Vous êtes sur la page 1sur 819

For Enterprise and Medium Business

Manuel de l'administrateur

Scurit des points finaux

Protection en ligne

Scurit Web

Trend Micro Incorporated se rserve le droit de modifier sans pravis ce document et les produits dcrits dans ce document. Avant d'installer et d'utiliser votre logiciel, veuillez consulter les fichiers Lisez-moi, les notes de mise jour et la dernire version de la documentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Trend Micro, le logo t-ball de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect, et TrendLabs sont des marques commerciales ou des marques dposes de Trend Micro Incorporated. Tous les autres noms de produit ou de socit peuvent tre des marques commerciales ou des marques dposes de leurs propritaires respectifs. Copyright 1998-2011 Trend Micro Incorporated. Tous droits rservs. N de rfrence du document : OSEM104848/110518 Date de publication : Aot 2011 Protg par les brevets amricains n 5,623,600 ; 5,889,943 ; 5,951,698 et 6,119,165

La documentation utilisateur pour Trend Micro OfficeScan prsente les fonctions principales du logiciel et les instructions d'installation pour votre environnement de production. Lisez attentivement ce manuel avant d'installer ou d'utiliser le logiciel. Vous trouverez des informations dtailles sur l'utilisation des fonctions spcifiques du logiciel dans le fichier d'aide en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro. Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions propos de ce document ou de tout autre document Trend Micro, veuillez nous contacter l'adresse docs@trendmicro.com. Veuillez valuer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp

Sommaire

Sommaire
Section 1 : Introduction et guide de dmarrage
Prface
Documentation OfficeScan ............................................................................... 4 Public cible ........................................................................................................... 5 Conventions typographiques du document .................................................... 5 Terminologie ........................................................................................................ 7

Chapitre 1 : Prsentation d'OfficeScan


propos d'OfficeScan ................................................................................... 1-2 Nouveauts de cette version ......................................................................... 1-2 Fonctionnalits et avantages principaux ...................................................... 1-7 Le serveur OfficeScan .................................................................................. 1-10 Le client OfficeScan ..................................................................................... 1-11 Intgration aux produits et services de Trend Micro .............................. 1-12

Chapitre 2 : Dmarrage d'OfficeScan


Console Web ................................................................................................... 2-2 Le tableau de bord rcapitulatif .................................................................... 2-5 Widgets disponibles ................................................................................. 2-11 Intgration d'Active Directory .................................................................... 2-28 Synchronisation des donnes avec les domaines Active Directory .. 2-30 L'arborescence des clients OfficeScan ....................................................... 2-31 Tches gnrales dans l'arborescence des clients ................................ 2-32 Options de recherche avance .......................................................... 2-34 Tches spcifiques dans l'arborescence des clients ............................. 2-34

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Domaines OfficeScan ...................................................................................2-41 Regroupement des clients .......................................................................2-42 Regroupement manuel de clients ...........................................................2-43 Regroupement automatique de clients ..................................................2-44 Dfinir une rgle de regroupement de clients par domaines Active Directory ................................................................................2-46 Dfinir une rgle de regroupement de clients par adresses IP .....2-48 Tches de regroupement de clients .......................................................2-49

Section 2 : Protection des ordinateurs en rseau


Chapitre 3 : Utilisation de Trend Micro Smart Protection
propos de Trend Micro Smart Protection ...............................................3-2 Services Smart Protection ..............................................................................3-3 Services de File Reputation .......................................................................3-4 Services de rputation de sites Web ........................................................3-4 Smart Feedback ..........................................................................................3-5 Sources Smart Protection ...............................................................................3-6 Fichiers de signatures Smart Protection ......................................................3-9 Configuration des services Smart Protection ............................................3-15 Installation du serveur Smart Protection Server ..................................3-15 Gestion du serveur Smart Protection Server intgr ..........................3-17 Liste des sources Smart Protection ........................................................3-21 Paramtres du proxy de la connexion du client ...................................3-28 Paramtres d'emplacement de l'ordinateur ...........................................3-28 Installations de Trend Micro Network VirusWall ...............................3-29 Utilisation des services Smart Protection ..................................................3-29

ii

Sommaire

Chapitre 4 : Installation du client OfficeScan


Installations rcentes du client ...................................................................... 4-2 Remarques relatives l'installation ............................................................... 4-2 Fonctionnalits du client ...................................................................... 4-3 Installation du client et prise en charge d'IPv6 ................................. 4-6 Adresses IP du client ............................................................................ 4-8 Mthodes d'installation ................................................................................ 4-10 Installation depuis la page Web d'installation ...................................... 4-13 Installation base sur navigateur ....................................................... 4-15 Installation avec l'outil Configuration du script de connexion ......... 4-16 Installation avec Client Packager ........................................................... 4-18 Dploiement d'un pack MSI l'aide d'Active Directory ............... 4-25 Dploiement d'un pack MSI l'aide de Microsoft SMS ............... 4-26 Installation distance depuis OfficeScan Web Console ................... 4-30 Installation avec la conformit la scurit ......................................... 4-32 Installation partir d'une image disque client ..................................... 4-34 Utilisation de Vulnerability Scanner ...................................................... 4-35 Excution de Vulnerability Scan ....................................................... 4-40 Paramtres de Vulnerability Scan ..................................................... 4-48 Migration vers le client OfficeScan ............................................................ 4-57 Migration partir d'autres logiciels de scurit de points finaux ...... 4-57 Migration depuis des serveurs ServerProtect Normal ........................ 4-58 Tches aprs l'installation ............................................................................ 4-61 Tches recommandes aprs l'installation ............................................ 4-62 Dsinstallation du client ............................................................................... 4-63 Dsinstallation du client depuis la console Web ................................. 4-64 Excution du programme de dsinstallation du client ....................... 4-65 Dsinstallation manuelle du client ......................................................... 4-66

Chapitre 5 : Maintien d'une protection jour


Composants et programmes OfficeScan ..................................................... 5-2 Composants de l'antivirus ......................................................................... 5-3 Composants de Damage Cleanup Services ............................................ 5-6 Composants du service Anti-spyware ..................................................... 5-6

iii

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Composants du pare-feu ...........................................................................5-7 Composant li la rputation de sites Web ...........................................5-7 Composants de surveillance des comportements .................................5-7 Programmes ................................................................................................5-8 Prsentation de la mise jour ......................................................................5-10 Mises jour du serveur OfficeScan ............................................................5-14 Sources de mise jour du serveur OfficeScan .....................................5-17 Proxy pour les mises jour du serveur OfficeScan .......................5-18 Duplication des composants du serveur OfficeScan .....................5-19 Mise jour d'un serveur OfficeScan isol .......................................5-22 Mthodes de mise jour du serveur OfficeScan .................................5-24 Mises jour programmes du serveur OfficeScan .........................5-24 Mises jour manuelles du serveur OfficeScan ...............................5-25 Journaux de mise jour du serveur OfficeScan ..................................5-26 Mises jour du serveur Integrated Smart Protection Server ..................5-26 Mise jour des clients OfficeScan ..............................................................5-27 Sources de mise jour des clients OfficeScan .....................................5-28 Source de mise jour standard pour les clients OfficeScan .........5-29 Sources de mise jour personnalises pour les clients OfficeScan .............................................................................5-31 Serveur ActiveUpdate comme source des mises jour du client OfficeScan .............................................................................5-35 Mthodes de mise jour du client OfficeScan ....................................5-36 Mises jour automatiques des clients OfficeScan ..........................5-37 Mise jour programme des clients avec NAT ..............................5-41 Mise jour manuelle des clients OfficeScan ...................................5-42 Mettre jour les privilges et autres paramtres pour les clients OfficeScan ................................................................................5-44 Espace disque rserv pour les mises jour du client OfficeScan .................................................................................5-46 Proxy pour la mise jour des composants du client OfficeScan ......5-47 Notifications de mise jour du client OfficeScan ...............................5-49 Journaux de mise jour du client OfficeScan ......................................5-50 Application des mises jour client OfficeScan ....................................5-50 Rtrogradation des composants pour les clients OfficeScan ............5-51 Outil Touch Tool pour les correctifs de type hotfix du client OfficeScan .................................................................................5-52

iv

Sommaire

Agents de mise jour ................................................................................... 5-53 Configuration minimale requise pour les agents de mise jour ....... 5-53 Configuration de l'agent de mise jour ................................................ 5-53 Sources de mises jour pour les agents de mises jour .................... 5-55 Source de mise jour standard pour les agents de mise jour .... 5-56 Sources de mises jour personnalises pour les agents de mises jour ...................................................................... 5-57 Duplication des composants d'un agent de mise jour ................ 5-59 Mthodes de mise jour pour les agents de mise jour .................... 5-60 Rapport d'analyse de l'agent de mise jour ......................................... 5-60 Rsum des mises jour de composants .................................................. 5-61

Chapitre 6 : Recherche des risques de scurit


propos des risques de scurit .................................................................. 6-2 Virus et programmes malveillants ........................................................... 6-2 Spywares et graywares ............................................................................... 6-4 Comment les spywares/graywares s'infiltrent-t-ils sur un rseau .. 6-5 Risques et menaces potentiels ............................................................. 6-6 Protection contre les spywares/graywares ........................................ 6-7 Mthodes de scan ............................................................................................ 6-8 Types de scan ................................................................................................. 6-17 Scan en temps rel ................................................................................... 6-18 Scan manuel .............................................................................................. 6-21 Scan programm ...................................................................................... 6-24 Scan immdiat .......................................................................................... 6-27 Excution du scan immdiat ............................................................. 6-30 Paramtres communs tous les types de scan ......................................... 6-32 Critres de scan ........................................................................................ 6-32 Exclusions de scan ................................................................................... 6-36 Actions de scan ........................................................................................ 6-41 Actions de scan antivirus/programmes malveillants ..................... 6-41 Actions de scan anti-spywares/graywares ....................................... 6-53 Privilges et autres paramtres de scan ...................................................... 6-57 Privilges de type de scan ....................................................................... 6-58 Privilges et autres paramtres de scan programm ........................... 6-60

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Privilges et autres paramtres du scan de courrier ............................6-64 Paramtres du cache pour les scans .......................................................6-67 Paramtres de scan gnraux .......................................................................6-71 Notifications sur les risques lis la scurit ............................................6-82 Notifications sur les risques lis la scurit pour les administrateurs .........................................................................6-82 Notifications sur les risques lis la scurit pour les utilisateurs clients .....................................................................6-86 Journaux de risques de scurit ...................................................................6-90 Journaux de virus/programmes malveillants .......................................6-90 Journaux de spywares/graywares ...........................................................6-97 Journaux de restauration de spywares/graywares ...............................6-99 Journaux de scan .....................................................................................6-100 pidmies de risques lis la scurit ......................................................6-101 Critres et notifications d'pidmies de risques lis la scurit ....6-101 Prvention des pidmies de risques lis la scurit ......................6-105 Stratgies de prvention des pidmies ...............................................6-106 Limitation/interdiction de l'accs aux dossiers partags .............6-106 Blocage des ports ...............................................................................6-107 Interdiction de l'accs en criture aux fichiers et dossiers ...........6-109 Dsactivation de la prvention des pidmies ...................................6-110

Chapitre 7 : Utilisation de la surveillance des comportements


Surveillance des comportements ...................................................................7-2 Privilges de surveillance des comportements ..........................................7-10 Notifications de surveillance des comportements pour les utilisateurs clients ..............................................................................................7-11 Journaux de surveillance des comportements ...........................................7-12

vi

Sommaire

Chapitre 8 : Utilisation du contrle des dispositifs


Contrle des dispositifs .................................................................................. 8-2 Notifications du contrle des dispositifs ................................................... 8-17 Journaux de contrle des dispositifs .......................................................... 8-17

Chapitre 9 : Gestion de la protection des donnes et utilisation du contrle des actifs numriques
Installation de la protection des donnes .................................................... 9-2 Licence de protection des donnes .............................................................. 9-4 Dploiement de la protection des donnes vers les clients ...................... 9-6 propos du contrle des actifs numriques .............................................. 9-9 Stratgies de contrle des actifs numriques ............................................ 9-10 Dfinitions d'actifs numriques ............................................................. 9-12 Expressions .......................................................................................... 9-12 Attributs de fichier .............................................................................. 9-26 Mots-cls .............................................................................................. 9-33 Modles d'actifs numriques .................................................................. 9-43 Modles d'actifs numriques prdfinis ........................................... 9-43 Modles d'actifs numriques personnaliss ..................................... 9-45 Canaux de contrle des actifs numriques ........................................... 9-50 Canaux rseau ...................................................................................... 9-50 Canaux systme et application .......................................................... 9-58 Actions de contrle des actifs numriques .......................................... 9-62 Rgles de dcompression ........................................................................ 9-63 Configurer des stratgies de contrle des actifs numriques ............ 9-68 Outil Liste de dispositifs .................................................................... 9-72 Widgets de contrle des actifs numriques ............................................... 9-72 Notifications de contrle des actifs numriques ...................................... 9-73 Notifications du contrle des actifs numriques aux administrateurs ......................................................................... 9-73 Notifications du contrle des actifs numriques aux utilisateurs clients ..................................................................... 9-77

vii

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Journaux de contrle des actifs numriques ............................................9-78 Dsinstallation de la protection des donnes ............................................9-83

Chapitre 10 : Protection des ordinateurs contre les menaces Internet


propos des Menaces Internet ..................................................................10-2 Rputation de sites Web ...............................................................................10-2 Stratgies de rputation de sites Web .........................................................10-3 Proxy pour l'valuation de la rputation de sites Web .............................10-9 Notifications sur les menaces Internet pour les utilisateurs clients .......10-9 Journaux de rputation de sites Web .......................................................10-10

Chapitre 11 : Utilisation du pare-feu OfficeScan


propos du pare-feu OfficeScan ...............................................................11-2 Activation ou dsactivation du pare-feu OfficeScan ...............................11-5 Stratgies et profils de pare-feu ...................................................................11-7 Stratgies de pare-feu ...............................................................................11-8 Ajout ou modification d'une stratgie de pare-feu .......................11-10 Modification du modle d'exception du pare-feu ........................11-12 Profils de pare-feu ..................................................................................11-16 Ajout et modification d'un profil du pare-feu ...............................11-20 Privilges du pare-feu .................................................................................11-22 Paramtres gnraux du pare-feu ..............................................................11-25 Notifications de violation du pare-feu pour les utilisateurs clients .....11-27 Journaux de pare-feu ...................................................................................11-28 pidmies de violation du pare-feu ..........................................................11-30 Test du pare-feu OfficeScan ......................................................................11-31

viii

Sommaire

Section 3 : Gestion du serveur et des clients OfficeScan


Chapitre 12 : Gestion du serveur OfficeScan
Administration base sur les rles .............................................................. 12-2 Rles utilisateurs ....................................................................................... 12-3 Comptes utilisateurs .............................................................................. 12-21 Trend Micro Control Manager ................................................................. 12-25 Serveurs de rfrence ................................................................................. 12-28 Paramtres de notification aux administrateurs ..................................... 12-30 Journaux des vnements du systme ..................................................... 12-33 Gestion des journaux ................................................................................. 12-34 Licences ........................................................................................................ 12-37 Sauvegarde de la base de donnes OfficeScan ....................................... 12-40 Informations relatives au serveur Web OfficeScan ............................... 12-42 Mot de passe de la console Web ............................................................... 12-43 Paramtres de la console Web .................................................................. 12-43 Gestionnaire de quarantaine ...................................................................... 12-44 Server Tuner ................................................................................................ 12-45 Smart Feedback ........................................................................................... 12-48

Chapitre 13 : Gestion des clients OfficeScan


Emplacement de l'ordinateur ...................................................................... 13-2 Gateway Settings Importer ..................................................................... 13-5 Gestion des programmes du client OfficeScan ........................................ 13-6 Services du client ...................................................................................... 13-6 Redmarrage des services du client ..................................................... 13-11 Autoprotection client ............................................................................ 13-12 Scurit du client .................................................................................... 13-15

ix

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Accs restreint la console client ........................................................13-16 Dchargement du client ........................................................................13-17 Privilge des clients itinrants ...............................................................13-18 Client Mover ...........................................................................................13-20 Clients inactifs .........................................................................................13-22 Connexion client-serveur ...........................................................................13-23 Icnes de clients .....................................................................................13-23 Solutions des problmes indiqus par les icnes de clients .....13-39 Vrification de la connexion client-serveur ........................................13-42 Journaux de vrification de la connexion ...........................................13-43 Clients inaccessibles ...............................................................................13-44 Paramtres proxy du client ........................................................................13-48 Proxy interne pour les clients ...............................................................13-48 Proxy externe pour les clients ...............................................................13-50 Privilges de configuration proxy pour les clients .............................13-51 Paramtres proxy automatiques pour les clients ................................13-52 Informations sur le client ...........................................................................13-53 Importation et exportation des paramtres du client ............................13-53 Conformit de la scurit ...........................................................................13-54 Conformit de la scurit pour les clients grs ................................13-55 Rapports de conformit la demande ...........................................13-63 Rapports de conformit planifis ....................................................13-66 Conformit de la scurit pour les points finaux non grs ............13-67 Trend Micro Virtual Desktop Support ....................................................13-72 Installation de Virtual Desktop Support .............................................13-73 Licence de Virtual Desktop Support ...................................................13-75 Connexions VMware/Citrix .................................................................13-77 Outil de gnration de modle de pr-scan VDI ..............................13-78 Privilges clients et autres paramtres ......................................................13-81 Paramtres clients gnraux .......................................................................13-84

Sommaire

Section 4 : Assurer une protection supplmentaire


Chapitre 14 : Utilisation de Plug-in Manager
propos de Plug-in Manager ..................................................................... 14-2 Nouveauts de cette version ....................................................................... 14-3 Installation de Plug-in Manager .................................................................. 14-4 Gestion des fonctionnalits natives d'OfficeScan .................................... 14-5 Gestion des programmes plug-in ............................................................... 14-5 Dsinstallation de Plug-in Manager ......................................................... 14-10 Dpannage de Plug-in Manager ................................................................ 14-11

Chapitre 15 : Utilisation de Policy Server pour Cisco NAC


propos de Policy Server pour Cisco NAC ............................................ 15-2 Composants et terminologie ....................................................................... 15-2 Architecture Cisco NAC .............................................................................. 15-6 Squence de validation du client ................................................................. 15-7 Le serveur Policy Server ............................................................................... 15-9 Stratgies et rgles du serveur Policy Server ...................................... 15-10 Cration des rgles ................................................................................. 15-11 Rgles par dfaut .................................................................................... 15-13 Cration des stratgies ........................................................................... 15-16 Stratgies par dfaut ............................................................................... 15-17 Synchronisation ........................................................................................... 15-18 Certificats ..................................................................................................... 15-18 Le certificat CA ...................................................................................... 15-20 Configuration minimale requise pour le serveur Policy Server ............ 15-21 Configuration requise pour Cisco Trust Agent (CTA) ......................... 15-22 Plates-formes prises en charge et configuration requise ....................... 15-23

xi

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Dploiement de Policy Server for NAC ..................................................15-25 Inscription du serveur Cisco Secure ACS ...........................................15-26 Installation du certificat CA ..................................................................15-26 Dploiement de Cisco Trust Agent .....................................................15-28 Dploiement de CTA pendant l'installation du serveur OfficeScan ...........................................................................15-29 Dploiement de CTA partir d'OfficeScan Web Console .........15-29 Vrification de l'installation de l'agent Cisco Trust Agent ..........15-33 Installation du serveur Policy Server for Cisco NAC .......................15-33 Prparation du certificat SSL du serveur Policy Server ....................15-36 Configuration du serveur ACS .............................................................15-38 Configuration du serveur Policy Server for Cisco NAC ..................15-39 Configuration du serveur Policy Server depuis OfficeScan ........15-40 Rsum des informations d'un serveur Policy Server ..................15-41 Enregistrement du serveur Policy Server .......................................15-42 Rgles ...................................................................................................15-42 Stratgies .............................................................................................15-43 Journaux de validation du client ......................................................15-43 Maintenance des journaux du client ...............................................15-43 Tches administratives ......................................................................15-44

Chapitre 16 : Configuration d'OfficeScan avec des logiciels tiers


Aperu gnral de l'architecture et de la configuration de Check Point ...................................................................................16-2 Intgration d'OfficeScan .........................................................................16-3 Configuration de Check Point pour OfficeScan ......................................16-4 Installation du support SecureClient ..........................................................16-6

Chapitre 17 : Obtenir de l'aide


Ressources de dpannage .............................................................................17-2 Support Intelligence System ...................................................................17-2 Case Diagnostic Tool ...............................................................................17-2 Trend Micro Performance Tuning Tool ...............................................17-3 Journaux du serveur OfficeScan ............................................................17-3

xii

Sommaire

Journaux de dbogage du serveur l'aide de LogServer.exe ........ 17-4 Journaux d'installation ........................................................................ 17-6 Journaux Active Directory ................................................................. 17-6 Journaux de Role-based Administration ......................................... 17-7 Journaux de regroupement des clients ............................................. 17-7 Journaux de mise jour des composants ........................................ 17-8 Journaux du serveur Apache ............................................................. 17-8 Journaux de Client Packager ............................................................. 17-9 Journaux de rapport de conformit de la scurit ......................... 17-9 Journaux de gestion des serveurs externes .................................... 17-10 Journaux d'exceptions du contrle des dispositifs ....................... 17-10 Journaux de rputation de sites Web ............................................. 17-10 Journaux de l'outil ServerProtect Normal Server Migration ...... 17-11 Journaux de VSEncrypt ................................................................... 17-11 Journaux de l'agent MCP de Control Manager ............................ 17-11 Journaux du moteur de scan antivirus ........................................... 17-12 Journaux de virus/programmes malveillants ................................ 17-13 Journaux de spywares/graywares ................................................... 17-13 Journaux des pidmies .................................................................... 17-13 Journaux de Virtual Desktop Support ........................................... 17-14 Journaux du client OfficeScan ............................................................. 17-15 Journaux de dbogage du client l'aide de LogServer.exe ......... 17-15 Journaux des nouvelles installations ............................................... 17-16 Journaux des mises niveau/correctifs de type hotfix ............... 17-16 Journaux de Damage Cleanup Services ......................................... 17-16 Journaux de scan de courrier ........................................................... 17-17 Journaux ActiveUpdate .................................................................... 17-17 Journaux de connexion du client .................................................... 17-17 Journaux de mise jour du client ................................................... 17-17 Journaux de prvention des pidmies .......................................... 17-18 Journaux de rtablissement de la prvention des pidmies ...... 17-18 Journaux du pare-feu OfficeScan ................................................... 17-18 Journaux de la rputation de sites Web et du scan de la messagerie POP3 ................................................................ 17-20 Journaux de listes d'exceptions du contrle des dispositifs ........ 17-20 Journaux de dbogage de protection des donnes ...................... 17-21 Journaux des vnements Windows .............................................. 17-21 Journaux de l'interface Transport Driver Interface (TDI) ......... 17-22

xiii

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Comment contacter Trend Micro .............................................................17-23 Assistance technique ..............................................................................17-23 Base de connaissances Trend Micro ....................................................17-24 TrendLabs ................................................................................................17-25 Centre d'informations de scurit ........................................................17-25 Envoi de fichiers suspects Trend Micro ..........................................17-26 Commentaires relatifs la documentation .........................................17-26

Section 5 : Annexes, glossaire et index


Annexe A : Prise en charge d'IPv6 dans OfficeScan
Prise en charge de l'adressage IPv6 pour les serveurs et les clients OfficeScan ....................................................................................... A-2 Configuration des adresses IPv6 .................................................................. A-6 crans affichant les adresses IP ................................................................... A-7

Annexe B : Prise en charge de Windows Server Core 2008


Prise en charge de Windows Server Core 2008 ......................................... B-2 Mthodes d'installation de Windows Server Core .................................... B-2 Fonctionnalits du client sur Windows Server Core ................................. B-5 Commandes Windows Server Core ............................................................ B-6

Annexe C : glossaire Index

xiv

Liste des tableaux

Liste des tableaux


Tableau P-1. Documentation OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Tableau P-2. Conventions typographiques du document . . . . . . . . . . . . . . . . . . . . . 5 Tableau P-3. Terminologie OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Tableau 1-1. Fonctionnalits de la protection des donnes OfficeScan. . . . . . . . 1-3 Tableau 1-2. Produits et services qui s'intgrent OfficeScan . . . . . . . . . . . . . . 1-12 Tableau 2-1. URL de la console Web d'OfficeScan. . . . . . . . . . . . . . . . . . . . . . . . 2-3 Tableau 2-2. Tches des onglets et widgets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7 Tableau 2-3. Onglets par dfaut dans le tableau de bord rcapitulatif . . . . . . . . . 2-9 Tableau 2-4. Widgets disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11 Tableau 2-5. Colonnes du mashup d'OfficeScan et des plug-ins . . . . . . . . . . . . 2-21 Tableau 2-6. Tches de gestion des clients. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-36 Tableau 2-7. Mthodes de regroupement des clients . . . . . . . . . . . . . . . . . . . . . 2-42 Tableau 3-1. Sources Smart Protection compares . . . . . . . . . . . . . . . . . . . . . . . 3-8 Tableau 3-2. Comportements de protection en fonction de l'emplacement . . . 3-14 Tableau 3-3. Sources Smart Protection par emplacement. . . . . . . . . . . . . . . . . . 3-22 Tableau 4-1. Fonctionnalits du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3 Tableau 4-2. Mthodes d'installation et prise en charge d'IPv6 . . . . . . . . . . . . . . 4-7 Tableau 4-3. Mthodes d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10

xv

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Tableau 4-4. Types de pack client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-19 Tableau 4-5. Administration du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35 Tableau 4-6. Topologie et architecture du rseau . . . . . . . . . . . . . . . . . . . . . . . . 4-36 Tableau 4-7. Spcifications logicielles/matrielles . . . . . . . . . . . . . . . . . . . . . . . 4-36 Tableau 4-8. Structure de domaines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37 Tableau 4-9. Trafic rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38 Tableau 4-10. Taille du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38 Tableau 4-11. Mthodes de vulnerability scan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40 Tableau 4-12. Paramtres DHCP dans le fichier TMVS.ini . . . . . . . . . . . . . . . . .4-43 Tableau 4-13. Produits de scurit vrifis par Vulnerability Scanner . . . . . . . . 4-49 Tableau 5-1. Fichiers de signatures de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3 Tableau 5-2. Options de mise jour serveur-client . . . . . . . . . . . . . . . . . . . . . . 5-11 Tableau 5-3. Processus de mise jour des sources Smart Protection . . . . . . . . 5-14 Tableau 5-4. Composants tlchargs par le serveur OfficeScan. . . . . . . . . . . . 5-14 Tableau 5-5. Scnario de duplication des composants du serveur . . . . . . . . . . . 5-20 Tableau 5-6. Composants OfficeScan dploys sur les clients. . . . . . . . . . . . . . 5-27 Tableau 5-7. Paramtres supplmentaires des sources de mise jour personnalises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5-34 Tableau 5-8. Options de mise jour dclenche par un vnement . . . . . . . . . .5-38

xvi

Liste des tableaux

Tableau 5-9. Paramtres proxy utiliss pendant la mise jour des composants du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-47 Tableau 6-1. Comparaison entre le scan traditionnel et Smart Scan. . . . . . . . . . . 6-9 Tableau 6-2. lments prendre en compte lorsque vous basculez vers le scan traditionnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-10 Tableau 6-3. lments prendre en compte lorsque vous basculez vers Smart Scan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-13 Tableau 6-4. Types de scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-17 Tableau 6-5. Critres de scan en temps rel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-19 Tableau 6-6. Actions du scan en temps rel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20 Tableau 6-7. Critres de scan manuel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22 Tableau 6-8. Actions du scan manuel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-23 Tableau 6-9. Critres de scan programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-25 Tableau 6-10. Actions de scan programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-26 Tableau 6-11. Critres de scan immdiat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-28 Tableau 6-12. Actions de scan immdiat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-29 Tableau 6-13. Scnarios concernant les clients non informs. . . . . . . . . . . . . . . 6-31 Tableau 6-14. Exclusions de scan avec des caractres gnriques . . . . . . . . . . . 6-37 Tableau 6-15. Actions de scan antivirus/programmes malveillants . . . . . . . . . . 6-41 Tableau 6-16. Actions de scan recommandes par Trend Micro contre les virus et les programmes malveillants. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-44

xvii

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Tableau 6-17. Rpertoire de quarantaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-46 Tableau 6-18. Fichiers qu'OfficeScan peut dchiffrer et restaurer . . . . . . . . . . . 6-50 Tableau 6-19. Paramtres de restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-52 Tableau 6-20. Actions de scan anti-spywares/graywares . . . . . . . . . . . . . . . . . . 6-53 Tableau 6-21. Programmes de scan de messagerie . . . . . . . . . . . . . . . . . . . . . . . 6-65 Tableau 6-22. Paramtres de scan gnraux . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-72 Tableau 6-23. Scnarios et rsultats pour les fichiers compresss . . . . . . . . . . . 6-77 Tableau 6-24. Domaines et autorisations de l'arborescence des clients . . . . . . . .6-83 Tableau 6-25. Variables de jetons pour les notifications de risques lis la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-84 Tableau 6-26. Variables de jetons pour les notifications d'pidmies de risques lis la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-103 Tableau 7-1. vnements du systme surveills . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3 Tableau 7-2. Actions sur les vnements du systme surveills . . . . . . . . . . . . . . 7-6 Tableau 8-1. Types de priphriques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-3 Tableau 8-2. Autorisations de contrle des dispositifs pour les priphriques de stockage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4 Tableau 8-3. Listes des programmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6 Tableau 8-4. Utilisation correcte des caractres gnriques . . . . . . . . . . . . . . . . . 8-9 Tableau 8-5. Utilisation incorrecte des caractres gnriques . . . . . . . . . . . . . . . 8-9

xviii

Liste des tableaux

Tableau 9-1. Paramtres dfinissant une stratgie de contrle des actifs numriques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11 Tableau 9-2. Expressions prdfinies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-13 Tableau 9-3. Critres applicables aux expressions . . . . . . . . . . . . . . . . . . . . . . . . 9-21 Tableau 9-4. Types de fichiers pris en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-27 Tableau 9-5. Listes de mots-cls prdfinies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-33 Tableau 9-6. Critres pour une liste de mots-cls . . . . . . . . . . . . . . . . . . . . . . . . 9-37 Tableau 9-7. Modles prdfinis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-43 Tableau 9-8. Exemples de conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-46 Tableau 9-9. Actions de contrle des actifs numriques . . . . . . . . . . . . . . . . . . . 9-62 Tableau 9-10. Domaines et autorisations de l'arborescence des clients . . . . . . . 9-74 Tableau 9-11. Variables de jeton pour les notifications de contrle des actifs numriques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-76 Tableau 9-12. Processus par canal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-79 Tableau 9-13. Descriptions de la transmission des actifs numriques . . . . . . . . 9-82 Tableau 10-1. Navigateurs pris en charge pour le trafic HTTPS . . . . . . . . . . . . 10-5 Tableau 11-1. Stratgies de pare-feu par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8 Tableau 11-2. Exceptions de stratgie de pare-feu par dfaut . . . . . . . . . . . . . 11-13 Tableau 11-3. Paramtres gnraux du pare-feu . . . . . . . . . . . . . . . . . . . . . . . . 11-26

xix

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Tableau 11-4. Variables de jetons pour les notifications d'pidmie de violation de pare-feu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11-31 Tableau 12-1. Types d'options de menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3 Tableau 12-2. Options de menu pour les serveurs/clients . . . . . . . . . . . . . . . . . 12-4 Tableau 12-3. Options de menu pour les domaines grs . . . . . . . . . . . . . . . . . 12-8 Tableau 12-4. Options du menu Gestion des clients . . . . . . . . . . . . . . . . . . . . 12-10 Tableau 12-5. Rles utilisateurs intgrs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-13 Tableau 12-6. Options de menu pour les serveurs/clients et tendue de l'arborescence des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-15 Tableau 12-7. Options de menu pour les domaines grs et tendue de l'arborescence des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-16 Tableau 12-8. Options du menu Gestion des clients et tendue de l'arborescence des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-18 Tableau 12-9. Versions de Control Manager prises en charge . . . . . . . . . . . . . 12-26 Tableau 12-10. Dtections qui entranent la notification d'un administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-30 Tableau 13-1. Fonctionnalits et services utilisant la dtection d'emplacement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-2 Tableau 13-2. Services du client OfficeScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6 Tableau 13-3. Paramtres de Client Mover . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-21 Tableau 13-4. tat du client indiqu dans l'icne de client. . . . . . . . . . . . . . . . 13-23

xx

Liste des tableaux

Tableau 13-5. Icnes Smart Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-28 Tableau 13-6. Icnes de scan traditionnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-30 Tableau 13-7. Recommandations relatives aux battements de cur . . . . . . . . 13-46 Tableau 13-8. tat de scurit des points finaux non grs . . . . . . . . . . . . . . . 13-67 Tableau 13-9. Longueurs de prfixe et nombre d'adresses IPv6 . . . . . . . . . . . 13-70 Tableau 13-10. Versions de l'outil de gnration de modle de pr-scan VDI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-78 Tableau 13-11. Versions de l'outil de gnration de modle de pr-scan VDI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-80 Tableau 13-12. Privilges client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-81 Tableau 13-13. Autres paramtres clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-82 Tableau 13-14. Paramtres clients gnraux . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-84 Tableau 14-1. Codes d'erreur de Plug-In Manager . . . . . . . . . . . . . . . . . . . . . . 14-15 Tableau 15-1. Composants du serveur Policy Server for Cisco NAC . . . . . . . . 15-2 Tableau 15-2. Conditions du serveur Policy Server for Cisco NAC. . . . . . . . . . 15-4 Tableau 15-3. Rgles par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-13 Tableau 15-4. Stratgies par dfaut. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-17 Tableau 15-5. Certificats Cisco NAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-18 Tableau 15-6. Plates-formes prises en charge et configuration requise . . . . . . 15-23 Tableau 16-1. Noms et valeurs des paramtres du fichier SCV . . . . . . . . . . . . . 16-5

xxi

Trend Micro OfficeScan 10.6 Manuel de ladministrateur

Tableau A-1. Limitations des serveurs IPv6 purs . . . . . . . . . . . . . . . . . . . . . . . . . A-3 Tableau A-2. Limitations des clients IPv6 purs . . . . . . . . . . . . . . . . . . . . . . . . . . A-4 Tableau A-3. Adresses IP du serveur et des clients OfficeScan s'affichant sur la console Control Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-8 Tableau B-1. Commandes Windows Server Core. . . . . . . . . . . . . . . . . . . . . . . . . B-6 Tableau C-1. Ports des chevaux de Troie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-15

xxii

Section 1
Introduction et guide de dmarrage

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Prface

Prface
Bienvenue dans le Manuel de l'administrateur de Trend Micro OfficeScan. Ce document aborde les informations relatives au dmarrage, les procdures d'installation client et l'administration du serveur OfficeScan et du client. Sujets abords dans ce chapitre : Documentation OfficeScan la page 4 Public cible la page 5 Conventions typographiques du document la page 5 Terminologie la page 7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Documentation OfficeScan
La documentation OfficeScan comprend les documents suivants :
TABLEAU P-1. Documentation OfficeScan D OCUMENTATION
Guide d'installation et de mise niveau

D ESCRIPTION
Document PDF qui aborde les lments requis et les procdures d'installation du serveur OfficeScan, ainsi que les informations ncessaires pour la mise niveau du serveur et des clients. document PDF qui aborde les informations relatives au dmarrage, les procdures d'installation client et l'administration du serveur OfficeScan et du client Fichiers HTML compils au format WebHelp ou CHM contenant des descriptions de procdures, des conseils d'utilisation et des informations relatives aux champs. L'Aide est accessible depuis les consoles du serveur OfficeScan, du client et du Serveur Policy Server, ainsi que depuis la configuration gnrale d'OfficeScan. contient une liste des problmes connus et les tapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu tre intgres temps dans l'aide ou dans la documentation imprime Base de donnes en ligne contenant des informations sur la rsolution des problmes et le dpannage. Elle contient les dernires informations sur les problmes connus identifis pour les produits. Pour accder la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com

Manuel de l'administrateur

Aide

Fichier Lisez-moi

Base de connaissances

Tlchargez les versions les plus rcentes des documents PDF et du fichier Lisez-moi l'adresse : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Prface

Public cible
La documentation OfficeScan est destine aux catgories d'utilisateurs suivantes : Administrateur OfficeScan : responsable de l'administration d'OfficeScan, ce qui inclut la gestion de l'installation des serveurs et des clients. Ces utilisateurs sont supposs possder des connaissances approfondies dans le domaine de la gestion des rseaux et des serveurs. Administrateurs Cisco NAC : responsables de la conception et de la maintenance des systmes de scurit avec les serveurs Cisco NAC et l'quipement rseau Cisco. Ils sont supposs tre expriments dans l'utilisation de cet quipement. Utilisateurs finaux : utilisateurs qui ont install le client OfficeScan sur leur ordinateur. leur niveau de comptence en informatique va du dbutant l'expert.

Conventions typographiques du document


Pour faciliter la recherche et la comprhension des informations, la documentation OfficeScan utilise les conventions suivantes :
TABLEAU P-2. Conventions typographiques du document N OMENCLATURE
MAJUSCULES

D ESCRIPTION
Acronymes, abrviations, noms de certaines commandes et touches sur le clavier Menus et commandes de menus, boutons de commande, onglets, options et tches Rfrences d'autres documents ou nouveaux composants technologiques Chemin de navigation indiqu au dbut des procdures qui aide les utilisateurs naviguer vers l'cran appropri de la console Web. La prsence de plusieurs chemins de navigation indique qu'il existe plusieurs faons d'accder un mme cran

Gras

Italique
O UTILS > O UTILS
CLIENTS

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU P-2. Conventions typographiques du document (suite) N OMENCLATURE


<Texte>

D ESCRIPTION
Indique que le texte entre crochets doit tre remplac par les donnes elles-mmes. Par exemple, C:\Program Files\<nom_fichier> peut correspondre C:\Program Files\sample.jpg. Fournit des recommandations ou des remarques de configuration

Remarque : texte

Conseil : texte

Informe sur les pratiques recommandes et les recommandations de Trend Micro

AVERTISSEMENT! texte

Procure des avertissements sur les activits susceptibles de nuire aux ordinateurs de votre rseau

Prface

Terminologie
Le tableau ci-dessous prsente la terminologie officielle employe dans toute la documentation OfficeScan :
TABLEAU P-3. Terminologie OfficeScan TERMINOLOGIE
Client Point final ou ordinateur client Utilisateur client (ou utilisateur) Serveur Ordinateur serveur

D ESCRIPTION
Programme client OfficeScan L'ordinateur sur lequel le client OfficeScan est install Personne qui gre le client OfficeScan sur l'ordinateur client Programme serveur OfficeScan L'ordinateur sur lequel le serveur OfficeScan est install Personne qui gre le serveur OfficeScan

Administrateur (ou administrateur OfficeScan) Console

L'interface utilisateur permettant de configurer et de grer les paramtres des serveurs et des clients OfficeScan La console employe pour le programme serveur OfficeScan est appele console Web et celle employe pour le programme client, console client

Risque lis la scurit

Terme gnrique regroupant les virus/programmes malveillants, les spywares/graywares et les menaces Internet Inclut les services antivirus, Damage Cleanup Services, les services de rputation de sites Web et anti-spyware, qui sont tous activs lors de l'installation du serveur OfficeScan

Service licence

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU P-3. Terminologie OfficeScan (suite) TERMINOLOGIE


Service OfficeScan

D ESCRIPTION
Services hbergs via Microsoft Management Console (MMC). Par exemple, ofcservice.exe, le service principal d'OfficeScan Inclut le client OfficeScan, Cisco Trust Agent et Plug-in Manager Responsables du scan, de la dtection et des actions contre les risques lis la scurit Dossier de l'ordinateur qui contient les fichiers du client OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client

Programme

Composants

Dossier d'installation du client

Dossier d'installation du serveur

Dossier de l'ordinateur qui contient les fichiers du serveur OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Par exemple, si un fichier se trouve dans le rpertoire \PCCSRV du dossier d'installation du serveur, le chemin d'accs complet au fichier est le suivant : C:\Program Files\Trend Micro\OfficeScan\ PCCSRV\<nom_fichier>.

Client Smart Scan

Client OfficeScan qui a t configur pour utiliser Smart Scan

Prface

TABLEAU P-3. Terminologie OfficeScan (suite) TERMINOLOGIE


Client de scan traditionnel Double pile

D ESCRIPTION
Client OfficeScan qui a t configur pour utiliser le scan traditionnel Une entit ayant la fois une adresse IPv4 et une adresse IPv6. Par exemple :

Un point final double pile est un ordinateur


ayant la fois une adresse IPv4 et une adresse IPv6.

Un client double pile est un client install sur un


point final double pile.

Un agent de mise jour double pile propose


des mises jour aux clients.

Un serveur proxy double pile, tel que DeleGate,


peut passer d'une adresse IPv4 IPv6. IPv4 pur IPv6 pur Solutions de plug-in Une entit n'ayant qu'une adresse IPv4 Une entit n'ayant qu'une adresse IPv6 Fonctions natives d'OfficeScan et plugiciels proposs via Plug-in Manager

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

10

Chapitre 1

Prsentation d'OfficeScan
Le prsent chapitre prsente Trend Micro OfficeScan et offre un aperu de ses fonctions et fonctionnalits. Sujets abords dans ce chapitre : propos d'OfficeScan la page 1-2 Nouveauts de cette version la page 1-2 Fonctionnalits et avantages principaux la page 1-7 Le serveur OfficeScan la page 1-10 Le client OfficeScan la page 1-11 Intgration aux produits et services de Trend Micro la page 1-12

1-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

propos d'OfficeScan
Trend Micro OfficeScan protge les rseaux d'entreprise contre les programmes malveillants, les virus rseau, les menaces provenant d'Internet, les spywares et les attaques mixtes. Solution intgre, OfficeScan est compos d'un programme client rsidant au point final et d'un programme serveur qui gre tous les clients. Le client protge le point final et communique au serveur son tat de scurit. Le serveur, via une console d'administration interface Web, facilite l'application coordonne de stratgies pour la scurit et le dploiement des mises jour vers chaque client. OfficeScan fonctionne sous Trend Micro Smart Protection Network, une infrastructure de contenu client en ligne de nouvelle gnration qui offre une scurit plus intelligente que celle des mthodes classiques. La technologie en ligne unique et l'allgement du client rduisent le besoin de tlchargements conventionnels de fichiers de signatures et liminent les retards couramment associs aux mises jour des postes de travail. Les entreprises bnficient d'une augmentation de la bande passante rseau, d'une rduction de la puissance de traitement et d'une diminution des cots gnrs. Les utilisateurs accdent immdiatement la protection la plus rcente o qu'ils se connectent, du rseau de l'entreprise, de leur domicile ou en dplacement.

Nouveauts de cette version


Trend Micro OfficeScan inclut les nouvelles fonctionnalits et amliorations suivantes : Protection des donnes Le module de protection des donnes fournit le contrle des actifs numriques et tend la gamme des dispositifs contrls par le contrle des dispositifs.

1-2

Prsentation d'OfficeScan

Plug-in Manager gre l'installation et les licences du module de protection des donnes. Pour plus d'informations, voir Installation de la protection des donnes la page 9-2.
TABLEAU 1-1. Fonctionnalits de la protection des donnes OfficeScan F ONCTIONS
DE PROTECTION DES DONNES

D TAILS

Contrle des actifs numriques

Le contrle des actifs numriques protge les actifs numriques d'une organisation contre une fuite accidentelle ou dlibre. Le contrle des actifs numriques permet :

L'identification de l'actif numrique protger La cration de stratgies qui limitent ou empchent la


transmission d'actifs numriques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes.

Le renforcement de la conformit des normes de


confidentialit tablies Pour plus d'informations, voir propos du contrle des actifs numriques la page 9-9.

1-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 1-1. Fonctionnalits de la protection des donnes OfficeScan (suite) F ONCTIONS


DE PROTECTION DES DONNES

D TAILS

Contrle des dispositifs

OfficeScan intgre par dfaut une fonction Contrle des dispositifs qui rgule l'accs aux priphriques de stockage USB, CD/DVD, disquettes et lecteurs rseau. Le contrle des dispositifs, qui fait partie du module de protection des donnes, largit l'ventail des dispositifs en rgulant l'accs aux priphriques suivants :

Priphriques d'images Modems Ports (COM et LPT) Priphriques infrarouges Cartes PCMCIA Touche Impr. cran Interface IEEE 1394
Pour plus d'informations, voir Contrle des dispositifs la page 8-2.

Plug-in Manager 2.0 Plug-in Manager 2.0 s'installe avec le serveur OfficeScan. Cette version de Plug-in Manager fournit des widgets. Les widgets fournissent une rfrence synthtique des fonctions d'OfficeScan et des plug-in que vous considrez comme essentiels votre entreprise. Les widgets sont disponibles dans le rsum du tableau de bord d'OfficeScan qui remplace l'cran Rsum des versions prcdentes d'OfficeScan. Pour plus d'informations, voir Le tableau de bord rcapitulatif la page 2-5.

1-4

Prsentation d'OfficeScan

Prise en charge d'IPv6 Le serveur et les clients OfficeScan peuvent dsormais tre installs sur des ordinateurs IPv6. De plus, les nouvelles versions de Control Manager et de Smart Protection Server prennent dsormais en charge l'adressage IPv6 pour fournir une intgration transparente avec le serveur et les clients OfficeScan. Pour plus d'informations, voir Prise en charge de l'adressage IPv6 pour les serveurs et les clients OfficeScan la page A-2. Fichiers de mmoire cache pour les scans Le client OfficeScan gnre maintenant des fichiers de mmoire cache, qui contiennent des informations sur les fichiers lgitimes qui ont t prcdemment scanns et les fichiers que Trend Micro considre comme dignes de confiance. Les fichiers de mmoire cache fournissent une rfrence rapide lors des scans la demande et diminuent ainsi l'utilisation des ressources systme. Les scans la demande (scan manuel, scan programm et scan immdiat) sont dsormais plus efficaces, avec une rapidit amliore de 40 %. Pour plus d'informations, voir Paramtres du cache pour les scans la page 6-67. Optimisation du dmarrage Au dmarrage d'un ordinateur, le client OfficeScan diffre le tlchargement de certains services client si l'utilisation de l'UC dpasse les 20 %. Lorsque l'utilisation de l'UC redescend sous cette limite, le client dmarre le tlchargement des services. Les services comprennent : Pare-feu d'OfficeScan NT Service de protection des donnes OfficeScan Service de prvention des modifications non autorises

Amlioration apporte Damage Cleanup Services Damage Cleanup Services peut maintenant fonctionner en mode de nettoyage avanc pour un arrt des activits par le logiciel de scurit serveur, galement appel FakeAV. Le client utilise aussi les rgles de nettoyage avanc afin de dtecter et d'arrter proactivement les applications qui prsentent un comportement FakeAV.

1-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Vous pouvez choisir le mode de nettoyage lorsque vous configurez des actions de scan antivirus/programmes malveillants pour le scan manuel, le scan en temps rel, le scan programm et le scan immdiat. Pour plus d'informations, voir Damage Cleanup Services la page 6-48. Prise en charge du protocole HTTPS par la rputation de sites Web Les clients peuvent dsormais scanner le trafic HTTPS la recherche de menaces Web. Vous pouvez configurer cette fonctionnalit lorsque vous crez une stratgie de rputation de sites Web. Pour plus d'informations, voir Stratgies de rputation de sites Web la page 10-3. Prise en charge de Windows Server Core 2008 Le client OfficeScan peut dsormais tre install sur Windows Server Core 2008. Les utilisateurs peuvent utiliser l'interface de ligne de commande pour lancer la console client et vrifier l'tat de la protection du point final. Pour plus d'informations, voir Prise en charge de Windows Server Core 2008 la page B-2. Autres amliorations Cette version inclut les amliorations suivantes : Les clients Smart Scan excutent maintenant le scan de la messagerie Outlook en mode Smart Scan. Dans les versions prcdentes, les clients Smart Scan excutaient le scan de la messagerie Outlook en mode de scan traditionnel. Les journaux et les notifications de dtection de spywares/graywares affichent dsormais le nom de l'utilisateur connect l'ordinateur au moment de la dtection. Dans les journaux de spywares/graywares, si le rsultat du scan de deuxime niveau est Ignor , le rsultat de scan de premier niveau est dsormais Action supplmentaire requise au lieu de Aucune action requise . Grce cette amlioration, vous pouvez dsormais prendre des mesures supplmentaires telles que le nettoyage des spywares/graywares que vous considrez comme dangereux. L'autoprotection client est dsormais un paramtre dtaill que vous pouvez configurer dans l'arborescence des clients.

1-6

Prsentation d'OfficeScan

Vous pouvez dsormais configurer tous les clients pour qu'ils envoient des messages de battement de cur au serveur OfficeScan. Dans la version prcdente, seuls les clients de rseaux inaccessibles envoient des messages de battement de cur. Pour plus d'informations, voir Clients inaccessibles la page 13-44. Lors de l'exportation des paramtres de l'arborescence des clients dans un fichier .dat, tous les paramtres sont dsormais exports, l'exception des paramtres de l'agent de mise jour. Dans les versions prcdentes, seuls les paramtres de scan et les privilges et autres paramtres du client sont exports. Pour plus d'informations sur l'exportation des paramtres, consultez la rubrique Importation et exportation des paramtres du client la page 13-53. Lorsque vous utilisez l'outil Client Mover, vous pouvez dsormais spcifier le sous-domaine de l'arborescence des clients auquel rattacher le client aprs son dplacement vers son nouveau serveur parent. Pour plus d'informations, voir Client Mover la page 13-20.

Fonctionnalits et avantages principaux


OfficeScan fournit les fonctionnalits et avantages suivants : Protection contre les risques de scurit OfficeScan protge les ordinateurs contre les risques de scurit en scannant les fichiers avant de mener une action spcifique selon chaque risque dtect. Un nombre lev de risques de scurit dtects en peu de temps tmoigne d'une pidmie. Pour enrayer les pidmies, OfficeScan applique des stratgies de prvention des pidmies et isole les ordinateurs sur lesquels sont dtects les fichiers infects jusqu' ce qu'ils ne prsentent plus aucun risque. OfficeScan utilise Smart Scan pour optimiser l'efficacit du processus de scan. Cette technologie consiste transfrer un nombre important de signatures prcdemment stockes sur l'ordinateur local vers Sources Smart Protection. Cette dmarche rduit considrablement l'impact sur les systmes et sur le rseau du volume sans cesse croissant de mises jour de signatures vers les points finaux. Pour plus d'informations concernant Smart Scan et son dploiement sur les clients, voir Mthodes de scan la page 6-8.

1-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Damage Cleanup Services Damage Cleanup Services dbarrasse les ordinateurs des virus bass sur fichiers et des virus de rseau, ainsi que des rsidus de virus et de vers (chevaux de Troie, entres de registre, fichiers viraux) et ce, l'aide d'un processus totalement automatis. Pour traiter les menaces et les nuisances gnres par les chevaux de Troie, Damage Cleanup Services effectue les actions suivantes : Dtecte et supprime les chevaux de Troie actifs limine les processus crs par les chevaux de Troie Rpare les fichiers systme modifis par les chevaux de Troie Supprime les fichiers et les applications laisss par les chevaux de Troie

Les services Damage Cleanup Services s'excutent automatiquement en arrire-plan ; vous n'avez donc pas besoin de les configurer. Les utilisateurs ne remarquent mme pas son activit. Toutefois, OfficeScan peut parfois demander l'utilisateur de redmarrer son ordinateur pour terminer la procdure de suppression des chevaux de Troie. Rputation de sites Web La technologie de rputation de sites Web protge proactivement les ordinateurs clients au sein ou en-dehors du rseau d'entreprise contre les sites Web malveillants et potentiellement dangereux. La rputation de sites Web rompt la chane d'infection et empche le tlchargement de code malveillant. Vrifiez la crdibilit des sites et des pages Web en intgrant OfficeScan au serveur Smart Protection Server ou Trend Micro Smart Protection Network. Pare-feu OfficeScan Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection et des scans antivirus de rseau haute performance. Crez des rgles pour filtrer les connexions par application, adresse IP, numro de port ou protocole, puis appliquez-les diffrents groupes d'utilisateurs.

1-8

Prsentation d'OfficeScan

Contrle des actifs numriques Le contrle des actifs numriques protge les actifs numriques d'une organisation contre une fuite accidentelle ou dlibre. Le contrle des actifs numriques permet : L'identification de l'actif numrique protger La cration de stratgies qui limitent ou empchent la transmission d'actifs numriques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes Le renforcement de la conformit des normes de confidentialit tablies

Contrle des dispositifs Le Contrle des dispositifs rgule l'accs aux priphriques de stockage externes et ressources rseau connects aux ordinateurs. Le Contrle des dispositifs prvient la perte et les fuites de donnes et, conjointement avec le scan de fichiers, contribue la protection contre les risques de scurit. Surveillance des comportements La surveillance des comportements surveille continuellement les points finaux, guettant les modifications inhabituelles du systme d'exploitation ou des logiciels installs. Application de la scurit et des stratgies OfficeScan permet une intgration transparente de Cisco Trust Agent, qui fournit l'application des stratgies la plus efficace au sein d'un rseau autodfense de Cisco (Cisco Self-Defending Network). Il inclut galement un serveur Policy Server pour une communication automatique avec des serveurs Cisco Access Control Server. S'il est intgr Trend Micro Network VirusWall ou tout dispositif Network Admission Control (NAC), OfficeScan peut contrler les clients tentant d'accder au rseau puis corriger, rediriger, restreindre, refuser ou autoriser l'accs. Si un ordinateur est vulnrable ou est infect, OfficeScan peut automatiquement l'isoler de mme que les segments du rseau correspondants jusqu' ce que tous les ordinateurs soient jour ou jusqu' ce que le nettoyage soit termin.

1-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Gestion centralise Une console d'administration interface Web offre aux administrateurs un accs transparent tous les clients et serveurs du rseau. La console Web coordonne le dploiement automatique des stratgies de scurit, des fichiers de signatures et des mises jour logicielles sur chaque client et chaque serveur. De plus, grce Outbreak Prevention Services, les vecteurs d'infection sont bloqus et les stratgies de scurit spcifiques aux attaques sont rapidement dployes pour prvenir ou contenir les pidmies avant que les fichiers de signatures ne soient disponibles. OfficeScan effectue galement une surveillance en temps rel, avec notification d'vnements et gnration de rapports complets. Les administrateurs peuvent procder l'administration distance, dfinir des stratgies personnalises pour des postes de travail ou groupes individuels et verrouiller les paramtres de scurit du client. Plug-in Manager et solutions de plug-in Plug-in Manager facilite l'installation, le dploiement et la gestion des solutions de plug-in. Les administrateurs peuvent installer deux types de solutions de plug-in : Programmes plug-in Fonctions natives d'OfficeScan

Le serveur OfficeScan
Le serveur OfficeScan est un rfrentiel central contenant l'ensemble des configurations des clients, des journaux de risques de scurit et des mises jour. Le serveur excute deux tches primordiales : il installe, surveille et gre les clients OfficeScan, Il tlcharge la plupart des composants dont les clients ont besoin. Le serveur OfficeScan tlcharge les composants depuis le serveur Trend Micro ActiveUpdate puis les distribue aux clients.
Remarque : Certains composants sont tlchargs par les sources Smart Protection. Voir Sources Smart Protection la page 3-6 pour obtenir des informations dtailles.

1-10

Prsentation d'OfficeScan

Internet

Le serveur OfficeScan tlcharge les composants depuis le serveur ActiveUpdate.

Serveur OfficeScan

console Web

Gestion du serveur OfficeScan et des clients via la console Web. Clients OfficeScan

FIGURE 1-1.

Mode de fonctionnement du serveur OfficeScan

Le serveur OfficeScan est capable d'tablir une communication bidirectionnelle en temps rel entre le serveur et les clients. Grez les clients depuis une console Web base sur un navigateur laquelle vous pouvez accder depuis la quasi-totalit du rseau. Le serveur communique avec le client (et le client avec le serveur) via le protocole HyperText Transfer Protocol (HTTP).

Le client OfficeScan
Vous pouvez protger les ordinateurs Windows contre les risques relatifs la scurit en installant le client OfficeScan sur chaque ordinateur. Le client dpend du serveur parent partir duquel il a t install. Vous pouvez configurer les clients pour qu'ils dpendent d'autres serveurs en utilisant l'outil Client Mover. Le client envoie serveur en temps rel les informations relatives l'tat et aux vnements. Les vnements transmis sont notamment la dtection d'un virus/programme malveillant, le dmarrage d'un client, la dconnexion d'un client, le lancement d'un scan et la ralisation d'une mise jour.

1-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Intgration aux produits et services de Trend Micro


OfficeScan s'intgre aux produits et services Trend Micro rpertoris dans le Tableau 1-2. Pour une intgration sans difficult, assurez-vous que les produits fonctionnent avec les versions requises ou recommandes.
TABLEAU 1-2. Produits et services qui s'intgrent OfficeScan P RODUIT / S ERVICE
Serveur ActiveUpdate

D ESCRIPTION
Fournit tous les composants ncessaires aux clients pour protger les points finaux des menaces de scurit. Fournit aux clients des services de File Reputation et des services de rputation de sites Web. Smart Protection Network est hberg par Trend Micro.

VERSION
Sans objet

Smart Protection Network

Sans objet

Serveur Smart Protection Server autonome

Fournit les mmes services de File Reputation et de rputation de sites Web que Smart Protection Network. Un serveur autonome Smart Protection Server est destin localiser le service sur le rseau de l'entreprise afin d'assurer une efficacit optimale. Remarque : Un serveur Smart Protection Server intgr est install sur le serveur OfficeScan Server. Il possde les mmes fonctions que le serveur autonome, mais ses capacits sont limites.

2.5
(recommand)

2.0

1-12

Prsentation d'OfficeScan

TABLEAU 1-2. Produits et services qui s'intgrent OfficeScan (suite) P RODUIT / S ERVICE
Control Manager

D ESCRIPTION
Solution de gestion logicielle vous permettant de contrler l'antivirus et les programmes de scurisation du contenu depuis un emplacement centralindpendamment de la plate-forme ou de l'emplacement physique du programme.

VERSION

5.5 SP1
(recommand)

5.5 5.0

1-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

1-14

Chapitre 2

Dmarrage d'OfficeScan
Ce chapitre dcrit comment dmarrer avec Trend Micro OfficeScan et les paramtres de configuration initiaux. Sujets abords dans ce chapitre : Console Web la page 2-2 Le tableau de bord rcapitulatif la page 2-5 Intgration d'Active Directory la page 2-28 L'arborescence des clients OfficeScan la page 2-31 Domaines OfficeScan la page 2-41

2-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Console Web
La console Web est le point central permettant de surveiller OfficeScan sur l'ensemble du rseau de l'entreprise. La console prsente des paramtres et des valeurs par dfaut que vous pouvez configurer en fonction de vos spcifications et exigences de scurit. La console Web utilise des technologies Internet standard telles que Java, CGI, HTML et HTTP.
Remarque : Configurez les paramtres de dlai d'attente depuis la console Web. Voir la section Paramtres de la console Web la page 12-43.

Utilisez la console Web pour effectuer les oprations suivantes : Grer les clients installs sur les ordinateurs en rseau Regrouper les clients par domaines logiques pour permettre de les configurer et de les grer tous ensemble Dfinir des configurations de scan et lancer un scan manuel sur un ou plusieurs ordinateurs en rseau Configurer les notifications sur les risques lis la scurit affectant le rseau et afficher les journaux envoys par les clients Configurer les critres et les notifications d'pidmie Dlguer des tches d'administration de la console Web d'autres administrateurs OfficeScan en configurant les rles et les comptes utilisateurs S'assurer que les clients respectent les consignes de scurit

Ouverture de la console Web Ouvrez la console Web depuis tout ordinateur du rseau disposant des ressources suivantes : Processeur Intel Pentium 300 MHz ou quivalent 128 Mo de mmoire vive Au moins 30 Mo d'espace disque disponible cran avec rsolution 1024 x 768 pixels, 256 couleurs minimum Microsoft Internet Explorer 7.0 ou suprieur

2-2

Dmarrage d'OfficeScan

Sur le navigateur Web, entrez l'une des adresses suivantes dans la barre d'adresses en fonction du type d'installation du serveur OfficeScan :
TABLEAU 2-1. URL de la console Web d'OfficeScan TYPE D ' INSTALLATION
Sans SSL sur un site par dfaut Sans SSL sur un site virtuel

URL http://<Nom de domaine complet ou adresse IP du serveur OfficeScan>/OfficeScan http://<Nom de domaine complet ou adresse IP du serveur OfficeScan>:<Numro de port HTTP>/OfficeScan https://<Nom de domaine complet ou adresse IP du serveur OfficeScan>/OfficeScan https://<Nom de domaine complet ou adresse IP du serveur OfficeScan>/OfficeScan

Avec SSL sur un site par dfaut Avec SSL sur un site virtuel

Remarque : Si vous avez procd une mise niveau partir d'une version antrieure d'OfficeScan, les fichiers de mmoire cache du serveur proxy et du navigateur Web peuvent empcher le chargement correct de la console Web d'OfficeScan. Videz la mmoire cache du navigateur et celle de tout serveur proxy situ entre le serveur OfficeScan et l'ordinateur que vous utilisez pour accder la console Web.

Compte de connexion Pendant l'installation du serveur OfficeScan, le programme d'installation cre un compte racine et vous invite saisir le mot de passe de ce compte. Lors de la premire ouverture de la console Web, saisissez racine comme nom d'utilisateur et mot de passe de compte racine. Si vous avez oubli votre mot de passe, contactez votre service d'assistance pour qu'il vous aide le rinitialiser.

2-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Dfinissez des rles utilisateurs et configurez les comptes utilisateurs de faon permettre d'autres utilisateurs d'accder la console Web sans employer le compte racine. Lorsqu'ils se connectent, les utilisateurs peuvent se servir des comptes utilisateurs que vous avez configurs pour eux. Pour plus d'informations, voir Administration base sur les rles la page 12-2. La bannire de la console Web Dans la zone bannire de la console Web, vous disposez des options suivantes :

FIGURE 2-1.

Zone bannire de la console Web

<nom de compte> : cliquez sur le nom du compte (par exemple, racine) pour changer des informations du compte (par exemple, le mot de passe). Dconnexion : vous dconnecte de la console Web Aide Nouveauts : ouvre une page contenant une liste de nouvelles fonctionnalits incluses dans la version actuelle du produit Sommaire et index : ouvre l'aide du serveur OfficeScan Base de connaissances : permet d'ouvrir la base de connaissances de Trend Micro depuis laquelle vous pouvez accder aux questions frquemment poses (FAQ), des informations actuelles sur les produits Trend Micro et au service d'assistance client, ainsi qu'enregistrer OfficeScan Infos Scurit : affiche la page d'informations de scurit du site Trend Micro ; vous y trouverez des informations sur les derniers risques de scurit. Service commercial : affiche la page Web du service commercial de Trend Micro sur laquelle vous pouvez contacter votre distributeur local.

2-4

Dmarrage d'OfficeScan

Support technique : affiche la page Web d'assistance technique de Trend Micro, sur laquelle vous pouvez poser des questions et trouver des rponses aux questions les plus frquentes concernant les produits Trend Micro. propos de... : Fournit une vue d'ensemble du produit, des instructions pour vrifier les dtails des versions de composants et un lien vers Support Intelligence System. Pour obtenir des informations dtailles, voir Support Intelligence System la page 17-2.

Le tableau de bord rcapitulatif


Le tableau de bord rcapitulatif s'affiche lorsque vous ouvrez la console Web d'OfficeScan ou que vous cliquez sur Rsum dans le menu principal. Le tableau de bord rcapitulatif comprend les lments suivants : Section de l'tat de la licence de produit Widgets Onglets

Section de l'tat de la licence de produit Cette section se situe au-dessus du tableau de bord et affiche l'tat des licences OfficeScan.

FIGURE 2-2.

Section de l'tat de la licence de produit

Des messages de rappel concernant l'tat de la licence s'affichent dans les cas suivants : Si vous possdez une licence de version complte : 60 jours avant l'expiration d'une licence Pendant la priode de grce du produit : La dure de la priode de grce varie selon les rgions. Veuillez vrifier cette dure auprs de votre reprsentant Trend Micro.

2-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Une fois la licence expire et la priode de grce coule: pendant cette priode, vous ne pourrez ni obtenir d'assistance technique ni effectuer de mises jour des composants. Les moteurs de scan continueront scanner les ordinateurs l'aide des composants obsoltes. Ces composants obsoltes ne peuvent pas vous protger entirement contre les derniers risques de scurit. 14 jours avant l'expiration d'une licence Une fois la licence expire: pendant cette priode, OfficeScan dsactive les mises jour et le scan des composants, ainsi que toutes les fonctionnalits des clients.

Si vous disposez d'une licence pour la version d'valuation :

Si vous avez obtenu un code d'activation, renouvelez votre licence en accdant Administration > Licence du produit. Widgets et onglets Les widgets constituent les composants centraux du tableau de bord. Les widgets fournissent des informations spcifiques sur les diffrents vnements lis la scurit. Certains widgets vous permettent d'excuter certaines tches, telles que la mise jour de vieux composants. Les informations fournies par un widget proviennent des sources suivantes : Le serveur et les clients OfficeScan Les solutions de plug-in et leurs agents ct client Trend Micro Smart Protection Network
Remarque : Activez Smart Feedback afin d'afficher les donnes de Smart Protection Network. Pour plus d'informations sur Smart Feedback, voir Smart Feedback la page 12-48.

Les onglets fournissent un endroit pour accueillir les widgets. Le tableau de bord rcapitulatif peut accueillir jusqu' 30 onglets.

2-6

Dmarrage d'OfficeScan

Utilisation des onglets et des widgets Grez les onglets et widgets en excutant les tches suivantes :
TABLEAU 2-2. Tches des onglets et widgets T CHE
Ajouter un nouvel onglet

TAPES
1. Cliquez sur l'icne Ajouter situ au-dessus du tableau de bord. Un nouvel cran s'affiche.

2. Indiquez ce qui suit :

Titre : Le nom de l'onglet Disposition : Choisissez parmi les dispositions


disponibles

Ajustement automatique : Activez l'ajustement


automatique si vous avez choisi une disposition avec plusieurs zones (telles que ) et que chaque zone

ne comportera qu'un widget. L'ajustement automatique ajuste un widget afin qu'il rentre dans la zone. 3. Cliquez sur Enregistrer. Modifier les paramtres d'onglets 1. Cliquez sur Paramtres d'onglets dans l'angle droit de l'onglet. Un nouvel cran s'affiche.

2. Modifiez le nom de l'onglet, sa disposition et ses paramtres d'ajustement automatique. 3. Cliquez sur Enregistrer. Dplacer un onglet Utilisez le glisser-dplacer pour dplacer un onglet.

2-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 2-2. Tches des onglets et widgets (suite) T CHE


Supprimer un onglet

TAPES
Cliquez sur l'icne Supprimer situe ct du titre de l'onglet.

La suppression d'un onglet supprime galement tous les widgets de l'onglet. Ajouter un nouveau widget 1. Cliquez sur un onglet. 2. Cliquez sur Ajouter des widgets dans l'angle suprieur droit de l'onglet. Un nouvel cran s'affiche. 3. Slectionnez les widgets ajouter. Pour une liste des widgets disponibles, voir Widgets disponibles la page 2-11.

Cliquez sur les icnes d'affichage

en haut droite de l'cran afin de basculer entre l'affichage Dtaill et l'affichage Rsum. widgets. Slectionnez une catgorie afin d'affiner les slections.

gauche de l'cran se trouvent les catgories de

Utilisez la zone de recherche de texte situe en haut de


l'cran afin de rechercher un widget spcifique. 4. Cliquez sur Ajouter. Dplacer un widget Redimensionn er un widget Utilisez le glisser-dplacer pour dplacer un widget dans une zone diffrente l'intrieur de l'onglet. Redimensionnez un widget dans un onglet plusieurs colonnes en pointant le curseur sur l'angle droit du widget, puis en dplaant le curseur vers la gauche ou la droite.

2-8

Dmarrage d'OfficeScan

TABLEAU 2-2. Tches des onglets et widgets (suite) T CHE


Modifier le titre du widget

TAPES
1. Cliquez sur l'icne Modifier 2. Saisissez le nouveau titre. Remarque : Pour certains widgets, tels que le Mashup d'OfficeScan et des plug-ins, des lments lis aux widgets peuvent tre modifis. 3. Cliquez sur Enregistrer. . Un nouvel cran s'affiche.

Rafrachir les donnes du widget Supprimer un widget

Cliquez sur l'icne Rafrachir

Cliquez sur l'icne Supprimer

Onglets et widgets prdfinis Le tableau de bord Security Dashboard est fourni avec un ensemble d'onglets et de widgets prdfinis. Vous pouvez renommer ou supprimer ces onglets et widgets.
TABLEAU 2-3. Onglets par dfaut dans le tableau de bord rcapitulatif O NGLET
OfficeScan

D ESCRIPTION
Cet onglet contient les mmes informations prsentes sur l'cran Rsum des versions prcdentes d'OfficeScan. Dans cet onglet, vous pouvez avoir un aperu de la protection contre les risques lis la scurit du rseau OfficeScan. Vous pouvez galement agir sur les lments ncessitant une intervention immdiate, tels que les pidmies ou les composants obsoltes.

W IDGETS

Connectivit du client
la page 2-13

Dtection des risques lis


la scurit la page 2-16

pidmies la page 2-17 Mises jour du client la


page 2-19

2-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 2-3. Onglets par dfaut dans le tableau de bord rcapitulatif (suite) O NGLET
OfficeScan et les plug-ins

D ESCRIPTION
Cet onglet prsente les points finaux qui sont excuts par le client OfficeScan et les solutions de plug-in. Utilisez cet onglet pour valuer l'tat de scurit gnral des points finaux. Cet onglet contient des informations provenant de Trend Micro Smart Protection Network, qui fournit des services de rputation des fichiers et des sites Web aux clients OfficeScan.

W IDGETS
Mashup d'OfficeScan et des plug-ins la page 2-20

Smart Protection Network

Sources majeures des


menaces selon la rputation des sites Web la page 2-25

Utilisateurs les plus


menacs selon la rputation des sites Web la page 2-26

Carte des menaces de


File Reputation la page 2-27

Obtention des informations les plus rcentes du tableau de bord Cliquez sur Rafrachir au-dessus du tableau de bord afin d'obtenir les informations les plus rcentes. Vous pouvez galement configurer le serveur OfficeScan afin de rafrachir priodiquement le tableau de bord. Pour obtenir des informations dtailles, voir Paramtres de la console Web la page 12-43.

2-10

Dmarrage d'OfficeScan

Comptes utilisateurs et tableaux de bord Chaque compte utilisateur de la console Web dispose d'un tableau de bord totalement indpendant. Aucun changement dans les paramtres de tableau de bord d'un compte utilisateur n'affectera les tableaux de bord des autres comptes utilisateurs. Si un tableau de bord contient les donnes d'un client OfficeScan, les donnes s'affichant dpendent des autorisations sur le domaine client pour le compte utilisateur. Par exemple, si vous accordez un compte utilisateur les autorisations de grer les domaine A et B, le tableau de bord du compte utilisateur n'affichera que les donnes des clients appartenant aux domaines A et B. Pour obtenir des dtails sur les comptes utilisateurs, voir Administration base sur les rles la page 12-2.

Widgets disponibles
Les widgets suivants sont disponibles dans cette version :
TABLEAU 2-4. Widgets disponibles N OM DU WIDGET
Connectivit du client

D ISPONIBILIT
Disponible et prt l'emploi Pour obtenir des informations dtailles, voir Connectivit du client la page 2-13.

Dtection des risques lis la scurit

Disponible et prt l'emploi Pour obtenir des informations dtailles, voir Dtection des risques lis la scurit la page 2-16. Disponible et prt l'emploi Pour obtenir des informations dtailles, voir pidmies la page 2-17.

pidmies

Mises jour du client

Disponible et prt l'emploi Pour obtenir des informations dtailles, voir Mises jour du client la page 2-19.

2-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 2-4. Widgets disponibles (suite) N OM DU WIDGET


Mashup d'OfficeScan et des plug-ins

D ISPONIBILIT
Disponible et prt l'emploi mais n'affiche que les donnes des clients OfficeScan Les donnes des solutions de plug-in suivantes sont disponibles aprs avoir activ chaque solution :

Intrusion Defense Firewall Trend Micro Virtual Desktop Support


Pour obtenir des informations dtailles, voir Mashup d'OfficeScan et des plug-ins la page 2-20. Contrle des actifs numriques Dtections en tte de liste Disponible aprs avoir activ la protection des donnes OfficeScan Pour obtenir des informations dtailles, voir Contrle des actifs numriques - Dtections en tte de liste la page 2-22. Disponible aprs avoir activ la protection des donnes OfficeScan Pour obtenir des informations dtailles, voir Contrle des actifs numriques - Dtections dans le temps la page 2-24. Disponible aprs avoir activ Intrusion Defense Firewall. Pour plus d'informations concernant ces widgets, voir la documentation IDF.

Contrle des actifs numriques Dtections dans le temps

IDF - tat d'alerte IDF - tat de l'ordinateur IDF - Historique des vnements du rseau IDF - Historique des vnements du systme

2-12

Dmarrage d'OfficeScan

Connectivit du client Le widget Connectivit du client affiche l'tat de la connexion des clients ayant un serveur OfficeScan. Les donnes s'affichent dans un tableau et un graphique circulaire. Vous pouvez basculer entre le tableau et le graphique circulaire en cliquant sur les icnes d'affichage .

FIGURE 2-3.

Widget de connectivit du client affichant un tableau

Widget de connectivit du client sous forme de tableau Le tableau distingue les clients par mthodes de scan. Si le nombre de clients pour un tat particulier est gal ou suprieur 1, vous pouvez cliquer sur le nombre afin d'afficher les clients dans l'arborescence des clients. Vous pouvez excuter des tches pour ces clients ou modifier leurs paramtres.

2-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour afficher uniquement les clients utilisant une mthode de scan particulire, cliquez sur Tous , puis slectionnez la mthode de scan.

FIGURE 2-4.

tat de connexion des clients de scan traditionnel

FIGURE 2-5.

tat de connexion des clients Smart Scan

2-14

Dmarrage d'OfficeScan

Si vous avez slectionn Smart Scan : Le tableau distingue les clients Smart Scan en ligne en fonction de l'tat de connexion avec les serveurs Smart Protection Server.
Remarque : Seuls les clients en ligne peuvent signaler leur tat de connexion avec les serveurs Smart Protection Server. Si des clients sont dconnects d'un serveur Smart Protection Server, restaurez la connexion en suivant les tapes indiques la rubrique Les sources Smart Protection ne sont pas disponibles la page 13-40.

