pour se connecter à Internet.

Retour en haut de la page

6. Informations sur le contact

La licence concédée avec les logiciels Trend Micro comprend généralement l'accès aux mises à jour des produits et des fichiers de signatures, ainsi qu'une assistance technique de base pendant une période d'un (1) an à compter de la date d'achat uniquement. Après la première année, le contrat de maintenance doit être renouvelé tous les ans moyennant les frais de maintenance Trend Micro en vigueur.

Vous pouvez contacter Trend Micro par fax, par téléphone et par e-mail ou visiter notre site Web à l'adresse http://www.trendmicro.com.

Vous pouvez télécharger les copies d'évaluation des produits Trend Micro à partir de notre site Web.

Adresses postales/numéros de téléphone dans le monde entier

Pour obtenir les informations de contact des régions Asie/Pacifique, Australie/Nouvelle-Zélande, Europe, Amérique Latine et Canada, reportez-vous à http://www.trendmicro.fr/apropos/contact/index.html.

Remarque : ces informations peuvent être modifiées sans préavis.

Retour en haut de la page

7. À propos de Trend Micro

Trend Micro Incorporated, leader mondial en matière de gestion des menaces et de la sécurité des contenus sur Internet, s'est fixé pour objectif de créer un univers dans lequel l'échange des informations numériques est totalement sûr, tant pour les entreprises que pour les particuliers. Forts d'une expérience de plus 20 ans dans l'offre de solutions anti-virus basées sur les serveurs, nous fournissons des services de protection de haut niveau qui sont adaptés aux besoins de nos clients, arrêtent plus rapidement les nouvelles menaces et protègent les données dans les environnements physiques, virtualisés et en ligne. Grâce à l'infrastructure Trend Micro™ Smart Protection Network™, nos technologies et produits de sécurité en ligne arrêtent les menaces dès leur apparition, sur Internet, et sont reconnus par plus 1 000 experts en collecte de données de menaces dans le monde. Pour plus d'informations, visitez http://www.trendmicro.com/.

Copyright 2018, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball et Worry-Free Business Security Services sont des marques déposées de Trend Micro Incorporated et sont enregistrées dans certains pays. Tous les autres noms de produit ou d'entreprise sont des marques commerciales ou des marques déposées de leur détenteur respectif.

Retour en haut de la page

8. Contrat de licence

Pour en savoir plus sur votre contrat de licence avec Trend Micro, visitez le site http://www.trendmicro.fr/apropos/politique-juridique/index.html.

Vous pouvez consulter l'attribution des licences à partir de la console Worry-Free Business Security Services.

Retour en haut de la page