Chaque serveur Smart Protection Server possde une URL sur laquelle cliquer pour lancer la console du serveur. S'il y a plusieurs serveurs Smart Protection Server, cliquez sur PLUS. Un nouvel cran s'ouvre, affichant tous les serveurs Smart Protection Server.

FIGURE 2-6.

Liste des serveurs Smart Protection Server

Dans cet cran, vous pouvez : Afficher tous les serveurs Smart Protection Server auxquels les clients sont connects, ainsi que le nombre de clients connects chaque serveur. Un clic sur le numro permet d'ouvrir l'arborescence client depuis laquelle vous pouvez grer les paramtres clients. Lancer une console de serveur en cliquant sur le lien menant au serveur.

2-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Widget de connectivit du client sous forme de graphique circulaire Le graphique circulaire affiche uniquement le nombre de clients pour chaque tat et ne distingue pas les clients en fonction des mthodes de scan. Cliquer sur un statut permet de le sparer ou de le reconnecter au reste du graphique.

FIGURE 2-7.

Widget de connectivit du client affichant un graphique circulaire

Dtection des risques lis la scurit Le widget Dtection des risques lis la scurit affiche le nombre de risques lis la scurit et d'ordinateurs infects.

FIGURE 2-8.

Widget de dtection des risques lis la scurit

Si le nombre d'ordinateurs infects est gal ou suprieur 1, vous pouvez cliquer sur le nombre afin d'afficher les ordinateurs infects dans l'arborescence des clients. Vous pouvez excuter des tches pour ces clients sur ces ordinateurs ou modifier leurs paramtres.

2-16

Dmarrage d'OfficeScan

pidmies Le widget pidmie affiche l'tat de toute pidmie virale actuelle, ainsi que la dernire alerte d'pidmie.

FIGURE 2-9.

Widget pidmies

Dans ce widget, vous pouvez effectuer les actions suivantes : Consultez les informations dtailles sur une pidmie en cliquant le lien Date/Heure de l'alerte. Ds qu'OfficeScan dtecte une pidmie, rinitialisez l'tat des informations d'alerte d'pidmie et appliquez immdiatement les mesures de prvention d'pidmie. Pour plus d'informations sur l'application des mesures de prvention des pidmies, voir Stratgies de prvention des pidmies la page 6-106.

2-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Cliquez sur Afficher les statistiques du Top 10 des risques de scurit afin d'afficher les risques lis la scurit les plus courants, les ordinateurs comptant le plus grand nombre de risques et les sources d'infections principales. Un nouvel cran s'affiche.

FIGURE 2-10. cran des statistiques du Top 10 des risques de scurit

Sur l'cran des statistiques du Top 10 des risques de scurit, vous pouvez : Consulter des informations dtailles sur un risque de scurit en cliquant sur le nom de ce risque. Consulter l'tat gnral d'un ordinateur particulier en cliquant sur le nom de cet ordinateur. Consulter les journaux de risques de scurit relatifs cet ordinateur en cliquant sur le bouton Afficher correspondant au nom de l'ordinateur. Rinitialiser les statistiques dans chaque tableau en cliquant sur Rinitialiser nombre.

2-18

Dmarrage d'OfficeScan

Mises jour du client Le widget Mises jour du client affiche les composants et programmes protgeant vos ordinateurs en rseau des risques lis la scurit.

FIGURE 2-11. Widget Mises jour du client

Dans ce widget, vous pouvez effectuer les actions suivantes : Affichez la version actuelle de chaque composant. Sous la colonne Obsolte, affichez le nombre de clients avec des composants obsoltes. Si certains clients ont besoin d'tre mis jour, cliquez sur le lien numrot pour dmarrer cette mise jour. Pour chaque programme, vous pouvez consulter les clients n'ayant pas t mis niveau en cliquant sur le lien numrot correspondant au programme.
Remarque : Pour mettre niveau Cisco Trust Agent, accdez Cisco NAC > Dploiement de l'agent.

2-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mashup d'OfficeScan et des plug-ins Le widget Mashup d'OfficeScan et des plug-ins combine les donnes des clients OfficeScan et des solutions de plug-in installes, puis prsente les donnes dans l'arborescence des clients. Ce widget vous aide valuer rapidement la couverture de protection sur les points finaux et rduit le temps ncessaire la gestion de chaque solution de plug-in.

FIGURE 2-12. Widget OfficeScan et plug-ins mashup (application


composite)

Ce widget affiche les donnes pour les solutions de plug-in suivantes : Intrusion Defense Firewall Trend Micro Virtual Desktop Support

Ces solutions de plug-in doivent tre actives pour que le widget de mashup affiche les donnes. Mettez les solutions de plug-in niveau si des versions plus rcentes sont disponibles.

2-20

Dmarrage d'OfficeScan

Dans ce widget, vous pouvez effectuer les actions suivantes : Choisissez les colonnes s'affichant dans l'arborescence des clients. Cliquez sur l'icne Modifier dans le coin suprieur droit du widget, puis slectionnez les colonnes s'affichant sur l'cran.
TABLEAU 2-5. Colonnes du mashup d'OfficeScan et des plug-ins N OM DE COLONNE
Nom de l'ordinateur Nom du point final Cette colonne est toujours disponible et ne peut tre supprime. Hirarchie des domaines tat de la connexion Le domaine du point final dans l'arborescence des clients OfficeScan La connectivit du client OfficeScan avec son serveur OfficeScan parent Le nombre de virus et programmes malveillants dtects par le client OfficeScan Le nombre de spywares et graywares dtects par le client OfficeScan Indique si le point final est une machine virtuelle ou non Consultez la documentation IDF pour plus d'informations sur ces colonnes et sur les donnes qu'elles prsentent.

D ESCRIPTION

Virus/programmes malveillants Spywares/graywares

Prise en charge de VDI Profil scurit d'IDF Pare-feu IDF tat IDF DPI IDF

2-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Double-cliquez sur les donnes du tableau. Si vous double-cliquez sur les donnes OfficeScan, l'arborescence des clients OfficeScan s'affiche. Si vous cliquez deux fois sur les donnes d'une solution de plug-in ( l'exception des donnes de la colonne Prise en charge de VDI), l'cran principal de cette solution s'affiche. Utilisez l'option de recherche pour trouver chaque point final. Vous pouvez saisir un nom d'hte en totalit ou de faon partielle.

Contrle des actifs numriques - Dtections en tte de liste Ce widget est disponible uniquement si vous activez la protection des donnes OfficeScan. Pour obtenir des informations dtailles, voir Licence de protection des donnes la page 9-4. Ce widget affiche le nombre de transmissions d'actifs numriques, quelle que soit l'action (bloque ou ignore).

FIGURE 2-13. Contrle des actifs numriques - Widget Dtections en tte


de liste

2-22

Dmarrage d'OfficeScan

Pour afficher les donnes : 1. Slectionnez une priode de temps pour les dtections. Choisissez parmi : 2. Aujourd'hui : Dtections durant les dernires 24 heures, en incluant l'heure actuelle 1 semaine : Dtections durant les 7 derniers jours, en incluant le jour actuel 2 semaines : Dtections durant les 14 derniers jours, en incluant le jour actuel 1 mois : Dtections durant les 30 derniers jours, en incluant le jour actuel Utilisateur : Utilisateurs transmettant le plus souvent des actifs numriques Canal : Canaux les plus souvent utiliss afin de transmettre les actifs numriques Modle : Modles d'actifs numriques ayant dclench la plupart des dtections Ordinateur : Ordinateurs ayant transmis le plus souvent des actifs numriques

Aprs avoir slectionn la priode de temps, choisissez parmi :

Remarque : Ce widget affiche un maximum de 10 utilisateurs, canaux, modles ou ordinateurs.

2-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Contrle des actifs numriques - Dtections dans le temps Ce widget est disponible uniquement si vous activez la protection des donnes OfficeScan. Pour obtenir des informations dtailles, voir Licence de protection des donnes la page 9-4. Ce widget affiche le nombre de transmissions d'actifs numriques pendant une priode donne. Les transmissions comprennent celles qui sont bloques ou ignores (autorises).

FIGURE 2-14. Contrle des actifs numriques - Widget Dtections dans le


temps

Pour afficher les donnes, slectionnez une priode pour les dtections. Choisissez parmi : Aujourd'hui : Dtections durant les dernires 24 heures, en incluant l'heure actuelle 1 semaine : Dtections durant les 7 derniers jours, en incluant le jour actuel 2 semaines : Dtections durant les 14 derniers jours, en incluant le jour actuel 1 mois : Dtections durant les 30 derniers jours, en incluant le jour actuel

2-24

Dmarrage d'OfficeScan

Sources majeures des menaces selon la rputation des sites Web Ce widget affiche le nombre total de dtections de menaces lies la scurit effectues par les services de rputation de sites Web. Les informations sont affiches sur une carte du monde, en fonction de la localisation gographique. Pour obtenir de l'aide sur l'utilisation de ce widget, cliquez sur le bouton Aide au-dessus du widget.

FIGURE 2-15. Widget Sources majeures des menaces selon la rputation


des sites Web

2-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Utilisateurs les plus menacs selon la rputation des sites Web Ce widget affiche le nombre d'utilisateurs infects par des adresses URL malveillantes dtectes par les services de rputation de sites Web. Les informations sont affiches sur une carte du monde, en fonction de la localisation gographique. Pour obtenir de l'aide sur l'utilisation de ce widget, cliquez sur le bouton Aide au-dessus du widget.

FIGURE 2-16. Widget Utilisateurs les plus menacs selon la rputation des
sites Web

2-26

Dmarrage d'OfficeScan

Carte des menaces de File Reputation Ce widget affiche le nombre total de dtections de menaces lies la scurit effectues par les services de file reputation. Les informations sont affiches sur une carte du monde, en fonction de la localisation gographique. Pour obtenir de l'aide sur l'utilisation de ce widget, cliquez sur le bouton Aide au-dessus du widget.

FIGURE 2-17. Widget Carte des menaces de File Reputation

2-27

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Intgration d'Active Directory


Intgrez OfficeScan votre structure Microsoft Active Directory pour grer les clients OfficeScan plus efficacement, affecter des autorisations sur la console Web l'aide de comptes Active Directory et dterminer quels points finaux n'ont pas de logiciel de scurit install. Tous les utilisateurs du domaine rseau peuvent bnficier d'un accs scuris la console OfficeScan. Vous pouvez galement affecter un accs limit certains utilisateurs, mme s'ils appartiennent un autre domaine. Le processus d'authentification et la cl de chiffrement permettent de valider les informations d'authentification des utilisateurs. Active Directory vous permet de tirer pleinement parti des fonctionnalits suivantes : Role-based administration (Administration base sur les rles) : affectez des responsabilits administratives spcifiques aux utilisateurs en leur accordant un accs la console du produit l'aide de leur compte Active Directory. Pour obtenir des informations dtailles, voir Administration base sur les rles la page 12-2. Groupes de clients personnaliss : utilisez Active Directory ou des adresses IP pour regrouper manuellement des clients et les mapper sur des domaines de l'arborescence client OfficeScan. Pour obtenir des informations dtailles, voir Regroupement automatique de clients la page 2-44. Gestion des serveurs externes : Assurez-vous que les ordinateurs du rseau qui ne sont pas grs par le serveur OfficeScan respectent les consignes de scurit de votre socit. Pour obtenir des informations dtailles, voir Conformit de la scurit pour les points finaux non grs la page 13-67.

Synchronisez manuellement ou priodiquement la structure Active Directory avec le serveur OfficeScan pour garantir la cohrence des donnes. Pour obtenir des informations dtailles, voir Synchronisation des donnes avec les domaines Active Directory la page 2-30.

2-28

Dmarrage d'OfficeScan

Pour intgrer Active Directory OfficeScan :


C HEMIN : A DMINISTRATION > A CTIVE D IRECTORY > I NTGRATION D 'A CTIVE D IRECTORY

1. 2.

Sous Domaines Active Directory, spcifiez le nom du domaine Active Directory. Indiquez les informations d'identification que le serveur OfficeScan Server utilisera lors de la synchronisation des donnes avec le domaine Active Directory spcifi. Les informations d'identification sont requises si le serveur ne fait pas partie du domaine. Sinon, les informations d'identification sont facultatives. Assurez-vous que ces informations d'identification n'expirent pas ou le serveur ne sera pas en mesure de synchroniser les donnes. a. b. Cliquez sur Entrez les informations d'authentification du domaine. Dans la fentre contextuelle qui s'affiche, entrez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur peut tre spcifi en utilisant l'un des formats suivants : c. domaine\nom d'utilisateur nomdutilisateur@domaine

Cliquez sur Enregistrer.

3. 4. 5.

Cliquez sur le bouton pour ajouter des domaines. Spcifiez les informations d'authentification du domaine pour les domaines ajouts si ncessaire. Cliquez sur le bouton pour supprimer des domaines. Spcifiez les paramtres de chiffrement si vous avez indiqu des informations d'identification de domaine. Par mesure de scurit, OfficeScan chiffre les informations d'identification que vous avez spcifies avant de les enregistrer dans la base de donnes. Lorsqu'OfficeScan synchronise les donnes avec l'un des domaines spcifis, il utilise une cl de chiffrement pour dchiffrer les informations d'identification du domaine. a. b. c. Rendez-vous la section Paramtres de chiffrement pour les informations d'identification du domaine. Entrez une cl d'encodage qui ne dpasse pas 128 caractres. Indiquez un fichier dans lequel enregistrer la cl d'encodage. Vous pouvez choisir un format de fichier courant, comme .txt. Entrez le nom et le chemin d'accs complet du fichier, par exemple C:\AD_Encryption\EncryptionKey.txt.

2-29

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

AVERTISSEMENT !

Si le fichier est supprim ou si le chemin d'accs est modifi, OfficeScan ne pourra pas synchroniser les donnes avec l'ensemble des domaines spcifis.

6.

Choisissez l'une des options suivantes : Enregistrer : Enregistrez les paramtres uniquement. La synchronisation des donnes pouvant accaparer les ressources du rseau, vous pouvez choisir d'enregistrer les paramtres uniquement et de synchroniser plus tard, en heures creuses. Enregistrer et synchroniser : enregistre les paramtres et synchronise les donnes avec les domaines Active Directory.

7.

Programmez des synchronisations priodiques. Pour obtenir des informations dtailles, voir Synchronisation des donnes avec les domaines Active Directory la page 2-30.

Synchronisation des donnes avec les domaines Active Directory


Synchronisez rgulirement les donnes aves les domaines Active Directory pour maintenir l'arborescence client OfficeScan jour et pour interroger les points finaux non grs.
Pour synchroniser manuellement les donnes avec les domaines Active Directory :
C HEMIN : A DMINISTRATION > A CTIVE D IRECTORY > I NTGRATION D 'A CTIVE D IRECTORY

1. 2.

Vrifiez que les informations d'authentification du domaine et les paramtres de chiffrement n'ont pas chang. Cliquez sur Enregistrer et synchroniser.

2-30

Dmarrage d'OfficeScan

Pour synchroniser automatiquement les donnes avec les domaines Active Directory :
C HEMIN : A DMINISTRATION > A CTIVE D IRECTORY > S YNCHRONISATION PROGRAMME

1. 2.

Slectionnez Activer la synchronisation programme d'Active Directory. Programmez la synchronisation. Pour des synchronisations quotidiennes, hebdomadaires et mensuelles, la priode correspond au nombre d'heures pendant lesquelles OfficeScan synchronise Active Directory avec le serveur OfficeScan.

3.

Cliquez sur Enregistrer.

L'arborescence des clients OfficeScan


L'arborescence client OfficeScan permet d'afficher tous les clients (regroups dans les Domaines OfficeScan) que le serveur gre actuellement. Les clients sont regroups en domaines afin de vous permettre de configurer, grer et appliquer simultanment la mme configuration tous les membres du domaine. L'arborescence client s'affiche dans le cadre principal lorsque vous cliquez sur certaines fonctions dans le menu principal.

FIGURE 2-18. Arborescence des clients OfficeScan

2-31

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Tches gnrales dans l'arborescence des clients


Certaines tches que vous pouvez effectuer lorsque l'arborescence des clients est affiche sont dcrites ci-dessous : Pour slectionner tous les domaines et clients, cliquez sur l'icne de domaine se trouvant la racine. Lorsque vous slectionnez l'icne de domaine se trouvant la racine, puis choisissez une tche au-dessus de l'arborescence des clients, un cran permettant de configurer les paramtres s'affiche. Sur l'cran, choisissez parmi les options gnrales suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant. Dans le panneau de droite, slectionnez le premier domaine, appuyez et maintenez la touche MAJ enfonce, puis cliquez sur le dernier domaine ou client de la plage.

Pour slectionner plusieurs domaines ou clients adjacents :

Pour slectionner plusieurs domaines ou clients n'tant pas la suite les uns des autres, appuyez et maintenez la touche CTRL enfonce, puis cliquez sur les domaines ou clients slectionner. Recherchez un client grer en spcifiant son nom dans le champ Rechercher les ordinateurs. Le domaine s'affiche, avec la liste de tous les clients qu'il contient, le nom du client spcifi tant mis en vidence. Pour passer au client suivant, cliquez nouveau sur Rechercher. Pour disposer de plus d'options de recherche, cliquez sur Recherche avance.
Remarque : Les adresses IPv6 ou IPv4 ne peuvent pas tre indiques dans le cadre d'une recherche de clients spcifiques. Utilisez la recherche avance pour faire une recherche partir d'une adresse IPv4 ou IPv6. Pour obtenir des informations dtailles, voir Options de recherche avance la page 2-34.

2-32

Dmarrage d'OfficeScan

Aprs avoir slectionn un domaine, le tableau de l'arborescence des clients se dploie pour montrer les clients appartenant au domaine, ainsi que toutes les colonnes contenant des informations importantes pour chaque client. Pour afficher uniquement quelques colonnes connexes, slectionnez un lment dans l'affichage de l'arborescence du client. Afficher tout : affiche toutes les colonnes Mise jour : affiche tous les composants et programmes Affichage antivirus : affiche les composants antivirus Affichage antispyware : affiche les composants anti-spyware Affichage de la protection des donnes : affiche l'tat du module de protection des donnes sur les clients Pare-feu : affiche les composants de pare-feu Affichage Smart protection : affiche la mthode de scan utilise par les clients (scan traditionnel ou Smart Scan) et les composants Smart Protection Agent de mise jour : affiche des informations pour tous les agents de mise jour grs par le serveur OfficeScan

Vous pouvez organiser autrement les colonnes en faisant glisser les titres des colonnes d'autres endroits de l'arborescence des clients. OfficeScan sauvegarde automatiquement les nouvelles positions de colonne. Triez les clients en fonction des informations de colonne en cliquant sur le nom de la colonne. Actualisez l'arborescence client en cliquant sur l'icne d'actualisation . Affichez les statistiques relatives aux clients sous l'arborescence des clients, telles que le nombre de clients Smart Scan et le nombre de clients de scan traditionnel.

2-33

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Options de recherche avance


Recherchez les clients en fonction des critres suivants : lments de base : comprend des informations de base sur les ordinateurs, telles que l'adresse IP, le systme d'exploitation, le domaine, l'adresse MAC, la mthode de scan et le statut de rputation de sites Web. La recherche par plage d'adresses IPv4 requiert une partie d'une adresse IP commenant par le premier octet. La fonction de recherche localise tous les ordinateurs dont l'adresse IP contient l'lment saisi. Par exemple, si vous tapez 10.5, vous trouverez tous les ordinateurs dont l'adresse IP est incluse dans une plage allant de 10.5.0.0 10.5.255.255. La recherche par plage d'adresses IPv6 requiert un prfixe et une longueur. La recherche par adresse MAC requiert une plage d'adresses MAC en notation hexadcimale, par exemple 000A1B123C12.

Versions du composant : cochez la case en regard du nom de composant, dfinissez le critre en slectionnant antrieure ou antrieure ou gale , puis entrez un numro de version. Le numro de version actuel s'affiche par dfaut. tat : inclut les paramtres client.

Cliquez sur Rechercher aprs avoir spcifi les critres de recherche. Une liste des noms d'ordinateurs rpondant aux critres s'affiche dans l'arborescence du client.

Tches spcifiques dans l'arborescence des clients


L'arborescence des clients s'affiche lorsque vous accdez certains crans de la console Web. Des lments de menu propres l'cran auquel vous accdez apparaissent au-dessus de l'arborescence des clients. Ils vous permettent de raliser certaines tches, par exemple la configuration de paramtres client ou l'initialisation de tches client. Pour effectuer une tche quelconque, commencez par slectionner la cible de la tche (soit le domaine racine, ce qui entranera l'application des paramtres tous les clients, soit un ou plusieurs domaines, ou encore un ou plusieurs clients), puis slectionnez un lment de menu. L'arborescence s'affiche lorsque vous naviguez comme suit : Ordinateurs en rseau > Gestion des clients Ordinateurs en rseau > Prvention des pidmies

2-34

Dmarrage d'OfficeScan

Mises jour > Ordinateurs en rseau > Mise jour manuelle > Slectionner manuellement les clients Mises jour > Rtrograder > Synchroniser avec le serveur Journaux > Journaux des ordinateurs en rseau > Risques de scurit Cisco NAC > Dploiement de l'agent

Ordinateurs en rseau > Gestion des clients Grez les paramtres clients gnraux dans l'cran Gestion des clients.

FIGURE 2-19. cran Gestion des clients

2-35

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Le Tableau 2-6 rpertorie les tches que vous pouvez effectuer :


TABLEAU 2-6. Tches de gestion des clients B OUTON DE MENU
tat

T CHE
Afficher les informations sur le client. Pour obtenir des informations dtailles, voir Informations sur le client la page 13-53.

Tches

Excuter un scan immdiat sur les ordinateurs clients.


Pour obtenir des informations dtailles, voir Excution du scan immdiat la page 6-30.

Dsinstaller le client. Pour obtenir des informations


dtailles, voir Dsinstallation du client depuis la console Web la page 4-64.

Restaurer des spywares/graywares. Pour obtenir des


informations dtailles, voir Restauration des spywares/graywares la page 6-56.

2-36

Dmarrage d'OfficeScan

TABLEAU 2-6. Tches de gestion des clients (suite) B OUTON DE MENU


Paramtres

T CHE

Configurer les paramtres de scan. Pour obtenir des


informations dtailles, reportez-vous aux sections suivantes :

Mthodes de scan la page 6-8 Scan manuel la page 6-21 Scan en temps rel la page 6-18 Scan programm la page 6-24 Scan immdiat la page 6-27

Configurer les paramtres de rputation de sites Web. Pour


rputation de sites Web la page 10-3.
obtenir des informations dtailles, voir Stratgies de

Configurer les paramtres de surveillance des


comportements. Pour obtenir des informations dtailles, voir Surveillance des comportements la page 7-2.

Configurer les paramtres de contrle des dispositifs. Pour


dispositifs la page 8-2.
obtenir des informations dtailles, voir Contrle des

Configurer des stratgies de contrle des actifs


numriques. Pour obtenir des informations dtailles, voir Configurer des stratgies de contrle des actifs numriques la page 9-68.

Attribuer aux clients le rle d'agent de mise jour. Configurer les privilges et autres paramtres du

Pour obtenir des informations dtailles, voir Configuration de l'agent de mise jour la page 5-53. client. Pour obtenir des informations dtailles, voir Privilges clients et autres paramtres la page 13-81.

Activer ou dsactiver les services clients OfficeScan. Modifier la liste de spywares/graywares approuvs. Importer et exporter les paramtres du client. Pour

Pour obtenir des informations dtailles, voir Services du client la page 13-6. Pour obtenir des informations dtailles, voir Liste des spywares/graywares approuvs la page 6-54.

obtenir des informations dtailles, voir Importation et exportation des paramtres du client la page 13-53.

2-37

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 2-6. Tches de gestion des clients (suite) B OUTON DE MENU


Journaux

T CHE
Afficher les journaux suivants :

Journaux de virus/programmes malveillants la page


6-90

Journaux de spywares/graywares la page 6-97 Journaux de pare-feu la page 11-28 Journaux de rputation de sites Web la page 10-10 Journaux de surveillance des comportements la page 7-12 Journaux de contrle des dispositifs la page 8-17 Journaux de contrle des actifs numriques la page 9-78
Suppression des journaux. Pour obtenir des informations dtailles, voir Gestion des journaux la page 12-34. Grer l'arborescence des clients Exporter Grer l'arborescence des clients. Pour obtenir des informations dtailles, voir Tches de regroupement de clients la page 2-49. Exporter une liste des clients dans un fichier au format CSV.

2-38

Dmarrage d'OfficeScan

Ordinateurs en rseau > Prvention des pidmies Dfinir et activer les paramtres de prvention des pidmies dans l'cran Prvention des pidmies. Pour obtenir des informations dtailles, voir Prvention des pidmies de risques lis la scurit la page 6-105.

FIGURE 2-20. cran Prvention des pidmies

Mises jour > Ordinateurs en rseau > Mise jour manuelle > Slectionner manuellement les clients Lancer la mise jour manuelle partir de l'cran Mise jour des composants pour les ordinateurs en rseau. Pour obtenir des informations dtailles, voir Mise jour manuelle des clients OfficeScan la page 5-42.

FIGURE 2-21. cran Mise jour des composants pour les ordinateurs en
rseau

2-39

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mises jour > Rtrograder > Synchroniser avec le serveur Rtrograder les composants clients dans l'cran Rtrograder. Pour obtenir des informations dtailles, voir Rtrogradation des composants pour les clients OfficeScan la page 5-51.

FIGURE 2-22. cran Rtrograder

Journaux > Journaux des ordinateurs en rseau > Risques de scurit Afficher et grer les journaux dans l'cran Journaux de risques de scurit pour ordinateurs en rseau.

FIGURE 2-23. cran Journaux de risques de scurit pour ordinateurs en


rseau

Effectuez les actions suivantes : 1. Afficher les journaux envoys au serveur par les clients. Pour plus d'informations, voir : Journaux de virus/programmes malveillants la page 6-90 Journaux de spywares/graywares la page 6-97

2-40

Dmarrage d'OfficeScan

2.

Journaux de pare-feu la page 11-28 Journaux de rputation de sites Web la page 10-10 Journaux de surveillance des comportements la page 7-12 Journaux de contrle des dispositifs la page 8-17 Journaux de contrle des actifs numriques la page 9-78

Suppression des journaux. Pour obtenir des informations dtailles, voir Gestion des journaux la page 12-34.

Cisco NAC > Dploiement de l'agent Si un serveur Policy Server a t configur pour Cisco NAC, dployer Cisco Trust Agent (CTA) aux points finaux dans l'cran Dploiement de l'agent. Pour obtenir des informations dtailles, voir Dploiement de Cisco Trust Agent la page 15-31.

FIGURE 2-24. cran Dploiement de l'agent

Domaines OfficeScan
Sous OfficeScan, un domaine est un groupe de clients partageant une configuration commune et excutant des tches similaires. En regroupant les clients en domaines, vous pouvez configurer, grer et appliquer la mme configuration tous les membres du domaine. Pour plus d'informations sur le regroupement de clients, reportez-vous Regroupement des clients la page 2-42.

2-41

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Regroupement des clients


Utilisez le regroupement de clients pour crer manuellement ou automatiquement et grer des domaines dans l'arborescence client OfficeScan. Il est possible de regrouper les clients dans des domaines selon deux mthodes :
TABLEAU 2-7. Mthodes de regroupement des clients M THODE
Manuel

REGROUPEMENT
DES CLIENTS

D ESCRIPTIONS
Le regroupement manuel de clients dfinit le domaine auquel un nouveau client install doit appartenir. Lorsque le client apparat dans l'arborescence des clients, vous pouvez le dplacer dans un autre domaine ou serveur OfficeScan. Le regroupement manuel de clients permet galement de crer, de grer et de supprimer des domaines de l'arborescence client. Pour obtenir des informations dtailles, voir Regroupement manuel de clients la page 2-43.

Domaine
NetBIOS

Domaine
Active Directory

Domaine
DNS

Automatique

Groupes de clients personnaliss

Le regroupement automatique de clients s'appuie sur des rgles pour trier des clients dans l'arborescence des clients. Aprs avoir dfini les rgles, vous pouvez accder l'arborescence des clients afin de trier manuellement les clients, d'autoriser OfficeScan les trier automatiquement lorsqu'un vnement particulier a lieu ou des intervalles programmes. Pour obtenir des informations dtailles, voir Regroupement automatique de clients la page 2-44.

2-42

Dmarrage d'OfficeScan

Regroupement manuel de clients


OfficeScan n'utilise ce paramtre que lors de nouvelles installations de clients. Le programme d'installation vrifie le domaine rseau auquel appartient l'ordinateur cible. Si le nom de domaine existe dj dans l'arborescence client, OfficeScan regroupe le client de l'ordinateur cible sous ce domaine et applique les paramtres configurs pour ce dernier. Si le nom de domaine n'existe pas, OfficeScan ajoute le domaine l'arborescence des clients, regroupe le client sous ce domaine, puis applique les paramtres racine au domaine et au client.
Pour configurer le regroupement des clients :
C HEMIN : O RDINATEURS EN RSEAU > R EGROUPEMENT DES CLIENTS

1.

Spcifiez la mthode de regroupement des clients : Domaine NetBIOS Domaine Active Directory Domaine DNS

2.

Cliquez sur Enregistrer.

Aprs avoir configur le regroupement manuel des clients :

Pour grer les domaines et les clients regroups sous ces domaines, procdez comme suit : Ajouter un domaine Supprimer un domaine ou un client Renommer un domaine Dplacer un client vers un autre domaine

Pour obtenir des informations dtailles, voir Tches de regroupement de clients la page 2-49.

2-43

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Regroupement automatique de clients


Le regroupement automatique de clients s'appuie sur des rgles dfinies par les adresses IP ou les domaines Active Directory. Si une rgle dfinit une adresse IP ou une plage d'adresses IP, le serveur OfficeScan regroupera un client avec une adresse IP correspondante un domaine spcifique dans l'arborescence client. De plus, si une rgle dfinit un ou plusieurs domaines Active Directory, le serveur OfficeScan regroupera un client appartenant un domaine Active Directory particulier un domaine spcifique dans l'arborescence client. Les clients n'appliquent qu'une rgle la fois. Attribuez des priorits aux rgles de manire ce que, si un client respecte plus d'une rgle, la rgle dont la priorit est la plus leve s'applique.
Pour configurer le regroupement automatique des clients :
C HEMIN : O RDINATEURS EN RSEAU > R EGROUPEMENT DES CLIENTS

1. 2. 3.

Allez dans la section Regroupement des clients et slectionnez Groupes de clients personnaliss. Allez dans la section Regroupement automatique de clients. Pour commencer crer des rgles, cliquez sur Ajouter, puis slectionnez Active Directory ou Adresse IP. Si vous avez slectionn Active Directory, consultez les instructions de configuration dans Dfinir une rgle de regroupement de clients par domaines Active Directory la page 2-46. Si vous avez slectionn Adresse IP, consultez les instructions de configuration dans Dfinir une rgle de regroupement de clients par adresses IP la page 2-48.

4.

Si vous avez cr plus d'une rgle, attribuez une priorit aux rgles en excutant ces tapes : a. b. Slectionnez une rgle. Sous la colonne Priorit de regroupement, cliquez sur l'une des flches pour dplacer la rgle vers le haut ou le bas de la liste. Le numro ID de la rgle change pour indiquer cette nouvelle position.

2-44

Dmarrage d'OfficeScan

5.

Pour utiliser les rgles lors du tri des clients : a. b. Cochez les cases pour les rgles que vous souhaitez utiliser. Assurez-vous que les rgles sont actives. Sous la colonne tat, une coche verte devrait apparatre. Si une coche x rouge apparat, cliquez sur l'icne pour activer la rgle et faire passer l'icne en vert.
Remarque : Si vous ne cochez pas la case pour une rgle ou si vous dsactivez une rgle, cette dernire ne sera pas utilise lors du tri des clients dans l'arborescence client. Par exemple, si la rgle indique qu'un client doit aller dans un nouveau domaine, le client restera dans son domaine actuel.

6.

Indiquez un calendrier de tri dans la section Cration de domaine programme . a. b. Slectionnez Activer la cration de domaine programme. Spcifiez le programme sous Cration de domaine programme. Enregistrer et crer le domaine maintenant : Choisissez cette option si vous avez spcifi de nouveaux domaines dans : Dfinir une rgle de regroupement de clients par adresses IP la page 2-48, tape 7 Dfinir une rgle de regroupement de clients par domaines Active Directory la page 2-46, tape 7 Vous n'avez pas spcifi de nouveaux domaines. Vous avez spcifi de nouveaux domaines, mais vous souhaitez en crer uniquement lors d'un tri de clients.

7.

Slectionnez l'une des options suivantes :

Enregistrer : Choisir cette option si :

Remarque : Le tri de clients ne dbutera pas aprs l'excution de cette tape.

2-45

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

8.

Pour trier des clients immdiatement, allez dans l'arborescence client et triez-les. Pour obtenir des informations dtailles, voir Pour trier les clients : la page 2-52. Si vous avez configur un calendrier de tri l'tape 6, le tri dbutera au jour et l'heure indiqus. OfficeScan excutera galement une tche de tri lorsque les lments suivants surviennent : Un client est install. Un client se recharge. L'adresse IP d'un point final change. Un utilisateur client active ou dsactive le mode itinrant.

Dfinir une rgle de regroupement de clients par domaines Active Directory


Assurez-vous que vous avez configur les paramtres d'intgration d'Active Directory avant d'excuter les tapes de la procdure ci-dessous. Pour obtenir des informations dtailles, voir Intgration d'Active Directory la page 2-28.
Pour dfinir les rgles du regroupement de clients par domaines Active Directory :
C HEMIN : O RDINATEURS EN RSEAU > R EGROUPEMENT DES CLIENTS

1. 2. 3. 4. 5. 6.

Allez dans la section Regroupement des clients et slectionnez Groupes de clients personnaliss. Allez dans la section Regroupement automatique de clients. Cliquez sur Ajouter, puis slectionnez Active Directory. Un nouvel cran s'affiche. Slectionnez Autoriser le groupage. Indiquez un nom pour la rgle. Sous Source d'Active Directory, slectionnez le(s) domaine(s) ou sous-domaine(s) Active Directory.

2-46

Dmarrage d'OfficeScan

7.

Sous Arborescence client, slectionnez un domaine OfficeScan existant sur lequel les domaines Active Directory mappent. Si le domaine OfficeScan souhait n'existe pas, excutez les tapes suivantes : a. Passez la souris sur un domaine OfficeScan particulier et cliquez sur l'icne d'ajout de domaine. Dans l'exemple ci-dessous, le nouveau domaine sera ajout sous le domaine racine OfficeScan.

FIGURE 2-25. Icne d'ajout de domaine

b. c. 8.

Saisissez le nom de domaine dans la zone de texte prvue cet effet. Cliquez sur la coche en regard de la zone de texte. Le nouveau domaine est ajout et est automatiquement slectionn.

(Facultatif) Slectionnez Dupliquer la structure Active Directory dans l'arborescence client OfficeScan. Cette option duplique la hirarchie des domaines Active Directory slectionns dans le domaine OfficeScan slectionn. Cliquez sur Enregistrer.

9.

2-47

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Dfinir une rgle de regroupement de clients par adresses IP


Crez des groupes de clients personnaliss en utilisant les adresses IP rseau pour trier les clients dans l'arborescence client OfficeScan. Cette fonctionnalit peut aider les administrateurs organiser l'arborescence des clients OfficeScan avant que le client ne s'enregistre auprs du serveur OfficeScan.
Pour ajouter des groupes d'adresses IP :
C HEMIN : O RDINATEURS EN RSEAU > R EGROUPEMENT DES CLIENTS

1. 2. 3. 4. 5. 6.

Allez dans la section Regroupement des clients et slectionnez Groupes de clients personnaliss. Allez dans la section Regroupement automatique de clients. Cliquez sur Ajouter, puis slectionnez Adresse IP. Un nouvel cran s'affiche. Slectionnez Autoriser le groupage. Spcifiez un nom pour le regroupement. Spcifiez l'un des lments suivants : Une adresse IPv4 ou IPv6 unique Une plage d'adresse IPv4 Un prfixe et une longueur IPv6

Remarque : Si les adresses IPv4 et IPv6 d'un client double-pile appartiennent deux groupes de clients distincts, le client sera regroup sous le groupe IPv6. Si l'IPv6 est dsactive sur l'ordinateur hte du client, ce dernier ira dans le groupe IPv4.

2-48

Dmarrage d'OfficeScan

7.

Slectionnez le domaine OfficeScan sur lequel l'adresse IP ou la plage d'adresses IP est mappe. Si le domaine n'existe pas, effectuez ce qui suit : a. Passez la souris n'importe o sur l'arborescence client et cliquez sur l'icne d'ajout de domaine.

FIGURE 2-26. Icne d'ajout de domaine

b. c. 8.

Saisissez le domaine dans la zone de texte prvue cet effet. Cliquez sur la coche en regard de la zone de texte. Le nouveau domaine est ajout et est automatiquement slectionn.

Cliquez sur Enregistrer.

Tches de regroupement de clients


Vous pouvez effectuer les tches suivantes lors du regroupement de clients dans des domaines : Regroupement manuel de clients : Ajouter un domaine. Voir Pour ajouter un domaine : la page 2-50 pour obtenir des informations dtailles. Supprimer un domaine ou un client. Voir Pour supprimer un domaine ou un client : la page 2-50 pour obtenir des informations dtailles. Renommer un domaine. Voir Pour renommer un domaine : la page 2-51 pour obtenir des informations dtailles. Dplacer un client vers un autre domaine ou serveur OfficeScan. Voir Pour dplacer un client vers un autre domaine ou serveur OfficeScan : la page 2-51 pour obtenir des informations dtailles.

2-49

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Regroupement automatique de clients : Trier les clients. Consultez la rubrique Pour trier les clients : la page 2-52 pour obtenir plus de dtails. Supprimer un domaine ou un client. Voir Pour supprimer un domaine ou un client : la page 2-50 pour obtenir des informations dtailles.

Pour ajouter un domaine :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Cliquez sur Grer l'arborescence client > Ajouter domaines. Saisissez un nom pour le domaine que vous souhaitez ajouter. Cliquez sur Ajouter. Le nouveau domaine apparat dans l'arborescence des clients. (Facultatif) Crez des sous-domaines. a. b. c. Slectionnez le domaine parent. Cliquez sur Grer l'arborescence client > Ajouter domaine. Saisissez le nom de sous-domaine.

Pour supprimer un domaine ou un client :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1.

Dans l'arborescence client, slectionnez : Un ou plusieurs domaines Un, plusieurs ou tous les clients appartenant un domaine

2. 3.

Cliquez sur Grer l'arborescence client > Supprimer un domaine/client. Pour supprimer un domaine vide, cliquez sur Supprimer un domaine/client. Si le domaine possde des clients et que vous cliquez sur Supprimer un domaine/client, le serveur OfficeScan crera de nouveau le domaine et regroupera tous les clients sous ce domaine la prochaine fois que les clients se connectent au serveur OfficeScan. Avant de supprimer le domaine, procdez comme suit : a. b. Dplacez les clients vers d'autres domaines. Pour dplacer les clients vers d'autres domaines, faites-les glisser vers les domaines de destination. Supprimez tous les clients.

2-50

Dmarrage d'OfficeScan

4.

Pour supprimer un client, cliquez sur Supprimer domaine/client.


Remarque : La suppression d'un client de l'arborescence client ne supprime pas OfficeScan de l'ordinateur client. Le client OfficeScan peut toujours effectuer des tches indpendantes du serveur, telles que la mise jour des composants. Le serveur n'est cependant pas inform de la prsence du client et ne peut donc pas lui envoyer de notifications ou dployer des configurations.

Pour renommer un domaine :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Slectionnez un domaine dans l'arborescence client. Cliquez sur Grer l'arborescence client > Renommer un domaine. Entrez un nouveau nom pour le domaine. Cliquez sur Renommer. Le nouveau nom de domaine apparat dans l'arborescence client.

Pour dplacer un client vers un autre domaine ou serveur OfficeScan :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, ouvrez un domaine, puis slectionnez un, plusieurs ou tous les clients. Cliquez sur Grer l'arborescence client > Dplacer client. Pour dplacer des clients vers un autre domaine : Slectionnez Dplacer le ou les clients slectionns vers un autre domaine. Slectionnez le domaine. (Facultatif) Appliquez au client les paramtres du nouveau domaine.

Conseil : Vous pouvez galement utiliser la fonction glisser-dposer pour dplacer les clients vers un autre domaine dans l'arborescence client.

2-51

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4.

Pour dplacer des clients vers un autre serveur OfficeScan : a. b. Slectionnez Dplacer le ou les clients slectionns vers un autre serveur OfficeScan. Saisissez le nom ou l'adresse IPv4/IPv6 et le numro de port HTTP du serveur.

5.

Cliquez sur Dplacer.

Pour trier les clients :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1.

Dans l'arborescence client, excutez l'une des oprations suivantes : Pour trier tous les clients, cliquez sur l'icne du domaine racine OfficeScan. Pour trier uniquement les clients appartenant des domaines particuliers, slectionnez les domaines. Pour trier plusieurs clients ou tous les clients d'un domaine particulier, ouvrez le domaine, puis slectionnez les clients.

2. 3. 4.

Cliquez sur Grer l'arborescence client > Trier le client. Cliquez sur Start. Cliquez sur Fermer lorsque le tri est termin. Les clients tris devraient dsormais appartenir leurs domaines indiqus.

2-52

Section 2
Protection des ordinateurs en rseau

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Chapitre 3

Utilisation de Trend Micro Smart Protection


Ce chapitre prsente les solutions Smart Protection de Trend Micro et explique comment configurer l'environnement requis pour les utiliser. Sujets abords dans ce chapitre : propos de Trend Micro Smart Protection la page 3-2 Services Smart Protection la page 3-3 Sources Smart Protection la page 3-6 Fichiers de signatures Smart Protection la page 3-9 Configuration des services Smart Protection la page 3-15 Utilisation des services Smart Protection la page 3-29

3-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

propos de Trend Micro Smart Protection


Trend Micro Smart Protection constitue une infrastructure de scurit du contenu en ligne de nouvelle gnration conue pour protger les clients contre les risques de scurit et les menaces Internet. Elle repose sur des solutions la fois locales et hberges pour protger les utilisateurs, qu'ils se trouvent sur le rseau, chez eux ou en voyage, l'aide de clients lgers permettant d'accder une combinaison unique de technologies en ligne de messagerie, de file reputation et de sites Web, allies des bases de donnes de menaces. La protection des clients est automatiquement mise jour et renforce au fur et mesure que le nombre de produits, services et utilisateurs accdant au rseau augmente et constitue ainsi un service de protection de voisinage en temps rel pour ses utilisateurs. Grce l'intgration de technologies en ligne de rputation, de scan et de corrlation, les solutions Smart Protection de Trend Micro rduisent la dpendance vis--vis des tlchargements de fichiers de signatures traditionnels et liminent les temps d'attentes habituels lis aux mises jour de postes de travail. Le besoin d'une nouvelle solution Dans l'approche actuelle de la gestion des menaces bases sur les fichiers, les signatures (ou les dfinitions) requises pour protger un point final sont, pour la plupart, fournies sur la base d'une planification. Trend Micro envoie les signatures par lots vers les points finaux. la rception d'une nouvelle mise jour, le logiciel de protection contre les virus/programme malveillants du point final recharge en mmoire ce lot de dfinitions de signatures de nouveaux risques. En cas de nouveau virus/programme malveillant, cette signature doit nouveau tre mise jour partiellement ou entirement et recharge sur le point final pour assurer une protection continue. Avec le temps, le volume des nouvelles menaces a connu une augmentation significative. Une progression du nombre de menaces quasi-exponentielle est prvue dans les annes venir. Avec un tel taux de croissance, le nombre de risques de scurit actuellement connus sera prochainement largement dpass. l'avenir, le volume des risques de scurit reprsentera en soi un nouveau type de risque de scurit. Il peut avoir un impact sur les performances des serveurs et des postes de travail, l'utilisation de la bande passante du rseau et, en gnral, le temps ncessaire pour fournir une protection efficace ( dlai de protection ).

3-2

Utilisation de Trend Micro Smart Protection

Trend Micro a adopt une nouvelle approche dans la gestion du volume des menaces. Elle vise protger les utilisateurs de Trend Micro contre le risque que reprsente ce volume lui-mme. Cet effort d'innovation tire parti d'une technologie et d'une architecture qui permettent de transfrer en ligne le stockage des signatures de virus/programmes malveillants. En transfrant le stockage de ces signatures de virus/programmes malveillants, Trend Micro est ainsi mme de mieux protger les clients contre le futur volume des nouveaux risques de scurit.

Services Smart Protection


Smart Protection comprend des services qui fournissent des bases de donnes de signatures anti-programmes malveillants, de rputation de sites web et de menaces stockes en ligne. Les services Smart protection comprennent : Services de File Reputation : Les services de File Reputation transfrent un nombre important de signatures anti-programmes malveillants auparavant stockes sur des points finaux vers des sources Smart Protection. Pour obtenir des informations dtailles, voir Services de File Reputation la page 3-4. Services de rputation de sites Web : Les services de rputation de sites Web permettent des sources Smart Protection locales d'hberger des donnes de rputation d'URL auparavant hberges uniquement par Trend Micro. Ces deux technologies consomment moins de bande passante lors de la mise jour des signatures ou de la vrification de la validit des URL. Pour obtenir des informations dtailles, voir Services de rputation de sites Web la page 3-4. Smart Feedback : Trend Micro continue collecter les informations envoyes anonymement du monde entier partir de produits Trend Micro, de faon identifier proactivement chaque nouvelle menace. Pour obtenir des informations dtailles, voir Smart Feedback la page 3-5.

3-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Services de File Reputation


Les services de File Reputation vrifient la rputation de chaque fichier par rapport une base de donnes en ligne tendue. Les informations sur les programmes malveillants tant stockes en ligne, elles sont instantanment accessibles tous les utilisateurs. Des rseaux de transmission de contenu et des serveurs de cache trs performants garantissent un temps de latence minimum pendant le processus de vrification. L'architecture de client en ligne procure une protection immdiate et limine la contrainte lie au dploiement de fichiers de signature tout en rduisant sensiblement l'encombrement sur le client. Les clients doivent tre en mode Smart Scan pour pouvoir utiliser les services de File Reputation. Ces clients sont appels clients Smart Scan dans le prsent document. Les clients qui ne se trouvent pas en mode Smart Scan et qui n'ont pas recours aux services de File Reputation sont appels clients de scan traditionnel. Les administrateurs OfficeScan peuvent configurer plusieurs ou tous les clients pour qu'ils soient en mode Smart Scan.

Services de rputation de sites Web


Les services de rputation de sites Web assurent le suivi de la crdibilit des domaines Web en attribuant un score de rputation dpendant de facteurs tels que l'anciennet du site Web concern, l'historique de ses changements d'emplacement et les indications d'activits suspectes mises en lumire par l'analyse de comportement des programmes malveillants. Elle continue ensuite analyser les sites et bloquer les utilisateurs tentant d'accder ceux qui sont infects. Lorsqu'un utilisateur accde une URL, Trend Micro : Explore la base de donnes de rputation de domaines pour vrifier la crdibilit des sites et pages Web, Affecte des scores de rputation aux domaines Web et aux pages ou liens individuels des sites, Autorise ou bloque l'accs des utilisateurs aux diffrents sites.

3-4

Utilisation de Trend Micro Smart Protection

Pour une plus grande prcision et une rduction des faux positifs, les services de rputation de sites Web de Trend Micro affectent des scores de rputation des pages et liens spcifiques de chaque site, plutt que de classer comme suspects des sites entiers ou de les bloquer. En effet, il arrive souvent que seule une portion d'un site lgitime ait t pirate et les rputations peuvent changer de manire dynamique au fil du temps. Les clients OfficeScan sujets aux stratgies de rputation de sites Web utilisent les services de rputation de sites Web. Les administrateurs OfficeScan peuvent soumettre tous les clients ou certains d'entre eux aux stratgies de rputation de sites Web.

Smart Feedback
Trend Micro Smart Feedback assure la communication permanente entre les produits Trend Micro et les centres et technologies de recherche des menaces de la socit, oprationnels 24h/24h et 7 jours/7. Chaque nouvelle menace identifie par un contrle de rputation de routine d'un seul client met automatiquement jour toutes les bases de donnes de menaces de Trend Micro, et empche que cette menace ne survienne nouveau chez un autre client. C'est le cas, par exemple, des contrles de rputation de routine envoys Smart Protection Network. Grce l'analyse constante des donnes de menaces collectes par son vaste rseau mondial de clients et de partenaires, Trend Micro assure une protection automatique et en temps rel contre les menaces les plus rcentes, offrant ainsi une scurit Better Together . Il s'agit en quelque sorte d'une surveillance automatise de voisinage qui implique toute la communaut afin de protger chacun de ses membres. La confidentialit des informations personnelles ou professionnelles d'un client est toujours protge car les donnes sur les menaces qui sont collectes reposent sur la rputation de la source de communication. Trend Micro Smart Feedback est conu pour collecter et transfrer des donnes pertinentes depuis les produits Trend Micro vers Smart Protection Network pour permettre des analyses plus approfondies et, par consquent, dployer des solutions avances capables d'voluer, pour une protection optimale des clients. Exemples d'informations envoyes Trend Micro : les sommes de contrles des fichiers les sites Web visits les donnes relatives aux fichiers, y compris, leur taille et l'adresse de leur emplacement les noms des fichiers excutables

3-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Vous pouvez interrompre tout moment votre participation au programme depuis la console Web.
Conseil : Il n'est pas obligatoire de participer Smart Feedback pour protger ses ordinateurs. La participation de l'utilisateur est optionnelle et il peut y mettre fin tout moment. Trend Micro recommande aux utilisateurs de participer Smart Feedback afin d'assurer une meilleure protection globale tous les clients Trend Micro.

Pour davantage d'informations propos de Smart Protection Network, consultez : http://fr.trendmicro.com/fr/technology/smart-protection-network/

Sources Smart Protection


Trend Micro fournit des services de File Reputation et de sites Web OfficeScan et aux sources Smart Protection. Les sources Smart Protection hbergent la majorit des dfinitions de signatures de virus/programmes malveillants dans le cadre des services de File Reputation. Les clients OfficeScan hbergent les dfinitions restantes. Un client envoie des requtes de scan aux sources Smart Protection si ses propres dfinitions de signature ne parviennent pas dterminer la menace que prsente un fichier. Les sources Smart Protection dterminent cette menace l'aide des informations d'identification. Les sources Smart Protection hbergent des donnes de rputation de sites Web disponibles uniquement via les serveurs hbergs Trend Micro dans le cadre de la fourniture des services de rputation de sites Web. Un client envoie des requtes de rputation de sites Web aux sources Smart Protection pour vrifier la rputation des sites Web auxquels un utilisateur tente d'accder. Le client compare la rputation d'un site Web la stratgie applique en la matire sur l'ordinateur pour dterminer si l'accs au site est approuv ou bloqu. La source Smart Protection Server laquelle un client se connecte dpend de l'emplacement de l'ordinateur client. Les clients peuvent se connecter Trend Micro Smart Protection Network ou un serveur Smart Protection Server.

3-6

Utilisation de Trend Micro Smart Protection

Trend Micro Smart Protection Network Trend Micro Smart Protection Network est une infrastructure Internet d'envergure mondiale visant fournir des services de rputation aux utilisateurs qui ne bnficient pas d'un accs direct leur rseau d'entreprise. Pour davantage d'informations propos de Smart Protection Network, consultez : http://fr.trendmicro.com/fr/technology/smart-protection-network/ Smart Protection Server Les serveurs Smart Protection Server sont mis la disposition des utilisateurs qui ont accs leur rseau d'entreprise local. Les serveurs locaux localisent les services Smart Protection sur le rseau d'entreprise afin d'assurer une efficacit optimale. Il existe deux types de serveurs Smart Protection Server : Smart Protection Server intgr : le programme OfficeScan Setup comprend un serveur Smart Protection Server intgr qui s'installe sur le mme ordinateur que le serveur OfficeScan. Aprs l'installation, vous pouvez grer les paramtres de ce serveur intgr partir de la console Web d'OfficeScan. Le serveur intgr est conu pour les dploiements de petite envergure d'OfficeScan, pour lesquels le nombre de clients est au maximum de 1 000. Pour les dploiements de plus grande envergure, le serveur Smart Protection Server autonome est requis. Serveur Smart Protection Server autonome : un serveur Smart Protection Server autonome s'installe sur un serveur VMware ou Hyper-V. Le serveur autonome possde une console d'administration spare et n'est pas gr depuis la console Web d'OfficeScan.

3-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Sources Smart Protection compares Le Tableau 3-1 met en vidence les diffrences entre Smart Protection Network et Smart Protection Server.
TABLEAU 3-1. Sources Smart Protection compares B ASE DE COMPARAISON
Disponibilit

S MART P ROTECTION S ERVER


Disponible pour les clients internes, c'est--dire ceux qui rpondent aux critres d'emplacement spcifis sur la console Web d'OfficeScan

TREND M ICRO S MART P ROTECTION N ETWORK


Disponible principalement pour les clients externes, c'est--dire ceux qui ne rpondent pas aux critres d'emplacement spcifis sur OfficeScan web console Infrastructure Internet d'envergure mondiale visant fournir des services Smart Protection aux clients qui ne bnficient pas d'un accs direct leur rseau d'entreprise Trend Micro gre cette source

Objet

Conu dans le but de localiser les services Smart Protection sur le rseau d'entreprise afin d'assurer une efficacit optimale

Administration

Les administrateurs OfficeScan installent et grent ces sources Smart Protection Trend Micro ActiveUpdate Server

Source de mise jour des signatures Protocoles de connexion client

Trend Micro ActiveUpdate Server

HTTP et HTTPS

HTTPS

3-8

Utilisation de Trend Micro Smart Protection

Fichiers de signatures Smart Protection


Les fichiers de signatures Smart Protection sont utiliss dans le cadre des services de File Reputation et de sites Web. Ils sont publis par Trend Micro par l'intermdiaire du serveur Trend Micro ActiveUpdate. Smart Scan Agent Pattern Le fichier Smart Scan Agent Pattern est mis jour quotidiennement. Il se tlcharge depuis la source de mise jour des clients OfficeScan (c.--d. le serveur OfficeScan ou une source de mise jour personnalise) ; La source de mise jour dploie par la suite le fichier de signatures sur les clients Smart Scan.
Remarque : Les clients Smart Scan sont des clients OfficeScan que les administrateurs ont configur de faon ce qu'ils utilisent les services de File Reputation. Les clients n'ayant pas recours aux services de File Reputation sont dsigns par clients scan traditionnel.

Les clients Smart Scan utilisent le fichier Smart Scan Agent Pattern lors d'un scan ayant pour but de dtecter les risques de scurit. Si le fichier de signatures ne peut dterminer les risques impliqus par un fichier, un autre fichier de signatures, appel Smart Scan Pattern, est appliqu. Fichier de signatures Smart Scan Le fichier Smart Scan Pattern est mis jour toutes les heures. Il se tlcharge partir de sources Smart Protection. Les clients Smart Scan ne tlchargent pas le fichier Smart Scan Pattern. Les clients vrifient les menaces potentielles par rapport au fichier Smart Scan Pattern en envoyant des requtes de scan aux sources Smart Protection.

3-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Liste de blocage de sites Web Les sources Smart Protection tlchargent la liste de blocage des sites. Les clients OfficeScan qui sont soumis aux stratgies de rputation de sites Web ne tlchargent pas la liste de blocage de sites Web.
Remarque : Les administrateurs peuvent soumettre tous les clients ou certains d'entre eux aux stratgies de rputation de sites Web.

Les clients soumis aux stratgies de rputation de sites Web vrifient la rputation d'un site par rapport la liste de blocage de sites Web. Pour cela, ils envoient une requte de rputation de site Web une source Smart Protection. Le client compare les donnes de rputation qu'il reoit de la source Smart Protection la stratgie de rputation de sites Web en vigueur sur l'ordinateur. Selon la stratgie applique, le client approuve ou bloque l'accs au site.

3-10

Utilisation de Trend Micro Smart Protection

Mise jour des fichiers Smart Protection Pattern Toutes les mises jour de fichiers Smart Protection Pattern proviennent du serveur Trend Micro ActiveUpdate Server.
Trend Micro ActiveUpdate Server Intranet

Serveurs Smart Protection Server

Trend Micro Smart Protection Network

Internet Points finaux

Serveur OfficeScan

Points finaux externes Fichier de signatures Smart Scan Smart Scan Agent Pattern Liste de blocage de sites Web

FIGURE 3-1.

Processus de mise jour des signatures

3-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Utilisation des fichiers Smart Protection Pattern Un client OfficeScan utilise le fichier Smart Scan Agent Pattern pour procder un scan des risques de scurit. Il interroge uniquement le fichier Smart Scan Pattern dans le cas o le fichier Smart Scan Agent Pattern ne parvient pas dterminer si un fichier prsente une menace ou non. Lorsqu'un utilisateur tente d'accder un site Web, le client interroge la liste de blocage des sites Web. La technologie de filtrage avance permet au client de mettre en mmoire cache les rsultats de la requte. Ainsi, il n'est plus ncessaire d'envoyer plusieurs fois une seule et mme question. Les clients actuellement prsents dans votre intranet peuvent se connecter un serveur Smart Protection Server pour interroger le fichier Smart Scan Pattern ou la liste de blocage des sites Web. Une connexion rseau est requise pour se connecter au serveur Smart Protection Server. Si plusieurs serveurs Smart Protection Server ont t configurs, les administrateurs peuvent dterminer la priorit de connexion.
Conseil : Installez plusieurs serveurs Smart Protection Server pour assurer la continuit de la protection dans le cas o la connexion un serveur Smart Protection Server n'est pas possible.

3-12

Utilisation de Trend Micro Smart Protection

Les clients qui ne se trouvent pas dans votre intranet peuvent se connecter Trend Micro Smart Protection Network pour envoyer des requtes. Une connexion Internet est requise pour se connecter Smart Protection Network.
Trend Micro ActiveUpdate Server Intranet

Smart Protection Server Trend Micro Smart Protection Network

Internet Points finaux

Serveur OfficeScan Points finaux externes

FIGURE 3-2.

Processus de requte

Les clients n'ayant pas accs au rseau ou Internet bnficient toujours de la protection fournie par le fichier Smart Scan Agent Pattern et par le cache contenant les rsultats de requtes prcdentes. La protection est rduite uniquement lorsqu'une nouvelle requte s'avre ncessaire et que le client ne parvient pas atteindre une source Smart Protection aprs plusieurs tentatives. Dans ce cas, un client marque le fichier pour vrification et autorise temporairement l'accs au fichier. Lorsque la connexion une source Smart Protection est restaure, tous les fichiers marqus d'un indicateur sont scanns nouveau. L'action de scan approprie est ensuite effectue sur les fichiers dont la menace a t confirme.

3-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Le Tableau 3-2 rcapitule la porte de la protection en fonction de l'emplacement du client.


TABLEAU 3-2. Comportements de protection en fonction de l'emplacement E MPLACEMENT
Accs l'intranet

F ICHIER DE SIGNATURES ET COMPORTEMENT DE


REQUTE

Fichier de signatures : les clients tlchargent le


fichier Smart Scan Agent Pattern depuis le serveur OfficeScan ou depuis une source de mise jour personnalise. Requtes de file reputation et de sites Web : les clients se connectent au serveur Smart Protection Server pour les requtes.

Sans accs l'intranet mais avec une connexion Smart Protection Network

Fichier de signatures : les clients ne tlchargent


le dernier fichier Smart Scan Agent Pattern que si une connexion un serveur OfficeScan Server ou une source de mise jour personnalise est disponible. Requtes de file reputation et de sites Web : les clients se connectent Smart Protection Network pour les requtes.

Sans accs l'intranet et sans connexion Smart Protection Network

Fichier de signatures : les clients ne tlchargent


le dernier fichier Smart Scan Agent Pattern que si une connexion un serveur OfficeScan Server ou une source de mise jour personnalise est disponible. Requtes de file reputation et de sites Web : les clients ne reoivent pas de rsultats de requte et dpendent du fichier Smart Scan Agent Pattern ainsi que du cache contenant les rsultats de requtes prcdentes.

3-14

Utilisation de Trend Micro Smart Protection

Configuration des services Smart Protection


Avant que les clients puissent utiliser les services de File Reputation et de sites Web, assurez-vous que l'environnement Smart Protection a correctement t configur. Vrifiez ce qui suit : Installation du serveur Smart Protection Server la page 3-15 Gestion du serveur Smart Protection Server intgr la page 3-17 Liste des sources Smart Protection la page 3-21 Paramtres du proxy de la connexion du client la page 3-28 Paramtres d'emplacement de l'ordinateur la page 3-28 Installations de Trend Micro Network VirusWall la page 3-29

Installation du serveur Smart Protection Server


Vous pouvez utiliser le serveur Smart Protection Server intgr ou autonome si le nombre de clients est infrieur 1 000. S'il y a plus de 1 000 clients, installez un serveur Smart Protection Server autonome. Trend Micro recommande que vous installiez plusieurs serveurs Smart Protection Server des fins de basculement. Les clients ne pouvant pas se connecter un serveur particulier tenteront de se connecter aux autres serveurs que vous aurez configurs. Du fait que le serveur intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Envisagez d'utiliser un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours. Installation du serveur Smart Protection Server autonome Pour obtenir des instructions sur l'installation et la gestion du serveur Smart Protection Server autonome, consultez le Guide d'installation et de mise niveau de Trend Micro Smart Protection Server.

3-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Installation du serveur Smart Protection Server intgr Si vous avez install le serveur intgr pendant l'installation du serveur OfficeScan : Activez le serveur intgr et configurez les paramtres du serveur. Pour obtenir des informations dtailles, voir Gestion du serveur Smart Protection Server intgr la page 3-17. Si le serveur intgr et le client OfficeScan coexistent sur le mme ordinateur serveur, envisagez la dsactivation du pare-feu OfficeScan. Le pare-feu OfficeScan est conu pour tre utilis par les ordinateurs clients ; il peut affecter les performances s'il est activ sur les ordinateurs serveurs. Pour obtenir des instructions sur la dsactivation du pare-feu, voir Activation ou dsactivation du pare-feu OfficeScan la page 11-5.
Remarque : Examinez les consquences de la dsactivation du pare-feu et assurez-vous qu'elle est conforme vos plans en matire de scurit.

Pratiques recommandes relatives au serveur Smart Protection Server Optimisez les performances des serveurs Smart Protection Server en excutant les tches suivantes : vitez d'effectuer un scan manuel et un scan programm simultanment. chelonnez les scans par groupes. Configurez les clients de manire viter qu'ils effectuent un scan immdiat simultanment. Personnalisez les serveurs Smart Protection Server pour les connexions rseau lentes (environ 512 Kbits/s) en effectuant les modifications suivantes dans le fichier ptngrowth.ini. Pour le serveur autonome : a. b. Ouvrez le fichier ptngrowth.ini dans /var/tmcss/conf/. Modifiez le fichier ptngrowth.ini file en utilisant les valeurs recommandes suivantes :
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360
3-16

Utilisation de Trend Micro Smart Protection

c.

Enregistrez le fichier ptngrowth.ini.

d. Redmarrez le service lighttpd en saisissant la commande suivante dans l'interface de ligne de commande (CLI) :
redmarrge du service lighttpd

Pour le serveur intgr : a. b. Ouvrez le fichier ptngrowth.ini dans <Dossier d'installation du serveur>\ PCCSRV\WSS\. Modifiez le fichier ptngrowth.ini file en utilisant les valeurs recommandes suivantes :
[COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360

c.

Enregistrez le fichier ptngrowth.ini.

d. Redmarrez le service Trend Micro Smart Protection Server.

Gestion du serveur Smart Protection Server intgr


Grez le serveur Smart Protection Server intgr l'aide des tches suivantes : activation des services de File Reputation et des services de rputation de sites Web du serveur intgr ; enregistrement des adresses du serveur intgr ; mise jour des composants du serveur intgr ; configuration de la liste des URL approuves/bloques du serveur intgr.

3-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Activation des services de File Reputation et des services de rputation de sites Web du serveur intgr Pour que les clients puissent envoyer des requtes de scan et de rputation de sites Web au serveur intgr, les services de File Reputation et les services de rputation de sites Web doivent tre activs. L'activation de ces services permet galement au serveur intgr de mettre jour les composants partir du serveur ActiveUpdate. Ces services sont automatiquement activs si vous avez choisi d'installer le serveur intgr pendant l'installation du serveur OfficeScan Server. Si vous dsactivez ces services, assurez-vous d'avoir install les serveurs autonomes Smart Protection Server vers lesquels les clients envoient des requtes. Enregistrement des adresses du serveur intgr Pour configurer la liste des sources Smart Protection pour les clients internes, vous aurez besoin des adresses du serveur intgr. Pour plus de dtails sur la liste, voir Liste des sources Smart Protection la page 3-21. Lorsque les clients envoient des requtes de scans au serveur intgr, ils identifient le serveur par l'une des deux adresses des services de File Reputation : l'adresse HTTP ou l'adresse HTTPS. Une connexion avec l'adresse HTTPS est plus scurise, tandis qu'une connexion avec l'adresse HTTP utilise moins de bande passante. Lorsque les clients envoient des requtes de rputation de sites Web, ils identifient le serveur intgr par son adresse de services de rputation de sites Web.
Conseil : Les clients grs par un autre serveur OfficeScan peuvent galement se connecter ce serveur intgr. Sur l'autre console Web du serveur OfficeScan, ajoutez l'adresse du serveur intgr la liste des sources Smart Protection.

Mise jour des composants du serveur intgr Le serveur intgr met jour les composants suivants : Smart Scan Pattern : Les clients vrifient les menaces potentielles par rapport au fichier Smart Scan Pattern en envoyant des requtes de scan au serveur intgr. Liste de blocage de sites Web : les clients soumis aux stratgies de rputation des sites Web vrifient la rputation d'un site par rapport la liste de blocage de sites Web. Pour cela, ils envoient une requte de rputation au serveur intgr.

3-18

Utilisation de Trend Micro Smart Protection

Mettez manuellement jour ces composants ou configurez un programme de mise jour. Le serveur intgr tlcharge les composants depuis le serveur ActiveUpdate.
Remarque : Un serveur intgr IPv6 pur ne peut pas directement faire une mise jour partir du serveur Trend Micro ActiveUpdate Server. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre au serveur intgr de se connecter au serveur ActiveUpdate.

Configuration de la liste des URL approuves/bloques du serveur intgr Les clients disposent de leur propre liste des URL approuves/bloques. Configurez la liste des clients lorsque vous mettez en place des stratgies de rputation de sites Web (voir Stratgies de rputation de sites Web la page 10-3 pour plus d'informations). Toute URL figurant dans la liste d'un client est automatiquement approuve ou bloque. Le serveur intgr dispose de sa propre liste d'URL approuves ou bloques. Si une URL ne figure pas dans la liste d'un client, celui-ci envoie une requte de rputation de sites Web au serveur intgr (si le serveur intgr a t attribu comme source Smart Protection). Si l'URL figure dans la liste des URL approuves/bloques du serveur intgr, celui-ci indique au client s'il doit approuver ou bloquer l'URL.
Remarque : La liste des URL bloques a une priorit plus leve que la liste de blocage de sites Web.

Pour ajouter des URL la liste des URL approuves/bloques du serveur intgr, importez une liste depuis un serveur Smart Protection Server autonome. Vous ne pouvez pas ajouter d'URL manuellement.
Pour grer les paramtres du serveur Smart Protection Server intgr :
C HEMIN : S MART P ROTECTION > S ERVEUR INTGR

1. 2. 3.

Slectionnez Activer les services de File Reputation. Slectionnez le protocole (HTTP ou HTTPS) que les clients utiliseront pour envoyer des requtes de scan au serveur intgr. Slectionnez Activer les services de rputation de sites Web.

3-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4. 5.

Enregistrez les adresses du serveur intgr dans la colonne Adresse du serveur. Pour mettre jour les composants du serveur intgr : a. Consultez les versions actuelles du fichier Smart Scan Pattern et de la liste de blocage de sites Web. Si une mise jour est disponible, cliquez sur Mettre jour. Le rsultat de la mise jour s'affiche dans la partie suprieure de l'cran. Pour mettre automatiquement jour le fichier de signatures : i. Slectionnez Activer les mises jour programmes. ii. Indiquez si la mise jour doit avoir lieu toutes les heures ou toutes les 15 minutes. iii. Dans Services de File Reputation, slectionnez une source de mise jour. Le fichier Smart Scan Pattern sera mis jour partir de cette source. iv. Dans Services de rputation de sites Web, slectionnez une source de mise jour. La liste de blocage de sites Web sera mise jour partir de cette source.
Remarque : Si vous choisissez le serveur ActiveUpdate comme source de mise jour, assurez-vous qu'il dispose d'une connexion Internet et, si vous utilisez un serveur proxy, testez la connexion Internet pour voir si elle peut tre tablie en utilisant les paramtres du proxy. Voir Proxy pour les mises jour du serveur OfficeScan la page 5-18 pour plus de dtails. Si vous choisissez une source de mise jour personnalise, dfinissez l'environnement et les ressources de mise jour appropris pour cette source de mise jour. Assurez-vous galement qu'il existe une connexion oprationnelle entre le serveur et cette source de mise jour. Si vous avez besoin d'aide pour dfinir une source de mise jour, contactez votre service d'assistance.

b.

3-20

Utilisation de Trend Micro Smart Protection

6.

Pour configurer la liste des URL approuves/bloques du serveur intgr : a. Cliquez sur Importer pour renseigner la liste l'aide d'URL venant d'un fichier .csv pr-format. Vous pouvez obtenir le fichier .csv partir d'un serveur Smart Protection Server autonome. Si vous disposez d'une liste existante, cliquez sur Exporter pour enregistrer la liste dans un fichier .csv.

b. 7.

Cliquez sur Enregistrer.

Liste des sources Smart Protection


Les clients envoient des requtes aux sources Smart Protection dans le cadre du scan des risques de scurit et de la dtermination de la rputation d'un site Web. Prise en charge d'IPv6 pour les sources Smart Protection Un client IPv6 pur ne peut pas envoyer directement de requtes des sources IPv4 pures telles que : Smart Protection Server 2.0 (intgr ou autonome)
Remarque : IPv6 est pris en charge pour le serveur Smart Protection Server partir de la version 2.5.

Trend Micro Smart Protection Network

De mme, un client IPv4 pur ne peut pas envoyer de requtes des serveurs Smart Protection IPv6 purs. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter aux sources.

3-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Sources Smart Protection et emplacement de l'ordinateur La source Smart Protection laquelle le client se connecte dpend de l'emplacement de l'ordinateur client. Pour obtenir des informations dtailles sur la configuration des paramtres d'emplacement, voir Emplacement de l'ordinateur la page 13-2.
TABLEAU 3-3. Sources Smart Protection par emplacement EMPLACEMENT
Externe

S OURCES S MART P ROTECTION


Les clients externes peuvent envoyer des requtes de scan et de rputation de sites Web Trend Micro Smart Protection Network. Les clients internes peuvent envoyer des requtes de scan et de rputation de sites Web aux serveurs Smart Protection Server ou Trend Micro Smart Protection Network. Si vous avez install des serveurs Smart Protection Server, configurez la liste des sources Smart Protection sur OfficeScan web console. Un client interne slectionne un serveur de la liste lorsqu'il doit mettre une requte. S'il ne parvient pas se connecter au premier serveur, il en slectionne un autre dans la liste. Conseil : Affectez un serveur Smart Protection Server autonome comme source de scan principale et le serveur intgr comme source de secours. Cela rduit le trafic de requtes adresses l'ordinateur qui hberge le serveur OfficeScan et le serveur intgr. Le serveur autonome peut galement traiter plus de requtes. Vous pouvez configurer une liste standard ou personnalise de sources Smart Protection. La liste standard est utilise par tous les clients internes. Une liste personnalise dfinit une plage d'adresses IP. Si l'adresse IP d'un client interne figure dans cette plage, le client utilise la liste personnalise.

Interne

3-22

Utilisation de Trend Micro Smart Protection

Pour configurer une liste standard des sources Smart Protection :


C HEMIN : S MART P ROTECTION > S OURCES S MART P ROTECTION

1. 2. 3. 4. 5.

Cliquez sur l'onglet Clients internes. Slectionnez Utiliser la liste standard (qui sera utilise par tous les clients internes). Cliquez sur le lien Liste standard. Un nouvel cran s'affiche. Cliquez sur Ajouter. Un nouvel cran s'affiche. Indiquez le nom d'hte ou l'adresse IPv4/IPv6 du serveur Smart Protection. Si vous spcifiez une adresse IPv6, placez-la entre parenthses.
Remarque : Indiquez le nom d'hte si des clients IPv4 et IPv6 se connectent au serveur Smart Protection Server.

6.

Slectionnez Services de File Reputation. Les clients envoient leurs requtes de scan l'aide du protocole HTTP ou HTTPS. HTTPS permet une connexion plus scurise, tandis que HTTP utilise moins de bande passante. a. Si vous souhaitez que les clients utilisent le protocole HTTP, entrez le port d'coute du serveur pour les requtes HTTP. Si vous souhaitez que les clients utilisent le protocole HTTPS, slectionnez SSL et entrez le port d'coute du serveur pour les requtes HTTPS. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.

b.

Conseil : Les ports d'coute font partie de l'adresse du serveur. Pour obtenir l'adresse du serveur : Pour le serveur intgr, ouvrez la console Web d'OfficeScan et accdez Smart Protection > Serveur intgr. Pour le serveur autonome, ouvrez la console du serveur autonome et accdez l'cran Rsum.

3-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

7.

Slectionnez Services de rputation de sites Web. Les clients envoient leurs requtes de rputation de sites Web l'aide du protocole HTTP. Le protocole HTTPS n'est pas pris en charge. a. b. Entrez le port d'coute du serveur pour les requtes HTTP. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.

8. 9.

Cliquez sur Enregistrer. L'cran se ferme. Rptez les tapes prcdentes pour ajouter d'autres serveurs. Ordre : les clients slectionnent les serveurs dans l'ordre selon lequel ils apparaissent dans la liste. Si vous slectionnez Ordre, utilisez les flches sous la colonne Ordre pour dplacer les serveurs vers le haut ou le bas de la liste. Alatoire : les clients slectionnent des serveurs de faon alatoire.

10. En haut de l'cran, slectionnez Ordre ou Alatoire.

Conseil : Du fait que le serveur Smart Protection Server intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Pour rduire le trafic dirig vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours.

11. Excutez des tches diverses prsentes l'cran. Si vous avez export une liste partir d'un autre serveur et souhaitez l'importer dans cet cran, cliquez sur Importer et localisez le fichier .dat. La liste est charge l'cran. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer. Pour actualiser l'tat de service des serveurs, cliquez sur Actualiser. Cliquez sur le nom du serveur pour effectuer l'une des oprations suivantes : Afficher ou modifier les informations sur le serveur. Afficher l'adresse complte du serveur pour les services de rputation de sites Web ou de fichiers.

3-24

Utilisation de Trend Micro Smart Protection

Pour ouvrir la console pour un serveur Smart Protection Server, cliquez sur Lancer la console. Pour le serveur Smart Protection Server intgr, l'cran de configuration du serveur s'affiche. Pour les serveurs Smart Protection Server autonomes et le serveur Smart Protection Server intgr d'un autre serveur OfficeScan, l'cran de connexion la console s'affiche.

Pour supprimer une entre, activez la case cocher du serveur, puis cliquez sur Supprimer.

12. Cliquez sur Enregistrer. L'cran se ferme. 13. Cliquez sur Notifier tous les clients.
Pour configurer des listes personnalises des sources Smart Protection :
C HEMIN : S MART P ROTECTION > S OURCES S MART P ROTECTION

1. 2. 3. 4. 5.

Cliquez sur l'onglet Clients internes. Slectionnez Utilisez les listes personnalises bases sur les adresses IP des clients. (Facultatif) Slectionnez Utilisez la liste standard lorsqu'aucun serveur des listes personnalises n'est disponible. Cliquez sur Ajouter. Un nouvel cran s'affiche. Dans la section Plage IP, spcifiez une plage d'adresses IPv4 ou IPv6, ou les deux.
Remarque : Les clients ayant une adresse IPv4 peuvent se connecter des serveurs Smart Protection Server IPv4 ou double-pile purs. Les clients ayant une adresse IPv6 peuvent se connecter des serveurs Smart Protection Server IPv6 ou double-pile purs. Les clients ayant la fois une adresse IPv4 et IPv6 peuvent se connecter n'importe quel serveur Smart Protection Server.

3-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

6.

Dans la section Paramtres proxy, indiquez les paramtres proxy que les clients utiliseront pour se connecter aux serveurs Smart Protection Server. a. b. c. Slectionnez Utiliser un serveur proxy pour la communication entre le client et Smart Protection Server. Indiquez le nom ou l'adresse IPv4/IPv6 et le numro de port du serveur proxy. Si le serveur proxy requiert une authentification, saisissez le nom d'utilisateur et le mot de passe, puis confirmez le mot de passe.

7.

Dans la Liste des serveurs Smart Protection Server personnalise, ajoutez les serveurs Smart Protection Server. a. Indiquez le nom d'hte ou l'adresse IPv4/IPv6 du serveur Smart Protection. Si vous spcifiez une adresse IPv6, placez-la entre parenthses.
Remarque : Indiquez le nom d'hte si des clients IPv4 et IPv6 se connectent au serveur Smart Protection Server.

b.

Slectionnez Services de File Reputation. Les clients envoient leurs requtes de scan l'aide du protocole HTTP ou HTTPS. HTTPS permet une connexion plus scurise, tandis que HTTP utilise moins de bande passante. i. Si vous souhaitez que les clients utilisent le protocole HTTP, entrez le port d'coute du serveur pour les requtes HTTP. Si vous souhaitez que les clients utilisent le protocole HTTPS, slectionnez SSL et entrez le port d'coute du serveur pour les requtes HTTPS.

ii. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.
Conseil : Les ports d'coute font partie de l'adresse du serveur. Pour obtenir l'adresse du serveur : Pour le serveur intgr, ouvrez la console Web d'OfficeScan et accdez Smart Protection > Serveur intgr. Pour le serveur autonome, ouvrez la console du serveur autonome et accdez l'cran Rsum.

3-26

Utilisation de Trend Micro Smart Protection

c.

Slectionnez Services de rputation de sites Web. Les clients envoient leurs requtes de rputation de sites Web l'aide du protocole HTTP. Le protocole HTTPS n'est pas pris en charge. i. Entrez le port d'coute du serveur pour les requtes HTTP. ii. Cliquez sur Tester la connexion pour vrifier si la connexion au serveur peut tre tablie.

d. Cliquez sur Ajouter la liste. e. f. Rptez les tapes prcdentes pour ajouter d'autres serveurs. Slectionnez Ordre ou Alatoire. Ordre : les clients slectionnent les serveurs dans l'ordre selon lequel ils apparaissent dans la liste. Si vous slectionnez Ordre, utilisez les flches sous la colonne Ordre pour dplacer les serveurs vers le haut ou le bas de la liste. Alatoire : les clients slectionnent des serveurs de faon alatoire.

Conseil : Du fait que le serveur Smart Protection Server intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Pour rduire le trafic dirig vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours.

g.

Excutez des tches diverses prsentes l'cran. Pour actualiser l'tat de service des serveurs, cliquez sur Actualiser. Pour ouvrir la console pour un serveur Smart Protection Server, cliquez sur Lancer la console. Pour le serveur Smart Protection Server intgr, l'cran de configuration du serveur s'affiche. Pour les serveurs Smart Protection Server autonomes et le serveur Smart Protection Server intgr d'un autre serveur OfficeScan, l'cran de connexion la console s'affiche. .

Pour supprimer une entre, cliquez sur l'icne en forme de poubelle

3-27

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

8.

Cliquez sur Enregistrer. L'cran se ferme. La liste que vous venez d'ajouter s'affiche sous forme de lien de plage IP sous le tableau Plage IP.

9.

Rptez l'tape 4 et l'tape 8 pour ajouter d'autres listes personnalises. Pour modifier une liste, cliquez sur le lien de la plage IP, puis modifiez les paramtres dans l'cran qui s'ouvre. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer. Si vous avez export une liste partir d'un autre serveur et souhaitez l'importer dans cet cran, cliquez sur Importer et localisez le fichier .dat. La liste est charge l'cran.

10. Excutez des tches diverses prsentes l'cran.

11. Cliquez sur Notifier tous les clients.

Paramtres du proxy de la connexion du client


Si la connexion Smart Protection Network ncessite l'authentification proxy, indiquez les informations d'authentification. Pour obtenir des informations dtailles, voir Proxy externe pour les clients la page 13-50. Configurez les paramtres de proxy interne que les clients utiliseront pour se connecter un serveur Smart Protection Server. Pour obtenir des informations dtailles, voir Proxy interne pour les clients la page 13-48.

Paramtres d'emplacement de l'ordinateur


OfficeScan comporte une fonction de dtection d'emplacement qui identifie l'emplacement de l'ordinateur client et dtermine si le client se connecte Smart Protection Network ou un serveur Smart Protection Server. Ceci garantit que les clients restent protgs quel que soit leur emplacement. Pour configurer les paramtres d'emplacement, voir Emplacement de l'ordinateur la page 13-2.

3-28

Utilisation de Trend Micro Smart Protection

Installations de Trend Micro Network VirusWall


Si Trend Micro Network VirusWall Enforcer est install : Installez un correctif de type hot fix (compilation 1047 pour Network VirusWall Enforcer 2500 et compilation 1013 pour Network VirusWall Enforcer 1200). Mettez jour le moteur OPSWAT vers la version 2.5.1017 pour permettre au produit de dtecter la mthode de scan d'un client.

Utilisation des services Smart Protection


Une fois l'environnement Smart Protection correctement configur, les clients sont prts utiliser les services de File Reputation et de sites Web. Vous pouvez commencer configurer les paramtres de Smart Feedback.
Remarque : Pour obtenir des instructions sur la configuration de l'environnement Smart Protection, voir Configuration des services Smart Protection la page 3-15.

Afin de bnficier de la protection fournie par les services de File Reputation, les clients doivent utiliser la mthode de scan appele Smart Scan. Pour plus d'informations sur Smart Scan et son activation sur les clients, voir Mthodes de scan la page 6-8. Pour autoriser les clients OfficeScan utiliser les services de rputation de sites Web, configurez les stratgies de rputation de sites Web. Pour obtenir des informations dtailles, voir Stratgies de rputation de sites Web la page 10-3.
Remarque : Les paramtres des mthodes de scan et des stratgies de rputation de sites Web sont dtaills. En fonction de vos exigences, vous pouvez configurer les paramtres qui s'appliqueront tous les clients, ou configurer des paramtres diffrents pour chaque client ou groupe de clients.

Pour obtenir des instructions sur la configuration de Smart Feedback, voir Smart Feedback la page 12-48.

3-29

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3-30

Chapitre 4

Installation du client OfficeScan


Ce chapitre dcrit la configuration requise pour Trend Micro OfficeScan ainsi que les procdures d'installation du client. Pour des instructions dtailles sur la mise niveau des clients, reportez-vous au Guide d'installation et de mise niveau d'OfficeScan. Sujets abords dans ce chapitre : Installations rcentes du client la page 4-2 Remarques relatives l'installation la page 4-2 Mthodes d'installation la page 4-10 Migration vers le client OfficeScan la page 4-57 Tches aprs l'installation la page 4-61 Dsinstallation du client la page 4-63

4-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Installations rcentes du client


Le client OfficeScan peut tre install sur des ordinateurs excutant les plates-formes Microsoft Windows. OfficeScan est galement compatible avec de nombreux produits tiers. Visitez le site Web suivant pour obtenir la liste complte des configurations requises et des produits tiers compatibles : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Remarques relatives l'installation


Avant d'installer des clients, tentez compte des lments suivants : Fonctionnalits du client : certaines fonctionnalits des clients ne sont pas disponibles sur certaines plates-formes Windows. Prise en charge d'IPv6 : le client OfficeScan peut tre install sur des points finaux IPv6 pur ou sur des points finaux double pile. Cependant : Certains systmes d'exploitation Windows sur lesquels le client peut tre install ne prennent pas en charge l'adressage IPv6. Pour certaines mthodes d'installation, il y a des spcifications particulires respecter pour installer correctement le client.

Adresse IP du client : pour un client utilisant la fois les adresses IPv4 et IPv6, vous pouvez choisir quelle adresse sera utilise lors de l'enregistrement du client sur le serveur. Listes d'exceptions : Assurez-vous que les listes d'exceptions pour les fonctions suivantes ont t configures correctement : Surveillance des comportements : Ajoutez des applications ncessaires pour l'ordinateur dans la liste des programmes approuvs pour empcher le client de bloquer ces applications. Pour plus d'informations, voir Liste d'exceptions de la surveillance des comportements la page 7-7. Rputation de sites Web : Ajoutez les sites Web que vous considrez sans danger la liste des URL approuves pour empcher le client de bloquer l'accs ces sites Web. Pour plus d'informations, voir Stratgies de rputation de sites Web la page 10-3.

4-2

Installation du client OfficeScan

Fonctionnalits du client
Les fonctionnalits du client OfficeScan disponibles sur un ordinateur dpendent du systme d'exploitation de ce dernier.
TABLEAU 4-1. Fonctionnalits du client F ONCTION S YSTMES D ' EXPLOITATION W INDOWS
S ERVER 2008/ S ERVER C ORE 2008

XP

S ERVEUR 2003

VISTA

Scan manuel, scan en temps rel et scan programm Mise jour des composants (mise jour manuelle et programme) Agent de mise jour Rputation de sites Web

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui mais dsactiv par dfaut lors de l'installation du serveur Oui

Oui mais dsactiv par dfaut lors de l'installation du serveur Oui

Oui

Oui

Damage Cleanup Services Pare-feu OfficeScan

Oui

Oui

Oui

Oui

Oui mais dsactiv par dfaut lors de l'installation du serveur

Oui mais dsactiv par dfaut lors de l'installation du serveur

Oui

Oui

4-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 4-1. Fonctionnalits du client (suite) F ONCTION S YSTMES D ' EXPLOITATION W INDOWS
S ERVER 2008/ S ERVER C ORE 2008

XP

S ERVEUR 2003

VISTA

Surveillance des comportements

Oui (32 bits)

Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits)

Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) mais dsactiv par dfaut Non (64 bits)

Oui (32 bits)

Oui (32 bits)

Non (64 bits) Autoprotection client pour : Oui (32 bits)

Non (64 bits) Oui (32 bits)

Non (64 bits) Oui (32 bits)

Cls de
registre

Processus

Non (64 bits) Oui (32 bits)

Non (64 bits) Oui (32 bits)

Non (64 bits) Oui (32 bits)

Contrle des dispositifs

Non (64 bits)

Non (64 bits)

Non (64 bits)

4-4

Installation du client OfficeScan

TABLEAU 4-1. Fonctionnalits du client (suite) F ONCTION S YSTMES D ' EXPLOITATION W INDOWS
S ERVER 2008/ S ERVER C ORE 2008

XP

S ERVEUR 2003

VISTA

Protection des donnes

Oui (32 bits)

Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Oui (32 bits) Non (64 bits) Oui

Oui (32 bits) mais dsactiv par dfaut Non (64 bits) Non

Oui (32 bits)

Oui (32 bits)

Non (64 bits) Scan de la messagerie Microsoft Outlook Oui (32 bits) Non (64 bits) Scan de la messagerie POP3 Prise en charge de Cisco NAC Client Plug-in Manager Mode itinrance Oui

Non (64 bits) Non

Non (64 bits) Non

Oui

Oui

Oui

Oui

Non

Non

Non

Non

Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui (serveur) Non (Server Core)

Oui

Oui

4-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 4-1. Fonctionnalits du client (suite) F ONCTION S YSTMES D ' EXPLOITATION W INDOWS
S ERVER 2008/ S ERVER C ORE 2008

XP

S ERVEUR 2003

VISTA

Support SecureClient

Oui (32 bits) Non (64 bits)

Oui (32 bits) Non (64 bits) Oui

Non

Non

Non

Smart Feedback

Oui

Oui

Oui

Oui

Installation du client et prise en charge d'IPv6


Cette rubrique aborde les lments prendre en compte lors de l'installation du client OfficeScan sur des points finaux IPv6 purs ou des points finaux double pile. Systme d'exploitation Le client OfficeScan ne peut tre install que sur les systmes d'exploitation prenant en charge l'adressage IPv6 : Windows Vista (toutes les ditions) Windows Server 2008 (toutes les ditions) Windows 7 (toutes les ditions)

Visitez le site Web suivant pour obtenir la liste complte des configurations requises : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Mthodes d'installation Toutes les mthodes d'installation du client peuvent tre utilises pour installer le client sur des points finaux IPv6 pur ou des points finaux double pile. Pour certaines mthodes d'installation, il y a des spcifications particulires respecter pour installer correctement le client.

4-6

Installation du client OfficeScan

Il n'est pas possible de faire migrer ServerProtect vers le client OfficeScan en utilisant l'outil ServerProtect Normal Server Migration car ce dernier ne prend pas en charge l'adressage IPv6.
TABLEAU 4-2. Mthodes d'installation et prise en charge d'IPv6 M THODE D ' INSTALLATION
Page d'installation en ligne et installation sur navigateur Web

S PCIFICATIONS / LMENTS PRENDRE EN COMPTE


L'URL vers la page de destination comprend le nom d'hte du serveur OfficeScan ou son adresse IP.

Si vous effectuez l'installation sur un point final IPv6 pur, le serveur doit tre un serveur IPv6 pur ou un serveur double pile, et son nom d'hte ou son adresse IPv6 doit faire partie de l'URL. Quant aux points finaux double pile, l'adresse IPv6 qui s'affiche dans l'cran d'tat de l'installation (illustr ci-dessous) dpend de l'option slectionne dans Paramtres clients gnraux > Adresse IP de votre choix .

4-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 4-2. Mthodes d'installation et prise en charge d'IPv6 (suite) M THODE D ' INSTALLATION
Client Packager

SPCIFICATIONS / LMENTS PRENDRE EN COMPTE


Lors de l'excution de l'outil Client Packager, vous devrez choisir d'attribuer des privilges d'agent de mise jour au client. Souvenez-vous qu'un agent de mise jour IPv6 pur ne peut distribuer des mises jour qu'aux clients IPv6 purs ou double pile. Un serveur IPv6 pur ne peut pas installer le client sur des points finaux IPv4 pur. De mme, un serveur IPv4 pur ne peut pas installer le client sur des points finaux IPv6 pur.

Conformit de scurit, Vulnerability Scanner, et installation distance

Adresses IP du client
Un serveur OfficeScan install dans un environnement et prenant en charge l'adressage IPv6 peut grer les clients OfficeScan suivants : Un serveur OfficeScan install sur un ordinateur hte IPv6 pur peut grer des clients IPv6 pur. Un serveur OfficeScan install sur un ordinateur hte double pile et auquel on a affect des adresses IPv4 et IPv6, peut grer des clients IPv6 pur, des clients IPv4 pur et des clients double pile.

Aprs avoir install ou mis niveau les clients, ceux-ci s'enregistrent sur le serveur en utilisant une adresse IP. Les clients IPv6 pur s'enregistrent en utilisant leur adresse IPv6. Les clients IPv4 pur s'enregistrent en utilisant leur adresse IPv4. Les clients double pile s'enregistrent en utilisant leur adresse IPv4 ou IPv6. Vous pouvez choisir l'adresse IP que ces clients utiliseront.

4-8

Installation du client OfficeScan

Pour configurer l'adresse IP que les clients double pile utilisent lorsqu'ils s'enregistrent sur le serveur, procdez comme suit : Remarque : Ce rglage n'est disponible que sur les serveurs OfficeScan double pile et ne s'applique qu'aux clients double pile.
C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

1. 2.

Accdez la section Adresse IP de votre choix. Slectionnez l'une des options suivantes : Uniquement IPv4 : les clients utilisent leur adresse IPv4. D'abord IPv4, ensuite IPv6 : les clients utilisent d'abord leur adresse IPv4. Si le client ne peut pas s'enregistrer en utilisant son adresse IPv4, il utilise alors son adresse IPv6. En cas d'chec de l'enregistrement avec les deux adresses IP, le client essaye nouveau en utilisant l'ordre de priorit tabli. D'abord IPv6, ensuite IPv4 : les clients utilisent d'abord leur adresse IPv6. Si le client ne peut pas s'enregistrer en utilisant son adresse IPv6, il utilise alors son adresse IPv4. En cas d'chec de l'enregistrement avec les deux adresses IP, le client essaye nouveau en utilisant l'ordre de priorit tabli.

3.

Cliquez sur Enregistrer.

4-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mthodes d'installation
Cette section rcapitule les diffrentes mthodes permettant d'effectuer une nouvelle installation du client OfficeScan. Toutes les mthodes d'installation requirent des droits d'administration locaux sur les ordinateurs cibles. Si vous installez des clients et que vous souhaitez activer la prise en charge d'IPv6, consultez les instructions de la rubrique Installation du client et prise en charge d'IPv6 la page 4-6.
TABLEAU 4-3. Mthodes d'installation M THODE D ' INSTALLATION /P RISE EN CHARGE DU SYSTME D ' EXPLOITATION

LMENTS PRENDRE EN COMPTE POUR LE DPLOIEMENT

DPLOIEMENT SUR UN WAN

GR DE
FAON CENTRALISE

REQUIERT L'INTERVENTION DE L'UTILISATEUR

NCESSITE UNERESSOURCE INFORMATIQUE

DPLOIEMENT DE MASSE

BANDE PASSANTE
CONSOMME

Page Web d'installation Prise en charge sur tous les systmes d'exploitation sauf Windows Server Core 2008 Configuration du script de connexion Prise en charge sur tous les systmes d'exploitation Client Packager Prise en charge sur tous les systmes d'exploitation

Non

Non

Oui

Non

Non

lev

Non

Non

Oui

Oui

Non

leve si les installations sont lances simultanment

Non

Non

Oui

Oui

Non

Faible si programme

4-10

Installation du client OfficeScan

TABLEAU 4-3. Mthodes d'installation (suite) M THODE D ' INSTALLATION /P RISE EN CHARGE DU SYSTME D ' EXPLOITATION

LMENTS PRENDRE EN COMPTE POUR LE DPLOIEMENT

DPLOIEMENT SUR UN WAN

GR DE
FAON CENTRALISE

REQUIERT L'INTERVENTION DE L'UTILISATEUR

NCESSITE UNERESSOURCE INFORMATIQUE

DPLOIEMENT DE MASSE

BANDE PASSANTE
CONSOMME

Client Packager (pack MSI dploy via Microsoft SMS) Prise en charge sur tous les systmes d'exploitation Client Packager (pack MSI dploy via Active Directory) Prise en charge sur tous les systmes d'exploitation

Oui

Oui

Oui/Non

Oui

Oui

Faible si programme

Oui

Oui

Oui/Non

Oui

Oui

leve si les installations sont lances simultanment

4-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 4-3. Mthodes d'installation (suite) M THODE D ' INSTALLATION /P RISE EN CHARGE DU SYSTME D ' EXPLOITATION

LMENTS PRENDRE EN COMPTE POUR LE DPLOIEMENT

DPLOIEMENT SUR UN WAN

GR DE
FAON CENTRALISE

REQUIERT L'INTERVENTION DE L'UTILISATEUR

NCESSITE UNERESSOURCE INFORMATIQUE

DPLOIEMENT DE MASSE

BANDE PASSANTE
CONSOMME

Depuis la page d'installation distance Prise en charge sur tous les systmes d'exploitation sauf:

Non

Oui

Non

Oui

Non

lev

Windows Vista dition


Familiale Basique et dition Familiale Premium

Windows XP dition
Familiale

Windows 7 dition
Familiale Basique/dition Familiale Premium Image disque d'un client Prise en charge sur tous les systmes d'exploitation Non Non Non Oui Non Faible

4-12

Installation du client OfficeScan

TABLEAU 4-3. Mthodes d'installation (suite) M THODE D ' INSTALLATION /P RISE EN CHARGE DU SYSTME D ' EXPLOITATION

LMENTS PRENDRE EN COMPTE POUR LE DPLOIEMENT

DPLOIEMENT SUR UN WAN

GR DE
FAON CENTRALISE

REQUIERT L'INTERVENTION DE L'UTILISATEUR

NCESSITE UNERESSOURCE INFORMATIQUE

DPLOIEMENT DE MASSE

BANDE PASSANTE
CONSOMME

Trend Micro Vulnerability Scanner (TMVS) Prise en charge sur tous les systmes d'exploitation sauf:

Non

Oui

Non

Oui

Non

lev

Windows Vista dition


Familiale Basique et dition Familiale Premium

Windows XP dition
Familiale

Installation depuis la page Web d'installation


Les utilisateurs peuvent installer le programme client partir de la page Web d'installation si vous avez install le serveur OfficeScan sur un ordinateur fonctionnant sous les plates-formes suivantes : Windows Server 2003 avec Internet Information Server (IIS) 6.0 ou Apache 2.0.x Windows Server 2008 avec Internet Information Server (IIS) 7.0 Windows Server 2008 R2 avec Internet Information Server (IIS) 7.5

4-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour procder l'installation depuis la page Web d'installation, vous devez disposer des lments suivants : Internet Explorer avec le niveau de scurit dfini de manire autoriser les contrles ActiveX Les versions requises sont les suivantes : 6.0 sous Windows XP et Windows Server 2003 7.0 sous Windows Vista et Windows Server 2008 8.0 sous Windows 7

Privilges d'administrateur sur l'ordinateur

Pour que vos utilisateurs installent le client OfficeScan depuis la page Web d'installation, envoyez-leur les instructions suivantes. Pour envoyer une notification d'installation de client par e-mail, reportez-vous Installation base sur navigateur la page 4-15.
Pour procder l'installation depuis la page Web d'installation :

1.

Connectez-vous l'ordinateur l'aide d'un compte administrateur intgr.


Remarque : Pour les plates-formes Windows 7, vous devez au pralable activer le compte d'administrateur intgr. Par dfaut, Windows 7 dsactive ce compte. Pour obtenir des informations complmentaires, reportez-vous au site de l'assistance technique de Microsoft (http://technet.microsoft.com/en-us/library/dd744293%28WS.10%29.aspx).

2.

En cas d'installation sur un ordinateur fonctionnant sous Windows XP, Vista, Server 2008 ou 7, effectuez les oprations suivantes : a. Lancez Internet Explorer et ajoutez l'URL du serveur OfficeScan (telle que https://<nom du serveur OfficeScan>:4343/officescan) la liste des sites scuriss. Dans Windows XP dition Familiale, il est possible d'accder la liste en se rendant sous Outils > Options Internet > onglet Scurit, en slectionnant l'icne Sites de confiance et en cliquant sur Sites. Modifiez le paramtre de scurit d'Internet Explorer en activant l'option Demander confirmation pour les contrles Active X. Sous Windows XP, accdez Outils > Options Internet > onglet Scurit, et cliquez sur Personnaliser le niveau.

b.

4-14

Installation du client OfficeScan

3.

Ouvrez une fentre Internet Explorer et saisissez l'un des lments suivants : Serveur OfficeScan avec SSL :
https://<nom du serveur OfficeScan>:<port>/officescan

Serveur OfficeScan sans SSL :


http://<nom du serveur OfficeScan>:<port>/officescan

4. 5.

Cliquez sur le lien de la page de connexion. Dans le nouvel cran qui s'affiche, cliquez sur Installer pour dmarrer l'installation du client OfficeScan. L'installation du client dmarre. Autorisez l'installation du contrle ActiveX quand vous y tes invit. L'icne du client OfficeScan apparat dans la barre d'tat systme de Windows aprs l'installation.
Remarque : Pour une liste des icnes qui s'affichent dans la barre d'tat systme, reportez-vous Icnes de clients la page 13-23.

Installation base sur navigateur


Dans cet cran, vous pouvez dfinir un message lectronique demandant aux utilisateurs du rseau d'installer le client OfficeScan. Pour dmarrer l'installation, les utilisateurs doivent cliquer sur le lien vers le programme d'installation du client, fourni dans le message lectronique. Avant d'installer les clients : Vrifiez la configuration minimale requise pour l'installation du client. Identifiez les ordinateurs de votre rseau ne disposant pas d'une protection contre les risques de scurit. Effectuez les actions suivantes : Excutez Trend Micro Vulnerability Scanner. Cet outil recherche les programmes antivirus installs sur les ordinateurs en fonction d'une plage d'adresses IP que vous spcifiez. Pour obtenir des informations dtailles, voir Utilisation de Vulnerability Scanner la page 4-35. Excutez des tests de conformit de scurit. Pour obtenir des informations dtailles, voir Conformit de la scurit pour les points finaux non grs la page 13-67.

4-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour lancer une installation depuis un navigateur :


C HEMIN : O RDINATEURS EN RSEAU > I NSTALLATION DU CLIENT > B ASE SUR NAVIGATEUR

1. 2. 3.

Si ncessaire, modifiez l'objet du message lectronique. Cliquez sur Crer un courrier lectronique. Votre programme de messagerie par dfaut s'ouvre automatiquement. Envoyez le message lectronique aux destinataires choisis.

Installation avec l'outil Configuration du script de connexion


L'outil Configuration du script de connexion permet d'automatiser l'installation du client OfficeScan sur les ordinateurs non protgs lorsqu'ils se connectent au rseau. Cet outil ajoute un programme appel AutoPcc.exe au script de connexion au serveur. AutoPcc.exe installe le client sur les ordinateurs non protgs et met jour les fichiers programme et les composants. Les ordinateurs doivent faire partie du domaine pour pouvoir utiliser AutoPcc l'aide du script de connexion. Installation du client AutoPcc.exe installe automatiquement le client OfficeScan sur un ordinateur Windows Server 2003 non protg lors de sa connexion au serveur dont vous avez modifi les scripts de connexion. Cependant, AutoPcc.exe n'installe pas automatiquement le client sur les ordinateurs Windows 7, Vista ou Server 2008. Les utilisateurs doivent se connecter l'ordinateur du serveur, accder \\<nom de l'ordinateur du serveur>\ofcscan, cliquer avec le bouton droit de la souris sur AutoPcc.exe et slectionner Excuter en tant qu'administrateur. Pour une installation sur un poste de travail distant l'aide d'AutoPcc.exe : L'ordinateur doit s'excuter en mode Mstsc.exe/console. Cela force l'installation par AutoPcc.exe s'effectuer lors de la session 0. Mappez un lecteur sur le dossier partag ofcscan et excutez AutoPcc.exe depuis cet emplacement.

Mises jour de programmes et de composants


AutoPcc.exe met jour les fichiers programme ainsi que les composants antivirus,

anti-spywares et Damage Cleanup Services.

4-16

Installation du client OfficeScan

Scripts Windows Server 2003 et Windows Server 2008 Si vous disposez dj d'un script de connexion, l'outil Configuration du script de connexion ajoute une commande permettant d'excuter AutoPcc.exe. Sinon, OfficeScan cre un fichier batch appel ofcscan.bat qui contient la commande d'excution du programme AutoPcc.exe. L'outil Configuration du script de connexion ajoute la ligne suivante la fin du script :
\\<Nom_serveur>\ofcscan\autopcc

O: <Nom_du_serveur> correspond au nom ou l'adresse IP de l'ordinateur sur lequel est install le serveur OfficeScan. ofcscan correspond au dossier partag OfficeScan sur le serveur. autopcc est le lien vers le fichier excutable autopcc qui installe le client OfficeScan. Windows Server 2003 : \\Windows 2003 server\system
drive\windir\sysvol\domain\scripts\ofcscan.bat

Emplacement du script de connexion (via un rpertoire partag Netlogon) :

Windows Server 2008 : \\Windows 2008 server\system


drive\windir\sysvol\domain\scripts\ofcscan.bat

Pour ajouter AutoPcc.exe au script de connexion l'aide de l'outil Configuration du script de connexion :

1.

Sur l'ordinateur que vous avez utilis pour excuter l'installation du serveur, cliquez sur Tous les programmes > Trend Micro OfficeScan Server <nom du serveur> > Configuration du script de connexion dans le menu Dmarrer de Windows. L'outil Configuration du script de connexion se charge. La console affiche une arborescence prsentant tous les domaines du rseau.

2.

Recherchez le serveur dont vous souhaitez modifier le script de connexion, slectionnez-le, puis cliquez sur Slectionner. Vrifiez que ce serveur est un contrleur de domaine principal et que vous disposez d'un accs d'administrateur celui-ci. L'outil Configuration du script de connexion vous demande alors un nom d'utilisateur et un mot de passe.

4-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3.

Saisissez le nom d'utilisateur et le mot de passe. Cliquez sur OK pour continuer. L'cran Slection des utilisateurs s'affiche. La liste Utilisateurs affiche les profils des utilisateurs qui se connectent au serveur, tandis que la liste Utilisateurs slectionns affiche uniquement les profils des utilisateurs dont vous souhaitez modifier le script de connexion.

4. 5. 6. 7. 8.

Pour modifier le script de connexion d'un profil utilisateur, faites votre slection dans la liste Utilisateurs, puis cliquez sur Ajouter. Pour modifier le script de connexion de tous les utilisateurs, cliquez sur Ajouter tout. Pour retirer un profil utilisateur prcdemment slectionn, choisissez son nom dans la liste Utilisateurs slectionns, puis cliquez sur Supprimer. Pour rinitialiser vos choix, cliquez sur Supprimer tout. Cliquez sur Appliquer lorsque tous les profils d'utilisateurs cibles sont affichs dans la liste Utilisateurs slectionns. Un message vous informe que vous avez modifi avec succs les diffrents scripts de connexion.

9.

Cliquez sur OK. L'outil Configuration du script de connexion retrouve alors son aspect initial.

10. Pour modifier les scripts de connexion d'autres serveurs, rptez simplement les tapes 2 4. 11. Pour fermer l'outil Configuration du script de connexion, cliquez sur Quitter.

Installation avec Client Packager


Client Packager cr un pack d'installation que vous pouvez envoyer aux utilisateurs via des supports traditionnels tels que le CD-ROM. Les utilisateurs excutent le pack sur l'ordinateur client pour installer ou mettre niveau le client OfficeScan et mettre jour les composants. Client Packager est particulirement utile pour dployer le client OfficeScan ou les composants vers les postes clients installs dans des bureaux distants disposant d'une faible bande passante. Les clients OfficeScan installs l'aide de Client Packager communiquent avec le serveur sur lequel a t cr le pack d'installation.

4-18

Installation du client OfficeScan

Client Packager requiert les lments suivants : 350 Mo d'espace disque disponible Windows Installer 2.0 (pour pouvoir excuter un pack MSI).

Pour crer un pack d'installation l'aide de Client Packager, procdez comme suit :

1. 2. 3.

Sur l'ordinateur du serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ClientPackager. Cliquez deux fois sur le fichier ClnPack.exe pour excuter l'outil. La console Client Packager s'ouvre. Slectionnez le type de pack que vous dsirez crer.
TABLEAU 4-4. Types de pack client TYPE DE PACK
Installation

D ESCRIPTION
Slectionnez Installation pour crer le pack sous forme de fichier excutable. Le pack installe le programme client OfficeScan avec les composants actuellement disponibles sur le serveur. Si l'ordinateur cible dispose d'une version plus rcente du client OfficeScan installe, l'excution du fichier excutable met niveau le client. Slectionnez Mise jour pour crer un pack contenant les composants actuellement disponibles sur le serveur. Le pack sera cr sous forme de fichier excutable. Utilisez ce pack si vous rencontrez des problmes lors de la mise jour de composants sur un ordinateur client. Slectionnez MSI pour crer un pack conforme au format de pack de Microsoft Installer. Le pack installe galement le programme client OfficeScan avec les composants actuellement disponibles sur le serveur. Si l'ordinateur cible dispose d'une version plus rcente du client OfficeScan installe, l'excution du fichier MSI met niveau le client.

Mise jour

MSI

4-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4.

Configurez les paramtres suivants (certains paramtres ne sont disponibles que si vous slectionnez un type de pack particulier) : Type de systme d'exploitation Windows la page 4-21 Mthode de scan la page 4-21 Mode silencieux la page 4-22 Dsactiver le prscan la page 4-23 Forcer l'crasement par la dernire version la page 4-23 Fonctions de l'Agent de mise jour la page 4-23 Scan de la messagerie Outlook la page 4-24 Support Check Point SecureClient la page 4-24 Composants la page 4-25

5.

Veillez ce que l'emplacement du fichier ofcscan.ini soit correct, ct de Fichier source. Pour modifier le chemin d'accs, cliquez sur pour rechercher le ficher ofcscan.ini. Par dfaut, ce fichier est enregistr dans le dossier <Dossier d'installation du serveur>\PCCSRV du serveur OfficeScan.

6. 7.

Dans Fichier de sortie, cliquez sur , spcifiez l'emplacement o vous souhaitez crer le pack client ainsi que le nom de fichier (par exemple, ClientSetup.exe). Cliquez sur Crer. Lorsque Client Packager a fini de crer le pack, le message Cration du pack russie apparat. Recherchez le pack dans le rpertoire que vous avez spcifi dans l'tape prcdente. Dployez le pack.

8.

Instructions pour le dploiement du pack :

1.

Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leur ordinateur en double-cliquant sur le fichier .exe ou .msi.
AVERTISSEMENT ! Envoyez le pack uniquement aux utilisateurs dont le client OfficeScan dpend du serveur sur lequel le pack a t cr.

2.

Si certains utilisateurs comptent installer le package .exe sur des ordinateurs fonctionnant sous Windows Vista, Server 2008 ou 7, invitez-les faire un clic droit sur le fichier .exe, puis slectionner Excuter en tant qu'administrateur.

4-20

Installation du client OfficeScan

3.

Si vous avez cr un fichier .msi, dployez le pack en effectuant les tches suivantes : Utiliser Active Directory ou Microsoft SMS. Voir Dploiement d'un pack MSI l'aide d'Active Directory la page 4-25 ou Dploiement d'un pack MSI l'aide de Microsoft SMS la page 4-26.

4.

Lancez le pack MSI lors de l'invite de commande pour installer le client OfficeScan en mode silencieux sur un ordinateur distant fonctionnant sous Windows XP, Vista ou Server 2008.

Type de systme d'exploitation Windows Slectionnez le systme d'exploitation pour lequel vous voulez crer le pack. Veillez ne dployer le pack que sur des ordinateurs qui excutent ce type de systme d'exploitation. Crez un autre pack pour effectuer un dploiement sur un autre type de systme d'exploitation. Mthode de scan Slectionnez la mthode de scan du pack. Voir Mthodes de scan la page 6-8 pour obtenir des informations dtailles. Les composants inclus dans le pack dpendent de la mthode de scan que vous avez slectionne. Pour plus d'informations sur les composants disponibles pour chaque mthode de scan, voir Mise jour des clients OfficeScan la page 5-27. Avant de slectionner la mthode de scan, prenez en compte les directives suivantes pour dployer efficacement le pack : Si le pack est destin mettre niveau un client vers cette version d'OfficeScan, vrifiez la mthode de scan au niveau du domaine sur la console Web. Sur la console, accdez Ordinateurs en rseau > Gestion des clients, slectionnez le domaine de l'arborescence des clients auquel appartient le client, puis cliquez sur Paramtres > Paramtres de scan > Mthodes de scan. La mthode de scan du niveau domaine doit tre cohrente avec celle du pack. Si vous prvoyez d'utiliser le pack pour effectuer une nouvelle installation du client OfficeScan, vrifiez le paramtre de regroupement des clients. Dans la console Web, accdez Ordinateurs en rseau > Regroupement des clients.

4-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Si les clients sont regroups par domaine NetBIOS, Active Directory ou DNS, vrifiez quel domaine appartient l'ordinateur cible. Si le domaine existe, vrifiez la mthode de scan configure pour le domaine. Si le domaine n'existe pas, vrifiez la mthode de scan du niveau racine (slectionnez l'icne racine du domaine dans l'arborescence des clients et cliquez sur Paramtres > Paramtres de scan > Mthodes de scan). La mthode de scan du domaine ou du niveau racine doit tre cohrente avec celle du pack.

Si les clients sont regroups par groupes de clients personnaliss, vrifiez la priorit de regroupement et la source.

FIGURE 4-1.

Volet Aperu du regroupement automatique de clients

Si l'ordinateur cible appartient une source spcifique, vrifiez la destination correspondante. La destination est indique par le nom de domaine apparaissant dans l'arborescence client. Une fois l'installation termine, le client appliquera la mthode de scan propre ce domaine. Si le pack est destin mettre jour les composants d'un client l'aide de cette version d'OfficeScan, vrifiez la mthode de scan configure pour le domaine de l'arborescence des clients auquel le client appartient. La mthode de scan du niveau domaine doit tre cohrente avec celle du pack.

Mode silencieux Cette option cre un pack capable de s'installer en arrire-plan sur l'ordinateur client, de faon entirement transparente et sans aucune fentre d'tat de l'installation. Activez cette option si vous prvoyez de dployer le pack distance sur l'ordinateur cible.

4-22

Installation du client OfficeScan

Dsactiver le prscan Cette option ne s'applique qu'aux installations rcentes. Si le client OfficeScan n'est pas install sur l'ordinateur cible, le pack scanne pralablement l'ordinateur pour rechercher les risques de scurit avant d'installer le client. Si vous tes certain que l'ordinateur cible n'est pas infect par des risques de scurit, dsactivez le prscan. Si le prscan est activ, le programme d'installation scanne les zones les plus vulnrables de l'ordinateur la recherche de virus/programmes malveillants, parmi lesquelles : La zone et le rpertoire d'amorage (contre les virus d'amorce) Le dossier Windows Le dossier Program Files

Forcer l'crasement par la dernire version Cette option remplace les versions des composants sur le client par les versions actuellement disponibles sur le serveur. Activez cette option pour vous assurer que les composants du serveur et du client sont synchroniss. Fonctions de l'Agent de mise jour Cette option affecte au client des privilges d'agent de mise jour sur l'ordinateur cible. Les agents de mise jour aident le serveur OfficeScan dployer des composants sur les clients. Pour obtenir des informations dtailles, voir Agents de mise jour la page 5-53. Vous pouvez autoriser l'agent de mise jour excuter les tches suivantes : 1. Composants de dploiement Paramtres de dploiement Programmes de dploiement Souvenez-vous que si le pack est dploy sur un point final IPv6 pur, l'agent de mise jour ne peut distribuer des mises jour qu'aux clients IPv6 purs ou aux clients double pile. Utilisez l'outil de configuration des mises jour programmes pour activer et configurer les mises jour programmes pour l'agent. Pour obtenir des informations dtailles, voir Mthodes de mise jour pour les agents de mise jour la page 5-60.

Si vous attribuez des privilges d'agent de mise jour un client :

2.

4-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3.

Le serveur OfficeScan qui gre l'agent de mise jour ne pourra pas synchroniser ou dployer les paramtres suivants sur l'agent : Privilge d'agent de mise jour Mise jour programme du client Mises jour depuis le serveur ActiveUpdate de Trend Micro Mises jour depuis d'autres sources de mise jour

Par consquent, dployez le pack client uniquement sur des ordinateurs qui ne seront pas grs par un serveur OfficeScan. Ensuite, configurez l'agent de mise jour pour qu'il obtienne ses mises jour d'une source autre qu'un serveur OfficeScan, par exemple une source de mise jour personnalise. Si vous souhaitez que le serveur OfficeScan synchronise les paramtres avec l'agent de mise jour, n'utilisez pas Client Packager et choisissez une autre mthode d'installation du client. Scan de la messagerie Outlook Cette option installe le programme de scan de la messagerie Outlook, qui scanne les botes aux lettres Microsoft Outlook la recherche de risques de scurit. Pour obtenir des informations dtailles, voir Privilges et autres paramtres du scan de courrier la page 6-64. Support Check Point SecureClient Cet outil ajoute la prise en charge de Check Point SecureClient pour Windows XP et Windows Server 2003. SecureClient vrifie la version du fichier de signatures de virus avant d'autoriser la connexion au rseau. Pour obtenir des informations dtailles, voir Aperu gnral de l'architecture et de la configuration de Check Point la page 16-2.
Remarque : SecureClient ne vrifie pas les versions des fichiers de signatures de virus sur les clients utilisant Smart Scan.

4-24

Installation du client OfficeScan

Composants Slectionnez les composants et fonctionnalits inclure dans le pack. Pour plus de dtails sur les composants, voir Composants et programmes OfficeScan la page 5-2. Le module Protection des donnes n'est disponible que si vous installez et activez la protection des donnes. Pour plus d'informations sur la protection des donnes, voir Installation de la protection des donnes la page 9-2.

Dploiement d'un pack MSI l'aide d'Active Directory


Profitez des fonctions d'Active Directory pour dployer le pack MSI sur plusieurs ordinateurs clients simultanment. Pour obtenir des instructions sur la cration d'un fichier MSI, voir Installation avec Client Packager la page 4-18.
Pour dployer un pack MSI l'aide d'Active Directory :

1.

Effectuez les oprations suivantes : Pour Windows Server 2003 et versions antrieures : a. b. c. a. Ouvrez la console Active Directory. Cliquez avec le bouton droit de la souris sur l'unit d'organisation (UO) sur laquelle vous souhaitez dployer le package MSI et cliquez sur Proprits. Sous l'onglet Stratgie de groupe, cliquez sur Nouveau. Ouvrez la console de gestion des stratgies de groupe. Cliquez sur Dmarrer> Panneau de configuration > Outils d'administration > Gestion des stratgies de groupe. Dans l'arborescence de la console, dveloppez Objets de stratgie de groupe dans la fort et le domaine contenant l'objet de stratgie de groupe que vous souhaitez modifier. Cliquez avec le bouton droit de la souris sur l'objet de stratgie de groupe modifier, puis cliquez sur Modifier. L'diteur d'objets de stratgie de groupe s'ouvre.

Pour Windows Server 2008 et Windows Server 2008 R2 :

b.

c.

4-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

2.

Choisissez entre Configuration ordinateur et Configuration utilisateur et ouvrez Paramtres du logiciel affich en dessous.
Conseil : Trend Micro recommande d'utiliser Configuration ordinateur au lieu de Configuration utilisateur pour garantir le succs de l'installation du pack MSI indpendamment de l'utilisateur qui se connecte l'ordinateur.

3. 4. 5.

Sous Paramtres du logiciel, cliquez avec le bouton droit de la souris sur Installation de logiciel, puis slectionnez Nouveau et Package. Dterminez l'emplacement du pack MSI et slectionnez-le. Slectionnez une mthode de dploiement et cliquez sur OK. Attribu : le pack MSI est dploy automatiquement lors de la prochaine connexion des utilisateurs (si vous avez slectionn Configuration utilisateur) ou lors du redmarrage de l'ordinateur (si vous avez slectionn Configuration ordinateur). Cette mthode ne ncessite pas l'intervention de l'utilisateur. Publi : pour lancer le pack MSI, demandez aux utilisateurs d'accder au Panneau de configuration, ouvrez l'cran Ajout/Suppression de programmes et slectionnez l'option permettant d'ajouter/d'installer des programmes sur le rseau. Lorsque le pack MSI du client OfficeScan s'affiche, les utilisateurs peuvent procder l'installation du client.

Dploiement d'un pack MSI l'aide de Microsoft SMS


Dployez le pack MSI l'aide Microsoft SMS (System Management Server) si Microsoft BackOffice SMS est install sur le serveur. Pour obtenir des instructions sur la cration d'un fichier MSI, voir Installation avec Client Packager la page 4-18. Le serveur SMS doit obtenir le fichier MSI du serveur OfficeScan avant de pouvoir dployer le pack vers les ordinateurs cibles. Local : le serveur SMS et le serveur OfficeScan sont sur le mme ordinateur. Distant : le serveur SMS et le serveur OfficeScan sont sur des ordinateurs diffrents.

4-26

Installation du client OfficeScan

Problmes connus lors de l'installation avec Microsoft SMS Inconnu apparat dans la colonne Dure d'excution de la console SMS. En cas d'chec de l'installation, l'tat de l'installation peut indiquer que l'installation est termine dans le moniteur de programme SMS. Pour obtenir des instructions sur la vrification de la russite de l'installation, voir Tches aprs l'installation la page 4-61.

Les instructions suivantes sont valables si vous utilisez Microsoft SMS 2.0 et 2003.
Pour obtenir le pack localement :

1. 2. 3.

Ouvrez la console Administrateur SMS. Sous l'onglet Arborescence, cliquez sur Packages. Dans le menu Action, cliquez sur Nouveau > Pack partir d'une dfinition. L'cran de bienvenue de l'Assistant Cration d'un package partir d'une dfinition apparat. Cliquez sur Suivant. L'cran Dfinition du package s'affiche. Cliquez sur Parcourir. L'cran Ouvrir s'affiche. Recherchez et slectionnez le fichier de pack MSI cr par Client Packager, puis cliquez sur Ouvrir. Le nom du pack MSI apparat dans l'cran Dfinition du package. Le pack affiche Trend Micro OfficeScan Client et la version du programme. Cliquez sur Suivant. L'cran Fichiers source s'affiche. Cliquez sur Toujours obtenir les fichiers du rpertoire source, puis sur Suivant. L'cran Rpertoire source apparat ; il affiche le nom du pack que vous souhaitez crer, ainsi que le rpertoire source.

4. 5. 6.

7. 8.

9.

Cliquez sur Lecteur local sur le serveur de site.

10. Cliquez sur Parcourir et slectionnez le rpertoire source contenant le fichier MSI. 11. Cliquez sur Suivant. L'assistant cre le pack. Une fois le processus termin, le nom du pack apparat sur la console Administrateur SMS.

4-27

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour obtenir le pack distance :

1.

Sur le serveur OfficeScan, utilisez Client Packager pour crer un pack d'installation qui porte une extension .exe (vous ne pouvez pas crer de pack .msi). Voir Installation avec Client Packager la page 4-18 pour obtenir des informations dtailles. Crez un dossier partag sur l'ordinateur sur lequel vous voulez stocker la source. Ouvrez la console Administrateur SMS. Sous l'onglet Arborescence, cliquez sur Packages. Dans le menu Action, cliquez sur Nouveau > Pack partir d'une dfinition. L'cran de bienvenue de l'Assistant Cration d'un package partir d'une dfinition apparat. Cliquez sur Suivant. L'cran Dfinition du package s'affiche. Cliquez sur Parcourir. L'cran Ouvrir s'affiche. Recherchez le fichier de pack MSI. Le fichier se trouve sur le dossier partag que vous avez cr. Cliquez sur Suivant. L'cran Fichiers source s'affiche.

2. 3. 4. 5.

6. 7. 8. 9.

10. Cliquez sur Toujours obtenir les fichiers du rpertoire source, puis sur Suivant. L'cran Rpertoire source s'affiche. 11. Cliquez sur Chemin d'accs au rseau (nom UNC). 12. Cliquez sur Parcourir et slectionnez le rpertoire source contenant le fichier MSI (dossier partag prcdemment cr). 13. Cliquez sur Suivant. L'assistant cre le pack. Une fois le processus termin, le nom du pack apparat sur la console Administrateur SMS.
Pour distribuer le pack aux ordinateurs cibles :

1. 2. 3. 4. 5.

Sous l'onglet Arborescence, cliquez sur Publications. Dans le menu Action, cliquez sur Toutes les tches > Distribution de logiciels. L'cran de bienvenue de l'assistant Distribution de logiciels s'affiche. Cliquez sur Suivant. L'cran Package s'affiche. Cliquez sur Slectionner un package existant, puis sur le nom du pack d'installation que vous avez cr. Cliquez sur Suivant. L'cran Points de distribution apparat.

4-28

Installation du client OfficeScan

6. 7. 8. 9.

Slectionnez le point de distribution vers lequel vous souhaitez copier le pack, puis cliquez sur Suivant. L'cran Publier un programme apparat. Cliquez sur Oui pour publier le nouveau pack d'installation du client, puis cliquez sur Suivant. L'cran Destination de la publication apparat. Cliquez sur Parcourir pour slectionner les ordinateurs cibles. L'cran Parcourir le regroupement apparat. Cliquez sur Tous les systmes Windows NT.

10. Cliquez sur OK. L'cran Destination de la publication s'affiche une nouvelle fois. 11. Cliquez sur Suivant. L'cran Nom de la publication s'affiche. 12. Dans les zones de texte, entrez un nom et vos remarques concernant la publication, puis cliquez sur Suivant. L'cran Publier dans les sous-groupes s'affiche. 13. Dcidez si l'annonce du nouveau pack doit ou non s'adresser aux sous-groupes. Choisissez de publier ce programme uniquement pour les membres du groupe indiqu ou pour les membres du sous-groupe. 14. Cliquez sur Suivant. L'cran Calendrier des publications s'affiche. 15. Indiquez quel moment publier le pack d'installation du client. Pour cela, saisissez ou slectionnez la date et l'heure. Si vous souhaitez que Microsoft SMS cesse la publication du pack une date prcise, cliquez sur Oui. Cette publication doit expirer. Ensuite, indiquez la date et l'heure dans les zones Date et heure d'expiration. 16. Cliquez sur Suivant. L'cran Attribuer le programme apparat. 17. Cliquez sur Oui, attribuer le programme, puis cliquez sur Suivant. Microsoft SMS gnre l'annonce et l'affiche sur la console Administrateur SMS. 18. Lorsque Microsoft SMS distribue aux ordinateurs cibles le programme attribu (en l'occurrence le programme du client OfficeScan), un cran s'affiche sur chacun de ces ordinateurs. Demandez aux utilisateurs de cliquer sur Oui et de suivre les instructions fournies par l'assistant afin d'installer le client OfficeScan sur leur ordinateur.

4-29

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Installation distance depuis OfficeScan Web Console


Installez le client OfficeScan distance sur un ou plusieurs ordinateurs connects au rseau. Vrifiez si vous disposez de droits d'administrateur sur les ordinateurs cibles pour effectuer l'installation distance. L'outil d'installation distance n'installe pas le client OfficeScan sur un ordinateur excutant dj le serveur OfficeScan.
Remarque : Cette mthode d'installation ne peut pas tre utilise sur les ordinateurs fonctionnant sous Windows XP dition Familiale, Windows Vista ditions Familiales Basique et Premium, Windows 7 ditions Familiales Basique et Premium (versions 32 bits et 64 bits). Un serveur IPv6 pur ne peut pas installer le client sur des points finaux IPv4 purs. De mme, un serveur IPv4 pur ne peut pas installer le client sur des points finaux IPv6 pur.

Pour procder l'installation depuis la console Web OfficeScan :

1.

Si l'ordinateur fonctionne sous Windows Vista Professionnel, Entreprise ou dition Intgrale ou sous Windows 7 Starter, Home Basic, Home Premium, Professionnel, Entreprise ou dition Intgrale, procdez comme suit : a. b. c. Activez un compte administrateur intgr et dfinissez un mot de passe pour le compte. Dsactivez le partage de fichier simple sur le point final. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Pare-feu Windows avec fonctions avances de scurit.

d. Pour Profil de domaine, Profil priv et Profil public, configurez l'tat du pare-feu sur Dsactiv . e. Ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et entrez services.msc), puis dmarrez les services Accs distance au Registre et Appel de procdure distance. Lors de l'installation du client OfficeScan, utilisez le compte administrateur intgr et le mot de passe.

2.

Dans la console Web, accdez Ordinateurs en rseau > Installation du client > distance.

4-30

Installation du client OfficeScan

3.

Slectionnez les ordinateurs cibles. La liste Domaines et ordinateurs prsente tous les domaines Windows du rseau. Pour afficher les ordinateurs d'un domaine, double-cliquez sur le nom du domaine. Slectionnez un ordinateur et cliquez sur Ajouter. Si vous souhaitez utiliser un nom d'ordinateur spcifique, saisissez le nom d'ordinateur dans le champ en haut de la page et cliquez sur Rechercher.

OfficeScan vous invite fournir le nom d'utilisateur et le mot de passe de l'ordinateur cible. Pour pouvoir continuer, assurez-vous que votre nom d'utilisateur et votre mot de passe correspondent un compte administrateur. 4. 5. 6. 7. Saisissez le nom d'utilisateur et le mot de passe, puis cliquez sur Connexion. L'ordinateur cible apparat dans la liste des ordinateurs slectionns. Rptez les tapes 3 et 4 pour ajouter d'autres ordinateurs. Cliquez sur Installer lorsque vous tes prt installer le client sur les ordinateurs cibles. Une fentre de confirmation apparat. Cliquez sur Oui pour confirmer l'installation du client sur les ordinateurs cibles. Un cran s'affiche, indiquant la progression de la copie des fichiers programme sur chaque ordinateur cible.

Lorsqu'OfficeScan a termin l'installation sur un ordinateur cible, le nom de l'ordinateur disparat de la liste Ordinateurs slectionns et apparat dans la liste Domaines et ordinateurs avec une coche rouge. L'installation distance est termine lorsque tous les ordinateurs cibles apparaissent accompagns d'une coche rouge dans la liste Domaines et ordinateurs.
Remarque : Si vous excutez l'installation sur plusieurs ordinateurs, OfficeScan enregistre tout chec dans les journaux tout en procdant aux autres installations. Il n'est pas ncessaire de superviser l'installation aprs avoir cliqu sur Installer. Vrifiez les journaux ultrieurement pour voir les rsultats de l'installation.

4-31

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Installation avec la conformit la scurit


Vous pouvez installer les clients OfficeScan sur des ordinateurs appartenant aux domaines du rseau ou installer le client OfficeScan sur un ordinateur cible en utilisant son adresse IP. Avant d'installer le client, veillez suivre les consignes ci-aprs : 1. 2. Notez les informations de connexion de chaque ordinateur. OfficeScan vous invitera les spcifier pendant l'installation. Le client OfficeScan ne sera pas install sur un ordinateur si : Le serveur OfficeScan est install sur l'ordinateur. L'ordinateur excute Windows XP dition Familiale, Windows Vista dition Familiale Basique, Windows Vista dition Familiale Premium, Windows 7 dition Starter, Windows 7 dition Familiale Basique ou Windows 7 dition Familiale Premium. Si vous disposez d'ordinateurs excutant ces plates-formes, choisissez une autre mthode d'installation. Voir Mthodes d'installation la page 4-10 pour obtenir des informations dtailles.

3.

Si l'ordinateur cible fonctionne sous Windows Vista (Professionnel, Entreprise ou dition Intgrale) ou Windows 7 (Professionnel, Entreprise ou dition Intgrale), effectuez la procdure suivante sur l'ordinateur : a. b. c. Activez un compte administrateur intgr et dfinissez un mot de passe pour le compte. Dsactivez le pare-feu Windows. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Pare-feu Windows avec fonctions avances de scurit.

d. Pour Profil de domaine, Profil priv et Profil public, configurez l'tat du pare-feu sur Dsactiv . e. Ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et tapez services.msc) puis dmarrez le service Accs distance au Registre. Lors de l'installation du client OfficeScan, utilisez le compte administrateur intgr et le mot de passe.

4-32

Installation du client OfficeScan

4.

Si des programmes de scurit de point final Trend Micro ou tiers sont installs sur l'ordinateur, vrifiez si OfficeScan peut les dsinstaller automatiquement et les remplacer par le client OfficeScan. Pour obtenir la liste des logiciels de scurit de point final qu'OfficeScan dsinstalle automatiquement, ouvrez les fichiers suivants dans <Dossier d'installation du serveur>\PCCSRV\Admin. Vous pouvez ouvrir ces fichiers l'aide d'un diteur de texte comme le Bloc-notes. tmuninst.ptn tmuninst_as.ptn

Si le logiciel de l'ordinateur cible n'est pas inclus dans la liste, dsinstallez-le d'abord manuellement. En fonction du processus de dsinstallation du logiciel, l'ordinateur procdera ou non un redmarrage aprs la dsinstallation.
Pour installer le client OfficeScan :
C HEMIN : C ONFORMIT DE LA SCURIT > G ESTION DES SERVEURS EXTERNES

1.

Cliquez sur Installer en haut de l'arborescence des clients. Si une version moins rcente du client OfficeScan est dj installe sur un ordinateur et que vous cliquez sur Installer, l'installation sera ignore et le client ne sera pas mis niveau vers cette version. Pour mettre niveau le client, un paramtre doit tre dsactiv. Accdez l'onglet Ordinateurs en rseau > Gestion des clients > Privilges et autres paramtres > onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hot fix.

2.

Spcifiez le compte de connexion d'administrateur pour chaque ordinateur et cliquez sur Connexion. OfficeScan commence installer le client sur l'ordinateur cible. Affichez l'tat de l'installation.

3.

4-33

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Installation partir d'une image disque client


La technologie des images disques vous permet de crer l'image d'un client OfficeScan l'aide d'un logiciel de cration d'image disque et de la cloner sur les autres ordinateurs du rseau. Chaque installation client requiert un identificateur global unique (GUID) permettant au serveur d'identifier les clients individuellement. Utilisez un programme OfficeScan appel Imgsetup.exe pour crer un GUID diffrent pour chaque clone.
Pour crer l'image disque d'un client OfficeScan :

1. 2. 3. 4. 5.

Installez le client OfficeScan sur un ordinateur. Copiez ImgSetup.exe depuis <Dossier d'installation du serveur>\PCCSRV\ Admin\Utility\ImgSetup sur cet ordinateur. Excutez ensuite le fichier ImgSetup.exe sur l'ordinateur source. Une cl de registre RUN est alors cre sous HKEY_LOCAL_MACHINE. Crez une image disque du client OfficeScan en utilisant le logiciel de cration d'image disque. Redmarrez le clone : ImgSetup.exe dmarre automatiquement et cre une nouvelle valeur GUID. Le client communique ce nouvel identificateur au serveur, lequel cre alors un nouvel enregistrement pour le nouveau client.
Pour viter que deux ordinateurs ne portent le mme nom dans la base de donnes OfficeScan, modifiez manuellement le nom d'ordinateur ou le nom de domaine du client OfficeScan clon.

AVERTISSEMENT !

4-34

Installation du client OfficeScan

Utilisation de Vulnerability Scanner


Vulnerability Scanner sert dtecter les solutions antivirus installes, rechercher les ordinateurs non protgs sur votre rseau et installer le client OfficeScan sur ces ordinateurs. lments prendre en compte lors de l'utilisation de Vulnerability Scanner Pour dterminer si vous devez utiliser Vulnerability Scanner, tenez compte des points suivants : Administration du rseau
TABLEAU 4-5. Administration du rseau I NSTALLATION
Administration avec stratgie de scurit stricte Responsabilit administrative distribue sur des sites diffrents Administration centralise Service externalis Les utilisateurs administrent leurs propres ordinateurs

E FFICACIT DE VULNERABILITY S CANNER


Trs efficace. Vulnerability Scanner signale si un logiciel antivirus est install sur tous les ordinateurs. Moyennement efficace

Moyennement efficace

Moyennement efficace Inefficace. Du fait que Vulnerability Scanner scanne le rseau pour vrifier les installations antivirus, il n'est pas possible que les utilisateurs scannent leur propre ordinateur.

4-35

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Topologie et architecture du rseau


TABLEAU 4-6. Topologie et architecture du rseau I NSTALLATION
Site unique

E FFICACIT DE VULNERABILITY S CANNER


Trs efficace. Vulnerability Scanner vous permet de scanner un segment IP complet et d'installer facilement le client OfficeScan sur le rseau local. Moyennement efficace

Plusieurs sites avec connexion haut dbit Plusieurs sites avec connexion bas dbit

Inefficace. Vous devez excuter Vulnerability Scanner sur chaque site et l'installation du client OfficeScan doit tre dirige vers un serveur OfficeScan local. Inefficace. Vulnerability Scanner ne peut pas scanner les ordinateurs qui ne sont pas connects au rseau.

Ordinateurs distants et isols

Spcifications logicielles/matrielles
TABLEAU 4-7. Spcifications logicielles/matrielles I NSTALLATION
Systmes d'exploitation bass sur Windows NT

E FFICACIT DE VULNERABILITY S CANNER


Trs efficace. Vulnerability Scanner peut facilement installer le client OfficeScan distance sur les ordinateurs qui excutent des systmes d'exploitation bass sur Windows NT. Moyennement efficace. Vulnerability Scanner peut uniquement effectuer l'installation sur les ordinateurs qui excutent des systmes d'exploitation bass sur Windows NT.

Systmes d'exploitation mixtes

4-36

Installation du client OfficeScan

TABLEAU 4-7. Spcifications logicielles/matrielles (suite) I NSTALLATION


Logiciels de gestion des postes de travail

E FFICACIT DE VULNERABILITY S CANNER


Inefficace. Vulnerability Scanner ne peut pas tre utilis avec les logiciels de gestion des postes de travail. Cependant, il permet de suivre l'avancement de l'installation du client OfficeScan.

Structure de domaines
TABLEAU 4-8. Structure de domaines I NSTALLATION
Microsoft Active Directory

E FFICACIT DE VULNERABILITY S CANNER


Trs efficace. Spcifiez le compte d'administrateur de domaine dans Vulnerability Scanner pour permettre l'installation distance du client OfficeScan. Inefficace. Il se peut que Vulnerability Scanner ait difficults s'installer sur des ordinateurs utilisant des comptes d'administration et des mots de passe diffrents. Inefficace. Vulnerability Scanner ncessite un compte de domaine Windows pour installer le client OfficeScan. Inefficace. Il se peut que Vulnerability Scanner ait difficults s'installer sur des ordinateurs utilisant des comptes d'administration et des mots de passe diffrents.

Groupe de travail

Novell Directory Service

Peer To Peer

4-37

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Trafic rseau
TABLEAU 4-9. Trafic rseau I NSTALLATION
Connexion en rseau local 512 Kbits/s Connexion T1 et suprieure RTC

E FFICACIT DE VULNERABILITY S CANNER


Trs efficace

Moyennement efficace Moyennement efficace

Inefficace. L'installation du client OfficeScan dure un certain temps.

Taille du rseau
TABLEAU 4-10. Taille du rseau I NSTALLATION
Trs grande entreprise

E FFICACIT DE VULNERABILITY S CANNER


Trs efficace. Plus la taille du rseau est grande, plus Vulnerability Scanner est ncessaire pour vrifier les installations du client OfficeScan. Moyennement efficace. Pour les rseaux de petite taille, Vulnerability Scanner peut constituer une solution pour installer le client OfficeScan. Les autres mthodes d'installation du client peuvent s'avrer beaucoup plus simples mettre en uvre.

Petites et moyennes entreprises

4-38

Installation du client OfficeScan

Instructions pour l'installation de client OfficeScan avec Vulnerability Scanner Vulnerability Scanner n'installe pas le client si : Le serveur OfficeScan ou un autre logiciel de scurit est install sur l'ordinateur hte cible. L'ordinateur distant excute Windows XP dition Familiale, Windows Vista dition Familiale Basique, Windows Vista dition Familiale Premium, Windows 7 dition Starter, Windows 7 dition Familiale Basique ou Windows 7 dition Familiale Premium.

Remarque : Vous pouvez installer le client sur l'ordinateur hte cible en utilisant les mthodes d'installation vues dans la rubrique Mthodes d'installation la page 4-10.

Avant d'utiliser Vulnerability Scanner pour installer le client, procdez comme suit : Si l'ordinateur fonctionne sous Windows Vista (Professionnel, Entreprise ou dition Intgrale) ou sous Windows 7 (Professionnel, Entreprise ou dition Intgrale) : 1. 2. 3. 4. Activez un compte administrateur intgr et dfinissez un mot de passe pour le compte. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Pare-feu Windows avec fonctions avances de scurit. Pour Profil de domaine, Profil priv et Profil public, configurez l'tat du pare-feu sur Dsactiv . Ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et tapez services.msc) puis dmarrez le service Accs distance au Registre. Lors de l'installation du client OfficeScan, utilisez le compte administrateur intgr et le mot de passe. Ouvrez l'Explorateur Windows et cliquez sur Outils > Options des dossiers. Cliquez sur l'onglet Affichage et dsactivez Utiliser le partage de fichiers simple (recommand).

Pour Windows XP Professionnel (versions 32 bits et 64 bits) : 1. 2.

4-39

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Excution de Vulnerability Scan


Les scans de vulnrabilit vrifient la prsence de logiciels de scurit sur les ordinateurs htes et peut installer le client OfficeScan sur les ordinateurs non protgs. Il existe plusieurs faons d'excuter un vulnerability scan.
TABLEAU 4-11. Mthodes de vulnerability scan M THODE
Vulnerability scan manuel Scan DHCP

D TAILS
Les administrateurs peuvent effectuer des scans de vulnrabilit sur demande. Les administrateurs peuvent effectuer des scans de vulnrabilit sur des ordinateurs htes qui demandent des adresses IP un serveur DHCP. Vulnerability Scanner coute sur le port 67 qui est le port d'coute du serveur DHCP pour les requtes DHCP. S'il dtecte une requte DHCP provenant d'un ordinateur hte, un vulnerability scan s'excute sur l'ordinateur. Remarque : Vulnerability Scanner ne peut pas dtecter de requtes DHCP si vous l'avez excut sur Windows Server 2008 ou Windows 7.

Vulnerability scan programm

Des scans de vulnrabilit sont automatiquement excuts en fonction du programme configur par les administrateurs.

Une fois Vulnerability Scanner lanc, l'tat du client OfficeScan sur les ordinateurs htes cibles s'affiche. L'tat peut tre : Normal : le client OfficeScan est oprationnel et fonctionne correctement Anormal : les services du client OfficeScan ne fonctionnent pas ou le client n'a pas de protection en temps rel Non install : le service TMListen est manquant ou le client OfficeScan n'a pas t install Inaccessible : Vulnerability Scanner n'a pas russi tablir la connexion avec le point final et dterminer l'tat du client OfficeScan

4-40

Installation du client OfficeScan

Pour effectuer un vulnerability scan manuel :

1.

Pour effectuer un scan de vulnrabilit sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 : a. b. c. Sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility. Copiez le dossier TMVS sur l'autre ordinateur. Sur l'autre ordinateur, ouvrez le dossier TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat.

Remarque : Vous ne pouvez pas lancer l'outil partir de Terminal Server.

2. 3.

Rendez-vous la section Scan manuel. Saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vrifier. a. Saisissez une plage d'adresses IPv4.
Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est excut sur un ordinateur hte IPv4 pur ou double-pile. Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 168.212.254.254.

b.

Pour une plage d'adresses IPv6, saisissez le prfixe IPv6 et la longueur du prfixe.
Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv6 s'il est excut sur un ordinateur hte IPv6 pur ou double-pile.

4.

Cliquez sur Settings. L'cran Settings apparat.

4-41

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Configurez les paramtres suivants : a. Paramtres de ping : Un vulnerability scan peut envoyer des requtes ping aux adresses IP spcifies prcdemment pour vrifier si elles sont en cours d'utilisation. Si un ordinateur hte cible utilise une de ces adresses IP, Vulnerability Scanner peut dterminer le systme d'exploitation de l'ordinateur hte. Pour obtenir des informations dtailles, voir Paramtres de ping la page 4-55. b. Mthode de rcupration des descriptions d'ordinateurs : Vulnerability Scanner peut rcuprer des informations complmentaires concernant les ordinateurs htes qui rpondent la commande ping . Pour obtenir des informations dtailles, voir Mthode de rcupration des descriptions d'ordinateurs la page 4-52. c. Recherche de produits : Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Recherche Produits la page 4-49.

d. Paramtres de serveur OfficeScan : Configurez ces paramtres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs htes distants. Ces paramtres identifient le serveur parent du client et les informations d'authentification d'administration utilises pour se connecter aux ordinateurs htes. Pour obtenir des informations dtailles, voir Paramtres de serveur OfficeScan la page 4-56.
Remarque : Certaines conditions peuvent empcher l'installation du client sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Instructions pour l'installation de client OfficeScan avec Vulnerability Scanner la page 4-39.

e.

Notifications : Vulnerability Scanner peut envoyer les rsultats du vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour obtenir des informations dtailles, voir Notifications la page 4-53. Enregistrer les rsultats : En plus d'envoyer les rsultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut galement enregistrer les rsultats du scan dans un fichier CSV. Pour obtenir des informations dtailles, voir Rsultats de Vulnerability Scan la page 4-54.

f.

6.

Cliquez sur OK. L'cran Paramtres se ferme.

4-42

Installation du client OfficeScan

7.

Cliquez sur Start. Les rsultats du scan des failles s'affichent dans le tableau Rsultats sous l'onglet Scan manuel.
Remarque : Les informations d'adresse MAC ne s'affichent pas dans la table Rsultats si l'ordinateur excute Windows Server 2008.

8.

Pour enregistrer les rsultats dans un fichier au format CSV (valeurs spares par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.

Pour effectuer un scan DHCP manuel :

1.

Configurez les paramtres DHCP dans le fichier TMVS.ini qui se trouve dans le dossier suivant : <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ TMVS.
TABLEAU 4-12. Paramtres DHCP dans le fichier TMVS.ini P ARAMTRE
DhcpThreadNum=x

D ESCRIPTION
Spcifiez le numro de thread pour le mode DHCP. La valeur minimale est 3 et la valeur maximale 100. La valeur par dfaut est 3. C'est le dlai d'attente en secondes avant que ne soit vrifi sur l'ordinateur demandeur si le logiciel antivirus est install. La valeur minimale est 0 (aucune attente) et la valeur maximale 600. La valeur par dfaut est 60.

DhcpDelayScan=x

LogReport=x

0 dsactive l'criture dans le journal et 1 l'active. Vulnerability Scanner envoie les rsultats du scan au serveur OfficeScan. Les journaux s'affichent dans l'cran Journaux des vnements du systme de la console Web.

OsceServer=x OsceServerPort=x

Adresse IP ou nom DNS du serveur OfficeScan. Port du serveur Web sur le serveur OfficeScan.

4-43

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

2.

Pour effectuer un scan de vulnrabilit sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 : a. b. c. Sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility. Copiez le dossier TMVS sur l'autre ordinateur. Sur l'autre ordinateur, ouvrez le dossier TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat.

Remarque : Vous ne pouvez pas lancer l'outil partir de Terminal Server.

3. 4.

Dans la section Scan manuel, cliquez sur Paramtres. L'cran Settings apparat. Configurez les paramtres suivants : a. Recherche de produits : Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Recherche Produits la page 4-49. Paramtres de serveur OfficeScan : Configurez ces paramtres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs htes distants. Ces paramtres identifient le serveur parent du client et les informations d'authentification d'administration utilises pour se connecter aux ordinateurs htes. Pour obtenir des informations dtailles, voir Paramtres de serveur OfficeScan la page 4-56.
Remarque : Certaines conditions peuvent empcher l'installation du client sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Instructions pour l'installation de client OfficeScan avec Vulnerability Scanner la page 4-39.

b.

c.

Notifications : Vulnerability Scanner peut envoyer les rsultats du vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour obtenir des informations dtailles, voir Notifications la page 4-53.

4-44

Installation du client OfficeScan

d. Enregistrer les rsultats : En plus d'envoyer les rsultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut galement enregistrer les rsultats du scan dans un fichier CSV. Pour obtenir des informations dtailles, voir Rsultats de Vulnerability Scan la page 4-54. 5. 6. Cliquez sur OK. L'cran Paramtres se ferme. Dans la table Rsultats, cliquez sur l'onglet Scan DHCP.
Remarque : L'onglet Scan DHCP n'est pas disponible sur les ordinateurs excutant Windows Server 2008 et Windows 7.

7.

Cliquez sur Start. Vulnerability scanner commence couter les requtes DHCP et excuter les contrles de failles sur les ordinateurs au fur et mesure qu'ils se connectent au rseau. Pour enregistrer les rsultats dans un fichier au format CSV (valeurs spares par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.

8.

Pour configurer les scans de vulnrabilit programms :

1.

Pour effectuer un scan de vulnrabilit sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 : a. b. c. Sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility. Copiez le dossier TMVS sur l'autre ordinateur. Sur l'autre ordinateur, ouvrez le dossier TMVS et excutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparat.

Remarque : Vous ne pouvez pas lancer l'outil partir de Terminal Server.

2. 3.

Rendez-vous la section Scan programm. Cliquez sur Ajouter/Modifier. L'cran Scan programm apparat.

4-45

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4.

Configurez les paramtres suivants : a. b. Nom : entrez le nom du vulnerability scan programm. Plage d'adresses IP : saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vrifier. i. Saisissez une plage d'adresses IPv4.

Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est excut sur un ordinateur hte IPv4 pur ou double pile qui a un adresse IPv4 disponible. Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 168.212.254.254.

ii. Pour une plage d'adresses IPv6, saisissez le prfixe IPv6 et la longueur du prfixe.
Remarque : Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv6 s'il est excut sur un ordinateur hte IPv6 pur ou double pile qui a une adresse IPv6 disponible.

c.

Programmation : Spcifiez l'heure de dbut en utilisant le format 24 heures, puis slectionnez la frquence des scans. Choisissez s'il doit tre quotidien, hebdomadaire ou mensuel.

d. Paramtres : Slectionnez quel ensemble de paramtres de vulnerability scan utiliser. Slectionnez Utiliser les paramtres en cours si vous avez configur les paramtres de vulnerability scan manuel et que vous souhaitez les utiliser. Pour plus de dtails sur les paramtres de vulnerability scan manuel, voir Pour effectuer un vulnerability scan manuel : la page 4-41. Si vous n'avez pas spcifi de paramtres de vulnerability scan manuel ou que vous souhaitez utiliser un autre ensemble de paramtres, slectionnez Modifier les paramtres, puis cliquez sur Paramtres. L'cran Settings apparat.

4-46

Installation du client OfficeScan

Vous pouvez configurer les paramtres suivants, puis cliquez sur OK : Paramtres de ping : Un vulnerability scan peut envoyer des requtes ping aux adresses IP spcifies l'tape 4b pour vrifier si elles sont en cours d'utilisation. Si un ordinateur hte cible utilise une de ces adresses IP, Vulnerability Scanner peut dterminer le systme d'exploitation de l'ordinateur hte. Pour obtenir des informations dtailles, voir Paramtres de ping la page 4-55. Mthode de rcupration des descriptions d'ordinateurs : Vulnerability Scanner peut rcuprer des informations complmentaires concernant les ordinateurs htes qui rpondent la commande ping . Pour obtenir des informations dtailles, voir Mthode de rcupration des descriptions d'ordinateurs la page 4-52. Recherche de produits : Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Recherche Produits la page 4-49. Paramtres de serveur OfficeScan : Configurez ces paramtres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs htes distants. Ces paramtres identifient le serveur parent du client et les informations d'authentification d'administration utilises pour se connecter aux ordinateurs htes. Pour obtenir des informations dtailles, voir Paramtres de serveur OfficeScan la page 4-56.

Remarque : Certaines conditions peuvent empcher l'installation du client sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Instructions pour l'installation de client OfficeScan avec Vulnerability Scanner la page 4-39.

Notifications : Vulnerability Scanner peut envoyer les rsultats du vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour obtenir des informations dtailles, voir Notifications la page 4-53. Enregistrer les rsultats : En plus d'envoyer les rsultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut galement enregistrer les rsultats du scan dans un fichier CSV. Pour obtenir des informations dtailles, voir Rsultats de Vulnerability Scan la page 4-54.

4-47

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Cliquez sur OK. L'cran Scan programm se ferme. Le vulnerability scan programm que vous avez cr s'affiche sous Scan programm. Si vous avez activ les notifications, Vulnerability Scanner vous envoie les rsultats du vulnerability scan programm.

6.

Pour excuter immdiatement le vulnerability scan programm, cliquez sur Excuter maintenant. Les rsultats du vulnerability scan s'affichent dans le tableau Rsultats sous l'onglet Scan programm.
Remarque : Les informations d'adresse MAC ne s'affichent pas dans la table Rsultats si l'ordinateur excute Windows Server 2008.

7.

Pour enregistrer les rsultats dans un fichier au format CSV (valeurs spares par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.

Paramtres de Vulnerability Scan


La configuration des paramtres de vulnerability scan s'effectue partir de Trend Micro Vulnerability Scanner (TMVS.exe) ou du fichier TMVS.ini.
Remarque : Reportez-vous Journaux de dbogage du serveur l'aide de LogServer.exe la page 17-4 pour savoir comment collecter des journaux pour Vulnerability Scanner.

4-48

Installation du client OfficeScan

Recherche Produits Vulnerability Scanner peut vrifier la prsence de logiciels de scurit sur les points finaux. Le tableau suivant explique comment Vulnerability Scanner vrifie la prsence de produits de scurit :
TABLEAU 4-13. Produits de scurit vrifis par Vulnerability Scanner P RODUIT
ServerProtect for Windows

D ESCRIPTION
Vulnerability Scanner utilise le point final RPC pour vrifier si SPNTSVC.exe est en cours d'excution. Il renvoie des informations telles que le systme d'exploitation, le moteur de scan antivirus, le fichier de signatures de virus et les versions du produit. Vulnerability Scanner ne peut pas dtecter le serveur d'informations ServerProtect ou la console de gestion ServerProtect. Si l'ordinateur cible n'excute pas Windows, Vulnerability Scanner vrifie si ServerProtect for Linux est install sur celui-ci en essayant de se connecter au port 14942. Vulnerability Scanner utilise le port du client OfficeScan pour vrifier si le client OfficeScan est install. Il vrifie galement si le processus TmListen.exe est en cours d'excution. Il extrait automatiquement le numro de port s'il est excut partir de son emplacement par dfaut. Si vous avez lanc TMVS sur un ordinateur autre que le serveur OfficeScan, vrifiez puis utilisez le port de communication de l'autre ordinateur.

ServerProtect for Linux

Client OfficeScan

PortalProtect

Vulnerability Scanner charge la page Web http://localhost:port/PortalProtect/index.html afin de vrifier l'installation du produit.

4-49

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 4-13. Produits de scurit vrifis par Vulnerability Scanner (suite) P RODUIT
ScanMail for Microsoft Exchange

D ESCRIPTION
Vulnerability Scanner charge la page Web http://ipaddress:port/scanmail.html afin de vrifier l'installation de ScanMail. Par dfaut, ScanMail utilise le port 16372. Si ScanMail utilise un autre numro de port, spcifiez-le. Sinon, Vulnerability Scanner ne pourra pas dtecter ScanMail. Vulnerability Scanner charge les pages Web de diffrents produits pour vrifier leur installation.

Gamme InterScan

InterScan Messaging Security Suite 5.x :


http://localhost:port/eManager/cgi-bin/eManager.htm

InterScan eManager 3.x :


http://localhost:port/eManager/cgi-bin/eManager.htm

InterScan VirusWall 3.x :


http://localhost:port/InterScan/cgi-bin/interscan.dll Trend Micro Internet Security (PC-cillin) McAfee VirusScan ePolicy Orchestrator Vulnerability Scanner utilise le port 40116 pour vrifier si Trend Micro Internet Security est install.

Vulnerability Scanner envoie un jeton spcial au port TCP port 8081, le port par dfaut de ePolicy Orchestrator pour fournir la connexion entre le serveur et le client. L'ordinateur possdant ce produit antivirus rpond en utilisant un type de jeton spcial. Vulnerability Scanner ne peut pas dtecter la version autonome de McAfee VirusScan. Vulnerability Scanner envoie un jeton spcial au port UDP port 2967, le port par dfaut de Norton Antivirus Corporate Edition RTVScan. L'ordinateur possdant ce produit antivirus rpond en utilisant un type de jeton spcial. Comme Norton Antivirus Corporate Edition communique via UDP, le taux de prcision n'est pas garanti. De plus, le trafic rseau peut influer sur le temps d'attente UDP.

Norton Antivirus Corporate Edition

4-50

Installation du client OfficeScan

Vulnerability Scanner dtecte les produits et les ordinateurs l'aide des protocoles suivants : RPC : pour dtecter ServerProtect for NT. UDP : pour dtecter les clients Norton AntiVirus Corporate Edition. TCP : pour dtecter McAfee VirusScan ePolicy Orchestrator. ICMP : pour dtecter les ordinateurs en envoyant des paquets ICMP. HTTP : pour dtecter les clients OfficeScan. DHCP : s'il dtecte une requte DHCP, Vulnerability Scanner vrifie si un logiciel antivirus a dj t install sur l'ordinateur demandeur. Pour dfinir les paramtres de recherche de produits partir de Vulnerability Scanner (TMVS.exe) :
Remarque : Les paramtres de recherche de produits sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.

Pour configurer les paramtres de recherche de produits, procdez comme suit : 1.

a. b. c. e. f.

Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Recherche de produit. Cliquez sur Paramtres en regard du nom d'un produit, puis spcifiez le numro de port qui sera vrifi par Vulnerability Scanner. Cliquez sur OK. L'cran Paramtres se ferme.

d. Slectionnez les produits vrifier.

4-51

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

2.

Pour dfinir le nombre d'ordinateurs que Vulnerability Scanner vrifie simultanment la recherche d'un programme antivirus : a. Accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\ Utility\TMVS et ouvrez TMVS.ini l'aide d'un diteur de texte tel que le Bloc-notes. Pour dfinir le nombre d'ordinateurs vrifis lors de scans de vulnrabilit manuels, modifiez la valeur ThreadNumManual. Indiquez une valeur comprise entre 8 et 64. Saisissez par exemple ThreadNumManual=60 pour que Vulnerability Scanner vrifie 60 ordinateurs en mme temps. c. Pour dfinir le nombre d'ordinateurs vrifis lors de scans de vulnrabilit programms, modifiez la valeur ThreadNumSchedule. Indiquez une valeur comprise entre 8 et 64. Saisissez par exemple ThreadNumSchedule=50 pour que Vulnerability Scanner vrifie 50 ordinateurs en mme temps. d. Enregistrez le fichier TMVS.ini.

b.

Mthode de rcupration des descriptions d'ordinateurs Lorsque Vulnerability Scanner est en mesure d'envoyer une requte ping aux ordinateurs htes, il peut rcuprer des informations complmentaires concernant les ordinateurs htes. Il existe deux mthodes de rcupration des informations : Rcupration rapide : Ne rcupre que le nom de l'ordinateur Rcupration normale : Rcupre la fois les informations relatives au domaine et l'ordinateur

Pour configurer les paramtres de rcupration, procdez comme suit :


Remarque : Les paramtres de rcupration sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.

1. 2.

Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat.

4-52

Installation du client OfficeScan

3. 4. 5. 6.

Rendez-vous la section Mthode de rcupration des descriptions d'ordinateurs. Slectionnez Normale ou Rapide. Si vous avez slectionn Normal, slectionnez Rcuprer les descriptions d'ordinateurs si elles sont disponibles. Cliquez sur OK. L'cran Paramtres se ferme.

Notifications Vulnerability Scanner peut envoyer les rsultats de vulnerability scan aux administrateurs OfficeScan. Il peut galement afficher des notifications sur les ordinateurs htes non protgs. Pour configurer les paramtres de notification, procdez comme suit :
Remarque : Les paramtres de notification sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.

1. 2. 3. 4.

Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Notifications. Pour envoyer automatiquement les rsultats de vulnerability scan vous-mme ou d'autres administrateurs de votre entreprise : a. b. c. e. f. g. Slectionnez Envoyer les rsultats par courrier lectronique l'administrateur systme. Cliquez sur Configurer pour spcifier les paramtres de courrier lectronique. Saisissez l'adresse e-mail du destinataire dans . Entrez l'adresse du serveur SMTP dans Serveur SMTP. Saisissez, par exemple, smtp.socit.com. Les informations relatives au serveur SMTP sont requises. Sous Objet, entrez un nouvel objet pour le message ou acceptez l'objet par dfaut. Cliquez sur OK.

d. Saisissez l'adresse e-mail de l'expditeur dans De.

4-53

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Pour informer les utilisateurs que leurs ordinateurs n'ont aucun logiciel de scurit install : a. b. c. Slectionnez Afficher une notification sur les ordinateurs non protgs. Cliquez sur Personnaliser pour configurer le message de notification. Dans l'cran Message de notification, entrez un nouveau message ou acceptez le message par dfaut.

d. Cliquez sur OK. 6. Cliquez sur OK. L'cran Paramtres se ferme.

Rsultats de Vulnerability Scan Vous pouvez configurer Vulnerability Scanner pour qu'il enregistre les rsultats de vulnerability scan en tant que fichier CSV (valeurs spares par des virgules). Pour configurer les paramtres de rsultats de vulnerability scan, procdez comme suit :
Remarque : Les paramtres de rsultats de vulnerability scan sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.

1. 2. 3. 4. 5.

Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Enregistrer les rsultats. Slectionnez Enregistrer automatiquement les rsultats dans un fichier CSV. Pour modifier le dossier d'enregistrement du fichier CSV : a. b. c. Cliquez sur Parcourir. Slectionnez un dossier cible sur l'ordinateur ou sur le rseau. Cliquez sur OK.

6.

Cliquez sur OK. L'cran Paramtres se ferme.

4-54

Installation du client OfficeScan

Paramtres de ping Utilisez les paramtres de ping pour confirmer l'existence d'un ordinateur cible et dterminer son systme d'exploitation. Si ces paramtres sont dsactivs, Vulnerability Scanner scanne toutes les adresses IP dans la plage d'adresses IP (mme celles qui ne sont utilises sur aucun ordinateur), ce qui rend la tentative de scan plus longue qu'elle ne devrait l'tre. Pour configurer les paramtres de ping, procdez comme suit : 1. Pour dfinir les paramtres de ping partir de Vulnerability Scanner (TMVS.exe) :
Remarque : Les paramtres de ping sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.

a. b. c.

Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Paramtres de ping.

d. Slectionnez Permettre Vulnerability Scanner d'envoyer une requte ping aux ordinateurs du rseau pour vrifier leur tat. e. f. Acceptez ou modifiez les valeurs des champs Taille des paquets et Expiration. Slectionnez Dtecter le type de SE par le systme de reconnaissance de SE. Si vous slectionnez cette option, Vulnerability Scanner dtermine si un ordinateur hte fonctionne sous Windows ou sous un autre systme d'exploitation. Pour des ordinateurs htes fonctionnant sous Windows, Vulnerability Scanner peut identifier la version de Windows. Cliquez sur OK. L'cran Paramtres se ferme.

g.

4-55

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

2.

Pour dfinir le nombre d'ordinateurs auquel Vulnerability Scanner envoie simultanment une requte ping : a. Accdez au dossier <Dossier d'installation du serveur>\PCCSRV\Admin\ Utility\TMVS et ouvrez TMVS.ini l'aide d'un diteur de texte tel que le Bloc-notes. Modifiez la valeur d'EchoNum. Indiquez une valeur comprise entre 1 et 64. Saisissez par exemple EchoNum=60 pour que Vulnerability Scanner envoie une requte ping 60 ordinateurs en mme temps. c. Enregistrez le fichier TMVS.ini.

b.

Paramtres de serveur OfficeScan Les paramtres de serveur OfficeScan sont utiliss lorsque : Vulnerability Scanner installe le client OfficeScan sur les ordinateurs cibles non protgs. Les paramtres de serveur permettent Vulnerability Scanner d'identifier le serveur parent du client ainsi que les informations d'authentification d'administration utiliser lors d'une connexion aux ordinateurs cibles.
Remarque : Certaines conditions peuvent empcher l'installation du client sur les ordinateurs htes cibles. Pour obtenir des informations dtailles, voir Instructions pour l'installation de client OfficeScan avec Vulnerability Scanner la page 4-39.

Vulnerability Scanner envoie les journaux d'installation du client au serveur OfficeScan.

Pour configurer les paramtres de serveur OfficeScan, procdez comme suit :


Remarque : Les paramtres de serveur OfficeScan sont un sous-ensemble des paramtres de vulnerability scan. Pour plus de dtails sur les paramtres de vulnerability scan, voir Excution de Vulnerability Scan la page 4-40.

1. 2. 3.

Excutez TMVS.exe. Cliquez sur Settings. L'cran Settings apparat. Rendez-vous la section Paramtres de serveur OfficeScan.

4-56

Installation du client OfficeScan

4. 5. 6.

Tapez le nom et le numro de port du serveur OfficeScan. Slectionnez Installation automatique du client OfficeScan sur les ordinateurs non protgs. Pour configurer les informations d'authentification d'administration : a. b. c. Cliquez sur Installation du compte. Dans l'cran Informations de compte, entrez le nom d'utilisateur et le mot de passe. Cliquez sur OK.

7. 8.

Slectionnez Envoi des journaux au serveur OfficeScan. Cliquez sur OK. L'cran Paramtres se ferme.

Migration vers le client OfficeScan


Faites migrer un logiciel de scurit de point final install sur un ordinateur cible vers le client OfficeScan.

Migration partir d'autres logiciels de scurit de points finaux


Lorsque vous installez le client OfficeScan, le programme d'installation recherche les logiciels de scurit de points finaux Trend Micro ou tiers installs sur l'ordinateur cible. Le programme d'installation du client peut dsinstaller automatiquement les logiciels et les remplacer par le client OfficeScan. Pour obtenir la liste des logiciels de scurit de point final qu'OfficeScan dsinstalle automatiquement, ouvrez les fichiers suivants dans <Dossier d'installation du serveur>\ PCCSRV\Admin. Ouvrez ces fichiers l'aide d'un diteur de texte comme le Bloc-notes. tmuninst.ptn tmuninst_as.ptn

Si le logiciel de l'ordinateur cible n'est pas inclus dans la liste, dsinstallez-le d'abord manuellement. En fonction du processus de dsinstallation du logiciel, l'ordinateur procdera ou non un redmarrage aprs la dsinstallation.

4-57

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Problmes de migration des clients Si la migration automatique des clients est russie alors qu'un utilisateur rencontre un problme avec le client OfficeScan juste aprs l'installation, redmarrez l'ordinateur. Si le programme d'installation d'OfficeScan effectuait l'installation du client OfficeScan sans tre en mesure de dsinstaller l'autre logiciel de scurit, il y aurait des conflits entre les deux logiciels. Dsinstallez les deux logiciels, puis installez le client OfficeScan l'aide d'une des mthodes d'installation dcrites dans Mthodes d'installation la page 4-10.

Migration depuis des serveurs ServerProtect Normal


L'outil ServerProtect Normal Server Migration est un outil qui vous aide faire migrer vers le client OfficeScan les ordinateurs excutant Trend Micro ServerProtect Normal Server. L'outil ServerProtect Normal Server Migration possde les mmes spcifications logicielles et matrielles que le serveur OfficeScan. Excutez l'outil sur des ordinateurs quips de Windows Server 2003 ou Windows Server 2008. Lorsque la dsinstallation du serveur ServerProtect Normal est correctement excute, le client OfficeScan est install. Celle-ci fait galement migrer les paramtres de liste d'exclusion de scan (pour tous les types de scan) vers le client OfficeScan. Pendant l'installation du client OfficeScan, le dlai d'attente du programme d'installation client de l'outil de migration peut expirer, auquel cas le programme vous signale l'chec de l'installation. Toutefois, le client peut avoir t correctement install. Vrifiez l'installation sur l'ordinateur client depuis OfficeScan Web Console. La migration choue dans les circonstances suivantes : Si le client distant ne dispose que d'une adresse IPv6. L'outil de migration ne prend pas en charge l'adressage IPv6. Le client distant ne peut pas utiliser le protocole NetBIOS. Les ports 455, 337 et 339 sont bloqus.

4-58

Installation du client OfficeScan

Le client distant ne peut pas utiliser le protocole RPC. Le service de registre distant est arrt.

Remarque : L'outil ServerProtect Normal Server Migration ne dsinstalle pas l'agent Control Manager pour ServerProtect. Pour obtenir des instructions sur le mode de dsinstallation de l'agent, consultez la documentation ServerProtect et/ou Control Manager.

Pour utiliser l'outil Server Protect Normal Server Migration :

1.

Sur l'ordinateur du serveur OfficeScan, ouvrez <Dossier d'installation du serveur>\ PCCSRV\Admin\Utility\SPNSXfr et copiez les fichiers SPNSXfr.exe et SPNSX.ini dans le dossier <Dossier d'installation du serveur>\PCCSRV\Admin. Cliquez deux fois sur le fichier SPNSXfr.exe pour ouvrir l'outil. La console de l'outil Server Protect Normal Server Migration s'ouvre. Slectionnez le serveur OfficeScan. Le chemin du serveur OfficeScan s'affiche sous le chemin du serveur OfficeScan. S'il est incorrect, cliquez sur Browse et slectionnez le dossier PCCSRV du rpertoire dans lequel vous avez install OfficeScan. Pour permettre l'outil de retrouver automatiquement le serveur OfficeScan lors de la prochaine ouverture de l'outil, activez la case cocher Dtection automatique du chemin du serveur (active par dfaut). Slectionnez les ordinateurs excutant ServerProtect Normal Server sur lesquels effectuer la migration en cliquant l'une des options suivantes sous Target computer : Arbre du rseau Windows : affiche une arborescence des domaines du rseau. Pour slectionner des ordinateurs l'aide de cette mthode, cliquez sur les domaines dans lesquels rechercher des ordinateurs clients. Information Server name : recherche par nom de serveur d'informations. Pour slectionner des ordinateurs l'aide de cette mthode, saisissez le nom d'un serveur d'informations sur le rseau dans la zone de texte. Pour rechercher plusieurs serveurs d'informations, insrez un point-virgule ; entre les noms de serveurs.

2. 3.

4.

4-59

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Certain Normal Server name : recherche par nom de serveur Normal Server. Pour slectionner des ordinateurs l'aide de cette mthode, saisissez le nom d'un serveur Normal Server sur le rseau dans la zone de texte. Pour rechercher plusieurs serveurs habituels, saisissez un point-virgule ; entre les noms de serveurs. IP range search : recherche par une plage d'adresses IP. Pour slectionner des ordinateurs l'aide de cette mthode, saisissez une plage d'adresses IP de classe B sous IP range.
Remarque : Si un serveur DNS sur le rseau ne rpond pas lorsque vous recherchez des clients, la recherche est bloque. Attendez l'expiration du dlai de recherche.

5.

Slectionnez Redmarrer aprs l'installation pour redmarrer automatiquement les ordinateurs cibles aprs la migration. Il faut redmarrer les ordinateurs pour que la migration soit excute correctement. Si vous ne choisissez pas cette option, redmarrez manuellement les ordinateurs aprs la migration. Cliquez sur Search. Les rsultats de la recherche s'affichent sous ServerProtect Normal Servers. Cliquez sur les ordinateurs sur lesquels effectuer la migration. a. b. c. Pour slectionner tous les ordinateurs, cliquez sur Select All. Pour dslectionner tous les ordinateurs, cliquez sur Tout dslectionner. Pour exporter la liste en tant que fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV.

6. 7.

8.

Si la connexion sur les ordinateurs cibles requiert un nom d'utilisateur et un mot de passe, procdez comme suit : a. b. c. Cochez la case Use group account/password. Cliquez sur Dfinir le compte de connexion. L'cran Enter Administration Information s'affiche. Saisissez le nom d'utilisateur et le mot de passe.

4-60

Installation du client OfficeScan

Remarque : Utilisez le compte administrateur local/domaine pour vous connecter l'ordinateur cible. Si vous vous connectez avec des privilges insuffisants, en tant qu'invit ou utilisateur normal par exemple, vous ne pourrez pas raliser l'installation.

d. Cliquez sur OK. e. Cliquez sur Ask again if logon is unsuccessful afin de pouvoir saisir de nouveau le nom d'utilisateur et le mot de passe durant le processus de migration si la connexion est impossible.

9.

Cliquez sur Migrate.

10. Si vous n'avez pas slectionn l'option Redmarrer aprs l'installation , redmarrez les ordinateurs pour complter la migration.

Tches aprs l'installation


Une fois l'installation effectue, vrifiez les lments suivants : Raccourci du client OfficeScan Les raccourcis du programme Trend Micro OfficeScan Client apparaissent dans le menu Dmarrer de Windows de l'ordinateur client.

FIGURE 4-2.

Raccourci du client OfficeScan

Liste des programmes Trend Micro OfficeScan Client se trouve dans la liste Ajout/Suppression de programmes du Panneau de configuration de l'ordinateur client.

4-61

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Services du client OfficeScan Les services suivants du client OfficeScan s'affichent dans Microsoft Management Console : Service d'coute d'OfficeScan NT (TmListen.exe) Service de scan en temps rel d'OfficeScanNT (NTRtScan.exe) Service proxy d'OfficeScan NT (TmProxy.exe) Pare-feu d'OfficeScan NT (TmPfw.exe), si le pare-feu a t activ durant l'installation Service de prvention des modifications non autorises Trend Micro (TMBMSRV.exe), uniquement sur les ordinateurs disposant d'un processeur de type x86

Journaux d'installation du client Le journal d'installation du client, OFCNT.LOG, se trouve aux emplacements suivants : %windir% pour toutes les mthodes d'installation l'exception de celle utilisant un pack MSI %temp% pour la mthode d'installation l'aide du pack MSI

Tches recommandes aprs l'installation


Trend Micro recommande d'effectuer les tches suivantes aprs l'installation : Mises jour des composants Mettez jour les composants client afin de garantir la protection la plus jour des clients contre les risques de scurit. Vous pouvez effectuer manuellement des mises jour client depuis la console Web ou demander aux utilisateurs d'excuter l'option Mettre jour depuis leurs ordinateurs. Tester OfficeScan l'aide du script de test EICAR L'EICAR (European Institute for Computer Antivirus Research), institut europen pour la recherche sur les antivirus informatiques, a mis au point un script de test permettant de confirmer l'installation et la configuration appropries du logiciel antivirus. Pour plus d'informations, consultez le site Web de l'EICAR : http://www.eicar.org

4-62

Installation du client OfficeScan

Le script de test de l'EICAR est un fichier texte inerte qui porte l'extension .com. Il ne s'agit pas d'un virus et il ne contient aucun fragment de code viral mais la plupart des logiciels antivirus ragissent sa prsence comme s'il s'agissait d'un virus. Utilisez ce fichier pour simuler un incident viral et vrifier que les notifications par e-mail et les journaux de virus fonctionnent correctement.
AVERTISSEMENT ! N'utilisez jamais de vritables virus pour tester votre produit antivirus.

Pour excuter un scan de test :

1. 2.

Activez le scan en temps rel sur l'ordinateur client. Copiez la chane de caractres suivante et collez-la dans un diteur de texte tel que le Bloc-notes : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H*

3. 4.

Enregistrez le fichier sous le nom EICAR.com dans un dossier temporaire. OfficeScan dtecte immdiatement le fichier. Pour tester d'autres ordinateurs du rseau, joignez le fichier EICAR.com un e-mail et envoyez-le l'un des ordinateurs.
Conseil : Trend Micro vous recommande de compresser le fichier EICAR l'aide d'un logiciel de compression tel que WinZip, puis d'effectuer un autre scan de test.

Dsinstallation du client
Il existe deux faons de dsinstaller le client OfficeScan partir des points finaux : Dsinstallation du client depuis la console Web la page 4-64 Excution du programme de dsinstallation du client la page 4-65

Si l'agent Cisco Trust Agent (CTA) est aussi install sur le client, la dsinstallation du programme client OfficeScan n'entrane pas ncessairement la suppression de l'agent. Cela dpend des paramtres que vous avez configurs lors du dploiement de l'agent. Pour plus d'informations, voir Dploiement de Cisco Trust Agent la page 15-31.

4-63

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Si Cisco Trust Agent est prsent aprs que vous avez dsinstall le client OfficeScan, supprimez-le manuellement partir de l'cran Ajout/Suppression de programmes. Si vous ne parvenez pas dsinstaller le client l'aide des mthodes ci-dessus, dsinstallez-le manuellement. Pour obtenir des informations dtailles, voir Dsinstallation manuelle du client la page 4-66.

Dsinstallation du client depuis la console Web


Dsinstallez le programme client partir de la console Web. N'effectuez la dsinstallation que si vous rencontrez des problmes avec le programme. Procdez la rinstallation immdiatement pour continuer protger l'ordinateur contre les risques de scurit.
Pour dsinstaller le programme client depuis la console Web, procdez comme suit :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Tches > Dsinstallation du client. Dans l'cran Dsinstallation du client, cliquez sur Lancer la dsinstallation. Le serveur envoie une notification aux clients. Vrifiez l'tat de notification et assurez-vous que tous les clients ont reu une notification. a. Cliquez sur Slectionner les ordinateurs non informs, puis sur Lancer la dsinstallation pour envoyer immdiatement une nouvelle notification aux clients non informs. Cliquez sur Arrter la dsinstallation pour qu'OfficeScan arrte d'envoyer des notifications aux clients recevant actuellement des notifications. Les clients dj informs et effectuant dj la dsinstallation ignorent cette commande.

b.

4-64

Installation du client OfficeScan

Excution du programme de dsinstallation du client


Accordez aux utilisateurs le droit de dsinstaller le programme client, puis demandez-leur de dmarrer eux-mmes le programme de dsinstallation du client depuis leur ordinateur. Selon votre configuration, la dsinstallation peut ncessiter un mot de passe. Si c'est le cas, veillez partager le mot de passe uniquement avec les utilisateurs qui excuteront le programme de dsinstallation et le modifier immdiatement s'il a t divulgu d'autres utilisateurs.
Pour autoriser la dsinstallation du client, procdez comme suit :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Dsinstallation. Pour autoriser la dsinstallation sans mot de passe, slectionnez Autoriser l'utilisateur dsinstaller le client OfficeScan. Si un mot de passe est ncessaire, slectionnez Demander un mot de passe l'utilisateur lors de la dsinstallation du client OfficeScan, entrez un mot de passe et confirmez-le.

5.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

4-65

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour excuter le programme de dsinstallation :

1.

Dans le menu Dmarrer de Windows, cliquez sur Tous les programmes > Trend Micro OfficeScan Client > Dsinstaller le client OfficeScan. Vous pouvez galement effectuer cette procdure : a. b. c. Cliquez Panneau de configuration > Ajout/Suppression de programmes. Slectionnez Trend Micro OfficeScan Client et cliquez sur Modifier. Suivez les instructions l'cran.

2.

Si vous y tes invit, entrez le mot de passe de dsinstallation. OfficeScan informe l'utilisateur sur la progression de la dsinstallation et l'avertit lorsque celle-ci est termine. L'utilisateur ne doit pas redmarrer l'ordinateur client pour terminer la dsinstallation.

Dsinstallation manuelle du client


Procdez la dsinstallation manuelle uniquement si vous rencontrez des problmes pour dsinstaller le client partir de la console Web ou aprs avoir excut le programme de dsinstallation.
Pour effectuer une dsinstallation manuelle :

1. 2.

Connectez-vous l'ordinateur l'aide d'un compte disposant de privilges d'administrateur. Cliquez avec le bouton droit de la souris sur l'icne du client OfficeScan dans la barre d'tat systme et slectionnez Dcharger OfficeScan. Si vous tes invit saisir un mot de passe, indiquez le mot de passe de dchargement, puis cliquez sur OK.
Remarque : Dsactivez le mot de passe sur les ordinateurs sur lesquels le client sera dcharg. Pour obtenir des informations dtailles, voir Privilges clients et autres paramtres la page 13-81.

4-66

Installation du client OfficeScan

3.

Si vous n'avez pas spcifi le mot de passe de dchargement, arrtez les services suivants depuis Microsoft Management Console : Service d'coute d'OfficeScan NT Pare-feu d'OfficeScan NT Service de scan en temps rel d'OfficeScanNT Service proxy d'OfficeScan NT Service de prvention des modifications non autorises Trend Micro (si l'ordinateur excute une plate-forme de type x86)

4. 5.

Cliquez sur Dmarrer > Programmes, cliquez avec le bouton droit de la souris sur Trend Micro OfficeScan Client et cliquez sur Supprimer. Ouvrez l'diteur de la base de registre (regedit.exe).
AVERTISSEMENT ! Cette procdure implique que vous supprimiez les cls de registre. Le fait d'apporter des modifications errones votre base de registre peut gravement affecter votre systme. Effectuez toujours une copie sauvegarde avant de procder toute modification de la base de registre. Consultez l'aide de l'diteur du Registre pour obtenir des informations complmentaires.

6.

Supprimez les cls de registre suivantes d'OfficeScan : Si aucun autre produit Trend Micro n'est install sur l'ordinateur : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro Pour les ordinateurs 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro

Si d'autres produits Trend Micro sont installs sur l'ordinateur, supprimez uniquement les cls suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog Pour les ordinateurs 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\ OfcWatchDog

4-67

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp

Pour les ordinateurs 64 bits :


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\PC-cillinNTCorp

7.

Supprimez les cls/valeurs de registre suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio


n\Uninstall\OfficeScanNT

Moniteur OfficeScanNT (REG_SZ) sous


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\Run

8.

Supprimez toutes les instances des cls de registre suivantes aux emplacements ci-aprs : Emplacements : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services Cls : NTRtScan tmcfw tmcomm TmFilter TmListen tmpfw TmPreFilter TmProxy tmtdi VSApiNt tmlwf (pour les ordinateurs Windows Vista/Windows Server 2008/7) tmwfp (pour les ordinateurs Windows Vista/Windows Server 2008/7) tmactmon

4-68

Installation du client OfficeScan

TMBMServer tmevtmgr

9. Fermez l'diteur du Registre. 10. Slectionnez Dmarrer > Paramtres > Panneau de configuration et double-cliquez sur Systme. 11. Cliquez sur l'onglet Matriel, puis sur Gestionnaire de priphriques. 12. Cliquez sur Affichage > Afficher les priphriques cachs. 13. Dveloppez Pilotes non-Plug and Play et dsinstallez les priphriques suivants: tmcomm tmactmon tmevtmgr Filtre Trend Micro Prfiltre Trend Micro Pilote TDI Trend Micro Trend Micro VSAPI NT Service de prvention des modifications non autorises Pilote d'appel externe WFP Trend Micro (pour les ordinateurs Windows Vista/ Windows Server 2008/7) 14. Dsinstallez le pilote du pare-feu commun. a. Cliquez avec le bouton droit de la souris sur Emplacements de mon rseau et cliquez sur Proprits. b. c. Cliquez avec le bouton droit de la souris sur Connexion au rseau local et cliquez sur Proprits. Dans l'onglet Gnral, slectionnez Pilote du pare-feu commun Trend Micro et cliquez sur Dsinstaller.

Sur les ordinateurs Windows Vista/Windows Server 2008/7, procdez comme suit : a. Cliquez avec le bouton droit de la souris sur Rseau et cliquez sur Proprits. b. c. Cliquez sur Grer les connexions rseau. Cliquez avec le bouton droit de la souris sur Connexion au rseau local et cliquez sur Proprits.

d. Dans l'onglet Rseau, slectionnez Trend Micro NDIS 6.0 Filter Driver et cliquez sur Dsinstaller.

4-69

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

15. Redmarrez l'ordinateur client. 16. Si aucun autre produit Trend Micro n'est install sur l'ordinateur, supprimez le rpertoire d'installation Trend Micro (gnralement C:\Program Files\Trend Micro). Pour les ordinateurs 64 bits, le dossier d'installation figure sous C:\Program Files (x86)\Trend Micro. 17. Si d'autres produits Trend Micro sont installs, supprimez les dossiers suivants : <Dossier d'installation du client> Dossier BM sous le dossier d'installation de Trend Micro (gnralement C:\Program Files\Trend Micro\BM)

4-70

Chapitre 5

Maintien d'une protection jour


Ce chapitre dcrit les composants et les procdures de mise jour de Trend Micro OfficeScan. Sujets abords dans ce chapitre : Composants et programmes OfficeScan la page 5-2 Prsentation de la mise jour la page 5-10 Mises jour du serveur OfficeScan la page 5-14 Mises jour du serveur Integrated Smart Protection Server la page 5-26 Mise jour des clients OfficeScan la page 5-27 Agents de mise jour la page 5-53 Rsum des mises jour de composants la page 5-61

5-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Composants et programmes OfficeScan


OfficeScan utilise des composants et des programmes pour protger les ordinateurs clients contre les derniers risques de scurit. Tenez ces composants et ces programmes jour en excutant des mises jour manuelles ou programmes. Outre les composants, les clients OfficeScan reoivent galement des fichiers de configuration mis jour du serveur OfficeScan. Les clients ont besoin des fichiers de configuration pour appliquer les nouveaux paramtres. chaque fois que vous modifiez les paramtres d'OfficeScan via la console Web, les fichiers de configuration sont modifis. Les composants sont regroups de la faon suivante : Composants de l'antivirus Composants de Damage Cleanup Services Composants du service Anti-spyware Composants du pare-feu Composant li la rputation de sites Web Composants de surveillance des comportements Programmes

5-2

Maintien d'une protection jour

Composants de l'antivirus
Fichiers de signatures de virus Le fichier de signatures de virus disponible sur un ordinateur client dpend de la mthode de scan utilise par le client. Pour plus d'informations sur les mthodes de scan, voir Mthodes de scan la page 6-8.
TABLEAU 5-1. Fichiers de signatures de virus M THODE DE
SCAN

F ICHIER DE SIGNATURES UTILIS


Le fichier de signatures de virus contient des informations qui aident OfficeScan identifier les virus, les programmes malveillants et les menaces combines les plus rcents. Trend Micro cre et publie de nouvelles versions du fichier de signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulirement ravageur est dtect. Trend Micro vous conseille de programmer les mises jour automatiques au moins toutes les heures. Cette frquence est configure par dfaut sur tous les produits livrs.

Scan traditionnel

5-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 5-1. Fichiers de signatures de virus (suite) M THODE DE


SCAN

F ICHIER DE SIGNATURES UTILIS


En mode Smart Scan, les clients OfficeScan utilisent deux fichiers de signatures lgers qui fonctionnent ensemble pour protger de la mme faon que les fichiers de signatures anti-programmes malveillants et anti-spyware conventionnels. Une source Smart Protection hberge le Smart Scan Pattern (fichier de signatures Smart Scan). Ce fichier de signatures est mis jour toutes les heures et contient la majorit des dfinitions de signatures. Les clients Smart scan ne tlchargent pas ce fichier de signatures. Les clients vrifient les menaces potentielles par rapport au fichier de signatures en envoyant des requtes de scan la source Smart Protection. La source de mise jour du client (serveur OfficeScan ou source de mise jour personnalise) hberge le Smart Scan Agent Pattern . Ce fichier de signatures est mis jour quotidiennement et contient toutes les autres dfinitions de signatures introuvables dans le Smart Scan Pattern. Les clients tlchargent ce fichier de signatures partir de la source de mise jour en utilisant la mme mthode que pour le tlchargement des composants OfficeScan. Pour plus d'informations sur les fichiers Smart Scan Pattern et Smart Scan Agent Pattern, voir Fichiers de signatures Smart Protection la page 3-9.

Smart Scan

Moteur de scan antivirus Au cur de tous les produits Trend Micro se trouve le moteur de scan, initialement conu en rponse aux premiers virus de fichiers. Le moteur de scan actuel est exceptionnellement sophistiqu et capable de dtecter diffrents types de virus et programmes malveillants. Le moteur de scan dtecte galement les virus sous contrle conus et utiliss pour la recherche. Plutt que de scanner chaque octet de chaque fichier, le moteur et le fichier de signatures collaborent l'identification des lments suivants : Caractristiques rvlatrices du code du virus Emplacement prcis dans un fichier dans lequel se trouve le virus

5-4

Maintien d'une protection jour

Une fois les virus/programmes malveillants dtects, OfficeScan les supprime et restaure l'intgrit du fichier. Les organisations internationales de scurit informatique, dont ICSA (International Computer Security Association), certifient le moteur de scan de Trend Micro annuellement. Mise jour du moteur de scan Grce l'enregistrement des informations de virus/programmes malveillants dure de vie critique dans le fichier de signatures de virus, Trend Micro minimise le nombre de mises jour du moteur de scan, tout en maintenant la protection jour. Nanmoins, Trend Micro met rgulirement disposition de nouvelles versions du moteur de scan. Trend Micro fournit de nouveaux moteurs dans les circonstances suivantes : Intgration de nouvelles technologies de scan et de dtection au logiciel Dcouverte d'un nouveau virus/programme malveillant potentiellement dangereux que le moteur de scan n'est pas capable de traiter Optimisation des performances du scan Ajout de formats de fichiers, de langages de script, de formats de chiffrement et/ou de compression

Pilote de scan antivirus Le pilote de scan antivirus contrle les oprations de l'utilisateur sur les fichiers. Ces oprations incluent l'ouverture ou la fermeture des fichiers, ainsi que l'excution d'une application. Il existe deux versions pour ce pilote. Il s'agit de TmXPFlt.sys et TmPreFlt.sys. TmXPFlt.sys est utilis pour la configuration en temps rel du moteur de scan antivirus et TmPreFlt.sys pour le contrle des oprations de l'utilisateur.
Remarque : Ce composant ne s'affiche pas sur la console. Pour vrifier sa version, accdez <Dossier d'installation du serveur>\PCCSRV\Pccnt\Drv. Cliquez avec le bouton droit de la souris sur le fichier .sys, slectionnez Proprits et accdez l'onglet Version.

5-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Signatures IntelliTrap Le fichier de signatures IntelliTrap dtecte les fichiers de compression en temps rels compresss en tant que fichiers excutables. Signatures d'exceptions IntelliTrap Le fichier de signatures d'exceptions IntelliTrap contient une liste des fichiers de compression approuvs

Composants de Damage Cleanup Services


Moteur de nettoyage de virus Le Moteur de nettoyage de virus recherche et supprime les chevaux de Troie et leurs processus. Ce moteur est compatible avec les plates-formes 32 et 64 bits. Modle de nettoyage de virus Le Modle de nettoyage de virus est utilis par le Moteur de nettoyage de virus pour identifier les fichiers et processus infests de chevaux de Troie afin de les liminer.

Composants du service Anti-spyware


Signatures de spywares Le Fichier de signatures de spywares identifie les spywares/graywares dans les fichiers et les programmes, les modules dans la mmoire, la base de registre de Windows et les raccourcis d'URL. Moteur de scan anti-spyware Le Moteur de scan anti-spyware recherche les spywares et les graywares, puis effectue l'action de scan approprie. Ce moteur est compatible avec les plates-formes 32 et 64 bits.

5-6

Maintien d'une protection jour

Signatures de surveillance active des spywares Les Signatures de surveillance active des spywares servent au scan anti-spyware et anti-grayware en temps rel. Seuls les clients de scan traditionnel utilisent ce fichier de signatures. Les clients Smart scan utilisent le Smart Scan Agent Pattern (fichier de signatures de l'agent Smart Scan) pour le scan anti-spyware et anti-grayware en temps rel. Les clients envoient des requtes de scan une source Smart Protection si le risque de la cible du scan ne peut pas tre dtermin pendant le scan.

Composants du pare-feu
Pilote du pare-feu commun Le Pilote de pare-feu commun est utilis avec le fichier de signatures du pare-feu commun pour rechercher des virus rseau sur les ordinateurs clients. Ce pilote est compatible avec les plates-formes 32 et 64 bits. Signatures du pare-feu commun Tout comme le fichier de signatures de virus, le fichier de signatures du pare-feu commun aide OfficeScan identifier les signatures de virus, signatures uniques des bits et des octets qui signalent la prsence d'un virus de rseau.

Composant li la rputation de sites Web


Moteur de filtre URL Le Moteur de filtre URL facilite la communication entre OfficeScan et le service de filtre d'URL de Trend Micro. Le service de filtre d'URL est un systme qui value les URL et fournit des informations d'valuation OfficeScan.

Composants de surveillance des comportements


Modle de dtection de la surveillance des comportements Ce fichier de signatures contient les rgles de dtection des comportements de menaces suspects.

5-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pilote de surveillance des comportements Ce pilote de noyau contrle les vnements systme et les transmet au Service principal de surveillance des comportements pour l'application des stratgies. Service principal de surveillance des comportements Ce service en mode utilisateur offre les fonctions suivantes : Dtection des rootkits Rgulation de l'accs aux priphriques externes Protection des fichiers, des cls de registres et des services

Modle de configuration de la surveillance des comportements Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les vnements systme normaux et les exclure de l'application des stratgies. Digital Signature Pattern Ce fichier de signatures contient la liste de signatures numriques valides utilises par le Service principal de surveillance des comportements afin de dterminer si un programme responsable d'un vnement systme ne prsente pas de danger. Modle de conformit aux stratgies Le Service principal de surveillance des comportements vrifie les vnements systme et les compare aux stratgies de ce fichier de signatures.

Programmes
Programme client Le programme client OfficeScan assure la protection effective contre les risques de scurit. Cisco Trust Agent Cisco Trust Agent active la communication entre le client et les routeurs qui prennent en charge Cisco NAC. Cet agent ne fonctionne que si vous installez Policy Server for Cisco NAC.

5-8

Maintien d'une protection jour

Correctifs de type hotfix, patchs et Service Packs Aprs la publication officielle d'un produit, Trend Micro dveloppe souvent les lments suivants afin de corriger les problmes, d'amliorer les performances des produits ou d'y ajouter de nouvelles fonctionnalits. Correctif de type hotfix Patch Correctif de scurit Service Pack

Votre revendeur ou votre service d'assistance technique peut vous contacter lorsque ces lments sont disponibles. Consultez le site Web de Trend Micro pour obtenir des informations sur les nouveaux correctifs de type hotfix, patchs et service packs : http://www.trendmicro.com/download/emea/?lng=fr Toutes les versions incluent un fichier Lisez-moi contenant des informations relatives l'installation, au dploiement et la configuration. Veuillez lire attentivement le fichier Lisez-moi avant d'excuter l'installation. Historique des correctifs de type hotfix et des patchs Lorsque le serveur OfficeScan dploie des fichiers de correctifs de type hot fix ou de patchs sur les clients OfficeScan, le programme client enregistre des informations les concernant dans l'diteur de registre. Vous pouvez lancer des requtes sur ces informations pour plusieurs clients en utilisant des logiciels de logistique tels que Microsoft SMS, LANDesk ou BigFix.
Remarque : Cette fonction n'enregistre pas les correctifs de type hot fix et les patchs qui ne sont dploys que sur le serveur.

Cette fonction est disponible partir d'OfficeScan 8.0 Service Pack 1 avec le correctif 3,1. Les clients ayant effectu la mise niveau partir de la version 8.0 Service Pack 1 avec le correctif 3,1 ou ultrieur enregistrent les correctifs de type hot fix et les patchs installs pour les versions 8.0 et ultrieures. Les clients ayant effectu la mise niveau partir des versions antrieures la version 8.0 Service Pack 1 avec le correctif 3.1 enregistrent les correctifs de type hot fix et les correctifs installs pour les versions 10.0 et ultrieures.

5-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Les informations sont stockes dans les cls suivantes :


HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\HotfixHistory\<Product version>

Pour les ordinateurs excutant les plates-formes x64 :


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\ PC-cillinNTCorp\CurrentVersion\HotfixHistory\<Product version>

Recherchez les cls suivantes : Cl : HotFix_installed Type : REG_SZ Valeur : <Nom du correctif de type hotfix ou du patch> Cl : HotfixInstalledNum Type : DWORD Valeur : <Numro du correctif de type hotfix ou du patch>

Prsentation de la mise jour


Toutes les mises jour des composants proviennent du serveur Trend Micro ActiveUpdate Server. Lorsque des mises jour sont disponibles, le serveur OfficeScan et les sources Smart Protection (Smart Protection Server ou Smart Protection Network) tlchargent les composants jour. Il n'y a aucun risque de chevauchement de tlchargement de composants car les serveurs Smart Protection Server et OfficeScan tlchargent chacun un ensemble de composants spcifiques.
Remarque : Vous pouvez configurer le serveur OfficeScan et le serveur Smart Protection Server pour effectuer la mise jour partir d'une autre source que le serveur Trend Micro ActiveUpdate Server. Pour ce faire, vous devez dfinir une source de mise jour personnalise. Si vous avez besoin d'aide pour dfinir cette source de mise jour, contactez votre service d'assistance.

5-10

Maintien d'une protection jour

Mise jour du serveur et du client OfficeScan Le serveur OfficeScan tlcharge la plupart des composants dont le client a besoin. Le seul composant qu'il ne tlcharge pas est le fichier Smart Scan Pattern, qui est tlcharg par les sources Smart Protection. Si un serveur OfficeScan gre un grand nombre de clients, la mise jour peut utiliser une quantit significative de ressources du serveur, ce qui nuit la stabilit et aux performances de ce dernier. Pour rsoudre ce problme, OfficeScan possde une fonction d'agent de mise jour qui permet de rpartir sur certains clients la tche de distribution des mises jour vers les autres clients. Le tableau suivant dcrit les diffrentes options de mise jour des composants pour le serveur et les clients OfficeScan Server, ainsi que les recommandations d'utilisation :
TABLEAU 5-2. Options de mise jour serveur-client O PTION DE MISE
JOUR

D ESCRIPTION
Le serveur OfficeScan reoit les composants mis jour partir du serveur Trend Micro ActiveUpdate (ou d'une autre source de mise jour) et lance la mise jour des composants sur les clients.

R ECOMMANDATION
Utilisez cette mthode s'il n'existe aucune section faible bande passante entre les clients et le serveur OfficeScan.

Serveur ActiveUpdate | Serveur OfficeScan | Clients

5-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 5-2. Options de mise jour serveur-client (suite) O PTION DE MISE


JOUR

D ESCRIPTION
Le serveur OfficeScan reoit les composants mis jour partir du serveur ActiveUpdate (ou d'une autre source de mise jour) et lance la mise jour des composants sur les clients. Les clients agissant en tant qu'agent de mise jour demandent ensuite aux clients de mettre jour les composants. Les agents de mise jour reoivent les composants mis jour directement partir du serveur ActiveUpdate (ou d'une autre source de mise jour) et demandent aux clients de mettre jour les composants.

R ECOMMANDATION
Si votre rseau comporte des sections faible bande passante situes entre les clients et le serveur OfficeScan, utilisez cette mthode pour quilibrer le volume du trafic sur le rseau.

Serveur ActiveUpdate | Serveur OfficeScan | Agents de mise jour | Clients Serveur ActiveUpdate | Agents de mise jour | Clients

Utilisez cette mthode uniquement si vous rencontrez des difficults pour mettre jour les agents de mise jour partir du serveur OfficeScan ou des autres agents de mise jour. Dans la majorit des cas, les agents de mise jour reoivent les mises jour plus rapidement partir du serveur OfficeScan ou des autres agents de mise jour qu' partir d'une source de mise jour externe.

5-12

Maintien d'une protection jour

TABLEAU 5-2. Options de mise jour serveur-client (suite) O PTION DE MISE


JOUR

D ESCRIPTION
Les clients OfficeScan reoivent les composants mis jour directement depuis le serveur ActiveUpdate (ou depuis une autre source de mise jour).

R ECOMMANDATION
Utilisez cette mthode uniquement si vous rencontrez des difficults pour mettre jour les clients partir du serveur OfficeScan ou des agents de mise jour. Dans la majorit des cas, les clients reoivent les mises jour plus rapidement partir du serveur OfficeScan ou des agents de mise jour qu' partir d'une source de mise jour externe.

Serveur ActiveUpdate | Clients

Mise jour des sources Smart Protection Une source Smart Protection (Smart Protection Server ou Smart Protection Network) tlcharge le Smart Scan Pattern. Les clients Smart scan ne tlchargent pas ce fichier de signatures. Les clients vrifient les menaces potentielles par rapport au fichier de signatures en envoyant des requtes de scan la source Smart Protection.
Remarque : Consultez la rubrique Sources Smart Protection la page 3-6 pour obtenir de plus amples informations sur les sources Smart Protection.

5-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Le tableau suivant dcrit le processus de mise jour pour les sources Smart Protection.
TABLEAU 5-3. Processus de mise jour des sources Smart Protection P ROCESSUS DE MISE
JOUR

D ESCRIPTION
Trend Micro Smart Protection Network reoit les mises jour du serveur Trend Micro ActiveUpdate Server. Les clients Smart scan qui ne sont pas connects au rseau d'entreprise envoient des requtes Trend Micro Smart Protection Network. Un serveur Smart Protection Server (intgr ou autonome) reoit les mises jour du serveur Trend Micro ActiveUpdate. Les clients de Smart Protection qui sont connects au rseau d'entreprise envoient des requtes au serveur Smart Protection Server. Un serveur Smart Protection Server (intgr ou autonome) reoit les mises jour de Trend Micro Smart Protection Network. Les clients de Smart Protection qui sont connects au rseau d'entreprise envoient des requtes au serveur Smart Protection Server.

Serveur ActiveUpdate | Smart Protection Network Serveur ActiveUpdate | Smart Protection Server Smart Protection Network | Smart Protection Server

Mises jour du serveur OfficeScan


Le serveur OfficeScan tlcharge les composants suivants et les dploie vers les clients :
TABLEAU 5-4. Composants tlchargs par le serveur OfficeScan C OMPOSANT D ISTRIBUTION C LIENTS DE SCAN
TRADITIONNEL

C LIENTS S MART S CAN


Oui Non

Smart Scan Agent Pattern Fichier de signatures de virus

Non Oui

5-14

Maintien d'une protection jour

TABLEAU 5-4. Composants tlchargs par le serveur OfficeScan (suite) C OMPOSANT D ISTRIBUTION C LIENTS DE SCAN
TRADITIONNEL

C LIENTS S MART S CAN


Oui Oui Oui Oui Oui Oui Oui Oui Non

Moteur de scan antivirus Pilote de scan antivirus Signatures IntelliTrap Signatures d'exceptions IntelliTrap Moteur de nettoyage de virus Modle de nettoyage de virus Signatures de spywares Moteur de scan anti-spyware Signatures de surveillance active des spywares Pilote du pare-feu commun Signatures du pare-feu commun Moteur de filtre URL Pilote de surveillance des comportements Service principal de surveillance des comportements Modle de configuration de la surveillance des comportements Signatures de dtection de l'analyse comportementale

Oui Oui Oui Oui Oui Oui Oui Oui Oui

Oui Oui Oui Oui

Oui Oui Oui Oui

Oui

Oui

Oui

Oui

Oui

Oui

5-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 5-4. Composants tlchargs par le serveur OfficeScan (suite) C OMPOSANT D ISTRIBUTION C LIENTS DE SCAN
TRADITIONNEL

C LIENTS S MART S CAN


Oui Oui

Digital Signature Pattern Modle de conformit aux stratgies

Oui Oui

Rappels de mise jour et conseils : Pour permettre au serveur de dployer les composants mis jour sur les clients, activez la mise jour automatique des clients. Pour obtenir des informations dtailles, voir Mises jour automatiques des clients OfficeScan la page 5-37. Si la mise jour automatique des clients est dsactive, le serveur tlcharge les mises jour mais ne les dploie pas sur les clients. Un serveur OfficeScan IPv6 pur ne peut distribuer des mises jour directement des clients IPv4 purs. De mme, un serveur OfficeScan IPv4 pur ne peut distribuer des mises jour directement des clients IPv6 purs. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre au serveur OfficeScan de distribuer une mise jour aux clients. Trend Micro publie des fichiers de signatures rgulirement pour maintenir jour la protection des clients. De nouveaux fichiers de mise jour tant rgulirement mis disposition, OfficeScan utilise un mcanisme appel duplication des composants permettant une mise jour plus rapide des fichiers de signatures. Voir la Duplication des composants du serveur OfficeScan la page 5-19 pour plus d'informations. Si vous utilisez un serveur proxy pour vous connecter Internet, utilisez les paramtres proxy corrects pour russir le tlchargement des mises jour. Sur le tableau de bord rcapitulatif de la console Web, ajoutez le widget Mise jour des clients pour afficher les versions actuelles des composants et dterminer le nombre de clients ayant des composants mis jour et obsoltes.

5-16

Maintien d'une protection jour

Sources de mise jour du serveur OfficeScan


Configurez le serveur Smart Protection Server pour qu'il tlcharge Smart Scan Pattern partir du serveur Trend Micro ActiveUpdate ou d'une autre source. Vous pouvez indiquer une autre source si le serveur OfficeScan est incapable d'accder directement au serveur ActiveUpdate. Pour un exemple de scnario, voir Mise jour d'un serveur OfficeScan isol la page 5-22. Une fois les mises jour disponibles tlcharges par le serveur, il peut automatiquement envoyer une notification aux clients pour qu'ils mettent jour leurs composants en fonction des paramtres spcifis dans Mises jour > Ordinateurs en rseau > Mise jour automatique. Si la mise jour des composants est critique, laissez au serveur le soin d'envoyer une notification aux clients en accdant Mises jour > Ordinateurs en rseau > Mise jour manuelle.
Remarque : si vous ne spcifiez pas une programmation de dploiement ou des paramtres de mises jour dclenches par un vnement dans Mises jour > Ordinateurs en rseau > Mise jour automatique, le serveur tlcharge les mises jour mais ne demande pas aux clients de procder la mise jour.

Prise en charge d'IPv6 pour les mises jour du serveur OfficeScan Un serveur OfficeScan IPv6 pur ne peut effectuer directement de mises jour partir de sources de mise jour IPv4 pures, telles que : Trend Micro ActiveUpdate Server Control Manager 5.5 Control Manager 5.0
Remarque : L'adressage IPv6 est pris en charge pour Control Manager partir de la version 5.5 SP1.

Toute source de mise jour personnalise IPv4 pure

De mme, un serveur OfficeScan IPv4 pur ne peut effectuer directement de mises jour partir de sources de mise jour personnalises IPv6 pures. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre au serveur de se connecter aux sources de mises jour.

5-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer la source de mise jour du serveur :


C HEMIN : M ISES JOUR > S ERVEUR > S OURCE DE MISE JOUR

1.

Slectionnez l'emplacement depuis lequel vous souhaitez tlcharger les mises jour de composants. Si vous choisissez le serveur ActiveUpdate, assurez-vous qu'il dispose d'une connexion Internet et, si vous utilisez un serveur proxy, testez si la connexion Internet peut tre tablie en utilisant les paramtres du proxy. Pour obtenir des informations dtailles, voir Proxy pour les mises jour du serveur OfficeScan la page 5-18. Si vous choisissez une source de mise jour personnalise, dfinissez l'environnement appropri et mettez jour les ressources de cette source de mise jour. Assurez-vous galement qu'il existe une connexion oprationnelle entre le serveur et cette source de mise jour. Si vous avez besoin d'aide pour dfinir une source de mise jour, contactez votre service d'assistance.
Remarque : Le serveur OfficeScan utilise la duplication de composants lors du tlchargement des composants depuis la source de mise jour. Voir Duplication des composants du serveur OfficeScan la page 5-19 pour obtenir des informations dtailles.

2.

Cliquez sur Enregistrer.

Proxy pour les mises jour du serveur OfficeScan


Configurez les programmes du serveur hbergs sur l'ordinateur du serveur pour utiliser les paramtres proxy lors du tlchargement des mises jour partir du serveur Trend Micro ActiveUpdate. Les programmes du serveur incluent le serveur OfficeScan et le serveur Smart Protection Server intgr.
Pour configurer les paramtres proxy :
C HEMIN : A DMINISTRATION > P ARAMTRES PROXY

1. 2. 3.

Cliquez sur l'onglet Proxy externe. Rendez-vous la section Mises jour de l'ordinateur du serveur OfficeScan. Slectionnez Utiliser un serveur proxy pour les mises jour de licence, de moteur ou de fichier de signatures.

5-18

Maintien d'une protection jour

4. 5. 6.

Indiquez le protocole de proxy, le nom ou l'adresse IPv4/IPv6 et le numro de port du serveur proxy. Si le serveur proxy requiert une authentification, saisissez le nom d'utilisateur et le mot de passe, puis confirmez le mot de passe. Cliquez sur Enregistrer.

Duplication des composants du serveur OfficeScan


Lorsque la dernire version d'un fichier de signatures complet est disponible au tlchargement sur le serveur Trend Micro ActiveUpdate server, 14 fichiers de signatures incrmentiels deviennent galement disponibles. Les fichiers de signatures incrmentiels constituent des versions moins volumineuses que le fichier de signatures complet et correspondent la diffrence entre la version la plus rcente et la version prcdente du fichier de signatures complet. Par exemple, si la version la plus rcente est la version 175, le fichier de signatures incrmentiel v_173.175 contient les signatures de la version 175 absentes de la version 173 (la version 173 est la version prcdente du fichier de signatures complet, puisque les numros des fichiers de signatures sont dtermins par incrmentation de 2). Le fichier de signatures incrmentiel v_171.175 contient les signatures de la version 175 absentes de la version 171. Pour rduire le trafic rseau gnr lors du tlchargement du fichier de signatures le plus rcent, OfficeScan effectue une duplication des composants, une mthode de mise jour par laquelle le serveur OfficeScan ou l'agent de mise jour tlcharge uniquement les fichiers de signatures incrmentiels. Voir Duplication des composants d'un agent de mise jour la page 5-59 pour plus d'informations sur la manire dont les agents de mise jour dupliquent les composants. La duplication des composants s'applique aux composants suivant : Fichier de signatures de virus Smart Scan Agent Pattern Modle de nettoyage de virus Signatures d'exceptions IntelliTrap Signatures de spywares Signatures de surveillance active des spywares

5-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Scnario de duplication des composants Pour comprendre le processus de duplication des composants pour le serveur, reportez-vous au scnario suivant :
TABLEAU 5-5. Scnario de duplication des composants du serveur
Fichiers de signatures complets sur le serveur OfficeScan Dernire version sur le serveur ActiveUpdate Version actuelle : 171 Autres versions disponibles : 169 167 165 163 161 159

173.175 163.175 153.175

171.175 161.175 151.175

169.175 159.175 149.175

167.175 157.175 147.175

165.175 155.175

1.

Le serveur OfficeScan compare la version actuelle de son fichier de signatures complet avec la dernire version disponible sur le serveur ActiveUpdate. Si la diffrence entre les deux versions est infrieure ou gale 14, le serveur ne tlcharge que le fichier de signatures incrmentiel qui correspond la diffrence entre les deux versions.
Remarque : si la diffrence est suprieure 14, le serveur tlcharge automatiquement la version complte du fichier de signatures et 14 fichiers de signatures incrmentiels.

Voici un exemple : La diffrence entre les versions 171 et 175 est de 2. En d'autres termes, le serveur ne dispose pas des versions 173 et 175. Le serveur tlcharge les fichiers de signatures incrmentiels 171.175. Le fichier de signatures incrmentiel correspond la diffrence entre les versions 171 et 175.

5-20

Maintien d'une protection jour

2.

Le serveur fusionne le fichier de signatures incrmentiel avec son fichier de signatures complet actuel pour gnrer le fichier de signatures complet le plus rcent. Voici un exemple : Sur le serveur, OfficeScan fusionne la version 171 avec le fichier de signatures incrmentiel 171.175 pour gnrer la version 175. Le serveur dispose d'un fichier de signatures incrmentiel (171.175) et du fichier de signatures complet le plus rcent (version 175).

3.

Le serveur gnre des fichiers de signatures incrmentiels en fonction des autres fichiers de signatures complets disponibles sur le serveur. Si le serveur ne gnre pas ces fichiers de signatures incrmentiels, les clients qui n'ont pas tlcharg les fichiers de signatures incrmentiels prcdents procdent automatiquement au tlchargement du fichier de signatures complet, ce qui entrane une augmentation du trafic rseau. Voici un exemple : Le serveur dispose des versions 169, 167, 165, 163, 161 et 159. Il peut donc gnrer les fichiers de signatures incrmentiels suivants : 169.175 167.175 165.175 163.175 161.175 159.175 Dans la mesure o le serveur dispose dj du fichier de signatures incrmentiel 171.175, il n'a pas besoin d'utiliser la version 171. Le serveur dispose maintenant de 7 fichiers de signatures incrmentiels : 171.175 169.175 167.175 165.175 163.175 161.175 159.175 Le serveur conserve les 7 derniers fichiers de signatures complets (versions 175, 171, 169, 167, 165, 163, 161). Il supprime toute version antrieure (version 159).

4.

Le serveur compare ses fichiers de signatures incrmentiels actuels avec ceux disponibles sur le serveur ActiveUpdate. Le serveur tlcharge les fichiers de signatures incrmentiels dont il ne dispose pas.

5-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Voici un exemple : Le serveur ActiveUpdate dispose de 14 fichiers de signatures incrmentiels : 173.175 159.175 171.175 171.175 157.175 169.175 169.175 155.175 167.175 167.175 153.175 165.175 165.175 151.175 163.175 163.175 149.175 161.175 161.175 147.175 159.175

Le serveur OfficeScan dispose de 7 fichiers de signatures incrmentiels : Le serveur OfficeScan procde au tlchargement de 7 fichiers de signatures incrmentiels supplmentaires : 173.175 157.175 155.175 153.175 151.175 149.175 147.175 Le serveur dispose maintenant de tous les fichiers de signatures incrmentiels disponibles sur le serveur ActiveUpdate.

5.

Le fichier de signatures complet et les 14 fichiers de signatures incrmentiels sont mis la disposition des clients.

Mise jour d'un serveur OfficeScan isol


Si le serveur OfficeScan appartient un rseau qui est totalement isol de l'ensemble des sources externes, vous pouvez maintenir les composants du serveur jour en autorisant ce dernier se mettre jour depuis une source interne contenant les derniers composants. Cette rubrique explique les tches que vous devrez raliser afin de mettre jour un serveur OfficeScan isol.
Pour mettre jour un serveur OfficeScan isol : Remarque : Cette procdure est fournie titre informatif. Si vous tes en mesure de raliser toutes les tches de cette procdure, veuillez contacter votre fournisseur d'accs pour obtenir des informations dtailles concernant chaque tche de la procdure.

1.

Identifiez la source de mise jour, par exemple, Trend Micro Control Manager ou un ordinateur hte choisi alatoirement.

5-22

Maintien d'une protection jour

La source de mise jour doit disposer des lments suivants : Une connexion Internet fiable, pour qu'elle puisse tlcharger les derniers composants partir du serveur Trend Micro ActiveUpdate. Sans connexion Internet, la seule faon pour la source de mise jour d'obtenir les derniers composants est que vous rcupriez les composants vous-mme partir de Trend Micro et que vous les copiez dans la source de mise jour. Une connexion oprationnelle au serveur OfficeScan. Configurez les paramtres proxy si un serveur proxy se trouve entre le serveur OfficeScan et la source de mise jour. Pour obtenir des informations dtailles, voir Proxy pour les mises jour du serveur OfficeScan la page 5-18. Suffisamment d'espace disque pour les composants tlchargs. Faites pointer le serveur OfficeScan vers la nouvelle source de mise jour. Pour obtenir des informations dtailles, voir Sources de mise jour du serveur OfficeScan la page 5-17. Identifiez les composants dploys sur les clients par le serveur. Voir Mise jour des clients OfficeScan la page 5-27 pour obtenir la liste des composants dployables.
Conseil : Pour dterminer si un composant est en cours de dploiement vers des clients, vous pouvez vous rendre l'cran Rsum des mises jour sur la console Web (Mises jour > Rsum). Dans cet cran, le taux de mise jour d'un composant en cours de dploiement est toujours suprieur 0 %.

2.

3.

4.

5.

Dterminez quelle frquence tlcharger les composants. Les fichiers de signatures sont rgulirement mis jour (quotidiennement dans certains cas), il est donc recommand de les mettre jour rgulirement. Pour les moteurs de scan et les pilotes, vous pouvez demander votre service d'assistance de vous avertir en cas de mise jour critique. Concernant la source de mise jour : a. Connectez-vous au serveur ActiveUpdate. L'URL du serveur dpend de votre version d'OfficeScan. b. Tlchargez les lments suivants : Le fichier server.ini. Ce fichier contient des informations sur les composants les plus rcents. Les composants que vous avez identifis l'tape 3. Enregistrez les lments enregistrs dans un rpertoire de la source de mise jour.

c.

5-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

6. 7.

Excutez une mise jour manuelle du serveur OfficeScan. Pour obtenir des informations dtailles, voir Mises jour manuelles du serveur OfficeScan la page 5-25. Rptez l'tape 5 et l'tape 6 chaque fois que vous devez mettre jour les composants.

Mthodes de mise jour du serveur OfficeScan


Mettez jour les composants du serveur OfficeScan manuellement ou en configurant un programme de mise jour. Pour permettre au serveur de dployer les composants mis jour sur les clients, activez la mise jour automatique des clients. Pour obtenir des informations dtailles, voir Mises jour automatiques des clients OfficeScan la page 5-37. Si la mise jour automatique des clients est dsactive, le serveur tlcharge les mises jour mais ne les dploie pas sur les clients. Les mthodes de mise jour comprennent : Mise jour manuelle du serveur : lorsqu'une mise jour est capitale, effectuez une mise jour manuelle afin que le serveur puisse obtenir les mises jour immdiatement. Voir Mises jour manuelles du serveur OfficeScan la page 5-25 pour obtenir des informations dtailles. Mise jour programme du serveur : le serveur OfficeScan se connecte la source de mise jour au jour et l'heure programms pour obtenir les composants les plus rcents. Voir Mises jour programmes du serveur OfficeScan la page 5-24 pour obtenir des informations dtailles.

Mises jour programmes du serveur OfficeScan


Configurez le serveur OfficeScan afin de vrifier rgulirement sa source de mise jour et de tlcharger automatiquement les mises jour disponibles. Comme les clients reoivent normalement des mises jour du serveur, l'utilisation de la mise jour programme est un moyen simple et efficace de garantir que la protection contre les risques de scurit est mise jour en permanence.

5-24

Maintien d'une protection jour

Pour programmer une mise jour du serveur :


C HEMIN : M ISES JOUR > S ERVEUR > M ISE JOUR PROGRAMME

1. 2. 3.

Slectionnez Activer la mise jour programme du serveur OfficeScan. Slectionnez les composants mettre jour. Programmez les mises jour. Pour des mises jour quotidiennes, hebdomadaires et mensuelles, la priode correspond au nombre d'heures pendant lesquelles OfficeScan excute la mise jour. OfficeScan procde la mise jour tout moment pendant cette priode. Cliquez sur Enregistrer.

4.

Mises jour manuelles du serveur OfficeScan


Mettez jour manuellement les composants sur le serveur OfficeScan aprs l'installation ou la mise niveau du serveur OfficeScan et en cas d'pidmie.
Pour mettre jour manuellement le serveur :
C HEMIN : M ISES JOUR > S ERVEUR > M ISE JOUR MANUELLE C LIQUEZ SUR M ISE JOUR I MMDIATE DU S ERVEUR DANS LE MENU PRINCIPAL DE LA CONSOLE W EB .

1. 2.

Slectionnez les composants mettre jour. Cliquez sur Mettre jour. Le serveur tlcharge les composants mis jour.

5-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Journaux de mise jour du serveur OfficeScan


Consultez les journaux de mise jour du serveur pour dterminer s'il existe des problmes de mise jour de certains composants. Les journaux incluent les mises jour de composants pour le serveur OfficeScan. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de mise jour du serveur :
C HEMIN : J OURNAUX > J OURNAUX DE MISE JOUR DU SERVEUR

1. 2.

Consultez la colonne Rsultat pour vrifiez si des composants n'ont pas t mis jour. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

Mises jour du serveur Integrated Smart Protection Server


Le serveur Integrated Smart Protection Server tlcharge deux composants, appels le Smart Scan Pattern et la Liste de blocage de sites Web. Pour obtenir des informations sur ces composants et leur mthode de mise jour, consultez la rubrique Gestion du serveur Smart Protection Server intgr la page 3-17.

5-26

Maintien d'une protection jour

Mise jour des clients OfficeScan


Pour garantir le maintien de la protection des clients contre les derniers risques de scurit encourus, procdez une mise jour rgulire des composants clients. Avant de mettre jour les clients, vrifiez que leur source de mise jour (serveur OfficeScan ou une source de mise jour personnalise) possde les composants les plus rcents. Voir Mises jour du serveur OfficeScan la page 5-14 pour obtenir des informations sur la mthode de mise jour du serveur OfficeScan. Le Tableau 5-6 propose une liste de tous les composants que les sources de mise jour dploient sur les clients et des composants utiliss avec une mthode de scan spcifique.
TABLEAU 5-6. Composants OfficeScan dploys sur les clients C OMPOSANT D ISPONIBILIT
C LIENTS DE SCAN
TRADITIONNEL

C LIENTS S MART S CAN

Smart Scan Agent Pattern Fichier de signatures de virus Moteur de scan antivirus Pilote de scan antivirus Signatures IntelliTrap Signatures d'exceptions IntelliTrap Moteur de nettoyage de virus Modle de nettoyage de virus Signatures de spywares Moteur de scan anti-spyware Signatures de surveillance active des spywares

Non Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui

Oui Non Oui Oui Oui Oui Oui Oui Oui Oui Non

5-27

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 5-6. Composants OfficeScan dploys sur les clients (suite) C OMPOSANT D ISPONIBILIT
C LIENTS DE SCAN
TRADITIONNEL

C LIENTS S MART S CAN

Pilote du pare-feu commun Signatures du pare-feu commun Moteur de filtre URL Modle de dtection de la surveillance des comportements Pilote de surveillance des comportements Service principal de surveillance des comportements Modle de configuration de la surveillance des comportements Digital Signature Pattern Modle de conformit aux stratgies

Oui Oui Oui Oui

Oui Oui Oui Oui

Oui

Oui

Oui

Oui

Oui

Oui

Oui Oui

Oui Oui

Sources de mise jour des clients OfficeScan


Les clients peuvent obtenir des mises jour depuis la source de mise jour standard (serveur OfficeScan) ou des composants spcifiques depuis des sources de mises jour personnalises, telles que le serveur Trend Micro ActiveUpdate. Pour obtenir des informations dtailles, voir Source de mise jour standard pour les clients OfficeScan la page 5-29 et Sources de mise jour personnalises pour les clients OfficeScan la page 5-31.

5-28

Maintien d'une protection jour

Prise en charge d'IPv6 pour les mises jour de clients OfficeScan Un client IPv6 pur ne peut pas effectuer de mises jour partir de sources de mise jour IPv4 pur, telles que : un serveur OfficeScan IPv4 pur un agent de mise jour IPv4 pur Toute source de mise jour personnalise IPv4 pure Trend Micro ActiveUpdate Server

De mme, un client IPv4 pur ne peut pas effectuer de mises jour partir de sources de mise jour IPv6 pur, telles qu'un serveur OfficeScan ou un agent de mise jour IPv6 pur. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter aux sources de mises jour.

Source de mise jour standard pour les clients OfficeScan


Le serveur OfficeScan est la source de mise jour standard pour les clients. Si le serveur OfficeScan est injoignable, les clients ne disposeront pas de source de sauvegarde et seront par consquent obsoltes. Pour mettre jour les clients qui ne peuvent pas se connecter au serveur OfficeScan, Trend Micro recommande Client Packager. Utilisez cet outil pour crer un pack avec les derniers composants disponibles sur le serveur, puis excutez le pack sur les clients.
Remarque : L'adresse IP du client (IPv4 ou IPv6) dtermine si la connexion au serveur OfficeScan peut tre tablie. Pour plus d'informations sur la prise en charge d'IPv6 pour les mises jour de clients, voir Sources de mise jour des clients OfficeScan la page 5-28.

Pour configurer la source de mise jour standard des clients :


C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > S OURCE DE MISE JOUR

1. 2.

Slectionnez Source de mise jour standard (mise jour depuis le serveur OfficeScan). Cliquez sur Notifier tous les clients.

5-29

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Processus de mise jour de client


Remarque : Cette rubrique explique le processus de mise jour des clients. Le processus de mise jour pour les agents de mise jour est trait dans une autre rubrique. Pour obtenir des informations dtailles, voir Source de mise jour standard pour les agents de mise jour la page 5-56.

Si vous configurez des clients pour la mise jour directe partir du serveur OfficeScan, le processus de mise jour s'effectue de la faon suivante : 1. 2. Le client obtient les mises jour partir du serveur OfficeScan. Si le client ne peut pas effectuer la mise jour depuis le serveur OfficeScan, il tente de se connecter directement au serveur Trend Micro ActiveUpdate si l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active dans l'onglet Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de mise jour.
Remarque : Seuls les composants peuvent tre mis jour depuis le serveur ActiveUpdate. Les paramtres de domaine, les programmes et les correctifs de type hotfix ne peuvent tre tlchargs qu' partir du serveur OfficeScan ou des agents de mise jour. Vous pouvez acclrer le processus de mise jour en configurant les clients pour qu'ils ne tlchargent que les fichiers de signatures partir du serveur ActiveUpdate. Pour plus d'informations, voir Serveur ActiveUpdate comme source des mises jour du client OfficeScan la page 5-35.

5-30

Maintien d'une protection jour

Sources de mise jour personnalises pour les clients OfficeScan


Outre le serveur OfficeScan, les clients peuvent effectuer la mise jour depuis des sources de mise jour personnalises. Les sources de mise jour personnalises aident rduire le trafic de mise jour des clients dirig vers le serveur OfficeScan et permettent aux clients OfficeScan ne pouvant pas se connecter au serveur OfficeScan d'obtenir des mises jour rapides. Spcifiez les sources de mise jour personnalises dans la Liste de sources de mise jour personnalises, qui peut accueillir jusqu' 1024 sources de mise jour.
Conseil : Trend Micro recommande de dfinir certains clients en tant qu'Agents de mise jour et de les ajouter la liste.

Pour configurer des sources de mise jour personnalises pour les clients :
C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > S OURCE DE MISE JOUR

1. 2. 3.

Slectionnez Sources de mise jour personnalises et cliquez sur Ajouter. Dans l'cran qui s'affiche, indiquez les adresses IP des clients. Vous pouvez entrer une plage d'adresses IPv4 et/ou un prfixe IPv6 et sa longueur. Spcifiez la source de mise jour. Vous pouvez slectionner un agent de mise jour si un tel agent a t affect ou saisir l'URL d'une source spcifique.
Remarque : Assurez-vous que les clients peuvent se connecter la source de mise jour en utilisant leurs adresses IP. Par exemple, si vous avez indiqu une plage d'adresses IPv4, la source de mise jour doit avoir une adresse IPv4. Si vous avez indiqu un prfixe IPv6 et une longueur, la source de mise jour doit avoir une adresse IPv6. Pour plus d'informations sur la prise en charge d'IPv6 pour les mises jour de clients, voir Sources de mise jour des clients OfficeScan la page 5-28.

4.

Cliquez sur Enregistrer.

5-31

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Excutez des tches diverses prsentes l'cran. a. Slectionnez l'un des paramtres suivants. Pour plus de dtails sur la gestion de ces paramtres, reportez-vous Processus de mise jour de client la page 5-33. Mettre jour des composants partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables Mettre jour les paramtres de domaine partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables Mettre jour les programmes clients et les correctifs de type hotfix partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables

b.

Si vous avez indiqu au moins un agent de mise jour comme source, cliquez sur Rapport d'analyse de l'agent de mise jour pour gnrer un rapport mettant en vidence l'tat de la mise jour des clients. Pour plus de dtails sur ce rapport, voir Rapport d'analyse de l'agent de mise jour la page 5-60. Modifiez une source de mise jour en cliquant sur le lien Plage d'adresses IP. Modifiez les paramtres dans l'cran qui s'affiche puis cliquez sur Enregistrer.

c.

d. Supprimez une source de mise jour depuis la liste en cochant la case correspondante et en cliquant sur Supprimer. e. 6. Pour dplacer une source de mise jour, cliquez sur la flche haut ou bas. Vous ne pouvez dplacer qu'une source la fois.

Cliquez sur Notifier tous les clients.

5-32

Maintien d'une protection jour

Processus de mise jour de client


Remarque : Cette rubrique explique le processus de mise jour des clients. Le processus de mise jour pour les agents de mise jour est trait dans une autre rubrique. Pour obtenir des informations dtailles, voir Sources de mises jour personnalises pour les agents de mises jour la page 5-57.

Aprs avoir dfini et enregistr la liste des sources de mise jour personnalises, le processus de mise jour s'effectue de la faon suivante : 1. 2. Un client effectue la mise jour partir de la premire source de la liste. S'il ne peut pas effectuer la mise jour partir de la premire source, il essaie avec la seconde source, et ainsi de suite.

5-33

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3.

S'il ne peut effectuer la mise jour partir d'aucune des sources, le client vrifie les paramtres suivants sur l'cran Source de mise jour :
TABLEAU 5-7. Paramtres supplmentaires des sources de mise jour
personnalises

P ARAMTRE
Mettre jour des composants partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables

D ESCRIPTION
Si ce paramtre est activ, le client procde la mise jour des composants partir du serveur OfficeScan. S'il est dsactiv, le client essaie ensuite de se connecter directement au serveur Trend Micro ActiveUpdate si l'une des conditions suivantes est vrifie :

Dans Ordinateurs en rseau > Gestion des


clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active.

Le serveur ActiveUpdate n'est pas inclus dans la


liste de sources de mise jour personnalises. Remarque : Seuls les composants peuvent tre mis jour depuis le serveur ActiveUpdate. Les paramtres de domaine, les programmes et les correctifs de type hotfix ne peuvent tre tlchargs qu' partir du serveur OfficeScan ou des agents de mise jour. Vous pouvez acclrer le processus de mise jour en configurant les clients pour qu'ils ne tlchargent que les fichiers de signatures partir du serveur ActiveUpdate. Pour plus d'informations, voir Serveur ActiveUpdate comme source des mises jour du client OfficeScan la page 5-35.

5-34

Maintien d'une protection jour

TABLEAU 5-7. Paramtres supplmentaires des sources de mise jour


personnalises (suite)

P ARAMTRE
Mettre jour les paramtres de domaine partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables Mettre jour les programmes clients et les correctifs de type hotfix partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables

D ESCRIPTION
Si ce paramtre est activ, le client met jour les paramtres au niveau du domaine partir du serveur OfficeScan.

Si ce paramtre est activ, le client met jour les programmes et les correctifs de type hotfix partir du serveur OfficeScan.

4.

S'il ne peut pas obtenir les mises jour partir des sources possibles, le client abandonne le processus de mise jour.

Serveur ActiveUpdate comme source des mises jour du client OfficeScan


Lorsque les clients tlchargent des mises jour directement depuis le serveur Trend Micro ActiveUpdate, vous pouvez restreindre le tlchargement uniquement aux fichiers de signatures pour rduire le volume de bande passante consomme pendant les mises jour et acclrer le processus de mise jour. Les moteurs de scan et autres composants ne sont pas mis jour aussi rgulirement que des fichiers de signatures, ce qui justifie l aussi le fait de restreindre le tlchargement aux fichiers de signatures uniquement.

5-35

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Un client IPv6 pur ne peut pas directement faire une mise jour partir du serveur Trend Micro ActiveUpdate Server. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter au serveur ActiveUpdate.
Pour restreindre les tlchargements depuis le serveur ActiveUpdate :
C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

1. 2.

Accdez la section Mises jour. Slectionnez Tlcharger uniquement les fichiers de signatures du serveur ActiveUpdate lors de l'excution des mises jour.

Mthodes de mise jour du client OfficeScan


Les clients qui mettent jour des composants partir du serveur OfficeScan ou d'une source de mise jour personnalise peuvent utiliser les mthodes de mise jour suivantes : Mises jour automatiques des clients : La mise jour du client s'excute automatiquement soit lorsque certains vnements se produisent, soit en fonction d'une programmation. Pour obtenir des informations dtailles, voir Mises jour automatiques des clients OfficeScan la page 5-37. Mises jour manuelles des clients : Lorsqu'une mise jour est capitale, effectuez une mise jour manuelle pour demander immdiatement aux clients d'effectuer la mise jour des composants. Pour obtenir des informations dtailles, voir Mise jour manuelle des clients OfficeScan la page 5-42. Mises jour en fonction des privilges : Les utilisateurs disposant des privilges de mise jour ont davantage de contrle sur la manire dont le client OfficeScan est mis jour sur leur ordinateur. Pour obtenir des informations dtailles, voir Mettre jour les privilges et autres paramtres pour les clients OfficeScan la page 5-44.

5-36

Maintien d'une protection jour

Mises jour automatiques des clients OfficeScan


La Mise jour automatique vous vite de demander tous les clients d'effectuer une mise jour et supprime tout risque d'avoir des composants obsoltes sur des ordinateurs clients. Outre ces composants, les clients OfficeScan reoivent galement des fichiers de configuration mis jour au cours de la mise jour automatique. Les clients ont besoin des fichiers de configuration pour appliquer les nouveaux paramtres. chaque fois que vous modifiez les paramtres d'OfficeScan via la console Web, les fichiers de configuration sont modifis. Pour spcifier la frquence laquelle les fichiers de configuration sont appliqus aux clients, reportez-vous l'tape 3 ci-dessous.
Remarque : Vous pouvez configurer les clients pour qu'ils utilisent des paramtres proxy lors de la mise jour automatique. Voir Proxy pour la mise jour des composants du client OfficeScan la page 5-47 pour obtenir des informations dtailles.

Il existe deux types de mise jour automatique : Mise jour dclenche par un vnement Le serveur peut demander aux clients en ligne de mettre jour les composants une fois le tlchargement des derniers composants effectu et informer les clients hors ligne lorsqu'ils redmarrent et se connectent au serveur. Vous pouvez galement lancer un scan immdiat (scan manuel) sur les ordinateurs clients aprs la mise jour.
Remarque : si le serveur OfficeScan ne russit pas envoyer une notification de mise jour aux clients une fois le tlchargement des composants effectu, il renvoie automatiquement la notification pass un dlai de 15 minutes. Le serveur envoie au maximum cinq notifications de mise jour dans l'attente de la rponse du client. Si la cinquime tentative est toujours infructueuse, le serveur arrte l'envoi des notifications. Si vous slectionnez l'option de mise jour des composants lorsque les clients redmarrent et se connectent au serveur, la mise jour des composants ne sera pas interrompue.

5-37

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mise jour programme L'excution de mises jour programmes est un privilge. Vous devez d'abord slectionner les clients qui disposeront de ce privilge, puis ces clients excuteront les mises jour selon le programme.
Remarque : Pour utiliser la mise jour programme avec le mcanisme de traduction d'adresse rseau (Network Address Translation), voir Mise jour programme des clients avec NAT la page 5-41.

Pour mettre jour automatiquement les composants des ordinateurs en rseau :


C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > M ISE JOUR AUTOMATIQUE

1.

Slectionnez les vnements qui dclencheront la mise jour des composants.


TABLEAU 5-8. Options de mise jour dclenche par un vnement O PTION
Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan

D ESCRIPTION
Le serveur demande aux clients d'effectuer la mise jour ds qu'il termine une mise jour. Les clients mis jour frquemment ne doivent tlcharger que des fichiers de signatures incrmentiels, ce qui rduit le temps ncessaire pour effectuer la mise jour (voir Duplication des composants du serveur OfficeScan la page 5-19 pour plus d'informations sur les fichiers de signatures incrmentiels). Toutefois, la mise jour frquente peut nuire de faon importante aux performances du serveur, en particulier si un grand nombre de clients effectuent une mise jour en mme temps. Si vous avez des clients en mode itinrant et si vous souhaitez qu'ils effectuent galement la mise jour, slectionnez Inclure les clients itinrants et les clients hors ligne . Voir Privilge des clients itinrants la page 13-18 pour plus d'informations sur le mode itinrant.

5-38

Maintien d'une protection jour

TABLEAU 5-8. Options de mise jour dclenche par un vnement (suite) O PTION
Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus) Excuter un scan immdiat aprs la mise jour (clients itinrants exclus)

D ESCRIPTION
Un client ayant manqu une mise jour tlcharge immdiatement les composants lorsqu'il tablit la connexion avec le serveur. Il se peut qu'un client rate une mise jour s'il est hors ligne ou si l'ordinateur sur lequel il est install ne fonctionne pas.

Le serveur informe les clients d'effectuer un scan aprs une mise jour dclenche par un vnement. Vous pouvez envisager d'activer cette option si une mise jour particulire est une rponse un risque de scurit qui s'est dj rpandu sur le rseau.

2.

Indiquez quelle frquence les clients disposant du privilge de mise programme devront effectuer la mise jour programme. Si vous avez accord des clients le privilge de mise jour programme, passez l'tape suivante. Si vous n'avez pas accord des clients le privilge de mise jour programme, effectuez d'abord ce qui suit : a. b. c. Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence des clients, slectionnez les clients pour lesquels vous souhaitez disposer du privilge. Cliquez sur Paramtres > Privilges et autres paramtres. Option 1 : Dans l'onglet Privilges, accdez la section Privilges de mise jour des composants. Vous verrez l'option Activer la mise jour programme.

5-39

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Option 2 : Dans l'onglet Autres paramtres, accdez la section Paramtres de mise jour. Vous verrez une autre option Activer la mise jour programme. Si vous voulez permettre aux utilisateurs clients d'activer ou de dsactiver la mise jour programme sur la console du client, activez les options 1 et 2. Aprs avoir enregistr les paramtres, les mises jour s'excuteront sur l'ordinateur client conformment au programme. L'excution des mises jour programmes ne cesse que lorsqu'un utilisateur client clique avec le bouton droit de la souris sur l'icne OfficeScan dans la barre d'tat systme et slectionne Dsactiver la mise jour programme. Si vous voulez que la mise jour programme s'excute toujours et souhaitez empcher les utilisateurs clients de la dsactiver, activez l'option 1 et dsactivez l'option 2. d. Enregistrez les paramtres. 3. Configurez la programmation. a. Si vous slectionnez Minute(s) ou Heure(s), vous avez la possibilit d'activer l'option Mise jour des configurations du client une seule fois par jour. Si vous n'activez pas cette option, le client OfficeScan extrait les composants mis jour et tout fichier de configuration disponible sur le serveur l'intervalle spcifi. Si vous cochez cette option, OfficeScan ne met jour que les composants l'intervalle spcifi et les fichiers de configuration une fois par jour.
Conseil : Trend Micro met jour frquemment les composants ; cependant, les paramtres de configuration d'OfficeScan changent probablement moins frquemment. La mise jour des fichiers de configuration avec les composants ncessite plus de bande passante et augmente le temps ncessaire OfficeScan pour terminer la mise jour. C'est la raison pour laquelle Trend Micro vous recommande de mettre jour les configurations du client une seule fois par jour.

5-40

Maintien d'une protection jour

b.

Si vous slectionnez Tous les jours ou Une fois par semaine, indiquez l'heure de la mise jour et l'intervalle de temps au cours duquel le serveur OfficeScan demandera aux clients de mettre jour les composants. Par exemple, si l'heure de dbut a t dfinie 12h00 et que l'intervalle de temps est de 2 heures, OfficeScan demande de faon alatoire tous les clients en ligne de mettre jour les composants entre 12h00 et 14h00. Ce paramtre permet d'viter que tous les clients en ligne se connectent simultanment au serveur l'heure spcifie, rduisant de manire significative le trafic sur le serveur.

4.

Cliquez sur Enregistrer.

Les clients hors ligne ne seront pas informs. Les clients hors ligne qui se reconnectent une fois l'intervalle coul peuvent encore mettre jour les composants si vous avez slectionn Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent sous Mise jour dclenche par un vnement. Sinon, ils mettent jour les composants au prochain horaire programm ou si vous lancez une mise jour manuelle.

Mise jour programme des clients avec NAT


Les problmes suivants peuvent se poser si le rseau local utilise NAT : Les clients apparaissent hors ligne sur la console Web. Le serveur OfficeScan n'est pas en mesure d'avertir les clients des mises jour et des modifications de la configuration.

Contournez ces problmes en dployant sur le client les composants et fichiers de configuration mis jour issus du serveur l'aide d'une mise jour programme. Effectuez les actions suivantes : 1. Avant d'installer le client OfficeScan sur les ordinateurs clients : a. Configurez la programmation de la mise jour du client dans Mises jour > Ordinateurs en rseau > Mise jour automatique > Mise jour programme. Accordez aux clients le privilge d'activation de la mise jour programme dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Privilges > Privilges de mise jour des composants.

b.

5-41

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

2.

Si les clients OfficeScan existent dj sur les ordinateurs clients : a. Accordez aux clients le privilge d'excuter Mettre jour dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Privilges > Privilges de mise jour des composants. Donnez aux utilisateurs l'instruction de mettre jour manuellement les composants sur l'ordinateur client (en cliquant avec le bouton droit de la souris sur l'icne OfficeScan de la barre d'tat systme puis sur Mettre jour ) pour obtenir les paramtres de configuration mis jour.

b.

Lorsque des clients effectuent une mise jour, ils reoivent la fois les composants et les fichiers de configuration mis jour.

Mise jour manuelle des clients OfficeScan


Mettez jour les composants clients manuellement lorsqu'ils sont particulirement obsoltes et en cas d'pidmie. Les composants clients deviennent particulirement obsoltes lorsque le client ne parvient pas mettre jour les composants depuis la source de mise jour pendant une priode prolonge. Outre les mises jour de composants, les clients OfficeScan reoivent automatiquement des fichiers de configuration mis jour lors d'une mise jour manuelle. Les clients ont besoin des fichiers de configuration pour appliquer les nouveaux paramtres. chaque fois que vous modifiez les paramtres d'OfficeScan via la console Web, les fichiers de configuration sont modifis.
Remarque : En plus de lancer les mises jour manuelles, vous pouvez accorder aux utilisateurs le privilge d'excuter ces mises jour (galement appel Mettre jour sur les ordinateurs clients). Pour obtenir des informations dtailles, voir Mettre jour les privilges et autres paramtres pour les clients OfficeScan la page 5-44.

5-42

Maintien d'une protection jour

Pour mettre jour manuellement les clients :


C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > M ISE JOUR MANUELLE

1.

Les composants actuellement disponibles sur le serveur OfficeScan et la date de dernire mise jour de ces composants s'affichent en haut de l'cran. Assurez-vous que les composants sont jour avant de demander aux clients d'effectuer une mise jour.
Remarque : Mettez jour manuellement les composants obsoltes sur le serveur. Voir Mise jour manuelle des clients OfficeScan la page 5-42 pour obtenir des informations dtailles.

2.

Pour mettre jour uniquement les clients ayant des composants obsoltes : a. b. Cliquez sur Slectionner les clients dont les composants sont obsoltes. (Facultatif) Slectionnez Inclure le(s) client(s) itinrant(s) et hors ligne : c. Pour mettre jour les clients itinrants avec une connexion oprationnelle au serveur. Pour mettre jour les clients hors ligne lorsqu'ils deviennent en ligne.

Cliquez sur Lancer la mise jour.

Le serveur recherche les clients dont les versions de composant sont antrieures celles du serveur, puis demande ces clients d'effectuer une mise jour. Pour vrifier l'tat de la notification, accdez l'cran Mises jour > Rsum. 3. Pour mettre jour les clients de votre choix : a. b. c. Slectionnez Slectionner manuellement les clients. Cliquez sur Slectionner. Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques.

d. Cliquez sur Lancer la mise jour des composants. Le serveur commence demander chaque client de tlcharger les composants mis jour. Pour vrifier l'tat de la notification, accdez l'cran Mises jour > Rsum.

5-43

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mettre jour les privilges et autres paramtres pour les clients OfficeScan
Accordez aux utilisateurs clients certains privilges, tels que l'excution de Mettre jour et l'activation d'une mise jour programme.
Pour accorder des privilges de mise jour :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Privilges de mise jour des composants. Slectionnez les options suivantes : Excuter l'option Mettre jour Activer la mise jour programme

5. 6.

Cliquez sur l'onglet Autres paramtres et allez la section Paramtres de mise jour. Slectionnez les options suivantes : Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server Activer la mise jour programme Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix

7.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

5-44

Maintien d'une protection jour

Excuter l'option Mettre jour Les utilisateurs disposant de ce privilge peuvent mettre jour les composants la demande en cliquant avec le bouton droit sur l'icne OfficeScan de la barre d'tat systme et en slectionnant Mettre jour. Vous pouvez autoriser les utilisateurs clients utiliser des paramtres proxy lors de l'excution de l'option Mettre jour . Voir Privilges de configuration proxy pour les clients la page 13-51 pour obtenir des informations dtailles.
AVERTISSEMENT ! Des paramtres proxy configurs par l'utilisateur incorrects peuvent entraner des problmes de mise jour. Soyez prudent lorsque vous autorisez les utilisateurs configurer leurs propres paramtres proxy.

Activer la mise jour programme Ce privilge permet aux utilisateurs clients d'activer et de dsactiver la mise jour programme. Les utilisateurs disposant du privilge peuvent activer/dsactiver la mise jour programme, mais ils ne peuvent pas configurer la programmation. Vous devrez spcifier la programmation dans Mises jour > Ordinateurs en rseau > Mise jour automatique > Mise jour programme. Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server Lorsque les mises jour sont lances, les clients OfficeScan obtiennent d'abord les mises jour depuis la source de mise jour spcifie dans l'cran Mises jour > Ordinateurs en rseau > Source de mise jour. Si la mise jour choue, les clients essaient de procder la mise jour partir du serveur OfficeScan. La slection de cette option permet aux clients de tenter une mise jour depuis le serveur Trend Micro ActiveUpdate si la mise jour depuis le serveur OfficeScan choue. Un client IPv6 pur ne peut pas directement faire une mise jour partir du serveur Trend Micro ActiveUpdate Server. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter au serveur ActiveUpdate.

5-45

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Activer la mise jour programme La slection de cette option force les clients slectionns toujours excuter une mise jour programme, sauf lorsque les utilisateurs disposent du privilge d'activation/dsactivation de la mise jour programme et qu'ils dsactivent celle-ci. Spcifiez la programmation de la mise jour dans Mises jour > Ordinateurs en rseau > Mise jour automatique > Mise jour programme . Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix Cette option permet d'effectuer les mises jour de composants, mais empche le dploiement des correctifs de type hotfix et la mise niveau des clients. Si vous ne slectionnez pas cette option, tous les clients se connectent simultanment au serveur pour procder la mise niveau ou l'installation d'un correctif de type hotfix. Les performances risquent alors d'tre considrablement diminues si vous disposez d'un nombre important de clients. Si vous slectionnez cette option, envisagez comment minimiser les consquences d'une mise niveau du client ou du dploiement d'un correctif de type hotfix sur le serveur puis mettez votre projet excution.

Espace disque rserv pour les mises jour du client OfficeScan


OfficeScan attribue une certaine quantit d'espace disque client pour les correctifs de type hotfix, les fichiers de signatures, les moteurs de scan et les mises jour des programmes. Par dfaut, OfficeScan rserve 60 Mo d'espace disque.
Pour configurer l'espace disque rserv pour les mises jour du client :
C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

1. 2. 3. 4.

Accdez la section Espace disque rserv. Slectionnez Rserver __ Mo d'espace disque pour les mises jour. Slectionnez le volume d'espace disque. Cliquez sur Enregistrer.

5-46

Maintien d'une protection jour

Proxy pour la mise jour des composants du client OfficeScan


Les clients OfficeScan utilisent les paramtres proxy pendant la mise jour automatique ou s'ils sont autoriss excuter l'option Mettre jour .
TABLEAU 5-9. Paramtres proxy utiliss pendant la mise jour des composants du
client

M THODE DE
MISE JOUR

P ARAMTRES PROXY UTILISS

U TILISATION
1. Les clients OfficeScan utilisent en priorit les paramtres proxy automatiques pour la mise jour des composants. 2. Si les paramtres proxy automatiques ne sont pas activs, les paramtres proxy interne sont utiliss. 3. Si les deux sont dsactivs, les clients n'utilisent pas de paramtres proxy.

Mise jour automatique du client

Paramtres proxy
automatiques. Pour obtenir des informations dtailles, voir Paramtres

proxy automatiques pour les clients la page 13-52.

Paramtres proxy interne.


Pour obtenir des informations dtailles, voir Proxy interne pour les clients la page 13-48.

5-47

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 5-9. Paramtres proxy utiliss pendant la mise jour des composants du
client (suite)

M THODE DE
MISE JOUR

P ARAMTRES PROXY UTILISS

U TILISATION
1. Les clients OfficeScan utilisent en priorit les paramtres proxy automatiques pour la mise jour des composants. 2. Si les paramtres proxy automatiques ne sont pas activs, les paramtres proxy configurs par l'utilisateur sont utiliss. 3. Si les deux sont dsactivs ou si les paramtres proxy automatiques sont dsactivs alors que les utilisateurs clients ne disposent pas du privilge requis, les clients n'utilisent pas de proxy lors de la mise jour des composants.

Mettre jour

Paramtres proxy
automatiques. Pour obtenir des informations dtailles, voir Paramtres

proxy automatiques pour les clients la page 13-52.

Paramtres proxy
configurs par l'utilisateur. Vous pouvez accorder aux utilisateurs clients l'autorisation de configurer les paramtres proxy. Pour obtenir des informations dtailles, voir Privilges de

configuration proxy pour les clients la page 13-51.

5-48

Maintien d'une protection jour

Notifications de mise jour du client OfficeScan


OfficeScan notifie les utilisateurs clients lorsque des vnements associs la mise jour se produisent.
Pour configurer les notifications de mise jour des clients :
C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

1. 2.

Rendez-vous la section Paramtres d'alerte. Slectionnez les options suivantes : Afficher l'icne d'alerte dans la barre des tches Windows si le fichier de signatures de virus n'a pas t mis jour au bout de __ jour(s) Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau

3.

Cliquez sur Enregistrer.

Afficher l'icne d'alerte dans la barre des tches Windows si le fichier de signatures de virus n'a pas t mis jour au bout de __ jour(s) Une icne d'alerte s'affiche dans la barre des tches Windows pour rappeler aux utilisateurs de mettre jour un fichier de signatures de virus n'ayant pas t mis jour durant la priode indique. Pour mettre jour le fichier de signatures, utilisez l'une des mthodes de mise jour indiques dans Mthodes de mise jour du client OfficeScan la page 5-36. Tous les clients grs par le serveur appliqueront ce paramtre. Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau Aprs l'installation d'un correctif de type hotfix ou d'un pack de mise niveau qui contient une nouvelle version d'un pilote de noyau, la version prcdente du pilote est susceptible d'tre toujours prsente sur l'ordinateur. Le seul moyen de dcharger la version prcdente et de charger la nouvelle est de redmarrer l'ordinateur. Une fois l'ordinateur redmarr, la nouvelle version est automatiquement installe et aucun redmarrage n'est ncessaire. Le message de notification s'affiche immdiatement aprs l'installation, par l'ordinateur client, du correctif de type hotfix ou du pack de mise niveau.

5-49

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Journaux de mise jour du client OfficeScan


Consultez les journaux de mise jour du client pour dterminer s'il existe des problmes de mise jour du fichier de signatures de virus sur les clients.
Remarque : Dans cette version du produit, seuls les journaux de mise jour des fichiers de signatures de virus peuvent tre interrogs depuis la console Web.

Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de mise jour du client :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > M ISE JOUR DES COMPO SANTS

1.

Pour afficher le nombre de mises jour des clients, cliquez sur Afficher dans la colonne Progression. L'cran Progression de la mise jour des composants apparat, affichant le nombre de clients mis jour toutes les 15 minutes, ainsi que le nombre total de clients mis jour. Pour afficher les clients qui ont mis jour les fichiers de signatures de virus, cliquez sur Afficher dans la colonne Dtails. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

2. 3.

Application des mises jour client OfficeScan


Utilisez la conformit de la scurit pour garantir que les clients disposent des derniers composants. La conformit de la scurit dtermine les incohrences des composants entre le serveur OfficeScan et les clients. Ces incohrences se produisent gnralement lorsque les clients ne peuvent pas se connecter au serveur pour mettre jour les composants. Si le client obtient une mise jour d'une autre source (telle que le serveur ActiveUpdate), il est possible qu'un composant du client soit plus rcent que celui du serveur. Pour plus d'informations, voir Conformit de la scurit pour les clients grs la page 13-55.

5-50

Maintien d'une protection jour

Rtrogradation des composants pour les clients OfficeScan


Rtrograder signifie revenir une version prcdente du fichier de signatures de virus, du fichier Smart Scan Agent Pattern et du moteur de scan antivirus. Si ces composants ne fonctionnent pas correctement, rtrogradez-les vers leur version prcdente. OfficeScan conserve les versions actuelles et prcdentes du moteur de scan antivirus et les cinq dernires versions du fichier de signatures de virus et du fichier Smart Scan Agent Pattern.
Remarque : Seuls les composants mentionns ci-dessus peuvent tre rtrograds.

OfficeScan utilise des moteurs de scan diffrents pour les clients excutant des plates-formes 32 bits et 64 bits. Il est ncessaire de rtrograder ces moteurs de scan sparment. La procdure de rtrogradation est identique pour tous les types de moteurs.
Pour rtrograder le fichier de signatures de virus, le fichier Smart Scan Agent Pattern et le moteur de scan antivirus :
C HEMIN : M ISES JOUR > R TROGRADER

1.

Cliquez sur Synchroniser avec le serveur dans la section approprie. a. Dans l'arborescence des clients qui s'affiche, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. b. c. Cliquez sur Rtrograder. Cliquez sur Afficher journaux de mise jour pour vrifier le rsultat ou Retour pour revenir l'cran Rtrograder.

2.

Si une version antrieure du fichier de signatures existe sur le serveur, cliquez sur Rtrograder les versions serveur et client pour rtrograder le fichier de signatures du client et du serveur.

5-51

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Outil Touch Tool pour les correctifs de type hotfix du client OfficeScan
L'outil Touch Tool synchronise l'horodatage d'un fichier grce celui d'un autre fichier ou de l'horloge systme de l'ordinateur. Si vous ne parvenez pas dployer un correctif de type hotfix sur le serveur OfficeScan, utilisez Touch Tool pour changer l'horodatage du correctif de type hotfix. OfficeScan considre alors qu'il s'agit d'un nouveau correctif de type hotfix, ce qui amne le serveur tenter automatiquement un nouveau dploiement du correctif.
Pour excuter l'outil Touch Tool :

1. 2.

Sur le serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\ PCCSRV\Admin\Utility\Touch. Copiez le fichier TMTouch.exe dans le dossier contenant le fichier modifier. Si vous synchronisez l'horodatage d'un fichier grce celui d'un autre fichier, placez les deux fichiers dans l'emplacement de l'outil Touch Tool. Ouvrez une invite de commande et accdez l'emplacement de l'outil Touch Tool. Entrez ce qui suit :
TmTouch.exe <nom fichier destination> <nom fichier source>

3. 4.

O :
<nom fichier destination> est le nom de fichier du correctif de type hotfix

dont vous voulez changer l'horodatage


<nom fichier source> est le nom du fichier dont vous voulez rpliquer

l'horodatage
Remarque : Si vous ne dfinissez pas un nom de fichier source, l'outil dfinit l'horodatage du fichier de destination en fonction de l'heure systme de l'ordinateur. Vous pouvez utiliser le caractre gnrique (*) pour le fichier de destination, mais pas pour le nom de fichier source.

5.

Pour vrifier que l'horodatage a bien t modifi, saisissez dir dans l'invite de commande ou vrifiez les proprits du fichier dans l'Explorateur Windows.

5-52

Maintien d'une protection jour

Agents de mise jour


Pour distribuer la tche de dploiement des composants, des paramtres de domaine ou des programmes clients et des correctifs de type hotfix vers les clients OfficeScan, attribuez certains clients OfficeScan le rle d'agents de mise jour, ou de sources de mise jour pour les autres clients. Cela permet de s'assurer que les clients reoivent des mises jour en temps et en heure, vitant au serveur OfficeScan d'avoir grer un trafic rseau trop important. Si le rseau est segment par sites et si le lien rseau entre les segments prsente un trafic lev, affectez au moins un agent de mise jour chaque site.

Configuration minimale requise pour les agents de mise jour


Visitez le site Web suivant pour obtenir la liste complte des configurations requises : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

Configuration de l'agent de mise jour


La configuration de l'agent de mise jour s'effectue en 2 tapes : 1. 2. Attribuez un client comme agent de mise jour pour certains composants. Spcifiez les clients qui seront mis jour partir de cet agent de mise jour.
Remarque : Le nombre de connexions clients simultanes qu'un agent de mise jour peut grer dpend des spcifications matrielles de l'ordinateur.

5-53

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour attribuer un client comme agent de mise jour :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1.

Dans l'arborescence des clients, slectionnez les clients qui seront dsigns en tant qu'agents de mise jour.
Remarque : Il n'est pas possible de slectionner l'icne du domaine racine puisque tous les clients seraient alors dsigns comme agents de mise jour. Un agent de mise jour IPv6 pur ne peut distribuer des mises jour directement aux clients IPv4 purs. De mme, un agent de mise jour IPv4 pur ne peut distribuer des mises jour directement des clients IPv6 purs. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre l'agent de mise jour de distribuer des mises jour aux clients.

2. 3.

Cliquez sur Paramtres > Paramtres des agents de mise jour. Slectionnez les lments que les agents de mise jour peuvent partager. Mises jour des composants Paramtres de domaine Programmes clients et correctifs de type hotfix

4.

Cliquez sur Enregistrer.

Pour spcifier les clients qui seront mis jour partir d'un agent de mise jour :
C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > S OURCE DE MISE JOUR

1. 2.

Sous Liste des sources de mise jour personnalises, cliquez sur Ajouter. Dans l'cran qui s'affiche, indiquez les adresses IP des clients. Vous pouvez entrer une plage d'adresses IPv4 et/ou un prfixe IPv6 et sa longueur.

5-54

Maintien d'une protection jour

3.

Dans le champ Agent de mise jour, slectionnez l'agent de mise jour que vous voulez attribuer aux clients.
Remarque : Assurez-vous que les clients peuvent se connecter l'agent de mise jour en utilisant leurs adresses IP. Par exemple, si vous avez spcifi une plage d'adresses IPv4, l'agent de mise jour doit avoir une adresse IPv4. Si vous avez spcifi un prfixe IPv6 et une longueur de prfixe, l'agent de mise jour doit comporter une adresse IPv6.

4.

Cliquez sur Enregistrer.

Sources de mises jour pour les agents de mises jour


Les agents de mise jour peuvent obtenir des mises jour partir de sources diverses, telles que le serveur OfficeScan ou partir d'une source personnalise. Configurez la source de mise jour partir de l'cran de source de mise jour de la console Web. Prise en charge d'IPv6 pour les agents de mise jour Un agent de mise jour IPv6 pur ne peut effectuer directement de mises jour partir de sources de mise jour IPv4 pures, telles que : un serveur OfficeScan IPv4 pur Toute source de mise jour personnalise IPv4 pure Trend Micro ActiveUpdate Server

De mme, un agent de mise jour IPv4 pur ne peut pas effectuer de mises jour partir de sources de mise jour IPv6 pur, telles qu'un serveur OfficeScan IPv6 pur. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux agents de mise jour de se connecter aux sources de mise jour.

5-55

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer la source de mise jour pour l'agent de mise jour :


C HEMIN : M ISES JOUR > O RDINATEURS EN RSEAU > S OURCE DE MISE JOUR

1.

Slectionnez si vous voulez effectuer la mise jour partir de la source de mise jour standard pour les agents de mise jour (serveur OfficeScan) ou de la sources de mises jour personnalises pour les agents de mises jour. Cliquez sur Notifier tous les clients.

2.

Source de mise jour standard pour les agents de mise jour


Le serveur OfficeScan est la source de mise jour standard pour les agents de mise jour. Si vous configurez des agents pour la mise jour directe partir du serveur OfficeScan, le processus de mise jour s'effectue de la faon suivante : 1. 2. L'agent de mise jour obtient les mises jour partir du serveur OfficeScan. S'il ne peut pas tre mis jour partir du serveur OfficeScan, l'agent tente de se connecter directement Trend Micro ActiveUpdate Server si l'une des conditions suivantes est remplie : Dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres >Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active. Le serveur ActiveUpdate est la premire entre de la liste de sources de mise jour personnalises.

Conseil : Ne placez le serveur ActiveUpdate en haut de la liste que si vous rencontrez des problmes de mise jour partir du serveur OfficeScan. Lorsque les agents de mise jour effectuent la mise jour directe partir du serveur ActiveUpdate, ils consomment une portion significative de la bande passante rseau et Internet.

3.

S'il ne peut pas obtenir les mises jour partir des sources possibles, l'agent de mise jour abandonne le processus de mise jour.

5-56

Maintien d'une protection jour

Sources de mises jour personnalises pour les agents de mises jour


En plus du serveur OfficeScan, les agents de mise jour peuvent effectuer la mise jour depuis des sources de mise jour personnalises. Les sources de mise jour personnalises aident rduire le trafic de mise jour du client dirig vers le serveur OfficeScan. Spcifiez les sources de mise jour personnalises dans la Liste de sources de mise jour personnalises, qui peut accueillir jusqu' 1024 sources de mise jour. Voir Sources de mise jour personnalises pour les clients OfficeScan la page 5-31 pour connatre les tapes de configuration de la liste. Aprs avoir dfini et enregistr la liste, le processus de mise jour s'effectue de la faon suivante : 1. 2. 3. L'agent de mise jour effectue la mise jour partir de la premire entre de la liste. S'il ne peut pas effectuer la mise jour partir de la premire entre, il essaie avec la seconde entre, et ainsi de suite. S'il ne peut effectuer la mise jour partir d'aucune des entres, l'agent vrifie les options suivantes : Mise jour des composants partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables : Si l'option est active, l'agent effectue la mise jour partir du serveur OfficeScan. Si l'option est dsactive, l'agent essaie ensuite de se connecter directement Trend Micro ActiveUpdate Server si l'une des conditions suivantes est remplie :
Remarque : Vous ne pouvez mettre jour des composants qu' partir du serveur Active Update. Les paramtres de domaine, les programmes et les correctifs de type hot fix ne peuvent tre tlchargs qu' partir du serveur ou des agents de mise jour.

Dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active. Le serveur ActiveUpdate n'est pas inclus dans la liste de sources de mise jour personnalises.

5-57

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mise jour des paramtres de domaine partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables : Si l'option est active, l'agent effectue la mise jour partir du serveur OfficeScan. Mise jour des programmes clients et des correctifs de type hotfix partir du serveur OfficeScan si toutes les sources personnalises sont indisponibles ou introuvables : Si l'option est active, l'agent effectue la mise jour partir du serveur OfficeScan.

4.

S'il ne peut pas obtenir les mises jour partir des sources possibles, l'agent de mise jour abandonne le processus de mise jour.

Le processus de mise jour est diffrent si l'option Agent de mise jour : toujours mettre jour depuis la source de mise jour standard (le serveur OfficeScan) est active et si le serveur OfficeScan notifie l'agent de mettre jour les composants. Le processus est le suivant : 1. 2. L'agent effectue la mise jour directement partir du serveur OfficeScan et ignore la liste des sources de mise jour. S'il ne peut pas tre mis jour partir du serveur, l'agent tente de se connecter directement Trend Micro ActiveUpdate Server si l'une des conditions suivantes est remplie : Dans Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres >Paramtres de mise jour, l'option Les clients tlchargent des mises jour depuis Trend Micro ActiveUpdate Server est active. Le serveur ActiveUpdate est la premire entre de la liste de sources de mise jour personnalises.

Conseil : Ne placez le serveur ActiveUpdate en haut de la liste que si vous rencontrez des problmes de mise jour partir du serveur OfficeScan. Lorsque des clients effectuent la mise jour directe partir du serveur ActiveUpdate, ils consomment une portion significative de la bande passante rseau et Internet.

3.

S'il ne peut pas obtenir les mises jour partir des sources possibles, l'agent de mise jour abandonne le processus de mise jour.

5-58

Maintien d'une protection jour

Duplication des composants d'un agent de mise jour


les agents de mise jour utilisent la duplication des composants lors du tlchargement des composants, tout comme le fait le serveur OfficeScan. Voir Duplication des composants du serveur OfficeScan la page 5-19 pour plus d'informations sur la manire dont le serveur effectue la duplication des composants. Le processus de duplication des composants pour les agents de mise jour est le suivant: 1. L'agent de mise jour compare la version actuelle de son fichier de signatures complet avec la dernire version disponible depuis la source de mise jour. Si la diffrence entre les deux versions est infrieure ou gale 14, l'agent de mise jour ne tlcharge que le fichier de signatures incrmentiel qui correspond la diffrence entre les deux versions.
Remarque : Si la diffrence est suprieure 14, l'agent de mise jour tlcharge automatiquement la version complte du fichier de signatures.

2.

L'agent de mise jour fusionne le fichier de signatures incrmentiel qu'il a tlcharg avec son fichier de signatures complet actuel pour gnrer le fichier de signatures complet le plus rcent. L'agent de mise jour tlcharge tous les fichiers de signatures incrmentiels restants depuis la source de mise jour. Le dernier fichier de signatures complet et tous les fichiers de signatures incrmentiels sont mis la disposition des clients.

3. 4.

5-59

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mthodes de mise jour pour les agents de mise jour


Les agents de mise jour utilisent des mthodes de mise jour identiques celles qu'utilisent les clients ordinaires. Pour obtenir des informations dtailles, voir Mthodes de mise jour du client OfficeScan la page 5-36. Vous pouvez galement utiliser l'outil de configuration des mises jour programmes pour activer et configurer les mises jour programmes sur un agent de mise jour install l'aide de Client Packager.
Remarque : Cet outil n'est pas disponible si l'agent de mise jour a t install avec une autre mthode. Voir la Mthodes d'installation la page 4-10 pour plus d'informations.

Pour utiliser l'outil de configuration des mises jour programmes :

1. 2. 3. 4. 5.

Sur l'ordinateur de l'agent de mise jour, accdez au dossier <Dossier d'installation du client>. Double-cliquez sur le fichier SUCTool.exe pour excuter l'outil. La console de l'outil de configuration des mises jour programmes s'ouvre. Slectionnez Activer la mise jour programme. Spcifiez la frquence et l'heure de mise jour. Cliquez sur Appliquer.

Rapport d'analyse de l'agent de mise jour


Gnrez le rapport d'analyse de l'agent de mise jour pour analyser l'infrastructure de mise jour et dterminer quels clients effectuent des tlchargements partir du serveur OfficeScan, des agents de mise jour ou du serveur Active Update. Ce rapport vous permet galement de vrifier si le nombre de clients demandant des mises jour partir des sources de mise jour dpasse les ressources disponibles, et de rediriger le trafic rseau vers les sources appropries.
Remarque : Ce rapport englobe tous les agents de mise jour. Si vous avez dlgu la tche de gestion d'un ou plusieurs domaines d'autres administrateurs, ceux-ci visualisent galement les agents de mise jour appartenant aux domaines qu'ils ne grent pas.

5-60

Maintien d'une protection jour

OfficeScan exporte le rapport de l'agent de mise jour dans un fichier au format CSV. Ce rapport contient les informations suivantes : Ordinateur client OfficeScan adresse IP Chemin de l'arborescence client Source de mise jour Si les clients tlchargent ce qui suit partir des agents de mise jour : Composants Paramtres de domaine Programmes clients et correctifs de type hotfix

Pour plus de dtails sur la gnration du rapport, reportez-vous Sources de mise jour personnalises pour les clients OfficeScan la page 5-31.

Rsum des mises jour de composants


La console Web comporte un cran Rsum des mises jour (accdez Mises jour > Rsum) qui vous informe de l'tat gnral des mises jour des composants et vous permet de mettre jour les composants obsoltes. Si vous activez la mise jour programme du serveur, l'cran affichera galement la prochaine mise jour programme. Actualisez priodiquement l'cran pour afficher l'tat le plus rcent de mise jour des composants.
Remarque : Pour afficher les mises jour des composants sur le serveur Smart Protection Server intgr, accdez Smart Protection > Serveur intgr.

tat de mise jour des ordinateurs en rseau Si vous avez lanc la mise jour des composants sur les clients, consultez les informations suivantes dans cette section : Nombre de clients informs de la mise jour des composants effectuer. Nombre de clients non informs mais dj dans la file d'attente des notifications. Pour annuler la notification vers ces clients, cliquez sur Annuler la notification.

5-61

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Composants Dans le tableau tat de mise jour, vous pouvez afficher l'tat des mises jour de chaque composant que le serveur OfficeScan tlcharge et distribue. La version actuelle et la date de dernire mise jour de chaque composant sont affiches. Cliquez sur le lien numrot pour afficher les clients dont des composants sont obsoltes. Mettez jour manuellement les clients dont des composants sont obsoltes.

5-62

Chapitre 6

Recherche des risques de scurit


Ce chapitre explique comment protger les ordinateurs des risques de scurit en utilisant le scan de fichiers. Sujets abords dans ce chapitre : propos des risques de scurit la page 6-2 Mthodes de scan la page 6-8 Types de scan la page 6-17 Paramtres communs tous les types de scan la page 6-32 Privilges et autres paramtres de scan la page 6-57 Paramtres de scan gnraux la page 6-71 Notifications sur les risques lis la scurit la page 6-82 Journaux de risques de scurit la page 6-90 pidmies de risques lis la scurit la page 6-101

6-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

propos des risques de scurit


Risque de scurit est le terme gnrique regroupant les virus/programmes malveillants et les spywares/grayware. OfficeScan protge les ordinateurs contre les risques de scurit en scannant les fichiers avant de mener une action spcifique selon chaque risque dtect. Un nombre lev de risques de scurit dtects en peu de temps tmoigne d'une pidmie. OfficeScan peut aider enrayer les pidmies en appliquant des stratgies de prvention des pidmies et en isolant les ordinateurs sur lesquels sont dtects les fichiers infects jusqu' ce qu'ils ne prsentent plus aucun risque. Des notifications et des journaux vous aident vous tenir inform des risques de scurit tout en vous alertant lorsqu'une action immdiate s'impose.

Virus et programmes malveillants


Il existe des dizaines de milliers de virus/programmes malveillants et de nouveaux sont crs chaque jour. Les virus informatiques actuels peuvent provoquer d'importants dommages en exploitant la vulnrabilit des rseaux d'entreprise, des messageries et sites web. OfficeScan protge les ordinateurs contre les types de virus/programmes malveillants suivants : Canular dsigne un programme similaire aux virus qui manipule souvent l'apparence des lments affichs sur l'cran de l'ordinateur. Cheval de Troie dsigne un programme excutable qui ne se multiplie pas, mais recourt des systmes pour effectuer des oprations malveillantes telles que l'ouverture des ports aux pirates. Ce type de programme utilise souvent un Port des chevaux de Troie pour accder aux ordinateurs. Sous prtexte d'radiquer des virus sur votre ordinateur, les chevaux de Troie sont des applications qui y introduisent de nouveaux virus. Les solutions antivirus conventionnelles peuvent dtecter et supprimer les virus, mais pas les chevaux de Troie, notamment ceux qui ont dj pntr votre systme.

6-2

Recherche des risques de scurit

Virus Un virus est un programme qui se rplique. Pour ce faire, le virus doit s'attacher d'autres fichiers programmes et s'excuter chaque fois que le programme hte est lanc. Code malicieux ActiveX : Code rsidant dans les pages web qui excutent des contrles ActiveX. Virus du secteur d'amorage : virus qui infecte le secteur d'amorage d'une partition ou d'un disque. Virus qui infecte les fichiers COM et EXE : programme excutable avec extensions .com ou .exe. Code malicieux ActiveX Java : virus indpendant du systme d'exploitation crit ou incorpor dans Java Virus de macro : virus chiffr comme application macro qui est souvent inclus un document. Virus VBScript, JavaScript ou HTML : Dsigne un virus qui rside sur les pages web et est tlcharg par un navigateur. Vers : dsigne un programme ou un ensemble de programmes automatiques qui peuvent rpandre des copies fonctionnelles d'eux-mmes ou de leurs segments dans d'autres ordinateurs, souvent par e-mail Virus de test dsigne un fichier inerte dtectable par un logiciel de scan anti-virus. Utilise des virus de test, tels que le script de test EICAR afin de vrifier que votre installation antivirus fonctionne correctement. Utilitaire de compression dsigne un programme excutable compress et/ou encod Windows ou Linux, souvent un cheval de Troie. La compression de fichiers excutables rend l'utilitaire de compression plus difficile dtecter par les logiciels antivirus. Virus/programmes malveillants probables dsigne les fichiers suspects prsentant certaines caractristiques de virus/programmes malveillants. Reportez-vous la page suivante de l'encyclopdie en ligne des virus de Trend Micro pour obtenir des informations sur les virus/programmes malveillants potentiels : http://www.trendmicro.com/vinfo/fr/virusencyclo/default5.asp?VName=POSSIBLE _VIRUS

6-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Virus rseau Un virus qui se rpand sur le rseau n'est pas, proprement parler, un virus de rseau. Seuls certains des types virus/programmes malveillants, comme les vers, peuvent tre appels virus de rseau. Plus spcifiquement, les virus de rseau utilisent les protocoles rseau tels que TCP, FTP, UDP, HTTP et les protocoles d'e-mail pour se multiplier. Souvent, ils n'affectent pas les fichiers systme ou ne modifient pas les secteurs d'amorage des disques durs. Par contre, les virus de rseau infectent la mmoire des ordinateurs clients en l'obligeant inonder le rseau de trafic, ce qui peut entraner des ralentissements, voire mme une panne complte du rseau. Comme les virus de rseau restent en mmoire, ils sont souvent indtectables par les mthodes conventionnelles de scan de fichiers bases sur l'E/S. Le pare-feu OfficeScan utilise le fichier de signatures du pare-feu commun pour identifier et bloquer les virus de rseau. Voir propos du pare-feu OfficeScan la page 11-2 pour obtenir des informations dtailles. Autres Autres inclut les virus/programmes malveillants n'entrant dans aucune des catgories de virus/programmes malveillants.

Spywares et graywares
Les spywares/graywares dsignent des applications ou des fichiers qui ne sont pas classs comme virus ou chevaux de Troie, mais qui peuvent nanmoins endommager la performance des ordinateurs du rseau. Spywares et graywares prsentent des risques importants lis la scurit, au respect de la confidentialit et la lgislation pour une organisation. Les spywares/graywares effectuent gnralement un certain nombre d'actions indsirables et agressives (par exemple, ils nervent les utilisateurs en affichant des fentres intempestives, enregistrent les squences de frappe des touches clavier et exposent les failles de l'ordinateur des attaques). OfficeScan protge les ordinateurs contre les types de spywares et graywares suivants : Spyware Les spywares rcoltent des donnes, telles que des noms d'utilisateur de compte, les mots de passe, les numros de cartes de crdit et d'autres informations confidentielles pour les transmettre des tiers.

6-4

Recherche des risques de scurit

Adware Les adwares affichent des publicits et rcoltent des donnes utilisateurs, telles que des prfrences de navigation, pouvant tre utilises par la suite des fins publicitaires. Numroteur Un numroteur modifie les paramtres Internet du client et oblige un ordinateur composer des numros de tlphone prconfigurs l'aide d'un modem. Ce sont souvent des numros de services tlphoniques facturs l'utilisation (pay-per-call) ou internationaux qui peuvent entraner une dpense significative pour votre entreprise. Outil de piratage Un outil de piratage aide les pirates informatiques s'infiltrer sur un ordinateur. Outil d'accs distance Un outil d'accs distance aide les pirates s'infiltrer et contrler un ordinateur distance. Application de piratage des mots de passe Ce type d'application aide dchiffrer des noms d'utilisateurs et des mots de passe. Autres Autres inclut les programmes potentiellement malveillants qui ne sont classs dans aucune catgorie de spyware/grayware.

Comment les spywares/graywares s'infiltrent-t-ils sur un rseau


Les spywares/graywares s'introduisent gnralement dans un rseau d'entreprise lorsque les utilisateurs tlchargent des programmes lgitimes dont le module d'installation contient des applications de graywares. La plupart des programmes proposent un contrat de licence utilisateur final (CLUF) que l'utilisateur est tenu d'accepter avant de lancer la procdure de tlchargement. Ce contrat de licence inclut des informations relatives l'application et sa fonction de collecte de donnes personnelles ; toutefois, les utilisateurs ngligent souvent ces informations ou ne comprennent pas la terminologie juridique.

6-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Risques et menaces potentiels


La prsence de spywares et d'autres types de graywares sur le rseau est susceptible de donner lieu ce qui suit : Rduction des performances de l'ordinateur Afin d'excuter leurs tches, les applications de spywares/graywares requirent souvent une grande partie des ressources du processeur et de la mmoire du systme. Davantage de blocages lis au navigateur Web Certains types de graywares, tels que les adwares, affichent souvent des informations dans un cadre ou dans la fentre du navigateur. Selon le mode d'interaction du code de ces applications avec les processus systme, les graywares peuvent parfois provoquer une panne ou un blocage des navigateurs ; un redmarrage du systme s'impose parfois. Diminution de l'efficacit de l'utilisateur Le fait de devoir fermer frquemment les fentres publicitaires contextuelles et de devoir grer les effets ngatifs des canulars dtourne les utilisateurs inutilement de leurs tches principales. Dgradation de la bande passante du rseau Souvent les applications spyware/grayware transmettent rgulirement les donnes collectes d'autres applications en cours d'excution sur le rseau ou l'extrieur de celui-ci. Perte d'informations personnelles et de l'entreprise Les donnes que les applications de spywares/graywares rassemblent ne sont pas toutes aussi inoffensives qu'une liste de sites Web consults par les utilisateurs. Le spyware/grayware est galement susceptible de recueillir des informations d'identification, comme celles utilises pour accder aux comptes bancaires en ligne et aux rseaux d'entreprise.

6-6

Recherche des risques de scurit

Risque accru de responsabilit civile En cas de piratage des ressources informatiques du rseau, les pirates peuvent utiliser vos ordinateurs clients pour lancer des attaques ou installer des programmes de spywares/graywares sur des ordinateurs situs en dehors du rseau. L'utilisation des ressources du rseau pour des activits de ce genre peut rendre l'entreprise responsable juridiquement des dommages occasionns aux autres parties.

Protection contre les spywares/graywares


Il existe de nombreuses faons d'empcher l'installation d'un spyware/grayware sur un ordinateur. Trend Micro suggre de suivre les dispositions standard suivantes : Configurez tous les types de scans (scan manuel, scan en temps rel, scan programm et scan immdiat) pour rechercher des fichiers et applications de spywares/graywares et les supprimer. Voir la Types de scan la page 6-17 pour plus d'informations. Incitez les utilisateurs de clients prendre les prcautions suivantes : Lire le contrat de licence utilisateur final (CLUF) et la documentation fournie avec les applications tlcharges et installes sur les ordinateurs. Cliquez sur Non dans chaque bote de dialogue demandant l'autorisation de tlcharger et d'installer des logiciels moins que les utilisateurs clients ne soient certains que l'auteur du logiciel et le site Web utiliss sont dignes de confiance. Ignorer tout e-mail commercial non sollicit (spam), particulirement si le spam demande aux utilisateurs de cliquer sur un bouton ou un lien hypertexte.

Configurez les paramtres du navigateur web afin d'assurer un niveau de scurit strict. Paramtrez les navigateurs Web de sorte qu'ils avertissent les utilisateurs avant toute installation de contrles ActiveX. Pour augmenter le niveau de scurit d'Internet Explorer, accdez Outils > Options Internet > Scurit puis faites glisser le curseur vers un niveau plus lev. Si ces paramtres posent problme avec des sites Web que vous souhaitez visiter, cliquez sur Sites... et ajoutez les sites que vous souhaitez consulter dans la liste des sites de confiance. Si vous utilisez Microsoft Outlook, configurez les paramtres de scurit de faon ce qu'Outlook ne tlcharge pas automatiquement des lments HTML, tels que les images envoyes dans les messages de spam.

6-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

N'autorisez pas l'utilisation de services de partage de fichiers Peer-to-Peer. Les applications de spywares ou autres graywares peuvent se cacher derrire d'autres types de fichiers que les utilisateurs peuvent souhaiter tlcharger tels que les fichiers musicaux MP3. Examinez rgulirement les logiciels installs sur les ordinateurs clients et recherchez les applications pouvant tre des spywares ou autres graywares. Si vous dcouvrez une application ou un fichier qu'OfficeScan ne peut pas dtecter comme tant un grayware mais que vous jugez comme en tant un, envoyez-le Trend Micro l'adresse suivante : http://subwiz.trendmicro.com/SubWiz Les TrendLabs analyseront les fichiers et les applications que vous envoyez.

Maintenez jour le systme d'exploitation Windows avec les correctifs les plus rcents de Microsoft. Consultez le site Web de Microsoft pour plus d'informations.

Mthodes de scan
Les clients OfficeScan peuvent utiliser l'une des deux mthodes de scan pour rechercher les risques de scurit. Les mthodes de scan sont le Smart Scan et le scan traditionnel. Smart Scan Dans ce document, les clients utilisant le Smart Scan sont appels les clients Smart Scan. Les clients Smart Scan bnficient de scans locaux et de requtes en ligne fournis par les services de File Reputation. Scan traditionnel Les clients n'utilisant pas le Smart Scan sont appels les clients de scan traditionnel. Un client de scan traditionnel stocke tous les composants OfficeScan sur l'ordinateur client et scanne tous les fichiers localement.

6-8

Recherche des risques de scurit

Comparaison des mthodes de scan Le tableau suivant compare les deux mthodes de scan :
TABLEAU 6-1. Comparaison entre le scan traditionnel et Smart Scan B ASE DE COMPARAISON
Disponibilit

S CAN TRADITIONNEL
Disponible dans cette version d'OfficeScan et toutes les prcdentes Le client de scan traditionnel effectue le scan sur l'ordinateur local.

S MART S CAN
Disponible partir d'OfficeScan 10

Comportement de scan

Le client Smart Scan effectue le


scan sur l'ordinateur local.

S'il ne parvient pas dterminer le


risque auquel le fichier est expos durant le scan, il vrifie le risque en envoyant une requte de scan une source Smart Protection.

Le client met en mmoire cache le


rsultat de la requte de scan pour amliorer les performances du scan. Composants utiliss et mis jour Tous les composants disponibles sur la source de mise jour, hormis Smart Scan Agent Pattern Serveur OfficeScan Tous les composants, l'exception du fichier de signatures de virus et des signatures de surveillance active des spywares

Source de mise jour habituelle

Serveur OfficeScan

6-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Mthode de scan par dfaut Dans cette version d'OfficeScan, Smart Scan est la mthode de scan par dfaut pour les nouvelles installations. En d'autres termes, si vous effectuez une nouvelle installation du serveur OfficeScan sans avoir chang la mthode de scan dans la console Web, tous les clients grs par le serveur utiliseront Smart Scan. Si vous mettez niveau le serveur OfficeScan partir d'une version antrieure et que la mise niveau automatique des clients est active, tous les clients grs par le serveur utiliseront toujours la mthode de scan configure avant la mise niveau. Par exemple, une mise niveau depuis OfficeScan 8.x, qui n'accepte que le scan traditionnel, signifie que tous les clients continueront d'utiliser le scan traditionnel aprs la mise niveau. Si vous effectuez une mise niveau depuis OfficeScan 10, qui prend en charge le Smart Scan et le scan traditionnel, tous les clients ayant effectu la mise niveau et utilisant le Smart Scan continueront de l'utiliser, et tous ceux utilisant le scan traditionnel continueront d'utiliser ce dernier. Passage de Smart Scan au scan traditionnel Lorsque vous faites passer des clients au scan traditionnel, tenez compte de ce qui suit :
TABLEAU 6-2. lments prendre en compte lorsque vous basculez vers le scan
traditionnel

LMENTS
PRENDRE EN COMPTE

D TAILS
Le basculement simultan d'un nombre de clients relativement rduit permet d'utiliser efficacement les ressources du serveur OfficeScan. Le serveur OfficeScan peut effectuer d'autres tches critiques lorsque les clients changent de mthode de scan.

Nombre de clients devant basculer

6-10

Recherche des risques de scurit

TABLEAU 6-2. lments prendre en compte lorsque vous basculez vers le scan
traditionnel (suite)

LMENTS
PRENDRE EN COMPTE

D TAILS
Lorsqu'ils repassent au scan traditionnel, les clients tlchargeront probablement la version complte du fichier de signatures de virus et des signatures de surveillance active de spywares partir du serveur OfficeScan. Ces fichiers de signatures ne sont utiliss que par les clients de scan traditionnel. Prvoyez d'effectuer le basculement pendant les heures creuses pour vous assurer que le processus de tlchargement se termine rapidement. Prvoyez galement d'effectuer le basculement lorsqu'aucune mise jour de client n'est programme partir du serveur. De plus, dsactivez temporairement l'option Mettre jour sur les clients et ractivez-la lorsque les clients ont bascul vers Smart Scan.

Synchronisation

6-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 6-2. lments prendre en compte lorsque vous basculez vers le scan
traditionnel (suite)

LMENTS
PRENDRE EN COMPTE

D TAILS
La mthode de scan est un paramtre dtaill qui peut tre dfini au niveau de la racine, du domaine ou d'un client individuel. Lorsque vous passez au scan traditionnel, vous pouvez :

Paramtres de l'arborescence des clients

Crer un nouveau domaine de l'arborescence des clients


et dfinir le scan traditionnel comme sa mthode de scan. Tout client que vous dplacez vers ce domaine utilisera le scan traditionnel. Lorsque vous dplacez le client, activez le paramtre Appliquer les paramtres du nouveau domaine aux clients slectionns .

Slectionnez un domaine et configurez-le pour utiliser le


scan traditionnel. Les clients Smart Scan appartenant au domaine passeront au scan traditionnel.

Slectionnez un ou plusieurs clients Smart Scan d'un


domaine et faites-les passer au scan traditionnel. Remarque : Tout changement de mthode de scan du domaine remplace la mthode que vous avez configure pour des clients individuels.

6-12

Recherche des risques de scurit

Passage du scan traditionnel Smart Scan Si vous faites basculer les clients du scan traditionnel vers le Smart Scan, assurez-vous d'avoir configur les Services Smart Protection. Pour obtenir des informations dtailles, voir Configuration des services Smart Protection la page 3-15. Le tableau suivant donne d'autres lments prendre en compte lorsque vous basculez vers le Smart Scan :
TABLEAU 6-3. lments prendre en compte lorsque vous basculez vers Smart
Scan

LMENTS
PRENDRE EN COMPTE

D TAILS
Les clients Smart Scan ne peuvent pas signaler les informations relatives Smart Scan Pattern et Smart Scan Agent Pattern au serveur Policy Server. Pour utiliser Smart Scan, assurez-vous que vous avez activ les licences des services suivants et que ces licences n'ont pas expir :

Fonctionnalits et fonctions non disponibles Licence du produit

Antivirus Rputation de sites Web et anti-spyware


Serveur OfficeScan Vrifiez que les clients peuvent se connecter au serveur OfficeScan. Seuls les clients en ligne seront invits passer Smart Scan. Les clients hors ligne sont notifis lorsqu'ils sont en ligne. Les clients itinrants sont notifis lorsqu'ils sont en ligne ou, si le client a le privilge de mise jour programme, lorsqu'une mise jour programme s'excute. Vrifiez galement que le serveur OfficeScan possde les tout derniers composants car les clients Smart Scan doivent tlcharger le Smart Scan Agent Pattern partir du serveur. Pour mettre jour les composants, reportez-vous Mises jour du serveur OfficeScan la page 5-14.

6-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 6-3. lments prendre en compte lorsque vous basculez vers Smart
Scan (suite)

LMENTS
PRENDRE EN COMPTE

D TAILS
Le basculement simultan d'un nombre de clients relativement rduit permet d'utiliser efficacement les ressources du serveur OfficeScan. Le serveur OfficeScan peut effectuer d'autres tches critiques lorsque les clients changent de mthode de scan. Lorsqu'ils passent Smart Scan pour la premire fois, les clients doivent tlcharger la version complte du fichier Smart Scan Agent Pattern partir du serveur OfficeScan. Le fichier Smart Scan Pattern n'est utilis que par les clients Smart Scan. Prvoyez d'effectuer le basculement pendant les heures creuses pour vous assurer que le processus de tlchargement se termine rapidement. Prvoyez galement d'effectuer le basculement lorsqu'aucune mise jour de client n'est programme partir du serveur. De plus, dsactivez temporairement l'option Mettre jour sur les clients et ractivez-la lorsque les clients ont bascul vers Smart Scan.

Nombre de clients devant basculer

Synchronisation

6-14

Recherche des risques de scurit

TABLEAU 6-3. lments prendre en compte lorsque vous basculez vers Smart
Scan (suite)

LMENTS
PRENDRE EN COMPTE

D TAILS
La mthode de scan est un paramtre dtaill qui peut tre dfini au niveau de la racine, du domaine ou d'un client individuel. Lorsque vous passez Smart Scan, vous pouvez :

Paramtres de l'arborescence des clients

Crer un nouveau domaine de l'arborescence client et


dfinir Smart Scan comme sa mthode de scan. Tout client que vous dplacez vers ce domaine utilisera Smart Scan. Lorsque vous dplacez le client, activez le paramtre Appliquer les paramtres du nouveau domaine aux clients slectionns .

Slectionnez un domaine et configurez-le pour utiliser


Smart Scan. Les clients de scan traditionnel appartenant au domaine passeront Smart Scan.

Slectionnez un ou plusieurs clients de scan traditionnel


dans un domaine et faites-les passer Smart Scan. Remarque : Tout changement de mthode de scan du domaine remplace la mthode que vous avez configure pour des clients individuels.

6-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 6-3. lments prendre en compte lorsque vous basculez vers Smart
Scan (suite)

LMENTS
PRENDRE EN COMPTE

D TAILS
Les clients Smart Scan envoient des requtes de scan aux sources Smart Protection. Un client Smart Scan IPv6 pur ne peut envoyer directement de requtes des sources IPv4 pures telles que :

Prise en charge d'IPv6

Smart Protection Server 2.0 (intgr ou autonome)


Remarque : IPv6 est pris en charge pour le serveur Smart Protection Server partir de la version 2.5.

Trend Micro Smart Protection Network


De mme, un client Smart Scan IPv4 pur ne peut envoyer de requtes des serveurs Smart Protection IPv6 purs. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients Smart Scan de se connecter aux sources.

Pour changer de mthode de scan :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Mthodes de scan. Slectionnez Scan traditionnel ou Smart Scan. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres.

6-16

Recherche des risques de scurit

Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Types de scan
OfficeScan propose les types de scan suivants afin de protger les ordinateurs clients contre les risques de scurit :
TABLEAU 6-4. Types de scan TYPE DE SCAN
Scan en temps rel

D ESCRIPTION
Scanne automatiquement un fichier sur l'ordinateur ds sa rception, son ouverture, son tlchargement, sa copie ou sa modification Voir Scan en temps rel la page 6-18 pour obtenir des informations dtailles.

Scan manuel

dsigne un scan initi par l'utilisateur qui analyse un fichier ou un ensemble de fichiers la demande de ce dernier Voir Scan manuel la page 6-21 pour obtenir des informations dtailles.

Scan programm

Dsigne un scan automatique des fichiers de l'ordinateur selon le programme configur par l'administrateur ou par l'utilisateur Voir Scan programm la page 6-24 pour obtenir des informations dtailles.

Scan immdiat

Dsigne un scan lanc par l'administrateur qui scanne les fichiers sur un ou plusieurs ordinateurs cibles Voir Scan immdiat la page 6-27 pour obtenir des informations dtailles.

6-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Scan en temps rel


Le scan en temps rel s'effectue en continu. Lors de la rception, de l'ouverture, du tlchargement, de la copie ou de la modification d'un fichier, le scan en temps rel recherche les risques pour la scurit. Si OfficeScan ne dtecte aucun risque de scurit, le fichier demeure sa place et les utilisateurs peuvent y accder. Si un risque de scurit ou un programme malveillant probable est dtect, OfficeScan affiche un message de notification avec le nom du fichier infect et le risque spcifique li la scurit.
Remarque : Pour modifier le message de notification, ouvrez la console Web et accdez Notification > Notifications aux utilisateurs clients.

Configurez et appliquez les paramtres du scan en temps rel un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.
Pour configurer les paramtres de scan en temps rel :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan en temps rel. Dans l'onglet Cible, slectionnez les options suivantes : Activer le scan antivirus/programme malveillant Activer le scan antispyware/grayware

Remarque : Si vous dsactivez le scan antivirus/programmes malveillants, le scan anti-spywares/graywares se dsactive galement. Au cours d'une pidmie virale, le scan en temps rel ne peut pas tre dsactiv (ou sera activ automatiquement s'il tait dsactiv au dpart) pour empcher les virus de modifier ou de supprimer les fichiers et les dossiers sur les ordinateurs clients.

6-18

Recherche des risques de scurit

4.

Configurez les lments suivants :


TABLEAU 6-5. Critres de scan en temps rel C RITRES
Action des utilisateurs sur les fichiers Fichiers scanner Paramtres de scan Exclusions de scan

R FRENCE
Action des utilisateurs sur les fichiers la page 6-32

Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Exclusions de scan la page 6-36

6-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Cliquez sur l'onglet Action, puis configurez ce qui suit :


TABLEAU 6-6. Actions du scan en temps rel A CTION
Action des virus/programmes malveillants

R FRENCE
Action principale (en slectionner une) :

Utiliser ActiveAction la page 6-43 Utiliser la mme action pour tous les types de
virus/programmes malveillants la page 6-45

Utiliser une action spcifique pour chaque


type de virus/programme malveillant la page 6-45 Remarque : Pour plus de dtails sur les diffrentes actions, reportez-vous Actions de scan antivirus/programmes malveillants la page 6-41. Actions de virus/programmes malveillants supplmentaires :

Rpertoire de quarantaine la page 6-45 Sauvegarder les fichiers avant nettoyage la


page 6-47

Damage Cleanup Services la page 6-48 Afficher un message de notification lorsqu'un


virus/programme malveillant est dtect la page 6-49

Afficher un message de notification lorsqu'un


virus/programme malveillant potentiel est dtect la page 6-49

6-20

Recherche des risques de scurit

TABLEAU 6-6. Actions du scan en temps rel (suite) A CTION


Action de spywares/graywares Action principale :

R FRENCE

Actions de scan anti-spywares/graywares la


page 6-53 Action de spywares/graywares supplmentaires :

Afficher un message de notification lorsqu'un


spyware/grayware est dtect la page 6-54

6.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Scan manuel
Le scan manuel est un scan la demande qui dmarre immdiatement aprs avoir t lanc dans la console client par l'utilisateur. La dure du scan dpend du nombre de fichiers spcifis pour le scan et des ressources matrielles de l'ordinateur client. Configurez et appliquez les paramtres de scan manuel un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.

6-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les paramtres de scan manuel :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan manuel. Dans l'onglet Cible, configurez ce qui suit :
TABLEAU 6-7. Critres de scan manuel C RITRES
Fichiers scanner Paramtres de scan Utilisation de l'UC Exclusions de scan

R FRENCE
Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Utilisation de l'UC la page 6-35 Exclusions de scan la page 6-36

6-22

Recherche des risques de scurit

4.

Cliquez sur l'onglet Action, puis configurez ce qui suit :


TABLEAU 6-8. Actions du scan manuel A CTION
Action des virus/programme s malveillants

R FRENCE
Action principale (en slectionner une) :

Utiliser ActiveAction la page 6-43 Utiliser la mme action pour tous les types de
virus/programmes malveillants la page 6-45

Utiliser une action spcifique pour chaque type de


virus/programme malveillant la page 6-45 Remarque : Pour plus de dtails sur les diffrentes actions, reportez-vous Actions de scan antivirus/programmes malveillants la page 6-41. Actions de virus/programmes malveillants supplmentaires :

Rpertoire de quarantaine la page 6-45 Sauvegarder les fichiers avant nettoyage la


page 6-47

Damage Cleanup Services la page 6-48


Action de spywares/ graywares Actions de scan anti-spywares/graywares la page 6-53

6-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Scan programm
Un scan programm dmarre automatiquement aux date et heure programmes. Utilisez le scan programm pour automatiser les scans de routine sur le client et amliorer l'efficacit de votre gestion de scan. Configurez et appliquez les paramtres de scan programm un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.
Pour configurer les paramtres du scan programm :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan programm. Dans l'onglet Cible, slectionnez les options suivantes : Activer le scan antivirus/programme malveillant Activer le scan antispyware/grayware

Remarque : Si vous dsactivez le scan antivirus/programmes malveillants, le scan anti-spywares/graywares se dsactive galement.

6-24

Recherche des risques de scurit

4.

Configurez les lments suivants :


TABLEAU 6-9. Critres de scan programm C RITRES
Programmation Fichiers scanner Paramtres de scan Utilisation de l'UC Exclusions de scan

R FRENCE
Programmation la page 6-35 Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Utilisation de l'UC la page 6-35 Exclusions de scan la page 6-36

6-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Cliquez sur l'onglet Action, puis configurez ce qui suit :


TABLEAU 6-10. Actions de scan programm A CTION
Action des virus/programmes malveillants

R FRENCE
Action principale (en slectionner une) :

Utiliser ActiveAction la page 6-43 Utiliser la mme action pour tous les types de
virus/programmes malveillants la page 6-45

Utiliser une action spcifique pour chaque


type de virus/programme malveillant la page 6-45 Remarque : Pour plus de dtails sur les diffrentes actions, reportez-vous Actions de scan antivirus/programmes malveillants la page 6-41. Actions de virus/programmes malveillants supplmentaires :

Rpertoire de quarantaine la page 6-45 Sauvegarder les fichiers avant nettoyage la


page 6-47

Damage Cleanup Services la page 6-48 Afficher un message de notification lorsqu'un


virus/programme malveillant est dtect la page 6-49

Afficher un message de notification lorsqu'un


virus/programme malveillant potentiel est dtect la page 6-49

6-26

Recherche des risques de scurit

TABLEAU 6-10. Actions de scan programm (suite) A CTION


Action de spywares/graywares Action principale :

R FRENCE

Actions de scan anti-spywares/graywares la


page 6-53 Action de spywares/graywares supplmentaires :

Afficher un message de notification lorsqu'un


spyware/grayware est dtect la page 6-54

6.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Scan immdiat
Le scan immdiat est lanc distance par un administrateur OfficeScan via la console Web et peut concerner un ou plusieurs ordinateurs clients. Configurez et appliquez les paramtres du scan immdiat un ou plusieurs clients et domaines, ou tous les clients que le serveur gre.

6-27

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les paramtres du scan immdiat :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan immdiat. Dans l'onglet Cible, slectionnez les options suivantes : Activer le scan antivirus/programme malveillant Activer le scan antispyware/grayware

Remarque : Si vous dsactivez le scan antivirus/programmes malveillants, le scan anti-spywares/graywares se dsactive galement.

4.

Configurez les lments suivants :


TABLEAU 6-11. Critres de scan immdiat C RITRES
Fichiers scanner Paramtres de scan Utilisation de l'UC Exclusions de scan

R FRENCE
Fichiers scanner la page 6-33 Paramtres de scan la page 6-33 Utilisation de l'UC la page 6-35 Exclusions de scan la page 6-36

6-28

Recherche des risques de scurit

5.

Cliquez sur l'onglet Action, puis configurez ce qui suit :


TABLEAU 6-12. Actions de scan immdiat A CTION
Action des virus/programmes malveillants

R FRENCE
Action principale (en slectionner une) :

Utiliser ActiveAction la page 6-43 Utiliser la mme action pour tous les types de
virus/programmes malveillants la page 6-45

Utiliser une action spcifique pour chaque


type de virus/programme malveillant la page 6-45 Remarque : Pour plus de dtails sur les diffrentes actions, reportez-vous Actions de scan antivirus/programmes malveillants la page 6-41. Actions de virus/programmes malveillants supplmentaires :

Rpertoire de quarantaine la page 6-45 Sauvegarder les fichiers avant nettoyage la


page 6-47

Damage Cleanup Services la page 6-48


Action de spywares/graywares Actions de scan anti-spywares/graywares la page 6-53

6-29

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

6.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Excution du scan immdiat


Lancez un Scan immdiat sur les ordinateurs susceptibles d'tre infects.
Pour excuter un scan immdiat :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Tches > Scan immdiat.
Remarque : Vous pouvez galement cliquer sur Scan immdiat pour tous les domaines, en haut du menu principal.

3.

Pour modifier les paramtres de scan immdiat prconfigurs avant le lancement du scan, cliquez sur Paramtres. L'cran Paramtres de scan immdiat apparat. Voir Scan immdiat la page 6-27 pour obtenir des informations dtailles. Dans l'arborescence client, slectionnez les clients devant excuter un scan et cliquez sur Lancer un scan immdiat. Le serveur envoie une notification aux clients.
Remarque : Si vous ne slectionnez aucun client, OfficeScan envoie automatiquement une notification tous les clients de l'arborescence client.

4.

6-30

Recherche des risques de scurit

5. 6.

Vrifiez l'tat de notification et assurez-vous que tous les clients ont reu une notification. Cliquez sur Slectionner les ordinateurs non informs, puis sur Lancez le scan immdiat pour envoyer immdiatement une nouvelle notification aux clients non informs. Exemple : Nombre total de clients : 50
TABLEAU 6-13. Scnarios concernant les clients non informs S LECTION DANS L ' ARBORESCENCE CLIENT
Aucun (la totalit des 50 clients est slectionne automatiquement) Slection manuelle (45 clients sur 50 slectionns)

C LIENTS INFORMS ( APRS SLECTION DE L ' OPTION L ANCER UN SCAN IMMDIAT )


35 clients sur 50

C LIENTS NON
INFORMS

15 clients

40 clients sur 45

5 clients + 5 autres clients non inclus dans la slection manuelle

7.

Cliquez sur Arrter la notification pour qu'OfficeScan arrte d'envoyer des notifications aux clients recevant actuellement des notifications. Les clients dj informs et dont le processus de scan est en cours ignorent cette commande. Pour les clients dont le processus de scan a commenc, cliquez sur Arrter le scan immdiat pour leur envoyer une notification leur demandant d'arrter le scan.

8.

6-31

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Paramtres communs tous les types de scan


Pour chaque type de scan, configurez trois ensembles de paramtres : critres de scan, exclusions de scan, et actions de scan. Dployez ces paramtres sur un ou plusieurs clients et domaines, ou sur tous les clients que le serveur gre.

Critres de scan
Spcifiez les fichiers qu'un type de scan donn doit scanner en utilisant des attributs de fichier tels que le type de fichier et l'extension. Spcifiez galement les conditions qui dclencheront le scan. Par exemple, configurez le scan en temps rel pour scanner chaque fichier aprs son tlchargement sur l'ordinateur. Action des utilisateurs sur les fichiers Choisissez les actions sur les fichiers qui dclenchent le scan en temps rel. Slectionnez l'une des options suivantes : Scanner les fichiers en cours de cration/modification : scanne les nouveaux fichiers parvenant dans l'ordinateur (par exemple, aprs leur tlchargement) ou les fichiers en cours de modification Scanner les fichiers en cours de rcupration : scanne les fichiers lorsqu'ils sont ouverts Scanner les fichiers en cours de cration/modification et de rcupration

Par exemple, si la troisime option est slectionne, un nouveau fichier tlcharg sur l'ordinateur est scann et reste son emplacement actuel si aucun risque de scurit n'est dtect. Le mme fichier est scann lorsqu'un utilisateur l'ouvre et, s'il a modifi ce fichier, avant l'enregistrement des modifications.

6-32

Recherche des risques de scurit

Fichiers scanner Slectionnez l'une des options suivantes : Tous les fichiers scannables : scanne tous les fichiers Types de fichier scanns par IntelliScan : scanne uniquement les fichiers connus pour contenir potentiellement du code malveillant, y compris ceux dissimuls sous une extension inoffensive. Voir IntelliScan la page C-12 pour obtenir des informations dtailles. Fichiers avec certaines extensions : scanne uniquement les fichiers dont les extensions figurent dans la liste des extensions de fichier. Ajoutez de nouvelles extensions ou supprimez des extensions existantes.

Paramtres de scan Slectionnez une ou plusieurs des options suivantes : Scanner les lecteurs de rseau : scanne les lecteurs ou les dossiers du rseau mapps sur l'ordinateur client au cours du scan manuel ou du scan en temps rel. Scanner les dossiers masqus : permet OfficeScan de dtecter, puis de scanner les dossiers masqus sur l'ordinateur au cours d'un scan manuel Scanner le secteur d'amorage du priphrique de stockage USB aprs sa connexion : Scanne automatiquement uniquement le secteur d'amorage d'un priphrique de stockage USB chaque fois que l'utilisateur le connecte. Scanner les fichiers compresss : Permet OfficeScan de scanner un nombre maximum spcifi de couches de compression et de ne pas scanner les couches supplmentaires. OfficeScan nettoie aussi ou supprime les fichiers infects dans les fichiers compresss. Par exemple, si le maximum que vous avez choisi est de deux couches et qu'un fichier scanner comprend six couches, OfficeScan analyse deux couches sans analyser les quatre suivantes. Si un fichier compress contient des risques de scurit, OfficeScan le nettoie ou le supprime.
Remarque : OfficeScan traite les fichiers Microsoft Office 2007 au format Office Open XML comme tant des fichiers compresss. Office Open XML, format de fichier des applications Office 2007, utilise les technologies de compression ZIP. Si vous voulez que les fichiers crs l'aide de ces applications soient scanns pour dtecter les virus/programmes malveillants, vous devez activer le scan des fichiers compresss.

6-33

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Scanner la disquette pendant l'arrt du systme : Scanne les disquettes la recherche de virus d'amorce avant l'arrt de l'ordinateur. Ceci vite que des virus ou des programmes malveillants ne s'excutent lorsqu'un utilisateur redmarre l'ordinateur partir de la disquette. Scanner les objets OLE : Lorsqu'un fichier contient plusieurs couches Object Linking and Embedding (OLE), OfficeScan analyse le nombre de couches que vous spcifiez et ignore les autres. Tous les clients grs par le serveur vrifient ce paramtre lors du scan manuel, du scan en temps rel, du scan programm et du scan immdiat. Chaque couche fait l'objet d'un scan antivirus/programme malveillant et antispyware/grayware. Par exemple : Le nombre de couches que vous spcifiez est de 2. Un fichier intgre un document Microsoft Word (premire couche), qui comporte une feuille de calcul Microsoft Excel (deuxime couche), qui contient un fichier .exe (troisime couche). OfficeScan scanne le document Word et la feuille de calcul Excel, et ignore le fichier .exe. Dtecter le code d'exploitation dans les fichiers OLE : La dtection d'exploitation de faille OLE identifie les programmes malveillants de manire heuristique en vrifiant la prsence de code d'exploitation dans les fichiers Microsoft Office.

Remarque : Le nombre spcifi de couches s'applique la fois aux options Scanner les objets OLE et Dtecter le code d'exploitation.

Activer IntelliTrap : dtecte et supprime les virus/programmes malveillants des fichiers excutables compresss. Cette option est uniquement disponible pour le scan en temps rel. Voir IntelliTrap la page C-13 pour obtenir des informations dtailles. Scanner la zone d'amorage : recherche les virus/programmes malveillants dans la zone d'amorage du disque dur de l'ordinateur client lors du scan manuel, du scan programm et du scan immdiat.

6-34

Recherche des risques de scurit

Utilisation de l'UC OfficeScan peut s'interrompre entre le scan d'un fichier et le scan du suivant. Ce paramtre est utilis lors du scan manuel, du scan programm et du scan immdiat. Slectionnez l'une des options suivantes : lev : aucune interruption entre les scans Moyen : interruption entre les scans de fichiers si la consommation de l'UC est suprieure 50% et pas d'interruption si elle est de 50% ou moins Faible : interruption entre les scans de fichiers si la consommation de l'UC est suprieure 20% et pas d'interruption si elle est de 20% ou moins

Si vous choisissez Moyen ou Faible, lorsque le scan dmarre et si la consommation de l'UC respecte le seuil (50% ou 20%), OfficeScan ne s'interrompt pas entre les scans, ce qui se traduit par des temps de scan plus rapides. OfficeScan utilise plus de ressources d'UC au cours du processus mais du fait que la consommation de l'UC est optimale, les performances de l'ordinateur ne sont pas affectes de faon significative. Lorsque la consommation de l'UC commence dpasser le seuil, OfficeScan s'interrompt pour rduire l'utilisation de l'UC, et reprend lorsque la consommation revient sous le seuil indiqu. Si vous choisissez lev, OfficeScan ne vrifie pas la consommation relle de l'UC et scanne les fichiers sans interruption. Programmation Configurez la frquence (quotidienne, hebdomadaire ou mensuelle) et l'heure laquelle le scan programm dmarre. Pour les scans programms mensuellement, vous pouvez choisir un jour particulier d'un mois ou un jour de la semaine ainsi que l'ordre de son occurrence. Un jour particulier d'un mois : Slectionnez un jour entre le 1er et le 31. Si vous avez slectionnez le 29, le 30 ou le 31 et si un mois ne comporte pas ce jour, OfficeScan excute le scan programm le dernier jour du mois. Par consquent : Si vous avez slectionn 29, le scan programm s'excute le 28 fvrier (sauf en cas d'anne bissextile) et le 29e jour de tous les autres mois. Si vous avez slectionn 30, le scan programm s'excute le 28 ou le 29 fvrier et le 30me jour de tous les autres mois.

6-35

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Si vous avez slectionn 31, le scan programm s'excute le 28 ou le 29 fvrier, le 30 avril, le 30 juin, le 30 septembre, le 30 novembre et le 31me jour de tous les autres mois.

Un jour de la semaine et l'ordre de son occurrence : Un jour de la semaine se produit quatre ou cinq fois par mois. Par exemple, il y a gnralement quatre lundis chaque mois. Indiquez un jour de la semaine et l'ordre dans lequel il se produit au cours d'un mois. Par exemple, choisissez d'excuter le scan programm le second lundi de chaque mois. Si vous choisissez la cinquime occurrence d'un jour de la semaine, et si ce jour n'existe pas au cours d'un mois donn, le scan s'excute la quatrime occurrence.

Exclusions de scan
Configurez des exclusions de scan afin d'amliorer les performances du scan et d'ignorer les fichiers provoquant de fausses alertes. Lorsqu'un type de scan particulier s'excute, OfficeScan examine la liste d'exclusion de scan pour dterminer les fichiers de l'ordinateur qui seront exclus de la recherche de virus/programmes malveillants et de spywares/graywares. Lorsque vous activez des exclusions de scan, OfficeScan ne scanne pas un fichier dans les conditions suivantes : Le fichier se trouve dans un rpertoire donn. Le nom du fichier correspond l'un de ceux de la liste d'exclusion. L'extension du fichier correspond l'une de celles de la liste d'exclusion.

Exceptions avec caractres gnriques Les listes d'exclusion de scan pour les fichiers et les rpertoires prennent en charge l'utilisation des caractres gnriques. Utilisez ? pour remplacer un caractre et * pour en remplacer plusieurs.

6-36

Recherche des risques de scurit

Utilisez les caractres gnriques avec prcaution. L'utilisation d'un caractre erron peut exclure des fichiers ou des rpertoires incorrects. Par exemple, C:\* exclut l'intgralit du lecteur C:\.
TABLEAU 6-14. Exclusions de scan avec des caractres gnriques VALEUR
c:\director*\fil\*.txt

E XCLUS
c:\directory\fil\doc.txt c:\directories\fil\files\doc ument.txt

N ON EXCLUS
c:\directory\file\ c:\directories\files\ c:\directory\file\doc.txt c:\directories\files\docum ent.txt

c:\director?\file\*.txt

c:\directory\file\doc.txt

c:\directories\file\docum ent.txt c:\directory\file\doc.txt c:\directories\file\docum ent.txt

c:\director?\file\?.txt

c:\directory\file\1.txt

c:\*.txt

c:\doc.txt

c:\directory\file\doc.txt c:\directories\files\docum ent.txt

[] *.*

Non pris en charge Non pris en charge

Non pris en charge Non pris en charge

6-37

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Liste des exclusions de scan (rpertoires) OfficeScan ne scanne pas l'ensemble des fichiers contenus dans un rpertoire spcifique de l'ordinateur. Vous pouvez spcifier au maximum 250 rpertoires. Vous pouvez galement choisir l'option Exclure les rpertoires dans lesquels sont installs des produits Trend Micro. Si vous slectionnez cette option, OfficeScan exclut automatiquement du scan les rpertoires des produits Trend Micro suivants : <Dossier d'installation du serveur> ScanMail for Microsoft Exchange (toutes les versions sauf la version 7). Si vous utilisez la version 7, ajoutez les dossiers suivants la liste des exclusions : \Smex\Temp \Smex\Storage \Smex\ShareResPool

ScanMail eManager 3.11, 5.1, 5.11, 5.12 ScanMail for Lotus Notes eManager NT InterScan Messaging Security Suite InterScan Web Security Suite InterScan Web Protect InterScan VirusWall 3.53 InterScan FTP VirusWall InterScan Web VirusWall InterScan E-mail VirusWall InterScan NSAPI Plug-in InterScan eManager 3.5x

Si vous disposez d'un produit Trend Micro NON rpertori dans la liste, ajoutez manuellement les rpertoires de ce produit la liste d'exclusion de scan. Configurez galement OfficeScan pour exclure les rpertoires Microsoft Exchange 2000/2003 en accdant Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de scan. Si vous utilisez Microsoft Exchange 2007 ou une version plus rcente, ajoutez manuellement le rpertoire la liste d'exclusion de scan. Reportez-vous au site suivant pour obtenir des informations dtailles sur les exclusions de scan : http://technet.microsoft.com/en-us/library/bb332342.aspx

6-38

Recherche des risques de scurit

Lorsque vous configurez la liste de fichiers, choisissez l'une des options suivantes : Conservation de la liste d'exclusion de l'ordinateur client : Il s'agit de la slection par dfaut. Si vous effectuez des modifications dans la liste d'exclusion et que cette option est active, vous ne pourrez pas sauvegarder les modifications. Cette option empche d'craser involontairement une liste d'exclusion existante d'un client. Si vous voulez dployer les modifications effectues, slectionnez l'une des autres options. Remplacement de la liste d'exclusion de l'ordinateur client : Cette option supprime toute la liste d'exclusion et la remplace par la liste que vous venez de configurer. Si vous choisissez cette option, OfficeScan affiche une alerte. Pour poursuivre, vous devez cliquer sur OK dans la fentre du message. Ajout du chemin d'accs la liste d'exclusion de l'ordinateur client : Cette option ajoute les lments dans la liste que vous venez de configurer la liste d'exclusion existante du client. Si un lment existe dj dans la liste d'exclusion du client, le client ignore l'lment. Suppression du chemin d'accs de la liste d'exclusion de l'ordinateur client : Le client supprime un lment de sa liste d'exclusion s'il correspond un lment de la liste que vous venez de configurer.

Liste d'exclusion de scan (fichiers) OfficeScan ne scanne pas un fichier si son nom correspond l'un de ceux de la liste d'exclusion. Si vous souhaitez exclure un fichier qui se trouve un emplacement spcifique de l'ordinateur, indiquez son chemin d'accs, par exemple C:\Temp\sample.jpg. Vous pouvez spcifier au maximum 250 fichiers. Lorsque vous configurez la liste de fichiers, choisissez l'une des options suivantes : Conservation de la liste d'exclusion de l'ordinateur client : Il s'agit de la slection par dfaut. Si vous effectuez des modifications dans la liste d'exclusion et que cette option est active, vous ne pourrez pas sauvegarder les modifications. Cette option empche d'craser involontairement une liste d'exclusion existante d'un client. Si vous voulez dployer les modifications effectues, slectionnez l'une des autres options.

6-39

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Remplacement de la liste d'exclusion de l'ordinateur client : Cette option supprime toute la liste d'exclusion et la remplace par la liste que vous venez de configurer. Si vous choisissez cette option, OfficeScan affiche une alerte. Pour poursuivre, vous devez cliquer sur OK dans la fentre du message. Ajout du chemin d'accs la liste d'exclusion de l'ordinateur client : Cette option ajoute les lments dans la liste que vous venez de configurer la liste d'exclusion existante du client. Si un lment existe dj dans la liste d'exclusion du client, le client ignore l'lment. Suppression du chemin d'accs de la liste d'exclusion de l'ordinateur client : Le client supprime un lment de sa liste d'exclusion s'il correspond un lment de la liste que vous venez de configurer.

Liste d'exclusion de scan (extensions de fichier) OfficeScan ne scanne pas un fichier si son extension correspond l'une de celles de la liste d'exclusion. Vous pouvez spcifier au maximum 250 extensions de fichier. Le point (.) n'est pas ncessaire devant l'extension. Pour le scan en temps rel, utilisez un astrisque (*) comme caractre gnrique lorsque vous spcifiez des extensions. Par exemple, si vous ne souhaitez pas scanner tous les fichiers dont les extensions commencent par D, comme DOC, DOT ou DAT, saisissez D*. Pour le scan manuel, le scan programm et le scan immdiat, utilisez un point d'interrogation (?) ou un astrisque (*) comme caractre gnrique. Appliquer les paramtres d'exclusion tous les types de scan OfficeScan permet de configurer les paramtres d'exclusion pour un type de scan particulier, puis d'appliquer ces mmes paramtres tous les autres types de scan. Par exemple : Le 1er janvier, Chris, administrateur OfficeScan, a dcouvert qu'il existait un grand nombre de fichiers JPG sur les ordinateurs clients et que ces fichiers ne prsentaient pas de menaces de scurit. Chris a ajout JPG la liste d'exclusion de fichiers pour le scan manuel et appliqu ce paramtre tous les types de scan. Le scan en temps rel, le scan immdiat et le scan programm sont maintenant configurs pour ignorer le scan des fichiers .jpg.

6-40

Recherche des risques de scurit

Une semaine plus tard, Chris a retir JPG de la liste d'exclusion pour le scan en temps rel mais n'a pas appliqu les paramtres d'exclusions tous les types de scan. Les fichiers JPG seront dsormais scanns mais seulement lors du scan en temps rel.

Actions de scan
Spcifiez l'action qu'OfficeScan effectue lorsqu'un type de scan particulier dtecte un risque de scurit. OfficeScan dispose d'un ensemble d'actions de scan diffrent pour les virus/programmes malveillants et les spywares/graywares.

Actions de scan antivirus/programmes malveillants


L'action de scan entreprise par OfficeScan dpend du type de virus/programme malveillant et du type de scan qui a dtect le virus/programme malveillant. Par exemple, lorsqu'OfficeScan dtecte un cheval de Troie (virus/programme malveillant) lors du scan manuel (type de scan), il nettoie (action) le fichier infect. Pour plus d'informations sur les diffrents types de virus/programmes malveillants, reportez-vous Virus et programmes malveillants la page 6-2. Voici la liste des actions qu'OfficeScan peut effectuer pour lutter contre les virus/programmes malveillants :
TABLEAU 6-15. Actions de scan antivirus/programmes malveillants A CTION
Supprimer

D ESCRIPTION
OfficeScan supprime le fichier infect.

6-41

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 6-15. Actions de scan antivirus/programmes malveillants (suite) A CTION


Quarantaine

D ESCRIPTION
OfficeScan renomme puis dplace le fichier infect vers un rpertoire de quarantaine temporaire sur l'ordinateur client dans <Dossier d'installation du client>\Suspect. Le client OfficeScan envoie ensuite les fichiers en quarantaine vers le rpertoire de quarantaine dsign. Voir Rpertoire de quarantaine la page 6-45 pour obtenir des informations dtailles. Le rpertoire de quarantaine par dfaut se trouve sur le serveur OfficeScan, sous <Dossier d'installation du serveur>\ PCCSRV\Virus. OfficeScan chiffre les fichiers en quarantaine envoys ce rpertoire. Si vous devez restaurer un fichier mis en quarantaine, utilisez l'outil VSEncrypt. Pour obtenir des informations sur cet outil, reportez-vous Server Tuner la page 12-45.

Nettoyer

OfficeScan nettoie le fichier infect avant d'autoriser l'accs complet au fichier. Si le fichier n'est pas nettoyable, OfficeScan effectue une seconde action qui peut tre l'une des actions suivantes : Mettre en quarantaine, Supprimer, Renommer et Ignorer. Pour configurer la deuxime action, accdez Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan} > onglet Action . Cette action peut effectue sur tous les types de programmes malveillants, l'exception des virus/programmes malveillants probables.

Renommer

OfficeScan remplace l'extension du fichier infect par vir . Initialement, les utilisateurs ne peuvent pas ouvrir le fichier renomm. Ils peuvent l'ouvrir s'ils associent le fichier une application dtermine. Le virus/programme malveillant peut s'excuter lors de l'ouverture du fichier infect renomm.

6-42

Recherche des risques de scurit

TABLEAU 6-15. Actions de scan antivirus/programmes malveillants (suite) A CTION


Ignorer

D ESCRIPTION
OfficeScan ne peut utiliser cette action de scan que lorsqu'il dtecte un type de virus lors du scan manuel, du scan programm et du scan immdiat. OfficeScan ne peut pas utiliser cette action de scan lors du scan en temps rel car l'absence d'action lorsque une tentative d'ouverture ou d'excution d'un fichier infect est dtecte permettra au virus/programme malveillant de s'excuter. Toutes les autres actions de scan peuvent tre utilises lors du scan en temps rel. Cette action de scan ne peut tre effectue que pendant un scan en temps rel. Lorsqu'OfficeScan dtecte une tentative d'ouverture ou d'excution d'un fichier infect, il bloque immdiatement l'opration. Les utilisateurs peuvent supprimer manuellement le fichier infect.

Refuser l'accs

Utiliser ActiveAction chaque type de virus/programme malveillant correspond une action de scan diffrente. Pour personnaliser une action de scan, vous devez avoir les connaissances ncessaires sur les virus et programmes malveillants. Cette tche peut s'avrer fastidieuse. OfficeScan utilise ActiveAction pour pallier ces problmes. ActiveAction est un ensemble d'actions de scan pr-configures, destines lutter contre les virus et les programmes malveillants. Si les actions de scan ne vous sont pas familires ou si vous ignorez quelle action est la mieux adapte tel ou tel type de virus ou programme malveillant, l'utilisation de l'outil ActiveAction est recommande. ActiveAction offre les avantages suivants : ActiveAction applique les actions de scan recommandes par Trend Micro. Vous ne perdez plus votre temps configurer vous-mme les actions de scan. Les crateurs de virus et programmes malveillants modifient en permanence la manire dont leurs virus attaquent les ordinateurs. Les paramtres d'ActiveAction sont mis jour pour assurer une protection contre les menaces et les mthodes d'attaques les plus rcentes des virus et programmes malveillants.

Remarque : ActiveAction n'est pas disponible pour le scan anti-spywares/graywares.

6-43

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Le tableau suivant illustre comment ActiveAction traite chaque type de virus/programme malveillant :
TABLEAU 6-16. Actions de scan recommandes par Trend Micro contre les virus et
les programmes malveillants

TYPE DE VIRUS /
PROGRAMMES MALVEILLANTS

S CAN EN TEMPS REL

S CAN MANUEL /S CAN PROGRAMM /S CAN


IMMDIAT

P REMIRE
ACTION

D EUXIME
ACTION

P REMIRE
ACTION

D EUXIME
ACTION

Canulars cheval de Troie Virus Virus de test

Quarantaine Quarantaine Nettoyer Refuser l'accs Quarantaine

Supprimer Supprimer Quarantaine N/A

Quarantaine Quarantaine Nettoyer Ignorer

Supprimer Supprimer Quarantaine N/A

Utilitaire de compression Autres Virus/programmes malveillants probables

N/A

Quarantaine

N/A

Nettoyer Refuser l'accs ou action configure par l'utilisateur

Quarantaine N/A

Nettoyer Ignorer ou action configure par l'utilisateur

Quarantaine N/A

Pour les virus et programmes malveillants potentiels, l'action par dfaut est Refuser l'accs pendant le scan en temps rel et Ignorer pendant le scan manuel, le scan programm et le scan immdiat. S'il ne s'agit pas des actions que vous souhaitez effectuer, vous pouvez les modifier par Mettre en quarantaine, Supprimer ou Renommer.

6-44

Recherche des risques de scurit

Utiliser la mme action pour tous les types de virus/programmes malveillants Slectionnez cette option si vous souhaitez que la mme action soit entreprise sur tous les types de virus/programmes malveillants, l'exception de ceux qui sont potentiels. Si vous choisissez Nettoyer comme premire action, slectionnez une seconde action qu'OfficeScan doit effectuer si le nettoyage choue. Si la premire action n'est pas Nettoyer , aucune seconde action n'est configurable. Si la premire action que vous choisissez est Nettoyer , OfficeScan excute la deuxime action lorsqu'il dtecte des virus/programmes malveillants potentiels. Utiliser une action spcifique pour chaque type de virus/programme malveillant Slectionner manuellement une action de scan pour chaque type de virus/programme malveillant. Pour tous les types de virus/programmes malveillants, l'exception de ceux qui sont potentiels, toutes les actions de scan sont disponibles. Si vous choisissez Nettoyer comme premire action, slectionnez une seconde action qu'OfficeScan doit effectuer si le nettoyage choue. Si la premire action n'est pas Nettoyer , aucune seconde action n'est configurable. Pour les virus et programmes malveillants potentiels, toutes les actions de scan sont disponibles, l'exception de Nettoyer . Rpertoire de quarantaine Si l'action concernant un fichier infect est Mettre en quarantaine , le client OfficeScan encode le fichier et le dplace dans un dossier de quarantaine temporaire situ dans <Dossier d'installation du serveur>\SUSPECT, puis envoie le fichier vers le rpertoire de quarantaine dsign.
Remarque : Vous pouvez restaurer des fichiers encods en quarantaine si vous devez y accder par la suite. Pour obtenir des informations dtailles, voir Restauration des fichiers chiffrs la page 6-49.

Acceptez le rpertoire de quarantaine par dfaut, qui se trouve sur l'ordinateur du serveur OfficeScan. Le rpertoire est au format URL. Il contient le nom d'hte du serveur ainsi que l'adresse IP.

6-45

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Si le serveur gre simultanment des clients IPv4 et IPv6, utilisez le nom d'hte de faon ce que tous les clients puissent envoyer des fichiers mis en quarantaine vers le serveur. Si le serveur dispose uniquement d'une adresse IPv4 ou qu'il est identifi par celle-ci, seuls les clients IPv4 purs et les clients double pile peuvent envoyer des fichiers mis en quarantaine vers le serveur. Si le serveur dispose uniquement d'une adresse IPv6 ou qu'il est identifi par celle-ci, seuls les clients IPv6 purs et les clients double pile peuvent envoyer des fichiers mis en quarantaine vers le serveur.

Vous pouvez galement dfinir un autre rpertoire de quarantaine en saisissant l'emplacement au format URL, chemin UNC ou chemin de fichier absolu. Il convient que les clients aient la possibilit de se connecter ce rpertoire alternatif. Par exemple, le rpertoire alternatif doit avoir une adresse IPv6 s'il est susceptible de recevoir des fichiers mis en quarantaine de clients double-pile et de clients IPv6 purs. Trend Micro vous recommande de concevoir un rpertoire double-pile alternatif, qui sera identifi par son nom d'hte et pour lequel vous utiliserez le chemin UNC lorsque vous le saisirez. Reportez-vous au tableau suivant pour obtenir de l'aide sur l'utilisation d'une URL, d'un chemin UNC ou d'un chemin de fichier absolu :
TABLEAU 6-17. Rpertoire de quarantaine R PERTOIRE DE
QUARANTAINE

F ORMAT ACCEPT
URL

E XEMPLE http:// <osceserver> \\<osceserver>\ ofcscan\Virus

R EMARQUES
Il s'agit du rpertoire par dfaut. Configurez les paramtres de ce rpertoire, comme la taille du dossier de quarantaine. Pour obtenir des informations dtailles, voir

Rpertoire install sur l'ordinateur connect au serveur OfficeScan

Chemin UNC

Gestionnaire de quarantaine
la page 12-44.

6-46

Recherche des risques de scurit

TABLEAU 6-17. Rpertoire de quarantaine (suite) R PERTOIRE DE


QUARANTAINE

F ORMAT ACCEPT
URL

E XEMPLE http:// <osceserver2>

R EMARQUES
Vrifiez que les clients peuvent se connecter ce rpertoire. Si vous spcifiez un rpertoire non valide, le client OfficeScan conserve les fichiers en quarantaine dans le dossier SUSPECT jusqu' ce que vous spcifiiez un rpertoire de quarantaine valide. Dans les journaux de virus/programmes malveillants du serveur, le rsultat de scan est Impossible d'envoyer le fichier en quarantaine vers le dossier de quarantaine spcifi . Si vous utilisez un chemin UNC, vrifiez que le rpertoire de quarantaine est partag avec le groupe Tous et que vous avez attribu des privilges de lecture et d'criture ce groupe.

Un rpertoire sur un autre ordinateur serveur OfficeScan (si vous avez d'autres serveurs OfficeScan sur votre rseau) Autre ordinateur du rseau Autre rpertoire install sur l'ordinateur client

Chemin UNC

\\<osceserver2> \ ofcscan\Virus

Chemin UNC

\\<nom_ ordinateur>\temp C:\temp

Chemin de fichier absolu

Sauvegarder les fichiers avant nettoyage Si OfficeScan est configur pour nettoyer un fichier infect, il peut commencer par le sauvegarder. Ceci vous permet de restaurer le fichier si vous devez y accder par la suite. OfficeScan encode le fichier de sauvegarde pour empcher son ouverture, puis le stocke dans le dossier <Dossier d'installation du client>\Backup. Pour restaurer des fichiers de sauvegarde encods, reportez-vous Restauration des fichiers chiffrs la page 6-49.

6-47

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Damage Cleanup Services Damage Cleanup Services dbarrasse les ordinateurs des virus bass sur fichiers et des virus de rseau, ainsi que des rsidus de virus et de vers (chevaux de Troie, entres de registre et fichiers viraux). Selon le type de scan utilis, le client dclenche Damage Cleanup Services avant ou aprs la dtection de virus et programmes malveillants. Lorsque le scan est de type manuel, programm ou immdiat, le client active d'abord Damage Cleanup Services, puis procde la dtection des virus et des programmes malveillants. Au cours de la dtection de virus et des programmes malveillants, le client est susceptible de dclencher nouveau Damage Cleanup Services s'il doit procder un nettoyage. Pendant un scan en temps rel, le client procde tout d'abord la dtection de virus et programmes malveillants, puis dclenche Damage Cleanup Services s'il doit procder un nettoyage. Nettoyage standard : le client excute l'une des actions suivantes au cours du nettoyage standard : Dtecte et supprime les chevaux de Troie actifs limine les processus crs par les chevaux de Troie Rpare les fichiers systme modifis par les chevaux de Troie Supprime les fichiers et les applications laisss par les chevaux de Troie

Vous pouvez slectionner le type de nettoyage effectu par Damage Cleanup Services :

Nettoyage avanc : outre les actions de nettoyage standard, le client interrompt les activits de rogueware, connu galement sous le nom de FakeAV . Le client utilise aussi les rgles de nettoyage avanc afin de dtecter et d'arrter proactivement les applications qui prsentent un comportement FakeAV.
Remarque : Tout en assurant une protection proactive, le nettoyage avanc gnre galement un nombre lev de faux-positifs.

6-48

Recherche des risques de scurit

Damage Cleanup Services ne procde pas au nettoyage des virus et programmes malveillants potentiels, sauf si vous slectionnez l'option Excuter la fonction Nettoyage ds qu'un virus/programme malveillant est dtect. Vous pouvez slectionner cette action uniquement si l'action applique aux virus/programmes malveillants potentiels n'est pas Ignorer, ni Refuser l'accs. Par exemple, si le client dtecte un virus ou un programme malveillant potentiel au cours d'un scan en temps rel et que l'action est Mettre en quarantaine, le client met tout d'abord le fichier infect en quarantaine, puis procde au nettoyage si ncessaire. Le type de nettoyage (standard ou avanc) dpend de l'option que vous avez choisie. Afficher un message de notification lorsqu'un virus/programme malveillant est dtect Quand OfficeScan dtecte un virus/programme malveillant au cours d'un scan en temps rel et d'un scan programm, il peut afficher un message de notification pour informer l'utilisateur de la dtection. Pour modifier le message de notification, accdez Notifications > Notifications aux utilisateurs clients > onglet Virus/programmes malveillants. Afficher un message de notification lorsqu'un virus/programme malveillant potentiel est dtect Quand OfficeScan dtecte un virus/programme malveillant potentiel au cours d'un scan en temps rel et d'un scan programm, il peut afficher un message de notification pour informer l'utilisateur de la dtection. Pour modifier le message de notification, accdez Notifications > Notifications aux utilisateurs clients > onglet Virus/programmes malveillants. Restauration des fichiers chiffrs Pour empcher son ouverture, OfficeScan encode un fichier infect dans les cas suivants : Avant de placer un fichier en quarantaine Lors de la sauvegarde d'un fichier avant de le nettoyer

6-49

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

OfficeScan fournit un outil qui dchiffre, puis restaure le fichier si vous devez absolument extraire les informations qu'il contient. OfficeScan peut dchiffrer, puis restaurer les fichiers suivants :
TABLEAU 6-18. Fichiers qu'OfficeScan peut dchiffrer et restaurer F ICHIER
Fichiers placs en quarantaine sur l'ordinateur client

D ESCRIPTION
Ces fichiers se trouvent dans le dossier <Dossier d'installation du client>\SUSPECT\Backup et sont purgs automatiquement aprs 7 jours. Ces fichiers sont galement tlchargs dans le rpertoire de quarantaine dsign sur le serveur OfficeScan. Par dfaut, ce rpertoire se trouve sur l'ordinateur du serveur OfficeScan. Pour obtenir des informations dtailles, voir Rpertoire de quarantaine la page 6-45.

Fichiers placs en quarantaine dans le rpertoire de quarantaine dsign Fichiers chiffrs sauvegards

Il s'agit de la sauvegarde des fichiers infects qu'OfficeScan a russi nettoyer. Ces fichiers se trouvent dans le dossier <Dossier d'installation du client>\ Backup. Pour restaurer ces fichiers, les utilisateurs doivent les dplacer dans le dossier <Dossier d'installation du client>\SUSPECT\Backup. OfficeScan ne sauvegarde et ne chiffre les fichiers avant de les nettoyer que si vous slectionnez Sauvegarder les fichiers dtects avant nettoyage dans Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan} > onglet Action .

AVERTISSEMENT !

Lorsque vous restaurez un fichier infect, le virus/programme malveillant qu'il contient peut se propager d'autres fichiers ou ordinateurs. Avant de restaurer le fichier, isolez l'ordinateur infect et dplacez les fichiers importants de cet ordinateur vers un emplacement de sauvegarde.

6-50

Recherche des risques de scurit

Pour dchiffrer et restaurer des fichiers :

Si le fichier se trouve sur l'ordinateur client OfficeScan : 1. Ouvrez une invite de commande et accdez au <Dossier d'installation du client>. 2. Excutez VSEncode.exe en saisissant :
VSEncode.exe /u

3. 4. 5.

Ce paramtre ouvre un cran contenant la liste des fichiers qui se trouvent sous <Dossier d'installation du client>\SUSPECT\Backup. Slectionnez un fichier restaurer et cliquez sur Restaurer. L'outil ne peut restaurer qu'un seul fichier la fois. Dans l'cran qui s'affiche, indiquez le dossier dans lequel vous voulez restaurer le fichier. Cliquez sur OK. Le fichier est restaur dans le dossier spcifi.
Remarque : Il se peut qu'OfficeScan scanne de nouveau le fichier et le considre comme infect ds sa restauration. Pour viter qu'il ne soit scann, ajoutez-le la liste d'exclusion de scan. Voir Exclusions de scan la page 6-36 pour obtenir des informations dtailles.

6.

Cliquez sur Fermer lorsque vous avez termin de restaurer des fichiers.

Si le fichier se trouve sur le serveur OfficeScan ou dans un rpertoire de quarantaine personnalis : 1. Si le fichier se trouve sur l'ordinateur du serveur OfficeScan, ouvrez une invite de commande et accdez <Dossier d'installation du serveur>\PCCSRV\Admin\ Utility\VSEncrypt. Si le fichier se trouve dans un rpertoire de quarantaine personnalis, accdez
<Dossier d'installation du serveur>\PCCSRV\Admin\Utility et copiez le dossier

2.

VSEncrypt sur l'ordinateur o se trouve le rpertoire de quarantaine personnalis. Crez un fichier texte, puis saisissez le chemin d'accs complet des fichiers que vous souhaitez chiffrer ou dchiffrer. titre d'exemple, vous pouvez saisir le chemin d'accs C:\Mes documents\Reports\*.* dans le fichier texte pour restaurer tous les fichiers contenus dans C:\Mes documents\Reports. Les fichiers placs en quarantaine sur l'ordinateur du serveur OfficeScan se trouvent sous <Dossier d'installation du serveur>\PCCSRV\Virus.

6-51

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3. 4. 5.

Enregistrez le fichier texte avec une extension INI ou TXT. Par exemple, enregistrez-le sous ForEncryption.ini sur le lecteur C: . Ouvrez une fentre d'invite et naviguez vers le rpertoire dans lequel se trouve le dossier VSEncrypt. Excutez VSEncode.exe en saisissant :
VSEncode.exe /d /i <emplacement du fichier INI ou TXT>

O : <emplacement du fichier INI ou TXT> est le chemin du fichier INI ou TXT que vous avez cr (par exemple, C:\ForEncryption.ini). 6. Utilisez les autres paramtres pour lancer diverses commandes.
TABLEAU 6-19. Paramtres de restauration P ARAMTRE
Aucun (aucun paramtre)

D ESCRIPTION
Chiffrer les fichiers

/d /debug

Dcoder les fichiers Crez un journal de dbogage et enregistrez-le sur l'ordinateur. Sur l'ordinateur client, le journal de dbogage VSEncrypt.log est cr dans le <Dossier d'installation du client>. Remplacer un fichier encod ou dcod s'il existe dj Encoder ou dcoder un seul fichier Ne pas restaurer le nom de fichier original Afficher des informations concernant l'outil Lancer l'interface utilisateur de l'outil Dossier dans lequel un fichier sera restaur

/o /f <nom_fichier> /nr /v /u /r <Dossier de destination>

6-52

Recherche des risques de scurit

TABLEAU 6-19. Paramtres de restauration (suite) P ARAMTRE /s <Nom de fichier d'origine> D ESCRIPTION
Nom du fichier chiffr original

Par exemple, saisissez la commande VSEncode [/d] [/debug] pour dchiffrer les fichiers du dossier Suspect et crer un journal de dbogage. Lorsque vous chiffrez ou dchiffrez un fichier, OfficeScan cre le fichier chiffr ou dchiffr dans le mme dossier que le fichier source. Avant de dchiffrer ou de chiffrer un fichier, assurez-vous qu'il n'est pas verrouill.

Actions de scan anti-spywares/graywares


L'action de scan qu'OfficeScan effectue dpend du type de scan qui a dtect le spyware/grayware. Si des actions spcifiques peuvent tre configures pour chaque type de virus/programme malveillant, une seule action peut l'tre pour tous les types de spyware/grayware (pour obtenir des informations sur les diffrents types de spyware/grayware, reportez-vous Spywares et graywares la page 6-4). Par exemple, lorsqu'OfficeScan dtecte un type de spyware/grayware lors d'un scan manuel (type de scan), il nettoie (action) les ressources systme affectes. Voici la liste des actions qu'OfficeScan peut effectuer pour lutter contre les graywares/graywares :
TABLEAU 6-20. Actions de scan anti-spywares/graywares A CTION
Nettoyer

D ESCRIPTION
OfficeScan met fin aux processus ou supprime les registres, fichiers, cookies et raccourcis. Aprs avoir nettoy des spywares/graywares, les clients OfficeScan sauvegardent les donnes les concernant. Vous pouvez restaurer celles-ci si vous estimez l'accs aux spywares/graywares scuris. Voir Restauration des spywares/graywares la page 6-56 pour obtenir des informations dtailles.

6-53

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 6-20. Actions de scan anti-spywares/graywares (suite) A CTION


Ignorer

D ESCRIPTION
OfficeScan n'effectue aucune action sur les composants de spyware/grayware dtects mais consigne la dtection de spyware/grayware dans les journaux. Cette action n'est possible que lors du scan manuel, du scan programm et du scan immdiat. Lors du scan en temps rel, l'action est Refuser l'accs . OfficeScan n'effectue aucune action si le spyware/grayware dtect fait partie de la liste approuve. Voir Liste des spywares/graywares approuvs la page 6-54 pour obtenir des informations dtailles.

Refuser l'accs

OfficeScan refuse l'accs (copie, ouverture) aux composants de spyware/grayware dtects. Cette action ne peut tre effectue que lors d'un scan en temps rel. Lors d'un scan manuel, d'un scan programm et d'un scan immdiat, l'action est Ignorer .

Afficher un message de notification lorsqu'un spyware/grayware est dtect Lorsque OfficeScan dtecte un spyware/grayware au cours d'un scan en temps rel et d'un scan programm, il peut afficher un message de notification pour informer l'utilisateur de la dtection. Pour modifier le message de notification, accdez Notifications > Notifications aux utilisateurs clients > onglet Spywares/graywares. Liste des spywares/graywares approuvs OfficeScan fournit une liste des spywares/graywares approuvs , qui contient les fichiers ou les applications que vous ne souhaitez pas voir considrs comme des spywares ou des graywares. Lorsqu'un spyware/grayware particulier est dtect lors d'un scan, OfficeScan vrifie la liste des spywares/graywares approuvs et n'effectue aucune action si une correspondance est trouve dans cette liste.

6-54

Recherche des risques de scurit

Appliquez la liste des spywares/graywares approuvs un ou plusieurs clients et domaines, ou tous les clients que le serveur gre. La liste des spywares/graywares approuvs s'applique tous les types de scan, ce qui signifie que la mme liste approuve sera utilise lors du scan manuel, du scan en temps rel, du scan programm et du scan immdiat.
Pour ajouter des spywares/graywares dtects la liste des spywares/graywares approuvs :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT

1. 2. 3. 4. 5. 6.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de spywares/graywares ou Afficher les journaux > Journaux de spywares/graywares. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Slectionnez les journaux et cliquez sur Ajouter la liste approuve. Appliquez les spywares/graywares approuvs uniquement aux ordinateurs clients slectionns ou certains domaines. Cliquez sur Enregistrer. Les clients slectionns appliquent les paramtres et le serveur OfficeScan ajoute le spyware/grayware la liste approuve qui se trouve dans Ordinateurs en rseau > Gestion des clients > Paramtres > Liste des spywares/graywares approuvs.
Remarque : OfficeScan peut ajouter un maximum de 1024 spywares/graywares la liste des spywares/graywares approuvs.

Pour grer la liste de spywares/graywares approuvs :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Liste des spywares/graywares approuvs.

6-55

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3.

Dans le tableau Noms des spywares/graywares, slectionnez un nom de spyware/grayware. Pour slectionner plusieurs noms, maintenez enfonce la touche Ctrl lors de la slection. Vous pouvez galement entrer un mot cl dans le champ Rechercher et cliquer sur Rechercher. OfficeScan actualise le tableau avec les noms correspondant au mot cl.

4. 5.

Cliquez sur Ajouter. Les noms se dplacent dans le tableau Liste approuve. Pour supprimer les noms dans la liste des spywares/graywares approuvs, slectionnez les noms et cliquez sur Supprimer. Pour slectionner plusieurs noms, maintenez enfonce la touche Ctrl lors de la slection. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

6.

Restauration des spywares/graywares Aprs avoir nettoy les spywares/graywares, les clients OfficeScan sauvegardent les donnes des spywares/graywares. Demandez aux clients en ligne de restaurer les donnes sauvegardes si vous considrez que les donnes sont inoffensives. Slectionnez les donnes de spyware/grayware restaurer en fonction de l'heure de sauvegarde.
Remarque : Les utilisateurs clients OfficeScan ne peuvent pas lancer une restauration de spywares/graywares et ne sont pas avertis sur les donnes de sauvegarde que le client a pu restaurer.

6-56

Recherche des risques de scurit

Pour restaurer les spywares/graywares :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1.

Dans l'arborescence du client, ouvrez un domaine, puis slectionnez un client.


Remarque : Un seul client la fois peut procder une restauration de spywares/graywares.

2. 3.

Cliquez sur Tches > Restauration de spywares/graywares. Pour afficher les lments restaurer pour chaque segment de donnes, cliquez sur Afficher. Un nouvel cran s'affiche. Cliquez sur Prcdent pour revenir l'cran prcdent. Slectionnez les segments de donnes que vous souhaitez restaurer. Cliquez sur Restaurer. OfficeScan vous indique l'tat de la restauration. Consultez les journaux de restauration des spywares/graywares pour obtenir un rapport complet. Voir Journaux de restauration de spywares/graywares la page 6-99 pour obtenir des informations dtailles.

4. 5.

Privilges et autres paramtres de scan


Les utilisateurs ayant des privilges de scan ont davantage de contrle sur la manire dont les fichiers de leur ordinateur sont scanns. Les privilges de scan permettent aux utilisateurs ou aux clients OfficeScan d'effectuer les tches suivantes : Les utilisateurs peuvent configurer les paramtres de scan manuel, de scan programm et de scan en temps rel. Pour obtenir des informations dtailles, voir Privilges de type de scan la page 6-58. Les utilisateurs peuvent diffrer, arrter ou annuler un scan programm. Pour obtenir des informations dtailles, voir Privilges et autres paramtres de scan programm la page 6-60. Les utilisateurs peuvent activer le scan de la messagerie Microsoft Outlook et POP3 pour dtecter des virus/programmes malveillants dans les messages. Pour obtenir des informations dtailles, voir Privilges et autres paramtres du scan de courrier la page 6-64.

6-57

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Le client OfficeScan peut utiliser les paramtres du cache pour amliorer ses performances de scan. Pour obtenir des informations dtailles, voir Paramtres du cache pour les scans la page 6-67.

Privilges de type de scan


Permet aux utilisateurs de configurer leurs propres paramtres de scan manuel, de scan en temps rel et de scan programm
Pour accorder des privilges de type de scan :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4. 5.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Privilges de scan. Slectionnez les types de scan que les utilisateurs sont autoriss configurer. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

6-58

Recherche des risques de scurit

Pour configurer les paramtres de scan partir de l'ordinateur client :

1. 2.

Cliquez avec le bouton droit de la souris sur l'icne OfficeScan dans la barre d'tat systme et slectionnez Console OfficeScan. Cliquez sur Paramtres > {Type de scan}.

FIGURE 6-1.

Paramtres de scan sur la console du client

3.

Configurez les paramtres suivants : Paramtres de scan manuel : Fichiers scanner, Paramtres de scan, Utilisation de l'UC, Exclusions de scan, Actions de scan Paramtres de scan en temps rel : Action des utilisateurs sur les fichiers, Fichiers scanner, Paramtres de scan, Exclusions de scan, Actions de scan Paramtres de scan programm : Programmation, Fichiers scanner, Paramtres de scan, Utilisation de l'UC, Exclusions de scan, Actions de scan

4.

Cliquez sur OK.


6-59

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Privilges et autres paramtres de scan programm


Si le scan programm est configur pour s'excuter sur le point final, les utilisateurs peuvent diffrer et ignorer/interrompre le scan programm. Diffrer le scan programm Les utilisateurs disposant du privilge Diffrer le scan programm peuvent effectuer les actions suivantes : Diffrer le scan programm avant qu'il ne dbute et dfinir la dure du report. Le scan programm ne peut tre diffr qu'une seule fois. Lorsque le scan programm est en cours, les utilisateurs peuvent l'arrter et le redmarrer ultrieurement. Les utilisateurs dfinissent alors la dure devant s'couler avant le redmarrage du scan. Lorsque le scan reprend, tous les fichiers scanns prcdemment sont nouveau scanns. Le scan programm peut tre arrt puis redmarr une seule fois.

Remarque : La dure de report minimale/le temps coul minimal que les utilisateurs peuvent dfinir est de 15 minutes. Le maximum est de 12 heures et 45 minutes. Vous pouvez rduire cette dure en accdant Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de scan programm > Diffrer le scan programm de __ heures et __ minutes.

Annuler et arrter le scan programm Ce privilge permet aux utilisateurs d'effectuer les actions suivantes : Annuler un scan programm avant qu'il ne dbute Arrter un scan programm dj en cours

Notification de privilge de scan programm Pour permettre aux utilisateurs de tirer profit des privilges de scan programm, rappelez-leur les privilges que vous leur avez accords en configurant OfficeScan pour qu'il affiche un message de notification avant l'excution du scan programm.

6-60

Recherche des risques de scurit

Pour accorder des privilges de scan programm et afficher la notification qui y correspond :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, allez la section Privilges de scan programm. Slectionnez les options suivantes : Diffrer le scan programm Annuler et arrter le scan programm

5. 6.

Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres de scan programm. Slectionnez Afficher un message de notification avant le dbut d'un scan programm. Lorsque vous activez cette option, un message de notification s'affiche sur l'ordinateur client quelques minutes avant que le scan programm ne s'excute. Les utilisateurs sont informs de la programmation de scan (date et heure) et de leurs privilges de scan programm, notamment le report, l'annulation ou l'arrt du scan programm.
Remarque : Le nombre de minutes peut tre configur. Pour configurer le nombre de minutes, accdez Ordinateurs en rseau > Paramtres client gnraux > Paramtres de scan programm > Rappeler le scan programm aux utilisateurs __ minutes avant qu'il ne dbute.

6-61

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

7.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Pour diffrer/annuler et arrter un scan programm sur l'ordinateur client :

A. Si le scan programm n'a pas encore dmarr : 1. Cliquez avec le bouton droit de la souris sur l'icne du client OfficeScan dans la barre d'tat systme et slectionnez Paramtres avancs de scan programm.

FIGURE 6-2.

Option Paramtres avancs de scan programm

Remarque : Les utilisateurs n'ont pas besoin d'effectuer cette tape si le message de notification est activ et configur pour s'afficher quelques minutes avant que le scan programm ne s'excute. Pour plus de dtails sur le message de notification, reportez-vous Notification de privilge de scan programm la page 6-60.

6-62

Recherche des risques de scurit

2.

Dans la fentre de notification qui s'affiche, slectionnez l'une des options suivantes : Diffrer le scan de __ heures et __ minutes. Annuler ce scan programm. Le prochain scan programm s'excutera le <date> <heure>.

FIGURE 6-3.

Privilges de scan programm sur l'ordinateur client

B. Si le scan programm est en cours : 1. 2. Cliquez avec le bouton droit de la souris sur l'icne du client OfficeScan dans la barre d'tat systme et slectionnez Paramtres avancs de scan programm. Dans la fentre de notification qui s'affiche, slectionnez l'une des options suivantes : Arrter le scan. Redmarrer le scan aprs __ heures et __ minutes. Arrter le scan. Le prochain scan programm s'excutera le <date> <heure>.

FIGURE 6-4.

Privilges de scan programm sur l'ordinateur client

6-63

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Privilges et autres paramtres du scan de courrier


Si les clients disposent des privilges de scan du courrier, l'onglet Scan du courrier s'affiche sur la console du client. L'onglet Scan du courrier propose deux programmes : scan de messagerie Outlook et scan de messagerie POP3.

FIGURE 6-5.

Onglet Scan du courrier sur la console du client

6-64

Recherche des risques de scurit

Le tableau suivant dcrit les programmes de scan de messagerie Outlook et POP3.


TABLEAU 6-21. Programmes de scan de messagerie D TAILS
Objet

S CAN DE LA MESSAGERIE O UTLOOK


Scanne les messages de la bote Microsoft Outlook la recherche de virus/programmes malveillants. Doit tre install par les utilisateurs partir de la console client au pralable.

S CAN DE LA MESSAGERIE POP3


Scanne les messages de la bote POP3 la recherche de virus/programmes malveillants.

Prrequis

Doit tre activ par les


administrateurs partir de la console Web au pralable. Remarque : Pour activer le scan de la messagerie POP3, voir Pour accorder des privilges de scan de messagerie et activer le scan de messagerie POP3 la page 6-66.

Action effectuer contre


les virus et programmes malveillants, dfinir l'aide de la console client, mais pas de la console Web

6-65

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 6-21. Programmes de scan de messagerie (suite) D TAILS


Types de scan pris en charge

S CAN DE LA MESSAGERIE O UTLOOK


Scan manuel Pour lancer le scan, les utilisateurs doivent cliquer sur Scan immdiat dans l'onglet Scan du courrier de la console client.

S CAN DE LA MESSAGERIE POP3


Scan en temps rel Le scan s'effectue lors de la rcupration des messages lectroniques partir du serveur de messagerie POP3.

Rsultats de scan

Informations relatives aux


risques de scurit dtects, disponibles aprs l'excution du scan.

Informations relatives aux


risques de scurit dtects, disponibles aprs l'excution du scan.

Rsultats de scan non


consigns dans les journaux de la console client.

Rsultats de scan non


consigns dans les journaux de la console client.

Rsultats de scan non


envoys au serveur. Autres informations Aucune

Rsultats de scan non


envoys au serveur. Partage le service proxy d'OfficeScan NT ( TMProxy.exe) avec la fonction d'valuation de rputation des sites Web.

Pour accorder des privilges de scan de messagerie et activer le scan de messagerie POP3 :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Privilges du scan de courrier. Slectionnez Afficher l'onglet Scan du courrier sur la console client.

6-66

Recherche des risques de scurit

5. 6. 7.

Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres de scan de la messagerie POP3. Slectionnez Scanner la messagerie POP3. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Paramtres du cache pour les scans


Le client OfficeScan peut gnrer des fichiers de cache de scan la demande et de signature numrique pour amliorer les performances du scan. Lors de l'excution d'un scan la demande, le client vrifie tout d'abord le fichier de cache de signature numrique, puis le fichier de cache de scan la demande, pour dterminer les fichiers exclure du scan. La dure du scan est rduite si de nombreux fichiers sont exclus du scan. Cache de signature numrique Le fichier de cache de signature numrique est utilis lors du scan manuel, du scan programm et du scan immdiat. Les clients ne scannent pas les fichiers dont les caches ont t ajouts au fichier de cache de signature numrique. Le client OfficeScan applique le mme Digital Signature Pattern que celui utilis pour la surveillance des comportements afin de gnrer le fichier de cache de signature numrique. Le Digital Signature Pattern contient une liste de fichiers que Trend Micro estime fiables et qui sont, par consquent, exclus des scans.

6-67

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Remarque : La surveillance des comportements est automatiquement dsactive sur les plates-formes de serveur Windows. Elle ne peut pas tre utilise sur les plates-formes 64 bits. Si le cache de signature numrique est activ, les clients de ces plates-formes tlchargent Digital Signature Pattern en vue d'une utilisation dans le cache, mais ne tlchargent pas les autres composants de surveillance des comportements.

Les clients gnrent le fichier de cache de signature numrique selon la programmation, configurable partir de la console Web. Cela permet aux clients de : Ajouter le cache aux nouveaux fichiers intgrs au systme depuis que le dernier fichier de cache a t gnr Supprimer le cache des fichiers qui ont t modifis ou supprims du systme

Pendant le processus de gnration du cache, les clients recherchent dans les dossiers suivants les fichiers fiables, puis ajoutent les caches de ces fichiers au fichier de cache de signature numrique : %PROGRAMFILES% %WINDIR%

Le processus de gnration de cache n'affecte pas les performances de l'ordinateur car les clients consomment des ressources systme restreintes au cours de ce processus. Les clients sont galement en mesure de reprendre une tche de gnration de cache ayant t interrompue pour un motif quelconque (par exemple, en cas d'extinction de la machine hte ou de dbranchement de l'adaptateur CA d'un ordinateur sans fil). Mmoire cache du scan la demande Le fichier de cache de scan la demande est utilis lors du scan manuel, du scan programm et du scan immdiat. Les clients ne scannent pas les fichiers dont les caches ont t ajouts au fichier de cache de scan la demande. chaque excution du scan, le client vrifie les proprits des fichiers ne prsentant pas de menaces. Si un fichier fiable n'a pas t modifi depuis un certain temps (priode configurer), le client ajoute le cache de ce fichier au fichier de cache de scan la demande. Lors du scan suivant, le fichier n'est pas scann si son cache n'a pas expir.

6-68

Recherche des risques de scurit

Le cache d'un fichier fiable expire au bout d'un certain nombre de jours (priode galement configurer). Lorsque le scan est excut pendant ou aprs l'expiration du cache, le client supprime le cache expir et scanne le fichier la recherche de menaces. Si le fichier ne prsente aucune menace et qu'aucune modification n'y a t apporte, le cache de ce fichier est de nouveau ajout au fichier de cache de scan la demande. Si le fichier ne prsente aucune menace, mais qu'une modification y a t rcemment apporte, le cache n'est pas ajout et ce fichier sera scann lors du prochain scan. Un cache de fichier fiable expire pour viter que des fichiers infects ne soient exclus des scans, comme l'illustrent les exemples suivants : Il est possible qu'un fichier de signatures trop ancien ait considr un fichier infect non modifi comme ne prsentant aucune menace. S'il n'y a pas d'expiration de cache, le fichier infect reste dans le systme jusqu' ce qu'il soit modifi et dtect par un scan en temps rel. Si un fichier mis en cache a t modifi et que le scan en temps rel ne fonctionne pas depuis la modification du fichier, il est ncessaire que le cache expire pour que le fichier modifi puisse tre scann la recherche de menaces.

Le nombre de caches ajouts au fichier de cache de scan la demande dpend du type de scan et de la cible vise. Par exemple, le nombre de caches peut tre rduit si le client scanne uniquement 200 fichiers sur 1 000 d'un ordinateur au cours d'un scan manuel. Si l'excution de scans la demande est frquente, le fichier de cache de scan la demande rduit la dure de scan de faon significative. Au cours d'une tche de scan pour laquelle aucun cache n'a expir, la dure d'un scan demandant gnralement 12 minutes peut tre rduite 1 minute. Pour amliorer les performances, vous pouvez rduire le nombre de jours pendant lequel un fichier n'a pas tre modifi et prolonger la priode d'expiration du cache. tant donn que les fichiers doivent rester inchangs pendant une priode relativement courte, vous pouvez ajouter un nombre de caches plus important au fichier de cache. La priode d'expiration des caches est galement plus longue, ce qui signifie qu'un nombre de fichiers plus important est ignor au cours de scans. Si les scans la demande ne sont que rarement excuts, vous pouvez dsactiver la mmoire cache du scan la demande car les caches expireront avant l'excution du prochain scan.

6-69

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les paramtres de cache pour les scans :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres du cache pour les scans. Configurez les paramtres applicables au cache de signature numrique. a. b. Slectionnez Activer le cache de la signature numrique. Dans la zone Gnrer le cache tous les __ jours, indiquez la frquence laquelle le client gnre le cache. Slectionnez Activer le cache du Scan la demande. Dans la zone Ajouter le cache pour les fichiers lgitimes qui n'ont pas t modifis depuis __ jours, spcifiez le nombre de jours pendant lequel un fichier doit rester inchang avant qu'il ne soit mis en cache. Dans la zone Le cache de tous les fichiers lgitimes expire dans __ jours, indiquez la priode maximale en jours pendant laquelle un cache reste dans le fichier de cache.
Remarque : Pour viter que les caches ajouts au cours d'un scan n'expirent le mme jour, les caches expirent de faon alatoire au cours de la priode maximale en jours que vous avez spcifie. Par exemple, si 500 fichiers sont ajouts au cache aujourd'hui et que la priode maximale spcifie est de 10 jours, une partie des caches expirera demain, et la majorit d'entre eux, au cours des jours suivants. Au dixime jour, tous les caches restants expireront.

5.

Configurez les paramtres applicables au cache de scan la demande. a. b.

c.

6-70

Recherche des risques de scurit

6.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Paramtres de scan gnraux


Les paramtres de scan gnraux peuvent tre appliqus aux clients de diverses manires. Un paramtre de scan donn peut s'appliquer tous les clients grs par le serveur ou uniquement ceux qui disposent de certains privilges de scan. Par exemple, si vous configurez la dure du report du scan programm, seuls les clients disposant du privilge les autorisant reporter le scan programm seront concerns par ce paramtre. Un paramtre de scan donn peut s'appliquer tous les types de scan ou un type particulier. Par exemple, dans le cas d'ordinateurs sur lesquels le serveur et le client OfficeScan ont l'un et l'autre t installs, vous pouvez exclure du scan la base de donnes du serveur OfficeScan. Cependant, ce paramtre ne s'applique que durant les scans en temps rel. Un paramtre de scan donn peut s'appliquer aux recherches de virus/programmes malveillants, aux recherches de spywares/graywares, ou aux deux types de recherche. Le mode d'valuation, par exemple, ne s'applique qu'aux scans visant dtecter des spywares/graywares.

6-71

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les paramtres de scan gnraux :


C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

1.

Allez aux sections suivantes et configurez les paramtres :


TABLEAU 6-22. Paramtres de scan gnraux S ECTION
Paramtres de scan

P ARAMTRES

Configurer les paramtres de scan pour les fichiers


compresss volumineux

Ajouter le scan manuel au menu des raccourcis Windows


sur les ordinateurs clients

Exclure du scan en temps rel le dossier de la base de


donnes du serveur OfficeScan

Exclure des scans les dossiers et les fichiers du serveur


Microsoft Exchange

Nettoyer/supprimer les fichiers infects dans les fichiers


compresss

Activer le mode d'valuation Recherche de cookies

6-72

Recherche des risques de scurit

TABLEAU 6-22. Paramtres de scan gnraux (suite) S ECTION


Paramtres de scan programm

P ARAMTRES
Seuls les clients configurs pour excuter le scan programm utiliseront les paramtres suivants. Le scan programm peut rechercher les virus/programmes malveillants et les spywares/graywares.

Rappeler le scan programm aux utilisateurs __ minutes


avant qu'il ne dbute

Diffrer le scan programm de __ heure(s) et __ minute(s)


maximum

Arrter automatiquement le scan programm lorsque le


scan dure depuis plus de __ heure(s) et __ minute(s)

Annulez le scan programm lorsque l'autonomie de la


batterie d'un ordinateur sans fil descend en-dessous de __ % et que l'adaptateur CA est dbranch.

Reprendre un scan programm ignor


Paramtres de bande passante des journaux de virus/program mes malveillants

Permettre aux clients OfficeScan de crer une entre


unique dans le journal de virus/programmes malveillants pour les dtections rcurrentes d'un mme virus/programme malveillant en l'espace d'une heure

2.

Cliquez sur Enregistrer.

6-73

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Configurer les paramtres de scan pour les fichiers compresss volumineux Tous les clients grs par le serveur vrifient les paramtres suivants lorsqu'ils scannent les fichiers compresss la recherche de virus/programmes malveillants et de spywares/graywares lors du scan manuel, du scan en temps rel, du scan programm et du scan immdiat : Ne pas scanner les fichiers inclus dans le fichier compress si la taille dpasse __ Mo : OfficeScan ne scanne pas les fichiers dont la taille dpasse la limite indique. Dans un fichier compress, scanner uniquement les __ premiers fichiers : Aprs la dcompression d'un fichier compress, OfficeScan scanne le nombre de fichiers spcifi et ignore les fichiers restants, le cas chant.

Ajouter le scan manuel au menu des raccourcis Windows sur les ordinateurs clients Lorsque ce paramtre est activ, tous les clients grs par le serveur ajoutent une option Scanner avec le client OfficeScan au menu de l'Explorateur Windows accessible avec le bouton droit. Lorsque les utilisateurs cliquent avec le bouton droit sur un fichier ou un dossier sur le bureau de Windows ou dans l'Explorateur Windows et slectionnent l'option, le scan manuel scanne le fichier ou le dossier pour rechercher les virus/programmes malveillants et les spywares/graywares.

FIGURE 6-6.

Option Scanner avec le client OfficeScan

6-74

Recherche des risques de scurit

Exclure du scan en temps rel le dossier de la base de donnes du serveur OfficeScan Si le client et le serveur OfficeScan sont installs sur le mme ordinateur, le client ne scannera pas la base de donnes du serveur pour rechercher les virus/programmes malveillants et les spywares/graywares lors du scan en temps rel.
Conseil : Activez ce paramtre pour empcher toute dtrioration de la base de donnes susceptible de se produire lors du scan.

Exclure des scans les dossiers et les fichiers du serveur Microsoft Exchange Si le client OfficeScan et un serveur Microsoft Exchange 2000/2003 sont installs sur le mme ordinateur, OfficeScan ne scannera pas les dossiers et les fichiers suivants de Microsoft Exchange pour rechercher les virus/programmes malveillants et les spywares/graywares lors du scan manuel, en temps rel, programm et immdiat. Les dossiers qui se trouvent sous .\Exchsrvr\Mailroot\vsi 1 : Queue, PickUp et BadMail .\Exchsrvr\mdbdata, incluant ces fichiers : priv1.stm, priv1.edb, pub1.stm et pub1.edb .\Exchsrvr\Storage Group

Pour les dossiers de Microsoft Exchange 2007 ou version suprieure, vous devez ajouter manuellement les dossiers la liste d'exclusion de scan. Pour plus d'informations sur les exclusions de scan, consultez le site Web suivant : http://technet.microsoft.com/en-us/library/bb332342.aspx Voir Exclusions de scan la page 6-36 pour connatre les tapes de configuration de la liste d'exclusion de scan.

6-75

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Nettoyer/supprimer les fichiers infects dans les fichiers compresss Lorsque tous les clients grs par le serveur dtectent des virus/programmes malveillants dans les fichiers compresss lors du scan manuel, en temps rel, programm ou immdiat et que les conditions suivantes sont remplies, les clients nettoient ou suppriment les fichiers infects. Nettoyer ou Supprimer est l'action qu'OfficeScan doit effectuer. Vrifiez l'action qu'entreprend OfficeScan l'encontre des fichiers infects en accdant Ordinateurs en rseau > Gestion des clients > {Type de scan} > onglet Action. Activez ce paramtre. Le choix de ce paramtrage est susceptible d'augmenter l'utilisation des ressources de l'ordinateur pendant le scan qui peut, de ce fait, durer plus longtemps. Ceci est d au fait qu'OfficeScan doit dcompresser le fichier compress, nettoyer/supprimer les fichiers infects qu'il contient, puis le compresser nouveau. Le format de fichier compress est pris en charge. OfficeScan ne prend en charge que certains formats de fichiers compresss, parmi lesquels figurent ZIP et Office Open XML, qui utilise les technologies de compression ZIP. Office Open XML est le format par dfaut pour les applications Microsoft Office 2007 telles qu'Excel, PowerPoint et Word.
Remarque : Contactez votre service d'assistance pour obtenir une liste complte des formats de fichiers compresss pris en charge.

Par exemple, le scan en temps rel est configur pour supprimer les fichiers infects par un virus. Lorsque le scan en temps rel dcompresse un fichier compress nomm abc.zip et dtecte dans celui-ci un fichier infect nomm 123.doc, OfficeScan supprime 123.doc, puis compresse nouveau abc.zip, qui est dsormais accessible en toute scurit.

6-76

Recherche des risques de scurit

Le tableau suivant dcrit ce qui se passe lorsque l'une des conditions n'est pas remplie.
TABLEAU 6-23. Scnarios et rsultats pour les fichiers compresss
N ETTOYER / SUPPRIMER LES FICHIERS INFECTS DANS LES FICHIERS COMPRESSS

TAT DE

A CTION QUE
DOIT EFFECTUER O FFICE S CAN

F ORMAT DE
FICHIER COMPRESS

R SULTAT

Activ

Nettoyer ou Supprimer

Non pris en charge Exemple : def.rar contient un fichier infect 123.doc .

OfficeScan chiffre def.rar, mais ne nettoie pas, ne supprime pas et n'entreprend aucune autre action l'encontre de 123.doc . OfficeScan ne nettoie pas, ne supprime pas et n'entreprend aucune autre action l'encontre de abc.zip et 123.doc .

Dsactiv

Nettoyer ou Supprimer

Pris en charge/Non pris en charge Exemple :

abc.rar contient
un fichier infect 123.doc .

6-77

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 6-23. Scnarios et rsultats pour les fichiers compresss (suite) TAT DE N ETTOYER /
SUPPRIMER LES FICHIERS INFECTS DANS LES FICHIERS COMPRESSS

A CTION QUE
DOIT EFFECTUER O FFICE S CAN

F ORMAT DE
FICHIER COMPRESS

R SULTAT

Activ/ Dsactiv

Ni Nettoyer ni Supprimer (en d'autres termes, l'une des actions suivantes : Renommer, Mettre en quarantaine, Refuser l'accs ou Ignorer)

Pris en charge/Non pris en charge Exemple : abc.rar contient un fichier infect 123.doc .

OfficeScan entreprend l'action configure (Renommer, Mettre en quarantaine, Refuser l'accs ou Ignorer) l'encontre du fichier abc.zip et pas du fichier

123.doc
Si l'action est : Renommer : OfficeScan renomme abc.zip en abc.vir, mais ne renomme pas 123.doc . Mettre en quarantaine : OfficeScan met en quarantaine abc.zip ( 123.doc et tous les fichiers non infects sont mis en quarantaine). Ignorer : OfficeScan n'entreprend aucune action l'encontre de abc.zip et 123.doc , mais consigne la dtection de virus. Refuser l'accs : OfficeScan refuse l'accs abc.zip lorsque l'on tente de l'ouvrir ( 123.doc et tous les fichiers non infects ne peuvent pas tre ouverts).

6-78

Recherche des risques de scurit

Activer le mode d'valuation En mode d'valuation, tous les clients grs par le serveur enregistrent dans le journal les spywares/graywares dtects pendant le scan manuel, programm, en temps rel et immdiat, mais ne nettoient pas les composants des spywares/graywares. Le nettoyage met fin aux processus ou supprime les rpertoires, fichiers, cookies et raccourcis. Le mode d'valuation de Trend Micro a t conu pour vous permettre d'valuer les lments que Trend Micro dtecte comme tant des spywares/graywares avant d'entreprendre une action en fonction de votre valuation. Par exemple, les spywares/graywares dtects qui ne constituent pas selon vous un risque de scurit peuvent tre ajouts liste des spywares/graywares approuvs. En mode d'valuation, OfficeScan effectue les actions de scan suivantes : Ignorer : lors du scan manuel, du scan programm et du scan immdiat Refuser l'accs : lors du scan en temps rel

Remarque : Le mode d'valuation a la priorit sur toute action de scan configure par l'utilisateur. Par exemple, mme si vous choisissez Nettoyer comme action lors du scan manuel, Ignorer reste l'action de scan lorsque le client est en mode d'valuation.

Recherche de cookies Slectionnez cette option si vous considrez les cookies comme des risques de scurit potentiels. Lorsqu'elle est slectionne, tous les clients grs par le serveur scannent les cookies pour rechercher des spywares/graywares pendant le scan manuel, programm, en temps rel et immdiat. Rappeler le scan programm aux utilisateurs __ minutes avant qu'il ne dbute OfficeScan affiche un message de notification quelques minutes avant que le scan ne dbute pour rappeler aux utilisateurs la programmation de scan (date et heure) et tous les privilges de scan programm que vous leur avez accords. Le message de notification peut tre activ/dsactiv sur Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > onglet Autres paramtres > Paramtres de scan programm. S'il est dsactiv, aucun rappel ne s'affiche.

6-79

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Diffrer le scan programm de __ heure(s) et __ minute(s) maximum Seuls les utilisateurs disposant du privilge Diffrer le scan programm peuvent effectuer les actions suivantes : Diffrer le scan programm avant qu'il ne dbute et dfinir la dure du report. Lorsque le scan programm est en cours, les utilisateurs peuvent l'arrter et le redmarrer ultrieurement. Les utilisateurs dfinissent alors la dure devant s'couler avant le redmarrage du scan. Lorsque le scan reprend, tous les fichiers scanns prcdemment sont nouveau scanns. La dure de report maximale/le temps coul maximal que les utilisateurs peuvent dfinir est de 12 heures et 45 minutes. Vous pouvez rduire cette dure en spcifiant le nombre d'heures et/ou de minutes dans les champs prvus cet effet. Arrter automatiquement le scan programm lorsque le scan dure depuis plus de __ heure(s) et __ minute(s) OfficeScan arrte le scan lorsque le dlai spcifi est dpass et que le scan n'est pas encore termin. OfficeScan avertit immdiatement les utilisateurs des risques de scurit dtects pendant le scan. Annulez le scan programm lorsque l'autonomie de la batterie d'un ordinateur sans fil descend en-dessous de __ % et que l'adaptateur CA est dbranch. OfficeScan annule automatiquement le scan programm lors de son lancement s'il dtecte que l'autonomie de la batterie d'un ordinateur sans fil devient faible et que son adaptateur CA n'est pas raccord une source d'alimentation. Si l'autonomie de la batterie est faible mais que l'adaptateur CA est raccord une source d'alimentation, le scan se poursuit.

6-80

Recherche des risques de scurit

Reprendre un scan programm ignor Lorsqu'un scan programm n'est pas lanc parce que OfficeScan n'est pas en cours d'excution au jour et l'heure prvus, vous pouvez indiquer quel moment OfficeScan reprendra le scan : la mme heure le jour suivant : si OfficeScan s'excute exactement la mme heure le lendemain, le scan reprend. __ minutes aprs le dmarrage de l'ordinateur : OfficeScan reprend le scan un certain nombre de minutes aprs que l'utilisateur a mis l'ordinateur sous tension. Le nombre de minutes peut tre compris entre 10 et 120.

Remarque : Les utilisateurs peuvent reporter ou ignorer un scan programm repris si l'administrateur leur a accord ce privilge. Pour obtenir des informations dtailles, voir Privilges et autres paramtres de scan programm la page 6-60.

Permettre aux clients OfficeScan de crer une entre unique dans le journal de virus/programmes malveillants pour les dtections rcurrentes d'un mme virus/programme malveillant en l'espace d'une heure OfficeScan rassemble les entres des journaux de virus lorsque de multiples infections provenant des mmes virus/programmes malveillants sont dtectes sur une courte priode. OfficeScan peut dtecter un mme virus/programme malveillant plusieurs reprises. Il remplit alors rapidement le journal de virus/programmes malveillants et sollicite la bande passante du rseau lorsque le client envoie les informations du journal au serveur. L'activation de cette fonctionnalit permet de rduire la fois le nombre d'entres de virus/programmes malveillants consignes et la bande passante du rseau que les clients utilisent lorsqu'ils soumettent au serveur des informations du journal de virus.

6-81

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Notifications sur les risques lis la scurit


OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que d'autres administrateurs OfficeScan et les utilisateurs clients, des risques lis la scurit dtects. Pour plus de dtails sur les notifications envoyes aux administrateurs, voir Notifications sur les risques lis la scurit pour les administrateurs la page 6-82. Pour plus de dtails sur les notifications envoyes aux utilisateurs clients, voir Notifications sur les risques lis la scurit pour les utilisateurs clients la page 6-86.

Notifications sur les risques lis la scurit pour les administrateurs


Configurez OfficeScan pour qu'il vous envoie, ainsi qu'aux autres administrateurs OfficeScan, une notification lorsqu'un risque li la scurit est dtect ou uniquement lorsque l'action entreprise contre le risque choue et que par consquent, une intervention de votre part s'impose. OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que les autres administrateurs OfficeScan, des dtections de risques lis la scurit. Vous pouvez modifier les notifications et configurer des paramtres de notification supplmentaires qui rpondent vos exigences.
Remarque : OfficeScan peut vous envoyer des notifications par courrier lectronique, pageur, droutement SNMP et par le journal des vnements de Windows NT. Configurez les paramtres lorsqu'OfficeScan envoie des notifications par le biais de ces chanes. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.

Pour configurer les notifications sur les risques lis la scurit pour les administrateurs :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS STANDARD

1.

Dans l'onglet Critres : a. Accdez aux sections Virus/Programmes malveillants et Spywares/Graywares.

6-82

Recherche des risques de scurit

b.

Dterminez si des notifications doivent tre envoyes lorsqu'OfficeScan dtecte des virus/programmes malveillants et des spywares/graywares ou uniquement lorsque l'action effectue sur ces risques de scurit choue. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. Slectionnez Activer la notification par courrier lectronique. Slectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accs au domaine de l'arborescence des clients. Vous pouvez utiliser l'administration base sur les rles afin de donner aux utilisateurs l'accs au domaine de l'arborescence des clients. Si une anomalie est dtecte chez un client appartenant un domaine spcifique, le courrier lectronique sera envoy aux adresses lectroniques des utilisateurs ayant les autorisations sur ce domaine Pour des exemples, voir le tableau suivant :
TABLEAU 6-24. Domaines et autorisations de l'arborescence des clients D OMAINE
DE L ' ARBORE SCENCE DES CLIENTS

2.

Dans l'onglet Courrier lectronique : a. b. c.

R LES AVEC DROITS D ' ACCS AU DOMAINE

C OMPTE UTILISATEUR AVEC LE RLE

A DRESSE LECTRONIQUE POUR LE COMPTE UTILISATEUR

Domaine A

Administrateur (intgr) Role_01

root

mary@xyz.com

admin_john admin_chris

john@xyz.com chris@xyz.com mary@xyz.com

Domaine B

Administrateur (intgr) Role_02

root

admin_jane

jane@xyz.com

6-83

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Si un client OfficeScan appartenant au domaine A dtecte un virus, le courrier lectronique sera envoy mary@xyz.com, john@xyz.com, et chris@xyz.com. Si un client OfficeScan appartenant au domaine B dtecte des spywares, le courrier lectronique sera envoy mary@xyz.com et jane@xyz.com.
Remarque : Si vous activez cette option, tous les utilisateurs ayant les autorisations sur ce domaine doivent avoir des adresses lectroniques correspondantes. La notification par courrier lectronique ne sera pas envoye aux utilisateurs qui n'ont pas d'adresse lectronique. Les utilisateurs et les adresses lectroniques sont configurs partir de Administration > Comptes utilisateurs.

d. Slectionnez Envoyer les notifications /aux (l')adresse(s) lectronique(s) suivante(s), puis saisissez les adresses lectroniques. e. Acceptez ou modifiez l'objet et le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Message et Objet.
scurit

TABLEAU 6-25. Variables de jetons pour les notifications de risques lis la VARIABLE D ESCRIPTION

Dtections de virus/programmes malveillants %v %s Nom du virus/programme malveillant Ordinateur infect par un virus/programme malveillant Adresse IP de l'ordinateur Adresse MAC de l'ordinateur Domaine de l'ordinateur Emplacement du virus/programme malveillant

%i %c %m %p

6-84

Recherche des risques de scurit

TABLEAU 6-25. Variables de jetons pour les notifications de risques lis la


scurit (suite)

VARIABLE
%y

D ESCRIPTION
Date et heure de la dtection du virus/programme malveillant Version du moteur de scan antivirus Version du fichier de signatures de virus Action effectue sur le risque de scurit Nom de l'utilisateur connect l'ordinateur infect

%e %r %a %n

Dtections de spywares/graywares %s %i %m %y %n Ordinateur infect par un spyware/grayware Adresse IP de l'ordinateur Domaine de l'ordinateur Date et heure de la dtection du spyware/grayware Nom de l'utilisateur connect l'ordinateur au moment de la dtection Rsultat de scan anti-spywares/graywares

%T

3.

Dans l'onglet Pageur : a. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. b. c. Slectionnez Activer la notification par pageur. Saisissez le message.

6-85

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4.

Dans l'onglet Droutement SNMP. a. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. b. c. Slectionnez Activer la notification par droutement SNMP. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications de risques lis la scurit la page 6-84 pour obtenir des informations dtailles. Accdez aux sections Dtections de virus/programmes malveillants et Dtections de spywares/graywares. Slectionnez Activer la notification via le journal d'vnements NT. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications de risques lis la scurit la page 6-84 pour obtenir des informations dtailles.

5.

Dans l'onglet Journal des vnements NT : a. b. c.

6.

Cliquez sur Enregistrer.

Notifications sur les risques lis la scurit pour les utilisateurs clients
OfficeScan peut afficher des messages de notification sur les ordinateurs clients : Tout de suite aprs, les scan en temps rel et scan programm dtectent les virus/programmes malveillants et les spywares/graywares. Activez le message de notification et modifiez ventuellement son contenu. Si le redmarrage d'un ordinateur client est ncessaire pour terminer le nettoyage des fichiers infects. Pour le scan en temps rel, le message s'affiche aprs la dtection d'un risque de scurit particulier. Pour le scan manuel, le scan programm et le scan immdiat, le message s'affiche une seule fois, et uniquement aprs qu'OfficeScan a fini de scanner toutes les cibles de scan.

6-86

Recherche des risques de scurit

Pour notifier les utilisateurs des dtections de virus/programmes malveillants et spywares/graywares :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de scan > Paramtres de scan en temps rel ou Paramtres > Paramtres de scan > Paramtres de scan programm. Cliquez sur l'onglet Action. Slectionnez les options suivantes : Afficher un message de notification sur l'ordinateur client lorsqu'un virus/programme malveillant est dtect Afficher un message de notification sur l'ordinateur client lorsqu'un virus/programme malveillant probable est dtect

5.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

6-87

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les notifications de virus/programme malveillant :


C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS

1. 2.

Cliquez sur l'onglet Virus/programmes malveillants. Configurez les paramtres de dtection. a. Slectionnez si les lments suivants doivent tre affichs : Une seule notification pour tous les vnements lis aux virus/programmes malveillants Des notifications distinctes selon la gravit des vnements lis aux virus/programmes malveillants. La gravit peut tre : b. lev : Le client n'a pas pu grer un programme malveillant critique Moyen : Le client n'a pas pu grer un programme malveillant Faible : Le client est parvenu rsoudre toutes les menaces

Acceptez ou modifiez les messages par dfaut.

3.

Pour afficher un message de notification si le virus/programme malveillant provient de l'ordinateur de l'utilisateur client : a. b. c. Cochez la case sous Source de l'infection par virus/programmes malveillants. Spcifiez un intervalle entre les envois de notification. ventuellement, modifiez le message de notification par dfaut.

Remarque : Ce message de notification s'affiche uniquement si vous activez le service Windows Messenger. Vrifiez l'tat de ce service dans l'cran Services (Panneau de configuration > Outils d'administration > Services > Messenger).

4.

Cliquez sur Enregistrer.

6-88

Recherche des risques de scurit

Pour configurer des notifications de spyware/grayware :


C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS

1. 2. 3.

Cliquez sur l'onglet Spyware/Grayware. Acceptez ou modifiez le message par dfaut. Cliquez sur Enregistrer.

Pour notifier les clients d'un redmarrage afin de terminer le nettoyage des fichiers infects :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4. 5.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et allez la section Notification de redmarrage. Slectionnez Afficher un message de notification si l'ordinateur client doit redmarrer pour terminer le nettoyage des fichiers infects. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

6-89

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Journaux de risques de scurit


OfficeScan gnre des journaux lorsqu'il dtecte des virus/programmes malveillants ou des spywares/graywares, et lorsqu'il restaure des spywares/graywares. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.

Journaux de virus/programmes malveillants


Le client OfficeScan gnre des journaux lorsqu'il dtecte des virus et programmes malveillants, et les envoie au serveur.
Pour afficher les journaux de virus/programmes malveillants :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de virus/programmes malveillants ou Afficher les journaux > Journaux de virus/programmes malveillants. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date et heure de la dtection du virus/programme malveillant Ordinateur infect Nom du virus/programme malveillant Source de l'infection Fichier infect Type de scan qui a dtect le virus/programme malveillant Rsultats de scan
Remarque : Pour obtenir plus d'informations sur les rsultats de scan, consultez la rubrique Rsultats de scan antivirus/programmes malveillants la page 6-91.

6-90

Recherche des risques de scurit

5.

adresse IP Adresse MAC Dtails des journaux (Cliquez sur Afficher pour consulter les dtails.)

Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn. Le fichier CSV contient les informations suivantes : Toutes les informations dans les journaux Nom d'utilisateur connect l'ordinateur au moment de la dtection

Rsultats de scan antivirus/programmes malveillants Les rsultats de scan suivants s'affichent dans les journaux de virus/programmes malveillants :
Supprim

La premire action est Supprimer et le fichier infect a t supprim. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Supprimer et le fichier infect a t supprim.

Mis en quarantaine

La premire action est Quarantaine et le fichier infect a t mis en quarantaine. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Mettre en quarantaine et le fichier infect a t mis en quarantaine.

Nettoy

Un fichier infect a t nettoy.


Renomm

La premire action est Renommer et le fichier infect a t renomm. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Renommer et le fichier infect a t renomm.

6-91

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Accs refus

La premire action est Refuser l'accs et l'accs au fichier infect a t refus lorsque l'utilisateur a tent d'ouvrir le fichier. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Refuser l'accs et l'accs au fichier infect a t refus lorsque l'utilisateur a tent d'ouvrir le fichier. Virus/programmes malveillants probables a t dtect lors du scan en temps rel. Le scan en temps rel peut interdire l'accs aux fichiers infects par un virus d'amorce, mme si l'action de scan est Nettoyer (premire action) et Mettre en quarantaine (deuxime action). Ceci est d au fait que la tentative de nettoyage d'un virus d'amorce risque d'endommager le Master Boot Record (MBR) de l'ordinateur infect. lancez le scan manuel de sorte qu'OfficeScan puisse nettoyer ou mettre en quarantaine le fichier.

Ignor

La premire action est Ignorer. OfficeScan n'a entrepris aucune action l'encontre de ce fichier. La premire action est Nettoyer, mais le nettoyage a chou. La deuxime action est Ignorer. Ainsi, OfficeScan n'a entrepris aucune action l'encontre du fichier infect.

Un risque de scurit potentiel a t ignor

Ce rsultat de scan ne s'affiche que lorsqu'OfficeScan dtecte un virus/programme malveillant potentiel lors du scan manuel, du scan programm et du scan immdiat. Reportez-vous la page suivante de l'encyclopdie en ligne des virus de Trend Micro pour obtenir des informations sur les virus/programmes malveillants potentiels et sur l'envoi de fichiers suspects Trend Micro pour analyse. http://www.trendmicro.com/vinfo/fr/virusencyclo/default5.asp?VName=POSSIBLE _VIRUS&VSect=Sn
Impossible de nettoyer le fichier ou de le mettre en quarantaine

Nettoyer est la premire action. Mettre en quarantaine est la seconde action et les deux actions ont chou.

6-92

Recherche des risques de scurit

Solution : Voir la section Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier la page 6-93.
Impossible de nettoyer ou supprimer le fichier

Nettoyer est la premire action. Supprimer est la seconde action et les deux actions ont chou. Solution : Voir la section Impossible de supprimer le fichier la page 6-94.
Impossible de nettoyer ou renommer le fichier

Nettoyer est la premire action. Renommer est la seconde action et les deux actions ont chou. Solution : Voir la section Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier la page 6-93.
Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier

Explication 1 Le fichier infect est peut-tre verrouill par une autre application, est en cours d'excution ou se trouve sur un CD. OfficeScan mettra en quarantaine/renommera le fichier une fois que l'application aura termin de traiter le fichier ou aprs son excution. Solution Concernant les fichiers infects sur un CD, Trend Micro dconseille l'utilisation de CD car le virus risque d'infecter les autres ordinateurs du rseau. Explication 2 Le fichier infect se trouve dans le dossier Temporary Internet Files de l'ordinateur client. tant donn que l'ordinateur tlcharge des fichiers pendant que vous naviguez, le navigateur Web a peut-tre verrouill le fichier infect. Aprs que le navigateur Web a termin le traitement du fichier, OfficeScan met en quarantaine/renomme le fichier. Solution : Aucune

6-93

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Impossible de supprimer le fichier

Explication 1 Le fichier infect est peut-tre contenu dans un fichier compress et le paramtre Nettoyer/supprimer les fichiers infects dans les fichiers compresss dans Ordinateurs en rseau > Paramtres clients gnraux est dsactiv. Solution Activez l'option Nettoyer/supprimer les fichiers infects dans les fichiers compresss. Lorsqu'il est activ, OfficeScan dcompresse le fichier compress, nettoie/supprime les fichiers infects contenus dans le fichier compress, puis le compresse nouveau.
Remarque : Le choix de ce paramtrage est susceptible d'augmenter l'utilisation des ressources de l'ordinateur pendant le scan qui peut, de ce fait, durer plus longtemps.

Explication 2 Le fichier infect est peut-tre verrouill par une autre application, est en cours d'excution ou se trouve sur un CD. OfficeScan renommera le fichier une fois que l'application aura termin de traiter le fichier ou aprs son excution. Solution Concernant les fichiers infects sur un CD, Trend Micro dconseille l'utilisation de CD car le virus risque d'infecter les autres ordinateurs du rseau. Explication 3 Le fichier infect se trouve dans le dossier Temporary Internet Files de l'ordinateur client. tant donn que l'ordinateur tlcharge des fichiers pendant que vous naviguez, le navigateur Web a peut-tre verrouill le fichier infect. Aprs que le navigateur web a termin le traitement du fichier, OfficeScan procde sa suppression. Solution : Aucune

6-94

Recherche des risques de scurit

Impossible d'envoyer le fichier mettre en quarantaine dans le dossier de quarantaine spcifi

Bien qu'OfficeScan ait correctement mis en quarantaine un fichier dans le dossier\ Suspect de l'ordinateur client, le fichier ne peut pas tre envoy vers le rpertoire de quarantaine indiqu. Solution Dterminez quel type de scan (scan manuel, scan en temps rel, scan programm ou scan immdiat) a dtect le virus/programme malveillant, puis examinez le contenu du rpertoire de quarantaine spcifi dans Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan} > onglet Action. Si le rpertoire de quarantaine se trouve sur l'ordinateur du serveur OfficeScan ou sur un autre ordinateur du serveur OfficeScan : 1. 2. Vrifiez que le client peut se connecter au serveur. Si vous utilisez un rpertoire de quarantaine au format URL : a. b. Assurez-vous que le nom de l'ordinateur que vous spcifiez aprs http:// est correct. Vrifiez la taille du fichier infect. Si elle excde la taille de fichier maximale spcifie dans Administration > Gestionnaire de quarantaine, ajustez le paramtre pour l'adapter au fichier. Vous pouvez galement effectuer d'autres actions, comme la suppression du fichier. Vrifiez la taille du dossier de quarantaine et dterminez si celui-ci a dpass la capacit spcifie dans Administration > Gestionnaire de quarantaine. Ajustez la capacit du dossier ou supprimez manuellement les fichiers du rpertoire de quarantaine.

c.

3.

Si vous utilisez un chemin UNC, vrifiez que le rpertoire de quarantaine est partag avec le groupe Tous et que vous avez attribu des privilges de lecture et d'criture ce groupe. Vrifiez galement que le rpertoire de quarantaine existe et que le chemin UNC est correct.

Si le rpertoire de quarantaine se trouve sur un autre ordinateur du rseau (vous ne pouvez utiliser qu'un chemin UNC pour ce scnario) : 1. 2. Vrifiez que le client peut se connecter l'ordinateur. Vrifiez que le rpertoire de quarantaine est partag avec le groupe Tous et que vous avez attribu des privilges de lecture et d'criture ce groupe.

6-95

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3. 4.

Vrifiez que le rpertoire de quarantaine existe. Vrifiez que le chemin UNC est correct.

Si le rpertoire de quarantaine se trouve sur un rpertoire diffrent de l'ordinateur client (vous ne pouvez utiliser qu'un chemin absolu pour ce scnario), vrifiez que le rpertoire de quarantaine existe.
Impossible de nettoyer le fichier

Explication 1 Le fichier infect est peut-tre contenu dans un fichier compress et le paramtre Nettoyer/supprimer les fichiers infects dans les fichiers compresss dans Ordinateurs en rseau > Paramtres clients gnraux est dsactiv. Solution Activez l'option Nettoyer/supprimer les fichiers infects dans les fichiers compresss. Lorsqu'il est activ, OfficeScan dcompresse le fichier compress, nettoie/supprime les fichiers infects contenus dans le fichier compress, puis le compresse nouveau.
Remarque : Le choix de ce paramtrage est susceptible d'augmenter l'utilisation des ressources de l'ordinateur pendant le scan qui peut, de ce fait, durer plus longtemps.

Explication 2 Le fichier infect se trouve dans le dossier Temporary Internet Files de l'ordinateur client. tant donn que l'ordinateur tlcharge des fichiers pendant que vous naviguez, le navigateur Web a peut-tre verrouill le fichier infect. Aprs que le navigateur Web a termin le traitement du fichier, OfficeScan procde son nettoyage. Solution : Aucune Explication 3 Il se peut que le fichier ne puisse pas tre nettoy. Pour plus de dtails et connatre les solutions, reportez-vous Fichier non nettoyable la page C-6.

6-96

Recherche des risques de scurit

Journaux de spywares/graywares
Le client OfficeScan gnre des journaux lorsqu'il dtecte des spywares et graywares, et les envoie au serveur.
Pour afficher les journaux de spywares/graywares :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de spywares/graywares ou Afficher les journaux > Journaux de spywares/graywares. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date et heure de la dtection du spyware/grayware Ordinateur affect Nom du spyware/grayware Type de scan qui a dtect le spyware/grayware Dtails sur les rsultats de scan anti-spywares/graywares (si l'action de scan a russi ou non) adresse IP Adresse MAC Dtails des journaux (Cliquez sur Afficher pour consulter les dtails.)

5. 6.

Ajoutez les spywares/graywares que vous considrez inoffensifs la liste des spywares/graywares approuvs. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn. Le fichier CSV contient les informations suivantes : Toutes les informations dans les journaux Nom d'utilisateur connect l'ordinateur au moment de la dtection

6-97

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Rsultats de scan anti-spywares/graywares Les rsultats de scan suivants s'affichent dans les journaux de spywares/graywares : Russite. Aucune autre action requise Il s'agit du rsultat de premier niveau si le scan est une russite. Le rsultat de deuxime niveau peut tre l'un des suivants : Nettoys : OfficeScan a mis fin aux processus ou supprim les registres, fichiers, cookies et raccourcis. Accs refus : OfficeScan a refus l'accs (copie, ouverture) aux composants de spyware/grayware dtects.

Action supplmentaire requise Il s'agit du rsultat de premier niveau si le scan est un chec. Les rsultats du deuxime niveau contiennent au moins l'un des messages suivants : Ignor : OfficeScan n'a entrepris aucune action mais a consign la dtection de spyware/grayware pour valuation. Solution : Ajoutez les spywares/graywares que vous considrez sans danger la liste des spywares/graywares approuvs. Spywares/graywares dangereux nettoyer : Ce message s'affiche si le moteur de scan anti-spyware tente de nettoyer un dossier unique et si les critres suivants sont remplis : Les lments nettoyer dpassent 250 Mo. Le systme d'exploitation utilise les fichiers dans le dossier. Le dossier est galement ncessaire pour le bon fonctionnement du systme. Le dossier est un rpertoire racine (tel que C: ou F:)

Solution : contactez le service d'assistance pour obtenir de l'aide. Scan anti-spywares/graywares arrt manuellement. Veuillez effectuer un scan complet : un utilisateur a interrompu un scan avant qu'il soit achev. Solution : excutez un scan manuel et attendez que le scan soit achev. Spyware/grayware nettoy, redmarrage requis. Redmarrez l'ordinateur : OfficeScan a nettoy les composants de spyware/grayware, mais un redmarrage de l'ordinateur est requis pour terminer la tche.

6-98

Recherche des risques de scurit

Solution : redmarrez l'ordinateur immdiatement. Impossible de nettoyer les spywares/graywares : Un spyware/Grayware a t dtect sur un CD-ROM ou sur un lecteur de rseau. OfficeScan ne peut pas nettoyer les spywares/graywares dtects ces emplacements. Solution : supprimez manuellement le fichier infect. Rsultat de scan anti-spywares/graywares inconnu. Contactez l'assistance technique de Trend Micro : Une nouvelle version du moteur de scan anti-spyware fournit un nouveau rsultat de scan que la configuration d'OfficeScan ne permet pas de traiter. Solution : contactez votre service d'assistance pour obtenir de l'aide afin de dterminer le nouveau rsultat de scan.

Journaux de restauration de spywares/graywares


Aprs avoir nettoy les spywares/graywares, les clients OfficeScan sauvegardent les donnes des spywares/graywares. Demandez aux clients en ligne de restaurer les donnes sauvegardes si vous considrez que les donnes sont inoffensives. Les informations relatives aux donnes de sauvegarde des spywares/graywares restaures, l'ordinateur concern, et au rsultat de la restauration sont disponibles dans les journaux.
Pour afficher les journaux de restauration de spywares/graywares :
C HEMIN : J OURNAUX > J OURNAUX D ' ORDINATEURS EN RSEAU > R ESTAURATION DE SPYWA RES / GRAYWARES

1. 2.

Consultez la colonne Rsultat pour vrifiez si OfficeScan a russi la restauration des donnes de spywares/graywares. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

6-99

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Journaux de scan
Lorsque le scan manuel, le scan programm ou le scan immdiat s'excute, le client OfficeScan cr un journal de scan contenant des informations sur le scan. Vous pouvez consulter le journal de scan en accdant la console du client. Les clients n'envoient pas le journal de scan au serveur. Les journaux de scan prsentent les informations suivantes : Date et heure laquelle OfficeScan a commenc le scan Date et heure laquelle OfficeScan a arrt le scan tat du scan Termin : Le scan s'est termin sans problme. Arrt : L'utilisateur a interrompu le scan avant qu'il ne soit achev. Arrt de manire inattendue : Le scan a t interrompu par l'utilisateur, le systme, ou par un vnement inattendu. Par exemple, il se peut que le service de scan en temps rel OfficeScan se soit termin de faon inattendue ou que l'utilisateur ait effectu le redmarrage forc du point final.

Type de scan Nombre d'objets scanns Nombre de fichiers infects Nombre d'actions ayant chou Nombre d'actions ayant russi Version du fichier de signatures de virus Version de Smart Scan Agent Pattern Version du fichier de signatures de spywares

6-100

Recherche des risques de scurit

pidmies de risques lis la scurit


Une pidmie de risques se dclare lorsque les dtections de virus/programmes malveillants, spywares/graywares et sessions de partage de dossiers dpassent le seuil dfini sur une certaine priode. Il existe plusieurs manires de rpondre et de contenir des pidmies sur le rseau, notamment: Activation d'OfficeScan pour surveiller le rseau la recherche de toute activit suspecte Blocage des dossiers et des ports importants des ordinateurs clients Envoi aux clients des messages d'alerte d'pidmie Nettoyage des ordinateurs infects

Critres et notifications d'pidmies de risques lis la scurit


Configurez OfficeScan afin que vous et les autres administrateurs OfficeScan receviez une notification lorsque l'un des vnements suivants survient : pidmie de virus/programmes malveillants pidmie de spywares/graywares pidmie de sessions de partage de dossiers

Dfinissez une pidmie selon le nombre de dtections et la priode de dtection. Une pidmie se dclenche lorsque le nombre de dtections dpasse le seuil dfini au cours de la priode de dtection. OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que les autres administrateurs OfficeScan, d'une pidmie. Vous pouvez modifier les notifications et configurer des paramtres de notification supplmentaires qui rpondent vos exigences.
Remarque : OfficeScan peut vous envoyer des notifications d'pidmies de risques lis la scurit par e-mail, pageur, droutement SNMP et par les journaux d'vnements de Windows NT. Pour les pidmies de sessions de partage de dossiers, OfficeScan envoie des notifications par e-mail. Configurez les paramtres lorsqu'OfficeScan envoie des notifications par le biais de ces chanes. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.

6-101

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les critres et notifications relatifs aux pidmies de risques lis la scurit :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS D ' PIDMIES

1.

Dans l'onglet Critres : a. b. c. Accdez aux sections Virus/Programmes malveillants et Spyware/Grayware : Spcifiez le nombre de sources uniques de dtections. Dterminez le nombre de dtections et la priode de dtection pour chaque risque de scurit.
Conseil : Trend Micro recommande d'accepter les valeurs par dfaut dans cet cran.

OfficeScan envoie un message de notification lorsque le nombre de dtections est dpass. Par exemple, sous la section Virus/Programmes malveillants, si vous spcifiez 10 sources uniques, 100 dtections et une dure de 5 heures, OfficeScan envoie une notification lorsque 10 points finaux diffrents reportent un nombre total de 101 risques de scurit sur une priode de 5 heures. Si toutes les dtections effectues au cours de la priode de 5 heures concernent un seul point final, OfficeScan n'envoie pas de notification. 2. Dans l'onglet Critres : a. b. c. Accdez la section Sessions de partage de dossiers. Slectionnez Contrler les sessions de partage de dossiers sur votre rseau. Sous Sessions de partage de dossiers enregistres, cliquez sur le lien numrot pour afficher les ordinateurs hbergeant des dossiers partags et les ordinateurs accdant aux dossiers partags.

d. Indiquez le nombre de sessions de partage de dossiers ainsi que la priode de dtection. OfficeScan envoie un message de notification lorsque le nombre de sessions de partage de dossiers est dpass.

6-102

Recherche des risques de scurit

3.

Dans l'onglet Courrier lectronique : a. Accdez aux sections pidmies de virus/programmes malveillants, pidmies de spywares/graywares et pidmies de sessions de partage de dossiers. Slectionnez Activer la notification par courrier lectronique. Indiquez les destinataires de l'e-mail.

b. c.

d. Acceptez ou modifiez l'objet et le message par dfaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Objet et Message.
TABLEAU 6-26. Variables de jetons pour les notifications d'pidmies de
risques lis la scurit

VARIABLE

D ESCRIPTION

pidmies de virus/programmes malveillants %CV Nombre total de virus/programmes malveillants dtects Nombre total d'ordinateurs infects par des virus/programmes malveillants

%CC

pidmies de spywares/graywares %CV %CC Nombre total de spywares/graywares dtects Nombre total d'ordinateurs infects par des spywares/graywares

pidmies de sessions de partage de dossiers %S %T Nombre de sessions de partage de dossiers Priode d'accumulation des sessions de partage de dossiers Priode, exprime en minutes

%M

6-103

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

e.

Slectionnez des informations supplmentaires sur les virus/programmes malveillants et les spywares/graywares inclure dans l'e-mail. Vous pouvez inclure le nom du client/domaine, le nom du risque de scurit, la date et l'heure de la dtection, le chemin d'accs du fichier infect et le rsultat du scan. Acceptez ou modifiez les messages de notification par dfaut. Accdez aux sections pidmies de virus/programmes malveillants et pidmies de spywares/graywares. Slectionnez Activer la notification par pageur. Saisissez le message. Accdez aux sections pidmies de virus/programmes malveillants et pidmies de spywares/graywares. Slectionnez Activer la notification par droutement SNMP. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications d'pidmies de risques lis la scurit la page 6-103 pour obtenir des informations dtailles. Accdez aux sections pidmies de virus/programmes malveillants et pidmies de spywares/graywares. Slectionnez Activer la notification via le journal d'vnements NT. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jetons pour les notifications d'pidmies de risques lis la scurit la page 6-103 pour obtenir des informations dtailles.

f. 4. a. b. c. 5. a. b. c.

Dans l'onglet Pageur :

Dans l'onglet Droutement SNMP.

6.

Dans l'onglet Journal des vnements NT : a. b. c.

7.

Cliquez sur Enregistrer.

6-104

Recherche des risques de scurit

Prvention des pidmies de risques lis la scurit


Lorsqu'une pidmie se produit, appliquez les mesures de prvention des pidmies pour rpondre l'pidmie et la contenir. Configurez soigneusement les paramtres de prvention car une mauvaise configuration peut entraner des problmes de rseau imprvus.
Pour configurer et activer les paramtres de prvention des pidmies :
C HEMIN : O RDINATEURS EN RSEAU > P RVENTION DES PIDMIES

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur l'une des stratgies suivantes de prvention des pidmies, puis configurez les paramtres qui s'y appliquent : Limitation/interdiction de l'accs aux dossiers partags Blocage des ports Interdiction de l'accs en criture aux fichiers et dossiers

4. 5.

Slectionnez les stratgies appliquer. Slectionnez le nombre d'heures pendant lesquelles la prvention des pidmies sera active. La valeur par dfaut est fixe 48 heures. Vous pouvez restaurer manuellement les paramtres du rseau avant l'expiration de la priode de prvention des pidmies.
AVERTISSEMENT ! N'autorisez pas l'activation permanente de la prvention des pidmies. Pour bloquer ou refuser en permanence l'accs certains fichiers, dossiers ou ports, modifiez directement les paramtres de l'ordinateur et du rseau au lieu d'utiliser OfficeScan.

6.

Acceptez ou modifiez les messages de notification de client par dfaut.


Remarque : Pour configurer OfficeScan pour qu'il vous envoie une notification en cas d'pidmie, accdez Notifications > Notifications administrateur > Notifications d'pidmies.

6-105

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

7. 8.

Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre. De retour dans l'arborescence client, observez la colonne Prvention des pidmies. Une coche apparat sur les ordinateurs qui appliquent des mesures de prvention des pidmies.

OfficeScan consigne les vnements suivants dans les journaux d'vnements du systme : vnements lis aux serveurs (qui lancent le processus de prvention des pidmies et envoient aux clients des notifications leur demandant d'activer cette prvention) vnements lis aux serveurs (qui activent la prvention)

Stratgies de prvention des pidmies


Lorsqu'une pidmie se produit, appliquez l'une des stratgies suivantes : Limitation/interdiction de l'accs aux dossiers partags Blocage des ports Interdiction de l'accs en criture aux fichiers et dossiers

Limitation/interdiction de l'accs aux dossiers partags


Pendant les pidmies, vous pouvez limiter ou interdire l'accs aux dossiers partags sur le rseau pour empcher la propagation des risques de scurit travers les dossiers partags. Lorsque cette stratgie entre en vigueur, les utilisateurs peuvent continuer de partager des dossiers mais elle ne s'applique pas aux dossiers qui viennent d'tre partags. Vous devez donc informer les utilisateurs pour qu'ils ne partagent pas les dossiers au cours d'une pidmie ou dployer de nouveau la stratgie pour l'appliquer aux dossiers qui viennent d'tre partags.

6-106

Recherche des risques de scurit

Pour limiter/interdire l'accs aux dossiers partags :


C HEMIN : O RDINATEURS EN RSEAU > P RVENTION DES PIDMIES

1. 2. 3. 4. 5.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur Limitation/interdiction de l'accs aux dossiers partags. Parmi les stratgies de prvention des pidmies suivantes, appliquez celles que vous souhaitez : Slectionnez l'une des options suivantes : Autoriser l'accs en lecture seule : limite l'accs aux dossiers partags Refuser tout accs

Remarque : le paramtre d'accs en lecture seule ne s'applique pas aux dossiers partags dj configurs pour interdire tout accs.

6. 7.

Cliquez sur Enregistrer. L'cran Paramtres de prvention des pidmies s'affiche de nouveau. Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre.

Blocage des ports


Pendant les pidmies, bloquez les ports vulnrables que les virus/programmes malveillants pourraient exploiter pour accder aux ordinateurs clients.
AVERTISSEMENT ! Configurez alors les paramtres de prvention des pidmies avec soin. Le blocage des ports utiliss rendra indisponibles les services rseau qui dpendent de ces ports. Par exemple, si vous bloquez le port scuris, OfficeScan ne peut plus communiquer avec le client pendant l'pidmie.

6-107

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour bloquer les ports vulnrables :


C HEMIN : O RDINATEURS EN RSEAU > P RVENTION DES PIDMIES

1. 2. 3. 4. 5.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur Blocage des ports. Choisissez de bloquer ou non le port scuris. Slectionnez les ports bloquer dans la colonne Ports bloqus. a. Si aucun port ne figure dans le tableau, cliquez sur Ajouter. Dans l'cran qui s'affiche, slectionnez les ports bloquer puis cliquez sur Enregistrer. Tous les ports (y compris ICMP) : bloque tous les ports sauf le port scuris. Pour bloquer galement le port scuris, cochez la case Bloquer le port scuris dans l'cran prcdent. Ports frquemment utiliss : Slectionnez au moins un numro de port pour permettre OfficeScan d'enregistrer les paramtres de blocage de ports. Ports des chevaux de Troie : bloque les ports habituellement utiliss par les programmes de type Cheval de Troie. Voir Port des chevaux de Troie la page C-15 pour obtenir des informations dtailles. Un numro de port ou une plage de ports : vous pouvez indiquer de faon facultative la direction du trafic bloquer et certains commentaires, comme la raison pour laquelle vous bloquez les ports spcifis. Protocole ping (Rejeter ICMP) : cliquez ici pour bloquer uniquement les paquets ICMP, tels que les requtes ping.

b. c.

Pour modifier les paramtres du ou des ports bloqus, cliquez sur le numro du port. Dans l'cran qui s'affiche, modifiez les paramtres puis cliquez sur Enregistrer.

d. Pour supprimer un port de la liste, slectionnez la case cocher en regard du numro de port puis cliquez sur Supprimer.

6-108

Recherche des risques de scurit

6. 7.

Cliquez sur Enregistrer. L'cran Paramtres de prvention des pidmies s'affiche de nouveau. Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre.

Interdiction de l'accs en criture aux fichiers et dossiers


Les virus/programmes malveillants peuvent modifier ou supprimer les fichiers et les dossiers stocks sur les ordinateurs infects. En cas d'pidmie, configurez OfficeScan de telle sorte que les virus/programmes malveillants ne puissent pas modifier ni supprimer les fichiers et les dossiers des postes clients.
Pour interdire l'accs en criture aux fichiers et aux dossiers :
C HEMIN : O RDINATEURS EN RSEAU > P RVENTION DES PIDMIES

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Dmarrer la prvention des pidmies. Cliquez sur Interdire l'accs en criture aux fichiers et dossiers. Entrez le chemin du rpertoire. Lorsque vous aurez saisi le chemin d'accs au rpertoire que vous souhaitez protger, cliquez sur Ajouter.
Remarque : Saisissez le chemin d'accs absolu au rpertoire, et non le chemin d'accs virtuel.

5.

Spcifiez les fichiers protger dans les rpertoires protgs. Slectionnez tous les fichiers ou uniquement les fichiers avec une extension dtermine. Pour les extensions de fichiers, spcifiez une extension qui ne figure pas dans la liste propose en la saisissant dans la zone de texte, puis en cliquant sur Ajouter. Pour protger des fichiers spcifiques, sous Fichiers protger, entrez le nom de fichier complet et cliquez sur Ajouter. Cliquez sur Enregistrer. L'cran Paramtres de prvention des pidmies s'affiche de nouveau. Cliquez sur Dmarrer la notification d'pidmies. Les mesures de prvention des pidmies que vous avez slectionnes s'affichent dans une nouvelle fentre.

6. 7. 8.

6-109

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Dsactivation de la prvention des pidmies


Si vous tes absolument certain que l'pidmie dtecte a t contenue et qu'OfficeScan a dj nettoy ou mis en quarantaine tous les fichiers infects, rtablissez les valeurs normales de vos paramtres rseau en dsactivant la fonction de prvention des pidmies.
Pour dsactiver manuellement la prvention des pidmies :
C HEMIN : O RDINATEURS EN RSEAU > P RVENTION DES PIDMIES

1. 2. 3. 4. 5.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Rtablir les paramtres. Pour informer les utilisateurs que l'pidmie est termine, slectionnez Avertir les utilisateurs clients une fois les paramtres d'origine restaurs.. Acceptez ou modifiez les messages de notification de client par dfaut. Cliquez sur Rtablir les paramtres.
Remarque : Si vous ne restaurez pas les paramtres rseau manuellement, OfficeScan les restaure automatiquement aprs expiration du nombre d'heures spcifi dans Restaurer automatiquement les paramtres initiaux du rseau aprs __ heures dans l'cran Paramtres de prvention des pidmies. La valeur par dfaut est fixe 48 heures.

OfficeScan consigne les vnements suivants dans les journaux d'vnements du systme : vnements lis aux serveurs (qui lancent le processus de prvention des pidmies et envoient aux clients des notifications leur demandant d'activer cette prvention) vnements lis aux serveurs (qui activent la prvention)

6.

Aprs avoir dsactiv la prvention des pidmies, recherchez les risques lis la scurit sur les ordinateurs en rseau pour vous assurer que l'pidmie a t contenue.

6-110

Chapitre 7

Utilisation de la surveillance des comportements


Ce chapitre explique comment protger les ordinateurs des risques de scurit en utilisant la fonctionnalit de surveillance des comportements. Sujets abords dans ce chapitre : Surveillance des comportements la page 7-2 Privilges de surveillance des comportements la page 7-10 Notifications de surveillance des comportements pour les utilisateurs clients la page 7-11 Journaux de surveillance des comportements la page 7-12

7-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Surveillance des comportements


La surveillance des comportements surveille continuellement les points finaux, guettant les modifications inhabituelles du systme d'exploitation ou des logiciels installs. La surveillance des comportements protge les points finaux via le blocage du comportement des programmes malveillants et la surveillance des vnements. Une liste d'exceptions configure par l'utilisateur et Certified Safe Software Service viennent complter ces deux fonctionnalits. Important ! La surveillance des comportements prend uniquement en charge les plates-formes 32 bits. Par dfaut, la surveillance des comportements est dsactive pour les versions 32 bits de Windows Server 2003 et Windows Server 2008. Avant d'activer la surveillance des comportements sur ces plates-formes serveur, consultez les instructions et pratiques recommandes dcrites dans Services du client la page 13-6.

Blocage du comportement des programmes malveillants Le blocage du comportement des programmes malveillants fournit un niveau ncessaire de protection supplmentaire contre les menaces pour les programmes qui affichent un comportement malveillant. Il observe les vnements du systme sur une priode de temps. Pendant que les programmes excutent diffrentes combinaisons ou squences d'actions, le blocage du comportement des programmes malveillants dtecte les comportements malveillants connus et bloque les programmes associs. Utilisez cette fonctionnalit pour vous assurer un niveau de protection plus lev contre les menaces nouvelles, inconnues et mergentes. Lorsqu'un programme est bloqu et que les notifications sont actives, OfficeScan affiche une notification sur l'ordinateur client. Pour plus de dtails sur les notifications, voir Notifications de surveillance des comportements pour les utilisateurs clients la page 7-11.

7-2

Utilisation de la surveillance des comportements

Surveillance des vnements La surveillance des vnements fournit une approche plus gnrique de la protection contre les logiciels non autoriss et les attaques de programmes malveillants. Elle surveille les zones du systme pour certains vnements, permettant aux administrateurs de grer les programmes qui dclenchent ces vnements. Utilisez la surveillance des vnements si vous avez des exigences de protection du systme spcifiques diffrentes de la protection fournie par le blocage du comportement des programmes malveillants. Les vnements du systme surveills comprennent :
TABLEAU 7-1. vnements du systme surveills VNEMENTS
Fichier systme dupliqu

D ESCRIPTION
Bon nombre de programmes malveillants crent des copies d'eux-mmes ou d'autres programmes malveillants en se servant de noms de fichiers utiliss par les fichiers systme Windows. Ceci a gnralement pour but d'craser ou de remplacer ces fichiers systme, d'viter la dtection ou de dcourager les utilisateurs de supprimer les programmes malveillants. Le fichier Hosts tablit la correspondance entre les noms de domaine et les adresses IP. De nombreux programmes malveillants modifient le fichier Hosts de telle sorte que le navigateur Web soit redirig vers des sites Web infects, inexistants ou contrefaits. Le comportement suspect peut tre une action spcifique ou une srie d'actions inhabituelles de la part de programmes lgitimes. Les programmes prsentant un comportement suspect doivent tre employs avec la plus grande prudence. Les programmes malveillants de type spywares/graywares installent souvent des plug-ins Internet Explorer indsirables, tels que des barres d'outils ou des outils d'aide la navigation (BHO - Browser Helper Objects).

Modification du fichier Hosts

Comportement suspect

Nouveau plug-in Internet Explorer

7-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 7-1. vnements du systme surveills (suite) VNEMENTS


Modification des paramtres d'Internet Explorer Modification des stratgies de scurit Injection de bibliothques de programmes

D ESCRIPTION
De nombreux virus/programmes malveillants modifient les paramtres d'Internet Explorer, notamment la page d'accueil, les sites Web de confiance, les paramtres de serveur proxy et les extensions de menu.

La modification des stratgies de scurit de Windows peut permettre des applications indsirables de s'excuter puis de changer les paramtres du systme. De nombreux programmes malveillants configurent Windows de telle sorte que toutes les applications chargent automatiquement une bibliothque de programmes (DLL). Ceci permet aux routines malveillantes contenues dans cette DLL de s'excuter chaque fois qu'une de ces applications est lance. De nombreux programmes malveillants modifient les paramtres du shell Windows de manire s'associer eux-mmes certains types de fichiers. Cette routine permet des programmes malveillants de se lancer automatiquement ds qu'un utilisateur ouvre les fichiers associs dans l'Explorateur Windows. La modification des paramtres du shell Windows peut aussi permettre des programmes malveillants de suivre les programmes utiliss et de s'excuter conjointement avec les applications lgitimes. Les services Windows sont des processus dots de fonctions spciales qui, gnralement, s'excutent continuellement en arrire-plan et bnficient d'un accs d'administration complet. Certains programmes malveillants s'installent eux-mmes en tant que services afin de rester dissimuls.

Modification du shell

Nouveau service

7-4

Utilisation de la surveillance des comportements

TABLEAU 7-1. vnements du systme surveills (suite) VNEMENTS


Modification du systme de fichiers

D ESCRIPTION
Certains fichiers systme de Windows dterminent le comportement du systme et notamment les paramtres relatifs aux programmes de dmarrage et aux conomiseurs d'cran. De nombreux programmes malveillants modifient les fichiers systme de manire s'excuter automatiquement au dmarrage et contrler le comportement du systme. La stratgie de pare-feu Windows dtermine quelles applications ont accs au rseau, quels ports sont ouverts la communication et quelles adresses IP peuvent communiquer avec l'ordinateur. De nombreux programmes malveillants modifient la stratgie de manire s'octroyer eux-mmes l'accs au rseau et Internet. De nombreux programmes malveillants agissent de diffrentes faons sur les processus Windows intgrs. Ces actions peuvent consister interrompre ou modifier les processus en cours d'excution. De nombreux programmes malveillants configurent Windows de telle sorte que toutes les applications chargent automatiquement une bibliothque de programmes (DLL). Ceci permet aux routines malveillantes contenues dans cette DLL de s'excuter chaque fois qu'une de ces applications est lance.

Modification des stratgies de pare-feu

Modification des processus systme Nouveau programme de dmarrage

7-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Lorsque la surveillance des vnements dtecte un vnement du systme surveill, elle excute l'action configure pour l'vnement. Vous pouvez choisir parmi les actions suivantes :
TABLEAU 7-2. Actions sur les vnements du systme surveills A CTION
valuer

D ESCRIPTION
OfficeScan autorise toujours les programmes associs un vnement, mais enregistre cette action dans les journaux pour valuation. Il s'agit de l'action par dfaut pour tous les vnements du systme surveills.

Autoriser

OfficeScan autorise toujours les programmes associs un vnement. OfficeScan invite les utilisateurs autoriser ou refuser les programmes associs un vnement et ajoute les programmes la liste d'exceptions Si l'utilisateur ne rpond pas au cours d'une certaine priode, OfficeScan autorise automatiquement l'excution du programme. La valeur par dfaut de la priode est 30 secondes. Pour modifier la priode, reportez-vous Pour modifier la priode avant lautorisation de lexcution dun programme la page 7-9.

Demander si ncessaire

Refuser

OfficeScan bloque toujours les programmes associs un vnement et enregistre cette action dans les journaux. Lorsqu'un programme est bloqu et que les notifications sont actives, OfficeScan affiche une notification sur l'ordinateur client. Pour plus de dtails sur les notifications, voir Notifications de surveillance des comportements pour les utilisateurs clients la page 7-11.

7-6

Utilisation de la surveillance des comportements

Liste d'exceptions de la surveillance des comportements La liste d'exceptions de la surveillance des comportements contient les programmes n'tant pas surveills par la surveillance des comportements. Programmes approuvs : Les programmes de cette liste peuvent tre excuts. Un programme approuv sera toutefois vrifi par d'autres fonctionnalits de OfficeScan (telles qu'un scan des fichiers) avant que son excution ne soit dfinitivement autorise. Programmes bloqus : Les programmes de cette liste ne peuvent jamais tre dmarrs. Pour configurer cette liste, la surveillance des vnements doit tre active.

Configurez la liste d'exceptions depuis la console Web. Vous pouvez galement donner aux utilisateurs le privilge de configurer leur propre liste d'exceptions depuis la console client. Pour obtenir des informations dtailles, voir Privilges de surveillance des comportements la page 7-10.
Pour configurer le blocage du comportement des programmes malveillants, la surveillance des vnements et la liste d'exceptions :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de surveillance des comportements. Slectionnez Activer le blocage du comportement des programmes malveillants. Configurez les paramtres de surveillance des comportements. a. b. Slectionnez Activer la surveillance des vnements. Choisissez les vnements du systme surveiller et slectionnez une action pour chacun de ces vnements. Pour des informations relatives aux vnements du systme surveills et aux actions, voir Surveillance des vnements la page 7-3.

7-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Configurez la liste d'exceptions. a. Sous Saisissez le chemin d'accs complet au programme, entrez le chemin d'accs complet du programme approuver ou bloquer. Sparez les entres multiples par des points virgules (;). La liste d'exceptions prend en charge les caractres gnriques et les chemins UNC. Cliquez sur Approuver les programmes ou Bloquer les programmes.
Remarque : OfficeScan accepte au maximum 100 programmes approuvs et 100 programmes bloqus.

b.

c. 6.

Pour supprimer de la liste un programme approuv ou bloqu, cliquez sur l'icne corbeille ct du programme.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

7-8

Utilisation de la surveillance des comportements

Pour modifier la priode avant l'autorisation de l'excution d'un programme :


C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

Remarque : Ce paramtre fonctionne uniquement si la surveillance des vnements est active et si l'action pour un vnement du systme surveill est Demander si ncessaire . Cette action demande l'utilisateur d'autoriser ou de refuser les programmes associs l'vnement. Si l'utilisateur ne rpond pas au cours d'une certaine priode, OfficeScan autorise automatiquement l'excution du programme. Pour plus d'informations, voir Surveillance des vnements la page 7-3.

1. 2. 3.

Accdez la section Paramtres de surveillance des comportements. Prcisez la priode dans Autoriser automatiquement le programme si le client ne rpond pas dans les __ secondes. Cliquez sur Enregistrer.

Certified Safe Software Service Le service Certified Safe Software Service interroge les centres de donnes Trend Micro pour vrifier la scurit d'un programme dtect par le blocage du comportement des programmes malveillants ou la surveillance des vnements. Activez le service Certified Safe Software Service pour rduire la probabilit de dtection de faux-positifs.
Remarque : Vrifiez que les clients disposent des Paramtres proxy du client corrects avant d'activer le service Certified Safe Software Service. Des paramtres proxy incorrects, de mme qu'une connexion Internet intermittente, peuvent entraner des retards ou un chec de rception d'une rponse des centres de donnes Trend Micro, et faire que des programmes apparaissent comme sans rponse. De plus, des clients avec une adresses IPv6 pure ne peuvent interroger directement depuis les centres de donnes Trend Micro. Un serveur proxy double pile pouvant convertir les adresses IP, tel que DeleGate, est ncessaire pour permettre aux clients de se connecter aux centres de donnes Trend Micro.

7-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour activer Certified Safe Software Service :


C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

1. 2. 3.

Accdez la section Paramtres de surveillance des comportements. Slectionnez l'option Activer Certified Safe Software Service. Cliquez sur Enregistrer.

Privilges de surveillance des comportements


Si les clients disposent des privilges de surveillance des comportements, l'onglet Surveillance des comportements s'affiche sur la console du client. Les utilisateurs peuvent alors grer leur propre liste d'exceptions.

FIGURE 7-1.

Onglet Surveillance des comportements sur la console client

Pour donner les privilges de surveillance des comportements :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres.

7-10

Utilisation de la surveillance des comportements

3. 4. 5.

Dans l'onglet Privilges, allez la section Privilges de surveillance des comportements. Slectionnez Afficher l'onglet Surveillance des comportements sur la console du client. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Notifications de surveillance des comportements pour les utilisateurs clients


OfficeScan peut afficher un message de notification sur un ordinateur client immdiatement aprs que la surveillance des comportements a bloqu un programme. Activer l'envoi de messages de notification et modifier ventuellement le contenu du message.
Pour activer l'envoi de messages de notification :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et allez la section Paramtres de surveillance des comportements. Slectionnez Afficher une notification lorsqu'un programme est bloqu.

7-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Pour modifier le contenu du message de notification :


C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS

1. 2. 3.

Cliquez sur l'onglet Violations de la stratgie de surveillance des comportements. Saisissez le message par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.

Journaux de surveillance des comportements


Les clients consignent dans des journaux les accs des programmes non autoriss et envoient ces journaux au serveur. Un client qui s'excute en permanence regroupe les journaux et les envoie un intervalle spcifi, qui est de 60 minutes par dfaut. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.

7-12

Utilisation de la surveillance des comportements

Pour afficher les journaux de surveillance des comportements :


C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de surveillance des comportements ou Afficher les journaux > Journaux de surveillance des comportements. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date/heure de dtection du processus non autoris Ordinateur sur lequel le processus non autoris a t dtect Domaine de l'ordinateur Violation : rgle de surveillance des vnements avec laquelle le processus est en infraction Action excute lors de la dtection de la violation vnement : type d'objet auquel le programme a accd Niveau de risque que reprsente le programme non autoris Programme, c'est--dire le programme non autoris Opration : action excute par le programme non autoris Cible, c'est--dire le processus qui a fait l'objet de l'accs

5.

Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

Pour configurer la programmation d'envoi de journaux de surveillance des comportements :

1. 2. 3.

Accdez <Dossier d'installation du serveur>\PCCSRV. Ouvrez le fichier ofcscan.ini l'aide d'un diteur de texte comme le Bloc-notes. Recherchez la chane SendBMLogPeriod , puis vrifiez la valeur en regard de cette chane. La valeur par dfaut est 3 600 secondes et la chane a l'aspect suivant : SendBMLogPeriod=3600.

7-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4. 5. 6. 7. 8.

Spcifiez la valeur en secondes. Par exemple, pour faire passer la priode d'envoi des journaux 2 heures, indiquez 7200 comme valeur. Enregistrez le fichier. Accdez Ordinateurs en rseau > Paramtres clients gnraux. Cliquez sur Enregistrer sans changer aucun paramtre. Redmarrez l'ordinateur client.

7-14

Chapitre 8

Utilisation du contrle des dispositifs


Ce chapitre explique comment protger les ordinateurs des risques de scurit en utilisant la fonctionnalit de contrle des dispositifs. Sujets abords dans ce chapitre : Contrle des dispositifs la page 8-2 Notifications du contrle des dispositifs la page 8-17 Journaux de contrle des dispositifs la page 8-17

8-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Contrle des dispositifs


Le contrle des dispositifs rgule l'accs aux priphriques de stockage externes et aux ressources rseau connects des ordinateurs. Le Contrle des dispositifs prvient la perte et les fuites de donnes et, conjointement avec le scan de fichiers, contribue la protection contre les risques de scurit. Vous pouvez configurer les stratgies de contrle des dispositifs pour les clients internes et externes. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies sont des paramtres dtaills dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Une fois que vous avez dploy les stratgies, les clients utilisent les critres d'emplacement dfinis dans l'cran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur la page 13-2) afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change. Important : Le contrle des dispositifs prend uniquement en charge les plates-formes 32 bits. Par dfaut, le contrle des dispositifs est dsactiv pour les versions 32 bits de Windows Server 2003 et Windows Server 2008. Avant d'activer le contrle des dispositifs sur ces plates-formes serveur, consultez les instructions et pratiques recommandes dcrites dans Services du client la page 13-6. Les types de priphriques pouvant tre surveills par OfficeScan dpendent de l'activation de la licence de protection des donnes. La protection des donnes fait l'objet d'une licence distincte et doit tre active avant d'tre utilise. Pour plus d'informations sur la licence de protection des donnes, voir Licence de protection des donnes la page 9-4.

8-2

Utilisation du contrle des dispositifs

TABLEAU 8-1. Types de priphriques TYPE DE PRIPHRIQUE P ROTECTION DES


DONNES ACTIVE

P ROTECTION DES
DONNES DSACTIVE

Priphriques de stockage CD/DVD Disquettes Lecteurs de rseau Priphriques de stockage USB Surveill Surveill Surveill Surveill Surveill Surveill Surveill Surveill

Priphriques qui ne sont pas destins au stockage Ports COM et LPT Interface IEEE 1394 Priphriques d'images Priphriques infrarouges Modems Carte PCMCIA Touche Impr. cran Surveill Surveill Surveill Non surveill Non surveill Non surveill

Surveill

Non surveill

Surveill Surveill Surveill

Non surveill Non surveill Non surveill

Pour obtenir la liste des modles de priphriques pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

8-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Autorisations pour les priphriques de stockage Les autorisations du contrle des dispositifs pour les priphriques de stockage sont utilises dans les cas suivants : Lorsque vous autorisez l'accs aux priphriques de stockage USB, CD/DVD, disquettes et lecteurs de rseau. Vous pouvez accorder un accs complet ou limiter le niveau d'accs ces priphriques. Configurez la liste des priphriques de stockage USB approuvs. Le contrle des dispositifs vous permet de bloquer l'accs tous les priphriques de stockage USB, sauf ceux qui ont t ajouts la liste des priphriques approuvs. Vous pouvez accorder un accs complet aux priphriques approuvs ou limiter le niveau d'accs.

Le tableau suivant rpertorie les autorisations :


TABLEAU 8-2. Autorisations de contrle des dispositifs pour les priphriques de
stockage

A UTORISATIO
NS

F ICHIERS PRSENTS SUR LE


PRIPHRIQUE

F ICHIERS ENTRANTS
Oprations autorises : Enregistrer, Dplacer, Copier En d'autres termes, un fichier peut tre enregistr, dplac et copi sur le priphrique. Oprations autorises : Enregistrer, Dplacer, Copier

Accs complet

Oprations autorises : Copier, Dplacer, Ouvrir, Enregistrer, Supprimer, Excuter

Modifier

Oprations autorises : Copier, Dplacer, Ouvrir, Enregistrer, Supprimer Oprations interdites : Excuter

Lire et excuter

Oprations autorises : Copier, Ouvrir, Excuter Operations interdites : Enregistrer, Dplacer, Supprimer

Operations interdites : Enregistrer, Dplacer, Copier

8-4

Utilisation du contrle des dispositifs

TABLEAU 8-2. Autorisations de contrle des dispositifs pour les priphriques de


stockage (suite)

A UTORISATIO
NS

F ICHIERS PRSENTS SUR LE


PRIPHRIQUE

F ICHIERS ENTRANTS
Operations interdites : Enregistrer, Dplacer, Copier

Lire

Oprations autorises : Copier, Ouvrir Operations interdites : Enregistrer, Dplacer, Supprimer, Excuter

Rpertorier le contenu des dispositifs uniquement

Oprations interdites : Toutes les oprations Le dispositif et les fichiers qu'il contient sont visibles par l'utilisateur (par exemple, dans l'Explorateur Windows). Oprations interdites : Toutes les oprations Le dispositif et les fichiers qu'il contient ne sont pas visibles par l'utilisateur (par exemple, dans l'Explorateur Windows).

Operations interdites : Enregistrer, Dplacer, Copier

Bloquer

Operations interdites : Enregistrer, Dplacer, Copier

La fonction de scan de fichiers d'OfficeScan complte et, le cas chant, annule les autorisations relatives aux priphriques. Si, par exemple, l'une d'entre elles autorise l'ouverture d'un fichier mais qu'OfficeScan dtecte que celui-ci est infect par un programme malveillant, une action de scan spcifique est excute sur le fichier pour liminer ce programme. Si l'action de scan est Nettoyer, le fichier s'ouvre une fois le nettoyage effectu. Si, en revanche l'action de scan est Supprimer, le fichier est supprim.

8-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Autorisations avances pour les priphriques de stockage Les autorisations avances sont appliques lorsque vous accordez des autorisations limites aux priphriques de stockage. L'autorisation peut tre : Modifier Lire et excuter Lire Rpertorier le contenu des dispositifs uniquement

Vous pouvez continuer de limiter les autorisations tout en accordant des autorisations avances certains programmes des priphriques de stockage et de l'ordinateur local. Pour dfinir des programmes, configurez les listes de programmes suivantes :
TABLEAU 8-3. Listes des programmes L ISTE DES PROGRAMMES
Programmes disposant d'un accs en lecture et criture sur les priphriques de stockage

D ESCRIPTION
Cette liste contient des programmes locaux ainsi que des programmes de priphriques de stockage ayant un droit de lecture et d'criture sur les priphriques. Microsoft Word (winword.exe) est un exemple de programme local. Il est gnralement situ sous C:\Program Files\Microsoft Office\Office. Si l'autorisation pour les priphriques de stockage USB est Rpertorier le contenu des dispositifs uniquement mais que C:\Program Files\Microsoft Office\Office\winword.exe est inclus dans cette liste :

E NTRES VALIDES
Nom et chemin d'accs du programme Pour obtenir des informations dtailles, voir Spcifier le nom et le chemin d'accs d'un programme la page 8-8.

un utilisateur aura accs en lecture et


criture tous les fichiers du priphrique de stockage USB accessibles avec Microsoft Word.

un utilisateur peut enregistrer,


dplacer ou copier un fichier Microsoft Word dans le priphrique de stockage USB.

8-6

Utilisation du contrle des dispositifs

TABLEAU 8-3. Listes des programmes (suite) L ISTE DES PROGRAMMES


Programmes prsents sur les priphriques de stockage et autoriss s'excuter

D ESCRIPTION
Cette liste contient des programmes se trouvant sur les priphriques de stockage et que les utilisateurs ou le systme peuvent excuter. Par exemple, si vous souhaitez autoriser les utilisateurs installer un logiciel partir d'un CD, ajoutez le nom et le chemin d'accs du programme d'installation, comme E:\Installer\Setup.exe , cette liste.

E NTRES VALIDES
Chemin d'accs et nom du programme ou fournisseur de la signature numrique Pour plus d'informations, voir Spcifier le nom et le chemin d'accs d'un programme la page 8-8 ou Spcifier un fournisseur de signature digitale la page 8-8.

Dans certains cas vous devrez ajouter un programme aux deux listes. Prenez par exemple la fonctionnalit de verrouillage de donnes d'un priphrique de stockage USB qui, si elle est active, invite l'utilisateur fournir un nom et un mot de passe avant de dverrouiller le priphrique. La fonctionnalit de verrouillage de donnes utilise le programme Password.exe sur le priphrique. Il doit tre autoris s'excuter afin que les utilisateurs puissent dverrouiller le priphrique. Password.exe doit galement avoir le droit de lecture et criture sur le priphrique afin que les utilisateurs puissent modifier leur nom d'utilisateur ou leur mot de passe. Chaque liste de programmes de l'interface utilisateur peut contenir jusqu' 100 programmes. Si vous souhaitez ajouter plus de programmes une liste de programmes, vous devrez les ajouter dans le fichier ofcscan.ini qui peut accepter un maximum de 1 000 programmes. Pour obtenir des instructions relatives l'ajout de programmes au fichier ofscan.ini, voir Pour ajouter des programmes aux listes de programmes de contrle des dispositifs laide du fichier ofcscan.ini la page 8-15.

8-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

AVERTISSEMENT !

Les programmes ajouts au fichier ofcscan.ini seront dploys sur le domaine racine et remplaceront les programmes des clients ou domaines individuels.

Spcifier un fournisseur de signature digitale Spcifiez un fournisseur de signature digitale si vous faites confiance aux programmes de ce fournisseur. Par exemple, entrez Microsoft Corporation ou Trend Micro, Inc. Vous pouvez obtenir le fournisseur de signature digitale en vrifiant les proprits d'un programme (par exemple, en cliquant avec le bouton droit sur le programme et en slectionnant Proprits).

FIGURE 8-1.

Fournisseur de signature digitale pour le programme client OfficeScan (PccNTMon.exe)

Spcifier le nom et le chemin d'accs d'un programme Le nome et le chemin d'accs d'un programme doivent compter 259 caractres au maximum et ne peuvent contenir que des caractres alphanumrique (A-Z, a-z, 0-9). Il est impossible de spcifier uniquement le nom du programme. Vous pouvez utiliser des caractres gnriques pour remplacer les lettres de lecteur et les noms de programmes. Utilisez un point d'interrogation (?) pour remplacer un seul caractre, comme la lettre d'un lecteur. Utilisez un astrisque (*) pour remplacer plusieurs caractres, comme un nom de programme.
Remarque : Les caractres gnriques ne peuvent pas tre utiliss pour remplacer des noms de dossiers. Le nom exact du dossier doit tre spcifi.

8-8

Utilisation du contrle des dispositifs

Les caractres gnriques peuvent tre utiliss dans les exemples suivants :
TABLEAU 8-4. Utilisation correcte des caractres gnriques E XEMPLE
? :\\password.exe

D ONNES CORRESPONDANTES
Le fichier Password.exe situ dans n'importe quel lecteur Tout fichier .exe de C:\Program Files\Microsoft Tout fichier sous C:\Program Files qui possde une extension Tout fichier .exe sous C:\Program Files dont le nom est compos de 3 caractres, commenant par la lettre a et se terminant par la lettre c Tout fichier se trouvant directement sous C:\ drive, qu'il possde ou non une extension

C:\Program Files\Microsoft\ * .exe

C:\Program Files\ * . *

C:\Program Files\a ? c.exe

C:\ *

Les caractres gnriques ne peuvent pas tre utiliss dans les exemples suivants :
TABLEAU 8-5. Utilisation incorrecte des caractres gnriques E XEMPLE
?? :\Buffalo\Password.exe

C AUSE
?? reprsente deux caractres alors qu'une lettre de lecteur n'est compose que d'un seul caractre alphabtique. * reprsente plusieurs caractres alors qu'une lettre de lecteur n'est compose que d'un seul caractre alphabtique. Les caractres gnriques ne peuvent pas tre utiliss pour remplacer des noms de dossiers. Le nom exact du dossier doit tre spcifi.

* :\Buffalo\Password.exe

C:\ * \Password.exe C:\ ? \Password.exe

8-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Autorisations pour les priphriques qui ne sont pas destins au stockage Vous pouvez autoriser ou bloquer l'accs des priphriques qui ne sont pas destins au stockage. Il n'y a pas d'autorisation dtaille ou avance pour ces priphriques.
Pour grer l'accs aux priphriques externes (protection des donnes active) :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de contrle des dispositifs. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes. Slectionnez Activer le contrle des dispositifs. Si vous vous trouvez dans l'onglet Clients externes, vous pouvez appliquer les paramtres aux clients internes en slectionnant Appliquer tous les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres aux clients externes en slectionnant Appliquer tous les paramtres aux clients externes.

4. 5.

6. 7.

Autorisez ou bloquez la fonction AutoRun (autorun.inf) sur les priphriques de stockage USB. Configurez les paramtres pour les priphriques de stockage. a. Slectionnez une autorisation pour chaque priphrique de stockage. Pour plus de dtails sur les autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Configurez des autorisations avances et des notifications si l'autorisation pour un priphrique de stockage est l'une des suivantes : Modifier Lire et excuter Lire Rpertorier le contenu des dispositifs uniquement

b.

8-10

Utilisation du contrle des dispositifs

Bien que vous puissiez configurer des autorisation avances et des notifications pour un priphrique de stockage spcifique dans l'interface utilisateur, les autorisations et les notifications sont en fait attribues tous les priphriques de stockage. Cela signifie que lorsque vous cliquez sur Autorisations avances et notifications pour un CD ou un DVD, vous dfinissez des autorisations et des notifications pour tous les priphriques de stockage.
Remarque : Pour plus d'informations sur les autorisations avances et la manire de dfinir correctement des programmes avec des autorisations avances, voir Autorisations avances pour les priphriques de stockage la page 8-6.

i.

Cliquez sur Autorisations avances et notifications. Un nouvel cran s'affiche.

ii. Sous Programmes ayant un droit de lecture et d'criture sur des priphriques des stockage, entrez le nom et le chemin d'accs d'un programme, puis cliquez sur Ajouter. Le fournisseur de la signature digitale n'est pas accept. iii. Sous Programmes prsents sur les priphriques de stockage et autoriss s'excuter, entrez le nom et le chemin d'accs du programme ou le fournisseur de la signature digitale, puis cliquez sur Ajouter. iv. Slectionnez Afficher un message de notification sur l'ordinateur client lorsqu'OfficeScan dtecte un accs non autoris un priphrique. Un accs non autoris un priphrique fait rfrence des oprations interdites. Par exemple, si l'autorisation pour le priphrique est Lire, les utilisateurs ne pourront pas enregistrer, dplacer, supprimer ou excuter un fichier sur le priphrique. Pour une liste d'oprations interdites sur le priphriques sur base des autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Vous pouvez modifier le message de notification. Pour obtenir des informations dtailles, voir Notifications du contrle des dispositifs la page 8-17.

v.

Cliquez sur Retour.

8-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

c.

Si l'autorisation pour les priphriques de stockage USB est Bloquer, configurez une liste de priphriques approuvs. Les utilisateurs peuvent accder ces priphriques et vous pouvez contrler le niveau d'accs en utilisant les autorisations. i. Cliquez sur Priphriques approuvs. ii. Entrez le nom du fournisseur de priphrique. iii. Entrez le modle et le numro de srie.
Conseil : l'aide de l'outil Liste de dispositifs, interrogez les dispositifs relis aux points finaux. L'outil indique, pour chaque priphrique, le nom du fournisseur, le modle et le numro de srie. Pour obtenir des informations dtailles, voir Outil Liste de dispositifs la page 9-72.

iv. Slectionnez l'autorisation pour le priphrique. Pour plus de dtails sur les autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. v. 8. 9. Pour ajouter plusieurs priphriques, cliquez sur l'icne . vi. Cliquez sur Retour. Pour chaque priphrique non destin au stockage, slectionnez Autoriser ou Bloquer. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

8-12

Utilisation du contrle des dispositifs

Pour grer l'accs aux priphriques externes (protection des donnes non active) :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Contrle des dispositifs. Paramtres. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes. Slectionnez Activer le contrle des dispositifs. Si vous vous trouvez dans l'onglet Clients externes, vous pouvez appliquer les paramtres aux clients internes en slectionnant Appliquer tous les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres aux clients externes en slectionnant Appliquer tous les paramtres aux clients externes.

4. 5.

6. 7. 8.

Autorisez ou bloquez la fonction AutoRun (autorun.inf) sur les priphriques de stockage USB. Slectionnez l'autorisation pour chaque priphrique. Pour plus de dtails sur les autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Configurez des autorisations avances et des notifications si l'autorisation pour un priphrique est l'une des suivantes : Modifier Lire et excuter Lire Rpertorier le contenu des dispositifs uniquement

Il n'est pas ncessaire de configurer des autorisation avances et des notifications si l'autorisation dfinie pour tous les priphriques est Accs complet.
Remarque : Pour plus d'informations sur les autorisations avances et la manire de dfinir correctement des programmes avec des autorisations avances, voir Autorisations avances pour les priphriques de stockage la page 8-6.

8-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

a.

Sous Programmes ayant un droit de lecture et d'criture sur des priphriques des stockage, entrez le nom et le chemin d'accs d'un programme, puis cliquez sur Ajouter. Le fournisseur de la signature digitale n'est pas accept. Sous Programmes prsents sur les priphriques de stockage et autoriss s'excuter, entrez le nom et le chemin d'accs du programme ou le fournisseur de la signature digitale, puis cliquez sur Ajouter. Slectionnez Afficher un message de notification sur l'ordinateur client lorsqu'OfficeScan dtecte un accs non autoris un priphrique. Un accs non autoris un priphrique fait rfrence des oprations interdites. Par exemple, si l'autorisation pour le priphrique est Lire , les utilisateurs ne pourront pas enregistrer, dplacer, supprimer ou excuter un fichier sur le priphrique. Pour une liste d'oprations interdites sur le priphriques sur base des autorisations, voir Autorisations pour les priphriques de stockage la page 8-4. Vous pouvez modifier le message de notification. Pour obtenir des informations dtailles, voir Notifications du contrle des dispositifs la page 8-17.

b.

c.

9.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

8-14

Utilisation du contrle des dispositifs

Pour ajouter des programmes aux listes de programmes de contrle des dispositifs l'aide du fichier ofcscan.ini : Remarque : Pour plus d'informations sur les listes de programmes et la manire de dfinir correctement les programmes pouvant tre ajouts la liste, voir Autorisations avances pour les priphriques de stockage la page 8-6.

1. 2. 3.

Sur l'ordinateur du serveur OfficeScan, accdez au dossier <Dossier d'installation du serveur>\PCCSRV. Ouvrez le fichier ofcscan.ini l'aide d'un diteur de texte. Pour ajouter des programmes disposant d'un accs en lecture et criture sur les priphriques de stockage : a. Localisez les lignes suivantes :
[DAC_APPROVED_LIST] Count=x

b. c.

Remplacez x par le nombre de programmes de la liste de programmes. Sous Count=x , ajoutez des programmes en entrant :
lment<numro>=<chemin d'accs et nom du programme ou fournisseur de la signature numrique>

Par exemple :
[DAC_APPROVED_LIST] Count=3 Item0=C:\Program Files\program.exe Item1=?:\password.exe lment 2 = Microsoft Corporation

8-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4.

Pour ajouter des programmes prsents sur les priphriques de stockage et autoriss s'excuter : a. Localisez les lignes suivantes :
[DAC_EXECUTABLE_LIST] Count=x

b. c.

Remplacez x par le nombre de programmes de la liste de programmes. Sous Count=x , ajoutez des programmes en entrant :
lment<numro>=<chemin d'accs et nom du programme ou fournisseur de la signature numrique>

Par exemple :
[DAC_EXECUTABLE_LIST] Count=3 Item0=?:\Installer\Setup.exe Item1=E:\*.exe Item2=Trend Micro, Inc.

5. 6. 7.

Enregistrez et fermez le fichier ofcscan.ini. Ouvrez OfficeScan Web Console et accdez Ordinateurs en rseau > Paramtres clients gnraux. Cliquez sur Enregistrer pour dployer les listes de programmes vers tous les clients.

8-16

Utilisation du contrle des dispositifs

Notifications du contrle des dispositifs


En cas de violation du contrle des dispositifs, des messages de notification s'affichent sur les points finaux. Si ncessaire, les administrateurs peuvent galement modifier le message de notification par dfaut.
Pour modifier le contenu du message de notification :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS

1. 2. 3.

Cliquez sur l'onglet Violations du contrle des dispositifs. Saisissez les messages par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.

Journaux de contrle des dispositifs


Les clients consignent dans des journaux les accs des priphriques non autoriss et envoient ces journaux au serveur. Un client qui s'excute en permanence regroupe les journaux et les envoie toutes les 24 heures par dfaut. Ds qu'un client est redmarr, son systme vrifie quel moment les journaux ont t envoys au serveur pour la dernire fois. Si ce le dlai coul dpasse 24 heures, ce client envoie les journaux immdiatement. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de contrle des dispositifs :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de contrle des dispositifs ou Afficher les journaux > Journaux de contrle des dispositifs.

8-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

3. 4.

Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Dtection d'un accs non autoris Date/Heure Ordinateur auquel est connect le priphrique externe ou sur lequel est mappe la ressource rseau Domaine d'ordinateur auquel est connect le priphrique externe ou sur lequel est mappe la ressource rseau Type de priphrique ou ressource rseau accds Cible, qui est l'lment accd sur le priphrique ou la ressource rseau Accd par, qui spcifie le lieu d'o l'accs a t lanc Autorisations accordes pour la cible

5.

Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

8-18

Chapitre 9

Gestion de la protection des donnes et utilisation du contrle des actifs numriques


Ce chapitre explique comment installer et activer le module de protection des donnes et utiliser la fonctionnalit de contrle des actifs numriques. Sujets abords dans ce chapitre : Installation de la protection des donnes la page 9-2 Licence de protection des donnes la page 9-4 Dploiement de la protection des donnes vers les clients la page 9-6 propos du contrle des actifs numriques la page 9-9 Stratgies de contrle des actifs numriques la page 9-10 Widgets de contrle des actifs numriques la page 9-72 Notifications de contrle des actifs numriques la page 9-73 Journaux de contrle des actifs numriques la page 9-78 Dsinstallation de la protection des donnes la page 9-83

9-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Installation de la protection des donnes


Le module de protection des donnes intgre les fonctions suivantes : Contrle des dispositifs numriques : empche toute transmission non autorise d'actifs numriques. Contrle des dispositifs : Rgule l'accs aux priphriques externes
Remarque : OfficeScan dispose d'une fonction prte l'emploi de contrle des dispositifs, qui rgule l'accs aux dispositifs frquemment utiliss comme les priphriques de stockage USB. Le contrle des dispositifs, qui fait partie intgrante du module de protection des donnes, largit la porte des dispositifs contrls. Pour obtenir la liste des dispositifs surveills, voir Contrle des dispositifs la page 8-2.

Le contrle des actifs numriques et le contrle des dispositifs sont des fonctions natives d'OfficeScan, fournies sous des licences distinctes. Aprs que vous avez install le serveur OfficeScan, ces fonctions sont disponibles, mais elles ne sont pas excutables et ne peuvent pas tre dployes vers des clients. L'installation de la protection des donnes implique le tlchargement d'un fichier depuis le serveur ActiveUpdate (ou depuis une source de mise jour personnalise, si dfinie). Une fois le fichier intgr au serveur OfficeScan, vous pouvez activer la licence de protection de donnes pour que ses fonctions soient totalement oprationnelles. L'installation et l'activation sont effectues depuis Plug-in Manager. Important ! Vous n'avez pas besoin d'installer le module de protection des donnes si le logiciel Trend Micro Data Loss Prevention est dj install et qu'il s'excute aux points finaux. Le module de protection des donnes peut tre install sur un gestionnaire IPv6 Plug-in Manager pur. Toutefois, seule la fonction de contrle des dispositifs peut tre dploye sur les clients IPv6 purs. Le contrle des actifs numriques ne fonctionne pas sur les clients IPv6 purs.

9-2

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Pour installer la protection des donnes :

1. 2.

Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Tlcharger. La taille du fichier tlcharger s'affiche en regard du bouton Tlcharger. Plug-in Manager stocke le fichier tlcharg dans <Dossier d'installation du serveur>\PCCSRV\Download\Product.
Remarque : Si Plug-in Manager ne peut pas tlcharger le fichier, il relance automatiquement le tlchargement aprs 24 heures. Pour lancer manuellement le tlchargement du fichier par Plug-in Manager, redmarrez le service Plug-in Manager de OfficeScan depuis Microsoft Management Console.

3.

Surveillez la progression du tlchargement. Vous pouvez naviguer dans une autre fentre pendant le tlchargement. Si vous rencontrez des problmes lors du tlchargement du fichier, consultez les journaux de mise jour du serveur sur la console Web OfficeScan. Dans le menu principal, cliquez sur Journaux > Journaux de mise jour du serveur. Une fois le fichier tlcharg par Plug-in Manager, la protection des donnes OfficeScan s'affiche dans une nouvelle fentre.
Remarque : Si la protection des donnes OfficeScan ne s'affiche pas, consultez les causes et les solutions dans la section Dpannage de Plug-in Manager la page 14-11.

4.

Pour installer immdiatement la protection des donnes OfficeScan, cliquez sur Installer immdiatement. Pour installer ultrieurement : a. b. c. Cliquez sur Installer ultrieurement. Ouvrez l'cran Plug-in Manager. Accdez la section Protection des donnes OfficeScan, puis cliquez sur Installer.

9-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5. 6.

Lisez attentivement le contrat de licence, puis acceptez ses termes en cliquant sur Accepter. L'installation dmarre. Surveillez la progression de l'installation. Aprs l'installation, la version de la protection des donnes OfficeScan s'affiche.

Licence de protection des donnes


Affichez, activez et renouvelez la licence de protection des donnes depuis Plug-in Manager. Obtenez le code d'activation auprs de Trend Micro, puis utilisez-le afin d'activer la licence.
Pour activer ou renouveler la protection des donnes :

1. 2. 3. 4. 5.

Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Gestion de programme. Entrez le code d'activation. Vous pouvez galement copier le code d'activation, puis le coller dans n'importe quelle zone de texte. Cliquez sur Enregistrer. Dconnectez-vous de la console Web, puis reconnectez-vous afin d'afficher les configurations lies au contrle des actifs numriques et au contrle des dispositifs.

Pour afficher les informations de licence pour la protection des donnes :

1. 2. 3.

Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Gestion de programme. Cliquez sur Afficher les informations de licence.

9-4

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

4.

Consultez les informations relatives la licence dans l'cran qui s'ouvre. La section Dtails de la licence de protection des donnes fournit les informations suivantes : tat : affiche Activ , Non activ ou Expir . Version : affiche la version complte ou la version d' valuation . Si vous disposez la fois de la version complte et de la version d'valuation, la version qui s'affiche alors est la version complte . Date d'expiration : Si la protection des donnes dispose de plusieurs licences, la dernire date d'expiration s'affiche. Par exemple, si les dates d'expiration de la licence sont le 31.12.11 et le 30.06.11, la date qui s'affiche est le 31.12.11. Postes : Affiche le nombre des clients OfficeScan qui peuvent installer le module de protection des donnes Code d'activation : Affiche le code d'activation

Des messages de rappel concernant une licence devant expirer s'affichent dans les cas suivants : Si vous possdez une licence de version complte, un message de rappel s'affiche pendant et aprs la priode de grce. Une fois expire, la licence de version complte entre dans une priode de grce.
Remarque : La dure de la priode de grce varie selon les rgions. Veuillez vrifier cette dure auprs de votre reprsentant Trend Micro.

Si vous possdez une licence de version d'valuation, un message de rappel s'affiche lorsque la licence arrive expiration. Il n'existe aucune priode de grce pour une licence de version d'valuation.

Si vous ne renouvelez pas la licence, le contrle des actifs numriques et le contrle des dispositifs fonctionnent toujours, mais vous n'aurez plus accs au support technique. 5. 6. Cliquez sur Afficher le dtail de la licence en ligne pour afficher les informations relatives votre licence sur le site Web de Trend Micro. Pour rafrachir l'cran avec les dernires informations de licence, cliquez sur Informations sur la mise jour.

9-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Dploiement de la protection des donnes vers les clients


Dployez le module de protection des donnes pour les clients aprs activation de leur licence. Aprs le dploiement, les clients pourront utiliser le contrle des actifs numriques et le contrle des dispositifs. Important ! Le module de protection des donnes prend uniquement en charge les plates-formes 32 bits. Par dfaut, le module est dsactiv sur les versions 32 bits de Windows Server 2003 et Windows Server 2008, ce, pour viter tout impact sur les performances de la machine hte. Si vous souhaitez activer le module, surveillez constamment les performances du systme et effectuez les actions ncessaires lorsque vous remarquez une baisse de performances.
Remarque : Vous pouvez activer et dsactiver le module partir de la console Web. Pour obtenir des informations dtailles, voir Services du client la page 13-6.

Si le logiciel Trend Micro Data Loss Prevention existe dj au point final, OfficeScan ne le remplacera pas par le module de protection des donnes. Seul le contrle des dispositifs peut tre dploy sur les clients IPv6 purs. Le contrle des actifs numriques ne fonctionne pas sur les clients IPv6 purs. Les clients en ligne installent le module de protection des donnes immdiatement. Les clients hors ligne et itinrants installent le module ds qu'ils se connectent en ligne. Les utilisateurs doivent redmarrer leurs ordinateurs pour finaliser l'installation des pilotes de contrle des actifs numriques. Informez les utilisateurs qu'un redmarrage anticip est ncessaire. Trend Micro vous recommande d'activer la journalisation du dbogage pour pouvoir rsoudre les problmes de dploiement. Pour obtenir des informations dtailles, voir Journaux de dbogage de protection des donnes la page 17-21.

9-6

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Pour dployer le module de protection des donnes pour les clients :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1.

Dans l'arborescence d'un client, vous pouvez : cliquer sur l'icne du domaine racine pour dployer le module vers tous les clients existants et venir ; slectionner un domaine spcifique pour dployer le module vers tous les clients existants et venir associs ; slectionner un client spcifique pour dployer le module uniquement vers ce client. Il existe deux mthodes de dploiement : Cliquez sur Paramtres > Paramtres de contrle des actifs numriques. OU Cliquez sur Paramtres > Paramtres de contrle des dispositifs.

2.

Remarque : Si vous effectuez le dploiement en passant par Paramtres > Paramtres de contrle des actifs numriques et que le module de protection des donnes a t dploy avec succs, les pilotes de contrle des actifs numriques seront installs. Si les pilotes sont correctement installs, un message s'affiche, invitant les utilisateurs redmarrer leurs ordinateurs pour finaliser l'installation des pilotes. Si le message ne s'affiche pas, il est probable que des problmes soient survenus lors de l'installation. Si vous avez activ la journalisation du dbogage, vrifiez les journaux de dbogage pour en savoir plus sur les problmes relatifs l'installation des pilotes.

3.

Un message s'affiche : il indique le nombre de clients pour lesquels le module n'a pas t install. Cliquez sur Oui pour lancer le dploiement.
Remarque : Si vous cliquez sur Non (ou si le module n'a pas t dploy sur un ou plusieurs clients pour un motif quelconque), le mme message s'affiche lorsque vous cliquez nouveau sur Paramtres > Paramtres de contrle des actifs numriques ou Paramtres > Paramtres de contrle des dispositifs.

Les clients commencent tlcharger le module depuis le serveur.


9-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

4.

Vrifiez si le module a t dploy vers les clients. a. Dans l'arborescence du client, slectionnez un domaine. b. c. Dans la vue de l'arborescence du client, slectionnez Affichage de la protection des donnes ou Afficher tout. Consultez la colonne tat de protection des donnes. L'tat du dploiement peut tre l'un des suivants : En cours d'excution : le module a t correctement dploy et ses fonctions ont t actives. Redmarrage requis : les pilotes de contrle des actifs numriques n'ont pas t installs car les utilisateurs n'ont pas redmarr leur ordinateur. Si les pilotes ne sont pas installs, le contrle des actifs numriques ne pourra pas fonctionner. Arrt : le service du module n'a pas t dmarr. tant donn que le module est dsactiv par dfaut sur Windows Server 2003 et Windows Server 2008, le service ne dmarrera pas automatiquement aprs le dploiement. Il se lancera uniquement aprs que le module a t activ. Pour plus de dtails sur l'activation du module, voir Services du client la page 13-6. Si le service est en cours d'excution, il peut tre arrt par l'utilisateur ou le systme si l'autoprotection client est dsactive. Dans ce cas, le client indiquera le mme tat. Ne peut pas tre install : un problme est survenu lors du dploiement du module vers le client. Vous devez redployer le module partir de l'arborescence du client. Ne peut pas tre install (plate-forme non prise en charge) : il est impossible de dployer le module car le client est install sur un ordinateur 64 bits. Le module peut tre dploy uniquement sur les ordinateurs 32 bits. Ne peut pas tre install (la prvention contre la perte de donnes existe dj) : Le logiciel Trend Micro Data Loss Prevention existe dj au point final. OfficeScan ne le remplacera pas par le module de protection des donnes. Non install : le module n'a pas t dploy vers le client. Ce statut s'affiche si vous choisissez de ne pas dployer le module vers le client, ou si l'tat du client est Hors ligne ou Itinrant pendant le dploiement.

9-8

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

propos du contrle des actifs numriques


Les solutions de scurit classiques sont destines empcher les menaces de scurit externes d'atteindre le rseau. Dans l'environnement de scurit actuel, elles s'avrent incompltes. Les failles de scurit sont dsormais monnaie courante et exposent les donnes sensibles et confidentielles d'une organisation (appeles des actifs numriques) des entits externes non autorises. Une faille de scurit peut rsulter d'erreurs ou de ngligences des employs internes, de l'externalisation des donnes, d'ordinateurs vols ou gars, ou d'attaques malveillantes. Les violations de donnes peuvent : Porter prjudice la rputation de la marque Diminuer la confiance des clients envers l'organisation Entraner des cots supplmentaires pour couvrir la rparation et le paiement d'amandes pour violation des rgles de conformit Mener la perte d'opportunits commerciales et de chiffre d'affaires lorsque la proprit intellectuelle est vole

Du fait de la frquence et des effets dramatiques des violations de donnes, les organisations considrent dornavant la protection des actifs numriques comme un composant dcisif de leur infrastructure de scurit. Le contrle des actifs numriques protge les actifs numriques d'une organisation contre une fuite accidentelle ou dlibre. Le contrle des actifs numriques permet : L'identification de l'actif numrique protger La cration de stratgies qui limitent ou empchent la transmission d'actifs numriques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes. Le renforcement de la conformit des normes de confidentialit tablies

9-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Avant de pouvoir contrler une perte potentielle des actifs numriques, vous devez pouvoir rpondre aux questions suivantes : Quelles donnes doivent tre protges des utilisateurs non autoriss ? O se trouvent les donnes sensibles ? Comment sont transmises les donnes sensibles ? Quels sont les utilisateurs autoriss accder ou transmettre les donnes sensibles ? Quelle action doit tre entreprise en cas de violation de la scurit ?

Cet audit primordial implique en gnral plusieurs dpartements et membres du personnel au courant des informations sensibles de votre entreprise. Si vous avez dj dfini les informations sensibles et les stratgies de scurit, vous pouvez commencer dfinir les actifs numriques et les stratgies d'entreprise.

Stratgies de contrle des actifs numriques


OfficeScan value un fichier ou des donnes par rapport un ensemble de rgles dfinies dans les stratgies de contrle des actifs numriques. Les stratgies dterminent des fichiers ou des donnes qui doivent tre protgs des transmissions non autorises et l'action qu'OfficeScan doit effectuer lorsqu'il dtecte une transmission.
Remarque : Les transmissions de donnes entre le serveur OfficeScan et ses clients ne sont pas surveilles.

Vous pouvez configurer les stratgies pour les clients internes et externes. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies sont des paramtres dtaills dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Une fois que vous avez dploy les stratgies, les clients utilisent les critres d'emplacement dfinis dans l'cran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur la page 13-2) afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change.

9-10

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Configuration de la stratgie Dfinissez les stratgies de contrle des actifs numriques en configurant les paramtres suivants :
TABLEAU 9-1. Paramtres dfinissant une stratgie de contrle des actifs
numriques

P ARAMTRES
Dfinitions

D ESCRIPTION
OfficeScan utilise les dfinitions pour identifier les actifs numriques. Les dfinitions comprennent des expressions, des attributs de fichier et des mots-cls. Un modle d'actifs numriques runit des dfinitions d'actifs numriques et des oprateurs logiques (et, ou, sauf) pour former des conditions. Seuls les fichiers ou donnes qui satisfont certaines conditions feront l'objet d'une stratgie de contrle des actifs numriques. OfficeScan est fourni avec un ensemble de modles prdfinis et vous autorise crer des modles personnaliss. Une stratgie de contrle des actifs numriques peut contenir un ou plusieurs modles. OfficeScan utilise la rgle de premire correspondance lors de la vrification des modles. Cela signifie que si un fichier ou des donnes correspondent la dfinition contenue dans un modle, OfficeScan arrte ses recherches.

Modle

Canal

Les canaux sont des entits de transmission des actifs numriques. OfficeScan prend en charge les canaux de transmission les plus populaires comme les courriers lectroniques, les priphriques de stockage amovibles et les applications de messagerie instantane. OfficeScan excute une ou plusieurs actions lorsqu'il dtecte une tentative de transmission des actifs numriques par le biais de l'un des canaux.

Action

9-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Dfinitions d'actifs numriques


Les actifs numriques sont des fichiers et des donnes qu'une entreprise doit protger contre les transmissions non autorises. Vous pouvez dfinir les actifs numriques l'aide des lments suivants : Expressions : donnes ayant une certaine structure. Pour obtenir des informations dtailles, voir Expressions la page 9-12. Attributs de fichier : proprits d'un fichier, telles que son type ou sa taille. Pour obtenir des informations dtailles, voir Attributs de fichier la page 9-26. Mots-cls : liste de mots ou expressions particuliers. Pour obtenir des informations dtailles, voir Mots-cls la page 9-33.

Expressions
Une expression est constitue de donnes ayant une certaine structure. Par exemple, une carte de crdit possde gnralement un numro 16 chiffres, prsent sous le format nnnn-nnnn-nnnn-nnnn , pouvant tre localis lors d'une dtection base sur les expressions. Vous pouvez utiliser des expressions prdfinies et personnalises. Pour obtenir des informations dtailles, voir Expressions prdfinies la page 9-12 et Expressions personnalises la page 9-20. Expressions prdfinies OfficeScan est fourni avec un ensemble d'expressions prdfinies. Ces expressions ne peuvent pas tre modifies, copies, exportes ou supprimes. OfficeScan vrifie ces expressions au moyen du processus de correspondance des signatures et d'quations mathmatiques. Lorsque OfficeScan fait correspondre des donnes potentiellement sensibles avec une expression, les donnes peuvent galement tre soumises des vrifications supplmentaires.

9-12

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Le tableau suivant rpertorie les expressions prdfinies et, le cas chant, les tches de vrifications supplmentaires effectues par OfficeScan.
TABLEAU 9-2. Expressions prdfinies N OM
Tous - Numro de carte de crdit

D ESCRIPTION
Numro de carte de crdit

V RIFICATIONS SUPPLMENTAIRES
OfficeScan vrifie le prfixe, puis le vrifie avec la valeur de contrle Luhn, un algorithme trs rpandu et utilis dans la validation de numros d'identification. Aucune

Tous - Adresse lectronique Tous - Adresse de domicile

Adresse lectronique Adresses aux tats-Unis et au Royaume-Unie Numro de compte bancaire international

Aucune

Tous - IBAN (numro de compte bancaire international)

OfficeScan vrifie le numro de compte bancaire international, dont le format varie en fonction du pays d'origine. Les deux premires lettres dfinissent l'indicatif du pays. OfficeScan vrifie galement le format de l'indicatif du pays concern. OfficeScan vrifie les prnoms et noms auprs du Bureau du recensement des tats-Unis, jusqu' l'anne 1990.

Tous - Noms du Bureau du recensement des tats-Unis

tats-Unis : nom de personne

9-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-2. Expressions prdfinies (suite) N OM


Tous - Code SWIFT/BIC

D ESCRIPTION
Codes d'identification de banques SWIFT

V RIFICATIONS SUPPLMENTAIRES
OfficeScan vrifie le code SWIFT/BIC. Le SWIFT-BIC est galement connu sous le nom de code BIC ou code SWIFT. Il s'agit d'un code bancaire, d'un indicatif de pays et d'un code d'emplacement. OfficeScan vrifie l'indicatif du pays en s'appuyant sur une liste d'indicatifs jugs comme tant importants pour l'entreprise. Certains indicatifs ne sont pas prsents dans la liste.

Autriche Numro de scurit sociale (SSN) Canada - Rgie de l'assurance maladie du Qubec (RAMQ) Canada - Numro d'assurance sociale (SIN)

Autriche : numro de scurit sociale

OfficeScan vrifie le numro de scurit sociale utilis en Autriche et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro de la carte d'assurance maladie utilis au Qubec et Canada, et la propre valeur de contrle de l'expression. OfficeScan vrifie le prfixe et la valeur de contrle Luhn, un algorithme trs rpandu et utilis dans la validation de numros d'identification. OfficeScan vrifie le numro de la carte d'identit nationale utilis en Rpublique populaire de Chine. OfficeScan vrifie la date de naissance intgre dans le numro d'identit et la propre valeur de contrle de l'expression.

Quebec : numro d'assurance soins-de-sant

Canada : numro d'assurance sociale

Chine - Numro d'identification nationale

Chine : numro d'identification nationale

9-14

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-2. Expressions prdfinies (suite) N OM


Date : formats utiliss au Japon

D ESCRIPTION
Formats de date utiliss au Japon incluant :

V RIFICATIONS SUPPLMENTAIRES
Aucune

aaaa/mm/jj aa/mm/j aa.mm.jj Saa.m.j aaaa-m-j aa m j


Date - complte (jour/mois/anne) Formats de date utiliss au Royaume-Uni OfficeScan valide les dates au format jour-mois-anne. OfficeScan vrifie la plage du mois et du jour pour le mois donn, et si l'anne est antrieure 2051. OfficeScan valide les dates au format mois-jour-anne. OfficeScan vrifie la plage du mois et du jour pour le mois donn, et si l'anne est antrieure 2051. OfficeScan valide les dates au format anne-mois-jour. OfficeScan vrifie la plage du mois et du jour pour le mois donn, et si l'anne est antrieure 2051. Aucune

Date - complte (mois/jour/anne)

Date comprenant un jour, un mois et une anne, comme une date d'anniversaire Format de date dfini par l'Organisation internationale de normalisation Date ne comprenant que le mois et l'anne

Date - complte (anne/mois/jour)

Date - partielle (mois/anne)

9-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-2. Expressions prdfinies (suite) N OM


Danemark Numro d'identification nationale Rpublique dominicaine Numro d'identification nationale Finlande Numro d'identification nationale France - Code INSEE

D ESCRIPTION
Danemark : numro d'identification nationale Rpublique dominicaine : numro d'identification nationale Finlande : numro d'identification nationale

V RIFICATIONS SUPPLMENTAIRES
OfficeScan vrifie le numro d'identification personnel utilis au Danemark et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro d'identification personnel utilis en Rpublique dominicaine et la propre valeur de contrle de l'expression.

OfficeScan vrifie le numro d'identification personnel utilis en Finlande et la propre valeur de contrle de l'expression. OfficeScan vrifie le code INSEE et la propre valeur de contrle de l'expression. Le code INSEE est un code d'indexation numrique utilis par l'Institut national de la statistique et des tudes conomiques (INSEE). L'INSEE identifie diverses entits et est utilis comme numros d'identification national pour les individus.

France : code INSEE

France - Numro de scurit sociale Allemagne Identifiant lectronique de contribuable

France : numro de scurit sociale

Aucune

Allemagne: numro d'identifiant lectronique de contribuable

Office Scan vrifie le numro de taxe allemand (eTIN) en vrifiant la fois le mois et le jour de naissance dfinis dans l'eTIN. OfficeScan vrifie galement la valeur de contrle de l'expression.

9-16

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-2. Expressions prdfinies (suite) N OM


Irlande - Numro personnel pour le service public (PPSN) Irlande - TVA Japon : adresse

D ESCRIPTION
Irlande : numro personnel pour le service public

V RIFICATIONS SUPPLMENTAIRES
OfficeScan vrifie le numro personnel pour le service public irlandais et la valeur de contrle de l'expression. Aucune Aucune

Irlande : T.V.A. Le format d'adresse utilis au Japon, y compris la prfecture, la ville et le village numro de tlphone japonais Norvge : numro de naissance

Japon : numro de tlphone Norvge Numro de naissance

Aucune

OfficeScan vrifie la date de naissance et le nombre personnel trois chiffres prsents dans les donnes. OfficeScan vrifie galement les deux valeurs de contrle de l'expression. OfficeScan vrifie le numro d'identification du document utilis en Pologne et la propre valeur de contrle de l'expression. OfficeScan vrifie le PESEL et la propre valeur de contrle de l'expression. Le PESEL est le numro d'identification national polonais. OfficeScan vrifie le numro d'enregistrement d'un citoyen sud-coren, la date de naissance prsente dans les donnes et le chiffre correspondant au sexe.

Pologne Numro d'identification du document Pologne Numro d'identification nationale

Pologne : numro d'identification du document

Pologne : numro d'identification nationale

Core du Sud Numro d'enregistrement

Core du Sud : numro d'enregistrement

9-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-2. Expressions prdfinies (suite) N OM


Espagne Numro d'identification fiscale Espagne Numro de carte d'identit nationale Espagne Numro de scurit sociale (SSN) Taiwan - Numro d'identification nationale

D ESCRIPTION
Espagne : numro d'identification fiscale

V RIFICATIONS SUPPLMENTAIRES
OfficeScan vrifie le numro d'identification fiscale espagnol et la propre valeur de contrle de l'expression. Aucune

Espagne : numro de carte d'identit nationale

Espagne : numro de scurit sociale

Aucune

Taiwan : numro d'identification nationale

OfficeScan vrifie le numro de la carte d'identit nationale utilis Tawan, le chiffre correspondant au sexe et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro de dossier mdical utilis au Shin Kong Wu Ho-Su Memorial Hospital et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro de dossier mdical utilis au Taiwan Veterans General Hospital et la propre valeur de contrle de l'expression. OfficeScan vrifie le numro d'identification national utilis en Turquie et la propre valeur de contrle de l'expression.

Taiwan - Numro de dossier mdical (SKH)

Shin Kong Wu Ho-Su Memorial Hospital : numro de dossier mdical

Taiwan - Numro de dossier mdical (VGH)

Taiwan Numro de dossier mdical du Veterans General Hospital Turquie : numro d'identification

Turquie - Numro d'identification

9-18

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-2. Expressions prdfinies (suite) N OM


Royaume-Uni Numro du service national de sant

D ESCRIPTION
Numro du service national de sant britannique (UK National Health Service Number) Royaume-Uni : numro national d'assurance

V RIFICATIONS SUPPLMENTAIRES
Aucune

Royaume-Uni Numro de scurit sociale

OfficeScan vrifie le numro du service national de sant utilis au Royaume-Uni et la propre valeur de contrle de l'expression. OfficeScan vrifie les deux premiers chiffres des donnes et la propre valeur de contrle de l'expression. Aucune

tats-Unis Numro de routage ABA

Numro de routage ABA

tats-Unis Numro d'identit ou numro de permis de conduire californien tats-Unis Montant en dollars US tats-Unis Demande de remboursement soins de sant (HIC)

Californie : Numro d'identit ou numro de permis de conduire

Montant en dollars US

Aucune

Health Insurance Claim (Demande de remboursement soins de sant)

OfficeScan vrifie la validit de la lettre suffixe de la demande de remboursement des soins de sant (HIC). Le nombre HIC contient une ou deux lettres suffixes.

9-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-2. Expressions prdfinies (suite) N OM


tats-Unis Numro d'identification pour les services mdicaux (NPI)

D ESCRIPTION
Numro d'identification pour les services mdicaux aux tats-Unis

V RIFICATIONS SUPPLMENTAIRES
OfficeScan vrifie le National Provider Identifier (numro d'identification pour les services mdicaux). Le NPI a sa propre valeur de contrle base sur l'algorithme Luhn, trs frquemment utilis dans la validation de numros d'identification. OfficeScan vrifie galement la valeur de contrle de l'expression. OfficeScan vrifie l'indicatif tlphonique en fonction d'un dictionnaire d'indicatifs des tats-Unis. OfficeScan valide un nombre 9 chiffres en vrifiant son indicatif tlphonique et le numro du groupe, puis le fait correspondre en s'appuyant sur les numros de scurit sociale non valides identifis par la scurit sociale des tats-Unis (SSA).

tats-Unis Numro de tlphone

Numro de tlphone

tats-Unis Numro de scurit sociale (SSN)

Numro de scurit sociale aux tats-Unis

Pour afficher les paramtres des expressions prdfinies :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Expressions. Cliquez sur le nom de l'expression. Consultez les paramtres sur l'cran qui s'affiche.

Expressions personnalises Si aucune des expressions prdfinies ne correspond vos besoins, vous avez la possibilit d'en crer des personnalises.

9-20

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Les expressions constituent un outil puissant de correspondance de chanes. Avant de procder la cration d'expressions, vrifiez que vous matrisez la syntaxe des expressions. Les expressions mal formules peuvent avoir un impact consquent sur les performances. Lorsque vous crez des expressions : Reportez-vous aux expressions prdfinies pour savoir comment dfinir une expression valide. Par exemple, si vous crez une expression qui comprend une date, vous pouvez vous rfrer aux expressions prcdes de Date . Remarque : OfficeScan respecte les formats d'expression dfinis dans la bibliothque Perl Compatible Regular Expressions (PCRE). Pour plus d'informations sur PCRE, visitez le site Web suivant : http://www.pcre.org/ Commencez par des expressions simples. Modifiez les expressions si celles-ci dclenchent de fausses alertes, ou ajustez-les pour amliorer les dtections.

Lors de la cration d'expressions, plusieurs critres sont votre disposition. Une expression doit correspondre aux critres que vous avez choisis pour qu'OfficeScan puisse la soumettre une stratgie de contrle des actifs numriques. Pour chaque expression, choisissez l'un des critres suivants :
TABLEAU 9-3. Critres applicables aux expressions C RITRES
Aucune Aucune

R GLE

E XEMPLE
tats-Unis : nom de personne

Expression :
[^\w]([A-Z][a-z]{1,12}(\s?,\s?|[\s]|\ s([A-Z])\.\s)[A-Z][a-z]{1,12})[^\w] Caractres spcifiques Une expression doit intgrer les caractres que vous avez spcifis. De plus, le nombre de caractres de l'expression doit tre compris dans les limites minimale et maximale dfinies. Numro de routage ABA

Expression :
[^\d]([0123678]\d{8})[^\d]

Caractres : 0123456789 Nombre de caractres minimal : 9 Nombre de caractres maximal : 9

9-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-3. Critres applicables aux expressions (suite) C RITRES


Suffixe

R GLE
Le suffixe correspond au dernier segment d'une expression. Un suffixe doit compter un certain nombre de caractres et inclure ceux que vous avez spcifis. De plus, le nombre de caractres de l'expression doit tre compris dans les limites minimale et maximale dfinies.

E XEMPLE
Adresse de domicile, avec code postal en suffixe

Expression :
\D(\d+\s[a-z.]+\s([a-z]+\s){0,2} (ruelle|ruel|rue|r|avenue|ave| route|rte|place|pl|alle|al|rond-p oint| rd-pt|cours|cs|boulevard|bd)\.? [0-9a-z,#\s\.]{0,30}[\s|,][a-z]{2}\ s\d{5}(-\d{4})?)[^\d-]

Caractres pour le suffixe :


0123456789-

Nombre de caractres : 5 Nombre de caractres minimal


dans l'expression : 25

Nombre de caractres maximal


dans l'expression : 80 Un seul caractre de sparation Une expression doit comporter deux segments spars par un caractre. Le caractre doit avoir une longueur d'un octet. De plus, le nombre de caractres situs gauche du sparateur doit tre compris dans les limites minimale et maximale dfinies. Le nombre de caractres situs droite ne doit pas dpasser la limite maximale. Adresse lectronique

Expression :
[^\w.]([\w\.]{1,20}@[a-z0-9]{2,20} [\.][a-z]{2,5}[a-z\.]{0,10})[^\w.]

Sparateur : @ Nombre de caractres minimal


gauche : 3

Nombre de caractres maximal


gauche : 15

Nombre de caractres maximal


droite : 30

9-22

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Pour ajouter une expression :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Expressions. Cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez un nom pour l'expression. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets. Saisissez l'expression et indiquez si celle-ci respecte la casse. Saisissez les donnes affiches. Par exemple, si vous crez une expression pour des numros ID, saisissez un exemple de numro ID. Ces donnes sont utilises des fins de rfrence uniquement et ne figureront pas sur le produit. Choisissez l'un des critres suivants, puis configurez des paramtres complmentaires pour ce critre : Aucune Caractres spcifiques Suffixe Un seul caractre de sparation Voir Expressions personnalises la page 9-20 pour plus d'informations sur les critres et les paramtres complmentaires. Testez l'expression avec des donnes relles. Par exemple, si l'expression s'applique un ID national, entrez un numro ID valide dans la zone de texte Donnes de test, cliquez sur Tester, puis vrifiez le rsultat. Cliquez sur Enregistrer si vous tes satisfait du rsultat.
Conseil : Enregistrez les paramtres uniquement si le test a russi. Une expression qui ne dtecte aucune donne consomme les ressources du systme inutilement et peut avoir une influence ngative sur les performances.

4. 5. 6.

7.

8.

9.

10. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer.

9-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

11. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une expression l'aide de l'option de copie : Remarque : Utilisez cette option si l'une des expressions que vous souhaitez ajouter a des paramtres similaires ceux d'une expression existante.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Expressions. Slectionnez une expression personnalise et cliquez sur Copier. Un nouvel cran s'affiche. Entrez un nom unique pour l'expression. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.

4. 5. 6. 7.

Pour ajouter des expressions l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les expressions est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les expressions partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation des expressions, voir Pour exporter des expressions : la page 9-25.

9-24

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Expressions. Cliquez sur Importer, puis localisez le fichier .dat contenant les expressions. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si une expression importer existe dj dans la liste, elle sera ignore. Cliquez sur Appliquer tous les clients.

4.

Pour modifier une expression :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3. 4. 5. 6.

Cliquez sur l'onglet Expressions. Cliquez sur le nom de l'expression modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.

Pour exporter des expressions : Remarque : Utilisez l'option d' exportation pour sauvegarder les expressions personnalises ou pour les importer vers un autre serveur OfficeScan. Toutes les expressions personnalises seront exportes. Il n'est pas possible d'exporter une expression personnalise individuelle.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Expressions. Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.

9-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour supprimer des expressions : Remarque : Vous ne pouvez supprimer aucune expression utilise dans un modle d'actifs numriques. Supprimez le modle pour pouvoir supprimer l'expression.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Expressions. Slectionnez les expressions que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.

Attributs de fichier
Les attributs de fichier sont des proprits spcifiques un fichier. Vous pouvez utiliser deux attributs de fichier lorsque vous dfinissez des actifs numriques, savoir le type de fichier et la taille de fichier. Par exemple, une entreprise de dveloppement de logiciels souhaitera peut-tre limiter le partage du programme d'installation du logiciel de l'entreprise aux membres du service de recherche et dveloppement, lesquels sont chargs de dvelopper et tester le logiciel. Dans ce cas, l'administrateur OfficeScan peut crer une stratgie qui bloque la transmission des fichiers excutables de 10 40 Mo vers l'ensemble des dpartements, l'exception de celui de recherche et de dveloppement. Les attributs de fichier ne permettent pas, en tant que tels, d'identifier les fichiers sensibles. Si nous reprenons l'exemple cit dans cette rubrique, les programmes d'installation de logiciels tiers partags par d'autres dpartements risquent d'tre bloqus. Par consquent, Trend Micro recommande d'associer les attributs de fichier d'autres dfinitions d'actifs numriques, ce, pour permettre une dtection plus cible des fichiers sensibles.

9-26

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Types de fichiers pris en charge Lorsque vous dfinissez des attributs de fichier, choisissez parmi les vritables types de fichier suivants :
TABLEAU 9-4. Types de fichiers pris en charge G ROUPE DE
TYPES DE FICHIER

TYPES DE FICHIER

Documents et mthodes de chiffrement

Adobe PDF - Non


chiffr (.pdf)

RTF (.rtf) WordPerfect (.wp, .wpd) WordStar (.wsd) Xerox DocuWorks


(.xdw, .xbd)

HTML (.htm) Ichitaro (.jtd) Lotus Ami Pro (.sam) Microsoft Word pour
Windows - Non chiffr (.doc, .dot, .docx, .dotx, .docm, .dotm)

XML (.xml)

Microsoft Write (.wri)


Graphiques

AutoCAD (.dxf) AutoDesk (.dwg) Bitmap (.bmp) CATIA (.CATDrawing,


.CATPart, .CATProduct)

JPEG (.jpg) PNG (.png) PostScript (.ps) Siemens NX


Unigraphics (.prt)

DICOM SM (.dcm) EPS (.eps) GIF (.gif) Graphic Data System


(.gds)

SolidWorks (.abc, .slddrw,


.sldprt, .sldasm)

TIFF (.tif)

9-27

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-4. Types de fichiers pris en charge (suite) G ROUPE DE


TYPES DE FICHIER

TYPES DE FICHIER

Fichiers multimdia

Adobe Flash (.swf) Apple QuickTime


(.mov)

Microsoft Wave (.wav) MIDI (.mid) MPEG (.mpeg) Microsoft Outlook Express
(.dbx)

AVI (.avi)
Fichiers compresss (OfficeScan contrle ces types de fichiers s'ils ne sont pas chiffrs.)

ARJ (.arj) bzip2 (.bz2) compress (.Z) GZ (.gz) LHA (.lzh) Microsoft Compiled
HTML Help (.chm)

MIME (.eml) PAK/ARC (.arc) PGP Keyring (.pgp) RAR (.rar) TAR (.tar) Zipped File (.zip)

Microsoft Outlook
(.msg)

Microsoft Outlook (.pst)


Bases de donnes

dBase (.dbf) KIRI Database (.tbl)

Microsoft Access (.mdb,


.accdb)

SAS System Data Set


(.sas7bdat)

Feuilles de calcul

Lotus 1-2-3 (.123, .wk1, .wk3, .wk4, .wke, .wks) Microsoft Excel - Non chiffr (.xls, .xlw, .xlsx, .xltx, .xlsb,
.xltm, .xlsm, .xlc, .xlam)

Quattro (.qpw, .wb3, .wb2, .wb1, .wq1)

9-28

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-4. Types de fichiers pris en charge (suite) G ROUPE DE


TYPES DE FICHIER

TYPES DE FICHIER

Fichiers de prsentation et de diagramme Fichiers lis et imbriqus Fichiers chiffrs

Microsoft PowerPoint pour Windows - Non chiffr (.ppt,


.pot, .pps, .pptx, .potx, .ppsx, .potm, .pptm, .ppsm)

Microsoft Visio (.vdx, .vsd, .vss, .vst, .vsx, .vtx, .vdw) OLE (.ipt, .idw, .iam, .pqw, .msoffice) Fichiers compresss chiffrs (.rar, .zip)
Remarque : Slectionnez ce type de fichier si vous souhaitez contrler des fichiers .rar et .zip chiffrs et laisser des fichiers .rar et .zip non chiffrs non contrls. Pour contrler des fichiers .rar et .zip chiffrs et non chiffrs, accdez la catgorie Fichiers compresss et slectionnez Fichiers zipps (.zip) et RAR (.rar) .

Documents chiffrs (.accdb, .doc, .docx, .pdf, .ppt, .pptx,


.wb1, .wb2, .wq1, .wpd, .xls, .xlsx)

Pour ajouter une liste d'attributs de fichier :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Attributs de fichier. Cliquez sur Ajouter. Un nouvel cran s'affiche. Saisissez un nom pour la liste d'attributs de fichier. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets. Slectionnez vos vritables types de fichiers favoris.

4. 5.

9-29

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

6.

Si un type de fichier que vous souhaitez inclure n'est pas rpertori, slectionnez Extensions de fichier et entrez l'extension du type de fichier. OfficeScan vrifie les fichiers contenant l'extension spcifie mais pas le vritable type de fichier. Directives suivre lorsque vous saisissez des extensions de fichiers : Chaque extension doit commencer par un astrisque (*), suivi d'un point (.) et ensuite de l'extension. L'astrisque est un caractre gnrique qui reprsente un nom rel de fichier. Par exemple, *.pol correspond 12345.pol et test.pol. Vous pouvez inclure des caractres gnriques dans les extensions. Utilisez un point d'interrogation (?) pour reprsenter un seul caractre et un astrisque (*) pour deux caractres ou plus. Voir les exemples suivants : *.*m correspond aux fichiers suivants : ABC.dem, ABC.prm, ABC.sdcm *.m*r correspond aux fichiers suivants : ABC.mgdr, ABC.mtp2r, ABC.mdmr *.fm? correspond aux fichiers suivants : ABC.fme, ABC.fml, ABC.fmp

Faites attention si vous utilisez un astrisque la fin d'une extension car il peut correspondre des parties de noms de fichiers et une extension sans rapport. Par exemple : *.do* correspond abc.doctor_john.jpg et abc.donor12.pdf. Utilisez les points-virgules (;) pour sparer les extensions de fichier. Il n'est pas ncessaire d'ajouter un espace aprs un point-virgule.

7. 8. 9.

Entrez les tailles de fichier minimale et maximale en octets. Les valeurs doivent tre des entiers non nuls. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer.

10. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une liste d'attributs de fichier l'aide de l'option de copie : Remarque : Utilisez cette option si l'une des listes d'attributs de fichier que vous souhaitez ajouter a des paramtres similaires ceux d'une liste existante.

9-30

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Attributs de fichier. Slectionnez le nom d'une liste d'attributs de fichier, puis cliquez sur Copier. Un nouvel cran s'affiche. Saisissez un nom unique pour la liste d'attributs de fichier. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.

4. 5. 6. 7.

Pour ajouter des listes d'attributs de fichier l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les listes d'attributs de fichier est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les listes d'attributs de fichier partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus de dtails sur l'exportation de listes d'attributs de fichier, voir Pour exporter des listes d'attributs de fichier : la page 9-32.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Attributs de fichier. Cliquez sur Importer, puis localisez le fichier .dat contenant les listes d'attributs de fichier. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si une liste d'attributs de fichier importer existe dj, elle sera ignore. Cliquez sur Appliquer tous les clients.

4.

9-31

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour modifier une liste d'attributs de fichier :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3. 4. 5. 6.

Cliquez sur l'onglet Attributs de fichier. Cliquez sur le nom de la liste d'attributs de fichier modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.

Pour exporter des listes d'attributs de fichier : Remarque : Utilisez l'option d' exportation pour sauvegarder les listes d'attributs de fichier ou pour les importer vers un autre serveur OfficeScan. Toutes les listes d'attributs de fichier seront exportes. Il n'est pas possible d'exporter une liste d'attributs de fichier personnalise individuelle.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Attributs de fichier. Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.

Pour supprimer des listes d'attributs de fichier : Remarque : Vous ne pouvez supprimer aucune liste d'attributs de fichier utilise dans un modle d'actifs numriques. Supprimez le modle pour pouvoir supprimer la liste d'attributs de fichier.

9-32

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Attributs de fichier. Slectionnez les listes d'attributs de fichier que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.

Mots-cls
Les mots-cls sont des expressions ou des mots spciaux. Vous pouvez ajouter des mots-cls de la mme famille une liste de mots-cls afin d'identifier un certain nombre de donnes spcifiques. Par exemple, pronostic , groupe sanguin , vaccination et mdecin sont des mots-cls pouvant apparatre dans un certificat mdical. Si vous souhaitez viter la transmission de dossiers contenant des certificats mdicaux, vous pouvez utiliser ces mots-cls dans une stratgies de contrle des actifs numriques, puis configurer OfficeScan de manire bloquer les dossiers contenant ces mots-cls. Les mots habituellement utiliss peuvent tre associs afin de former des mots-cls significatifs. Par exemple, end , read , if et at peuvent tre associs pour former des mots-cls prsents dans du code source, tels que END-IF , END-READ et AT END . Vous pouvez utiliser des listes de mots-cls prdfinies et personnalises. Pour obtenir des informations dtailles, voir Listes de mots-cls prdfinies la page 9-33 et Listes de mots-cls personnalises la page 9-37. Listes de mots-cls prdfinies OfficeScan est fourni avec un ensemble de listes de mots-cls prdfinies. Ces listes de mots-cls ne peuvent pas tre modifies, copies, exportes ou supprimes. Cependant, les mots-cls de ces listes peuvent tre exports.
TABLEAU 9-5. Listes de mots-cls prdfinies N OM DE LA LISTE
Adulte

D ESCRIPTION
Termes gnralement associs aux sites Web de l'industrie des divertissements rservs aux adultes et de la pornographie

9-33

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-5. Listes de mots-cls prdfinies (suite) N OM DE LA LISTE


Terminologie mdicale gnrale Formulaires (Prnom), (deuxime prnom), nom Formulaires - Date de naissance Formulaires - Date d'expiration Formulaires - Prnom, nom Formulaires - Lieu de naissance Formulaires - Rue, ville, tat/province Formulaires HCFA (CMS) 1500

D ESCRIPTION
Termes utiliss dans les hpitaux, cliniques et autres centres de soins Termes des formulaires relatifs un nom ou un prnom (premier ou deuxime)

Termes des formulaires relatifs une date de naissance Termes des formulaires relatifs une date d'expiration Termes des formulaires relatifs un nom ou un prnom Termes des formulaires relatifs un lieu de naissance Termes des formulaires relatifs une rue, une ville, un tat ou une province Termes prsents sur un formulaire HCFA (CMS) 1500. Ce formulaire est utilis aux tats-Unis dans le cadre des demandes de remboursement des soins de sant. Noms de famille japonais entrs en Hiragana. La liste contient 1 672 noms de famille japonais.

Japon : nom de famille en Hiragana (50 correspondances) Japon : nom de famille en Kanji1 (10 correspondances) Japon : nom de famille en Kanji2 (50 correspondances)

Noms de famille japonais entrs en Kanji. La liste contient 2000 noms de famille japonais.

Noms de famille japonais entrs en Kanji. La liste contient 2000 noms de famille japonais.

9-34

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-5. Listes de mots-cls prdfinies (suite) N OM DE LA LISTE


Japon : nom de famille en Kanji3 (100 correspondances) Japon : nom de famille en Katakana 1 octet (50 correspondances) Japon : nom de famille en Katakana (50 correspondances) Racisme

D ESCRIPTION
Noms de famille japonais entrs en Kanji. La liste contient 2000 noms de famille japonais.

Noms de famille japonais entrs en Katakana un octet. La liste contient 1 672 noms de famille japonais. Noms de famille japonais entrs en Katakana. La liste contient 1 672 noms de famille japonais.

Termes pouvant tre perus comme offensants par certains groupes ethniques Fonctions/commandes courantes du code source utilises dans les langages de programmation C et C++ Fonctions/commandes courantes du code source utilises dans le langage de programmation C# Fonctions/commandes courantes du code source utilises dans le langage de programmation COBOL Fonctions/commandes courantes du code source utilises dans le langage de programmation Java Fonctions/commandes courantes du code source utilises dans le langage de programmation Perl Fonctions/commandes courantes du code source utilises dans le langage de programmation Visual Basic

Code source - C/C++

Code source - C#

Code source - COBOL

Code source - Java

Code source - Perl

Code source - VB

9-35

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-5. Listes de mots-cls prdfinies (suite) N OM DE LA LISTE


Formulaire UB-04

D ESCRIPTION
Termes prsents dans un formulaire UB-04. Ce formulaire est un document de facturation utilis aux tats-Unis dans les hpitaux, centres de soins longue dure, hospices, agences de soins domicile et autres tablissements de soins institutionnels. Termes dcrivant tout objet pouvant tre utilis des fins violentes

Armes

Pour voir les paramtres des listes de mots-cls prdfinies :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3. 4.

Cliquez sur l'onglet Mots-cls. Cliquez sur le nom de la liste de mots-cls. Consultez les paramtres sur l'cran qui s'affiche. Pour exporter des mots-cls :
Remarque : Utilisez la fonction d' exportation pour sauvegarder les mots-cls ou pour les importer vers un autre serveur OfficeScan. Tous les mots-cls de la liste seront exports. Il n'est pas possible d'exporter un mot-cl individuel.

a. b.

Cliquez sur Exporter. Enregistrez le fichier .csv gnr l'emplacement de votre choix.

9-36

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Listes de mots-cls personnalises Si aucune des listes de mots-cls prdfinies ne correspond vos besoins, vous avez la possibilit d'en crer des personnalises. Lors de la configuration d'une liste de mots-cls, plusieurs critres sont votre disposition. Une liste de mots-cls doit correspondre aux critres que vous avez choisis pour qu'OfficeScan puisse la soumettre une stratgie de contrle des actifs numriques. Pour chaque liste de mots-cls, choisissez l'un des critres suivants :
TABLEAU 9-6. Critres pour une liste de mots-cls C RITRES
N'importe quel mot-cl Tous les mots-cls Tous les mots-cls de <x> caractres maximum

R GLE
Un fichier doit contenir au moins un mot-cl de la liste.

Le fichier doit contenir tous les mots-cls de la liste.

Le fichier doit contenir tous les mots-cls de la liste. En outre, toute paire de mots-cls doit diffrer au plus de <x> caractres l'une par rapport l'autre. Par exemple ; vos trois mots-cls sont ABCDE, FGHIJ et WXYZ ; le nombre de caractres spcifi est 20. Si OfficeScan dtecte les mots cls dans l'ordre FGHIJ, ABCDE et WXYZ, le nombre de caractres compris entre F A et A et W devra tre de 20 au maximum.

Les donnes suivantes correspondent au critre :


FGHIJ####ABCDE############WXYZ

Les donnes suivantes ne correspondent pas au critre :


FGHIJ*******************ABCDE****WXYZ Lorsque vous dterminez le nombre de caractres, gardez l'esprit qu'un petit nombre, comme 10, permettra gnralement un scan plus rapide, mais couvrira uniquement une zone relativement restreinte. La plage de dtection des donnes sensibles risque donc d'tre limite, en particulier pour les fichiers volumineux. Plus le nombre est grand, plus la zone couverte est importante et plus la dure du scan est longue.

9-37

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-6. Critres pour une liste de mots-cls (suite) C RITRES


Le score combin des mots-cls dpasse le seuil

R GLE
Un fichier doit contenir un ou plusieurs mots-cls de la liste. Si un seul mot-cl est dtect, son score doit tre suprieur au seuil dfini. Si plusieurs mots-cls sont dtects, leur score combin doit tre suprieur au seuil dfini. Attribuez chaque mot-cl un score de 1 10. Un terme ou une phrase haute confidentialit, comme augmentation des salaires pour le dpartement des ressources humaines, doit avoir un score relativement lev. Les termes ou les phrases qui, en elles-mmes, n'ont pas de poids significatif peuvent avoir des scores plus faibles. Pensez aux scores que vous avez attribus aux mots-cls lorsque vous configurez le seuil. Par exemple, si vous avez cinq mots-cls, dont trois avec une priorit leve, le seuil peut tre gal ou infrieur au score combin des trois mots-cls priorit leve. Cela signifie que la dtection de ces trois mots-cls est suffisante pour classer le fichier comme tant sensible.

Pour ajouter une liste de mots-cls :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Mots-cls. Cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez un nom pour la liste de mots-cls. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets.

4.

9-38

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

5.

Choisissez l'un des critres suivants, puis configurez des paramtres complmentaires pour ce critre : N'importe quel mot-cl Tous les mots-cls Tous les mots-cls de <x> caractres maximum Le score combin des mots-cls dpasse le seuil

Voir Critres pour une liste de mots-cls la page 9-37 pour plus d'informations sur les critres et les paramtres complmentaires. 6. Pour ajouter manuellement des mots-cls la liste : a. b. 7. Saisissez un mot-cl d'une longueur de 3 40 octets et indiquez s'il respecte la casse. Cliquez sur Ajouter.

Pour ajouter des mots-cls l'aide de l'option d' importation :


Remarque : Si le formatage du fichier .csv contenant les mots-cls est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les mots-cls partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation des mots-cls, voir tape 9.

a. b.

Cliquez sur Importer, puis localisez le fichier .csv contenant les mots-cls. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si un mot-cl importer existe dj dans la liste, il sera ignor.

8.

Pour supprimer des mots-cls, slectionnez-les puis cliquez sur Supprimer.

9-39

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

9.

Pour exporter des mots-cls :


Remarque : Utilisez la fonction d' exportation pour sauvegarder les mots-cls ou pour les importer vers un autre serveur OfficeScan. Tous les mots-cls de la liste seront exports. Il n'est pas possible d'exporter un mot-cl individuel.

a. b.

Cliquez sur Exporter. Enregistrez le fichier .csv gnr l'emplacement de votre choix.

10. Cliquez sur Enregistrer. 11. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. 12. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une liste de mots-cls l'aide de l'option de copie : Remarque : Utilisez cette option si l'une des listes de mots-cls que vous souhaitez ajouter a des paramtres similaires ceux d'une liste existante.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Mots-cls. Slectionnez le nom d'une liste de mots-cls personnalise, puis cliquez sur Copier. Un nouvel cran s'affiche. Entrez un nom unique pour la liste de mots-cls. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer.

4. 5. 6.

9-40

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

7.

Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.

Pour ajouter une liste de mots-cls l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les listes de mots-cls est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les listes de mots-cls partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation de listes de mots-cls, voir Pour exporter des listes de mots-cls : la page 9-42.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Mots-cls. Cliquez sur Importer, puis localisez le fichier .dat contenant les listes de mots-cls. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si une liste de mots-cls importer existe dj, elle sera ignore. Cliquez sur Appliquer tous les clients.

4.

Pour modifier une liste de mots-cls :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3. 4. 5. 6.

Cliquez sur l'onglet Mots-cls. Cliquez sur le nom de la liste de mots-cls modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Dfinitions d'actifs numriques, cliquez sur Attribuer tous les clients.

9-41

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour exporter des listes de mots-cls : Remarque : Utilisez l'option d' exportation pour sauvegarder les listes de mots-cls personnalises ou pour les importer vers un autre serveur OfficeScan. Toutes les listes de mots-cls personnalises seront exportes. Il n'est pas possible d'exporter une liste de mots-cls personnalise individuelle.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Mots-cls. Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.

Pour supprimer des listes de mots-cls : Remarque : Vous ne pouvez supprimer aucune liste de mots-cls utilise dans un modle d'actifs numriques. Supprimez le modle pour pouvoir supprimer la liste de mots-cls.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > D FINITIONS

1. 2. 3.

Cliquez sur l'onglet Mots-cls. Slectionnez les listes de mots-cls que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.

9-42

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Modles d'actifs numriques


Un modle d'actifs numriques runit des dfinitions d'actifs numriques et des oprateurs logiques (et, ou, sauf) pour former des conditions. Seuls les fichiers ou donnes qui satisfont certaines conditions feront l'objet d'une stratgie de contrle des actifs numriques. Par exemple, un fichier doit tre un fichier Microsoft Word (attribut de fichier) ET doit contenir certains termes lgaux (mots-cls) ET doit contenir des numros d'identification (expressions) afin de devenir une stratgie de Contrats de travail . Cette stratgie autorise le personnel des Ressources humaines imprimer le fichier afin que cette copie soit signe par un employ. La transmission par le biais de tous les autres canaux possibles, tels que le courrier lectronique, est bloque. Vous pouvez crer vos propres modles si vous avez configur des dfinitions d'actifs numriques. Vous pouvez galement utiliser des modles prdfinis. Pour obtenir des informations dtailles, voir Modles d'actifs numriques personnaliss la page 9-45 et Modles d'actifs numriques prdfinis la page 9-43.

Modles d'actifs numriques prdfinis


OfficeScan est fourni avec un ensemble de modles prdfinis que vous pouvez utiliser afin de rpondre diverses normes de contrle. Ces modles ne peuvent pas tre modifis, copis, exports ou supprims.
TABLEAU 9-7. Modles prdfinis M ODLE
GLBA (Loi Gramm-LeachBliley Act)

O BJET

E XEMPLES DE DONNES
PROTGES

Cre pour les


tablissements financiers tels que les banques, les socits de valeurs mobilires et les compagnies d'assurances

Numro de carte de
crdit

Numro de routage
ABA (code bancaire)

Numro de scurit
sociale

Indique la divulgation des


informations personnelles et financires d'un client

Date de naissance

9-43

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-7. Modles prdfinis (suite) M ODLE


HIPAA (Loi Health Insurance Portability and Accountability Act)

O BJET

E XEMPLES DE DONNES
PROTGES

Cre pour les organismes


en possession de dossiers mdicaux, tels que les prestataires de soins de sant ou les HMO.

Numro de scurit
sociale

Numro de carte de
crdit

Garde et protge la
confidentialit des informations mdicales

Numro de
demande de remboursement des soins de sant

Terminologie
mdicale gnrale PCI-DSS Payment Card Industry Data Security Standard (standard de scurit de donnes pour les industries de carte de paiement) SB-1386 US Senate Bill 1386 (Loi du Snat amricain)

Cr pour les entreprises


effectuant des paiements par carte

Numro de carte de
crdit

A pour objectif d'aider les


entreprises mettrices de cartes de crdit viter les fraudes.

Nom Date partielle Date d'expiration

Cre pour les personnes


ou agences faisant des affaires qui impliquent des renseignements personnels des rsidents de Californie

Numro de scurit
sociale

Numro de carte de
crdit

Ncessite d'informer les


rsidents californiens de violations de la scurit ayant permis l'accs leurs donnes non codes

Numro d'identit
californien

Numro de permis
de conduire californien

9-44

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-7. Modles prdfinis (suite) M ODLE


US PII

O BJET
Protge les donnes personnelles (PII) des Amricains

E XEMPLES DE DONNES
PROTGES

Numro de scurit
sociale

Numro de carte de
crdit

Nom Adresse de domicile Numro de


tlphone

Adresse
lectronique

Lieu de naissance Date de naissance

Modles d'actifs numriques personnaliss


Crez vos propres modles si vous avez configur des dfinitions d'actifs numriques. Un modle runit des dfinitions d'actifs numriques et des oprateurs logiques (et, ou, sauf) pour former des instructions conditionnelles. Conditions et oprateurs logiques OfficeScan value les instructions de gauche droite. Lorsque vous configurez des conditions, utilisez les oprateurs logiques avec prcaution. Toute utilisation incorrecte gnre des conditions errones, susceptibles de produire des rsultats inattendus.

9-45

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Reportez-vous aux exemples dans le tableau ci-dessous.


TABLEAU 9-8. Exemples de conditions C ONDITION
[Dfinition 1] Et [Dfinition 2] Sauf [Dfinition 3]

I NTERPRTATION ET EXEMPLE
Un fichier doit satisfaire [Dfinition 1] et [Dfinition 2] mais pas [Dfinition 3]. Par exemple : Un fichier doit tre [au format Adobe PDF] et doit contenir [une adresse e-mail], mais ne doit pas contenir [tous les mots-cls de la liste].

[Dfinition 1] ou [Dfinition 2]

Un fichier doit satisfaire [Dfinition 1] et [Dfinition 2]. Par exemple : Un fichier doit tre [un document Adobe PDF] ou [un document Microsoft Word].

Sauf [Dfinition 1]

Un fichier ne doit pas satisfaire [Dfinition 1]. Par exemple : Un fichier ne doit pas tre [un fichier multimdia].

Comme illustr dans le dernier exemple du tableau, la premire dfinition d'actifs numriques de la condition peut tre associe l'oprateur Sauf s'il n'est pas impratif qu'un fichier satisfasse toutes les dfinitions d'actifs numriques de la condition. Toutefois, dans la plupart des cas, la premire dfinition d'actifs numriques n'est pas associe un oprateur.
Pour ajouter un modle :
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > M ODLES

1. 2.

Cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez un nom pour le modle. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Saisissez une description ne dpassant pas 256 octets.

3.

9-46

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

4.

Slectionnez les dfinitions d'actifs numriques, puis cliquez sur l'icne d' ajout . Lorsque vous slectionnez des dfinitions : Appuyez sur la touche CTRL et maintenez-la enfonce, puis cliquez sur plusieurs dfinitions pour les slectionner. Si vous recherchez une dfinition spcifique, utilisez la fonction de recherche. Vous pouvez y saisir tout ou partie du nom de la dfinition. Chaque modle peut contenir au maximum 30 dfinitions.

5.

Pour crer une expression, cliquez sur Expressions, puis sur Ajouter une nouvelle expression. Dans l'cran qui s'affiche, configurez les paramtres de l'expression. Pour crer une nouvelle liste d'attributs de fichier, cliquez sur Attributs de fichier, puis sur Ajouter une nouvel attribut de fichier. Dans l'cran qui s'affiche, configurez les paramtres de la liste d'attributs de fichier.

6.

7.

Pour crer une nouvelle liste de mots-cls, cliquez sur Mots-cls, puis sur Ajouter un nouveau mot-cl. Dans l'cran qui s'affiche, configurez les paramtres de la liste de mots-cls. Si vous avez slectionn une expression, saisissez le nombre d'occurrences, c'est--dire le nombre de fois qu'une expression doit se produire avant qu'OfficeScan la soumette une stratgie de contrle des actifs numriques. Choisissez un oprateur logique pour chaque dfinition.
AVERTISSEMENT ! Lorsque vous configurez des conditions, utilisez les oprateurs logiques avec prcaution. Toute utilisation incorrecte gnre des conditions errones, susceptibles de produire des rsultats inattendus. Pour des exemples d'utilisation correcte, voir Conditions et oprateurs logiques la page 9-45.

8.

9.

10. Pour supprimer une dfinition de la liste des dfinitions slectionnes, cliquez sur l'icne en forme de poubelle . 11. Sous Aperu, vrifiez la condition et effectuez des changements s'il ne s'agit pas de la condition souhaite.

9-47

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

12. Cliquez sur Enregistrer. 13. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. 14. Lorsque vous revenez l'cran Modles d'actifs numriques, cliquez sur Attribuer tous les clients.
Pour ajouter une expression l'aide de l'option de copie : Remarque : Utilisez cette option si les paramtres de l'un des modles que vous souhaitez ajouter sont similaires ceux d'un modle existant.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > M ODLES

1. 2.

Slectionnez un modle personnalis et cliquez sur Copier. Un nouvel cran s'affiche. Entrez un nom unique pour le modle. La longueur du nom ne doit pas tre suprieure 100 octets. Le nom ne peut pas contenir les caractres suivants : ><*^|&?\/ Acceptez ou modifiez les autres paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Modles d'actifs numriques, cliquez sur Attribuer tous les clients.

3. 4. 5. 6.

Pour ajouter des modles l'aide de l'option d' importation : Remarque : Si le formatage du fichier .dat contenant les modles est appropri, utilisez cette fonction. Pour gnrer le fichier, vous pouvez exporter les modles partir du serveur OfficeScan actif ou partir de tout autre serveur OfficeScan. Pour plus d'informations sur l'exportation des modles, voir Pour exporter des modles : la page 9-49.

9-48

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > M ODLES

1. 2. 3.

Cliquez sur Importer, puis localisez le fichier .dat contenant les modles. Cliquez sur Ouvrir. Un message s'affiche et vous informe de la russite ou de l'chec de l'importation. Si un modle importer existe dj, il sera ignor. Cliquez sur Appliquer tous les clients.

Pour modifier un modle :


C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > M ODLES

1. 2. 3. 4. 5.

Cliquez sur le nom du modle modifier. Un nouvel cran s'affiche. Modifiez les paramtres. Cliquez sur Enregistrer. Un message s'affiche vous rappelant de dployer les paramtres vers les clients. Cliquez sur Fermer. Lorsque vous revenez l'cran Modles d'actifs numriques, cliquez sur Attribuer tous les clients.

Pour exporter des modles : Remarque : Utilisez l'option d' exportation pour sauvegarder les modles ou pour les importer vers un autre serveur OfficeScan. Tous les modles personnaliss seront exports. Il n'est pas possible d'exporter un modle personnalis individuel.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > M ODLES

1. 2.

Cliquez sur Exporter. Enregistrez le fichier .dat gnr l'emplacement de votre choix.

9-49

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour supprimer des modles : Remarque : Vous ne pouvez supprimer aucun modle utilis dans une stratgie de contrle des actifs numriques. Supprimez le modle de la stratgie pour pouvoir la supprimer.
C HEMIN : O RDINATEURS EN RSEAU > C ONTRLE DES ACTIFS NUMRIQUES > M ODLES

1. 2.

Slectionnez les modles que vous souhaitez supprimer, puis cliquez sur Supprimer. Cliquez sur Appliquer tous les clients.

Canaux de contrle des actifs numriques


Les utilisateurs peuvent transmettre des actifs numriques par le biais de diffrents canaux. OfficeScan peut contrler les canaux suivants : Canaux rseau : les actifs numriques sont transmis l'aide de protocoles rseau tels que HTTP et FTP. Canaux systme et application : les actifs numriques sont transmis l'aide d'applications et de priphriques d'un ordinateur local.

Canaux rseau
OfficeScan peut contrler les transmissions de donnes via les canaux rseau suivants : Clients de messagerie FTP HTTP et HTTPS Applications de messagerie instantane Protocole SMB Webmail

Pour dterminer les transmissions de donnes contrler, OfficeScan vrifie l'tendue de transmission. Vous devez la configurer. En fonction de l'tendue slectionne, OfficeScan contrlera toutes les transmissions de donnes ou uniquement les transmissions effectues en dehors du rseau local (LAN). Pour plus d'informations sur l'tendue des transmission, voir tendue et cibles de transmission pour les canaux rseau la page 9-54.
9-50

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Clients de messagerie OfficeScan contrle les e-mails transmis via divers clients de messagerie. OfficeScan vrifie que l'objet, le corps et les pices jointes du message ne contiennent pas d'actifs numriques. Pour obtenir la liste des clients de messagerie pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Le contrle s'effectue lorsqu'un utilisateur tente d'envoyer un e-mail. Si l'e-mail contient des actifs numriques, OfficeScan va soit l'autoriser, soit le bloquer. Vous pouvez dfinir les domaines de messagerie internes contrls et non contrls. Domaines de messagerie contrls : Quand OfficeScan dtecte un courrier lectronique transmis un domaine contrl, il vrifie l'action dfinie par la stratgie. Selon l'action dfinie, la transmission est autorise ou bloque.
Remarque : Si vous dfinissez les clients de messagerie comme des canaux contrls, un courrier lectronique doit correspondre une stratgie pour tre contrl. Par contre, un courrier lectronique envoy un domaine de messagerie contrl est automatiquement vrifi, mme s'il ne correspond pas une stratgie.

Domaines de messagerie non contrls : OfficeScan autorise immdiatement la transmission de courriers lectroniques envoys des domaines non contrls.
Remarque : Des transmissions de donnes effectues vers des domaines de messagerie non contrls et vers des domaines de messagerie contrls pour lesquels l'action est dfinie sur Ignorer ont le mme rsultat, savoir que la transmission est autorise. La seule diffrence rside dans le fait que pour les domaines de messagerie non contrls, OfficeScan n'enregistre pas la transmission alors que pour les domaines de messagerie contrls, la transmission est toujours enregistre.

Spcifiez des domaines en utilisant l'un des formats suivants en prenant soin de sparer les domaines par des virgules : format X400, tel que /O=Trend/OU=USA, /O=Trend/OU=China Domaines de messagerie, comme example.com

9-51

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour les courriers lectroniques envoys via le protocole SMTP, OfficeScan vrifie si le serveur SMTP cible se trouve dans les listes suivantes : 1. 2. Cibles contrles Cibles non contrles
Remarque : Pour plus d'informations sur les cibles contrles et non contrles, voir tendue et cibles de transmission pour les canaux rseau la page 9-54.

3. 4.

Domaines de messagerie contrls Domaines de messagerie non contrls

Cela signifie que si un courrier lectronique est envoy vers un serveur SMTP se trouvant dans la liste des cibles contrles, le courrier est vrifi. Si le serveur SMTP ne se trouve pas dans la liste des cibles contrles, OfficeScan vrifie les autres listes. Si le serveur SMTP ne se trouve dans aucune liste, le courrier lectronique n'est pas vrifi. Pour les courriers lectroniques envoys via d'autres protocoles, OfficeScan ne vrifie que les listes suivantes : 1. 2. Domaines de messagerie contrls Domaines de messagerie non contrls

FTP Lorsqu'OfficeScan dtecte qu'un client FTP tente de charger des fichiers sur un serveur FTP, il vrifie que les fichiers ne contiennent pas d'actifs numriques. Aucun fichier n'a t charg jusqu' prsent. En fonction de la stratgie de contrle des actifs numriques, OfficeScan va autoriser ou bloquer le tlchargement. Lorsque vous configurez une stratgie qui bloque les chargements de fichiers, tenez compte de ce qui suit : Lorsqu'OfficeScan bloque un tlchargement, certains clients FTP tenteront de charger de nouveau les fichiers. Dans ce cas, OfficeScan met fin au client FTP pour empcher les nouvelles tentatives de tlchargement. Les utilisateurs ne reoivent pas de notification aprs l'interruption du client FTP. Informez-les de la situation lorsque vous mettez en uvre vos stratgies de contrle des actifs numriques. Si un fichier charger crase un fichier du serveur FTP, le fichier du serveur FTP peut tre supprim.

9-52

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Pour obtenir la liste des clients FTP pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx HTTP et HTTPS OfficeScan contrle les donnes transmettre via HTTP et HTTPS. Pour HTTPS, OfficeScan vrifie les donnes avant qu'elles ne soient encodes et transmises. Pour obtenir la liste des navigateurs Web et des applications pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Applications de messagerie instantane OfficeScan contrle les messages et les fichiers que les utilisateurs envoient via les applications de messagerie instantane. Les messages et les fichiers reus par les utilisateurs ne sont pas contrls. Pour obtenir la liste des applications de messagerie instantane prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Lorsque OfficeScan bloque un message ou un fichier envoy via AOL Instant Messenger, MSN, Windows Messenger ou Windows Live Messenger, il met galement fin l'application. Si OfficeScan ne ferme pas l'application, celle-ci ne rpondra plus et les utilisateurs devront tout de mme y mettre fin. Les utilisateurs ne reoivent pas de notification aprs la fermeture de l'application. Informez-les de la situation lorsque vous mettez en uvre vos stratgies de contrle des actifs numriques. Protocole SMB OfficeScan contrle les transmissions de donnes via le protocole SMB (Server Message Block), qui facilite l'accs aux fichiers partags. Lorsqu'un autre utilisateur tente d'ouvrir, d'enregistrer, de dplacer ou de supprimer un fichier partag d'un utilisateur, OfficeScan vrifie si le fichier est ou contient un actif numrique, puis autorise ou bloque l'opration.

9-53

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Remarque : L'action de contrle des dispositifs est prioritaire par rapport l'action de contrle des actifs numriques. Si le contrle des dispositifs n'autorise pas le dplacement de fichiers sur des lecteurs rseau mapps, par exemple, la transmission des actifs numriques n'aura pas lieu mme si le contrle des actifs numriques l'autorise. Pour plus d'informations concernant les actions de contrle des dispositifs, voir Autorisations pour les priphriques de stockage la page 8-4.

Pour obtenir la liste des applications qu'OfficeScan contrle pour l'accs aux fichiers partags, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Webmail Les services de messagerie Web transmettent les donnes via HTTP. Si OfficeScan dtecte des donnes sortant des dispositifs pris en charge, il vrifie les donnes la recherche d'actifs numriques. Pour obtenir la liste des services de messagerie Web pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx tendue et cibles de transmission pour les canaux rseau L'tendue et les cibles de transmission dfinissent les transmissions de donnes sur les canaux rseau qu'OfficeScan doit contrler. Pour les transmissions qui doivent tre contrles, OfficeScan vrifie la prsence d'actifs numriques avant d'autoriser ou de bloquer la transmission. Pour les transmissions qui ne doivent pas tre contrles, OfficeScan ne vrifie pas la prsence d'actifs numriques et autorise directement la transmission. tendue de transmission : Toutes les transmissions OfficeScan contrle les donnes transmises hors de l'ordinateur hte.
Conseil : Trend Micro vous recommande de choisir cette tendue pour les clients externes.

9-54

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Si vous ne souhaitez pas contrler les transmissions de donnes vers certaines cibles hors de l'ordinateur hte, dfinissez les points suivants : Cibles non contrles : OfficeScan ne contrle pas les donnes transmises vers ces cibles.

Remarque : Des transmissions de donnes effectues vers des cibles non contrles et vers des cibles contrles pour lesquelles l'action est dfinie sur Ignorer ont le mme rsultat, savoir que la transmission est autorise. La seule diffrence rside dans le fait que pour les cibles non contrles, OfficeScan n'enregistre pas la transmission alors que pour les cibles contrles, la transmission est toujours enregistre.

Cibles contrles : il s'agit de cibles spcifiques, au sein des cibles non contrles, qui doivent tre contrles. Les cibles contrles sont : facultatives si vous avez dfini des cibles non contrles. non configurables si vous n'avez pas dfini de cibles non contrles.

Par exemple : Les adresses IP suivantes sont attribues au dpartement juridique de votre entreprise : 10.201.168.1 10.201.168.25 Vous crez une stratgie qui contrle la transmission des contrats de travail vers tous les employs l'exception du personnel travaillant plein-temps dans le dpartement juridique. Vous devez donc slectionner Toutes les transmissions comme tendue de transmission et ensuite : Option 1 : 1. 2. Ajouter 10.201.168.1 10.201.168.25 aux cibles non contrles. Ajouter les adresses IP du personnel travaillant temps partiel dans le dpartement juridique aux cibles contrles. Il y aurait 3 adresses IP : 10.201.168.21 10.201.168.23.

9-55

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Option 2 : Ajouter les adresses IP du personnel travaillant temps plein dans le dpartement juridique aux cibles contrles. 10.201.168.1-10.201.168.20 10.201.168.24-10.201.168.25

Pour obtenir les directives sur la manire de dfinir des cibles contrles et non contrles, voir Dfinir des cibles contrles et non contrles la page 9-57. tendue de transmission : uniquement les transmissions hors du rseau local OfficeScan contrle les donnes transmises vers une cible hors du rseau local (LAN).
Conseil : Trend Micro vous recommande de choisir cette tendue pour les clients internes.

Rseau se rapporte l'entreprise ou au rseau local. Le rseau actuel (adresse IP du point final et masque de rseau) et les adresses IP prives standard suivantes sont comprises : Classe A : 10.0.0.0 10.255.255.255 Classe B : 172.16.0.0 172.31.255.255 Classe C : 192.168.0.0 192.168.255.255 Cibles non contrles : cibles situes hors du rseau local que vous considrez sans danger et ne doivent ds lors pas tre contrles.
Remarque : Des transmissions de donnes effectues vers des cibles non contrles et vers des cibles contrles pour lesquelles l'action est dfinie sur Ignorer ont le mme rsultat, savoir que la transmission est autorise. La seule diffrence rside dans le fait que pour les cibles non contrles, OfficeScan n'enregistre pas la transmission alors que pour les cibles contrles, la transmission est toujours enregistre.

Si vous slectionnez cette tendue de transmission, vous pouvez dfinir ce qui suit :

Cibles contrles : cibles faisant partie du rseau local mais que vous souhaitez contrler

9-56

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Pour obtenir les directives sur la manire de dfinir des cibles contrles et non contrles, voir Dfinir des cibles contrles et non contrles la page 9-57. Dfinir des cibles contrles et non contrles Suivez ces directives lorsque vous dfinissez des cibles contrles et non contrles : 1. Dfinissez chaque cible selon : une adresse IP ou une plage d'adresses Nom de l'hte Nom de domaine complet (FQDN ou Fully Qualified Domain Name) Adresse rseau et masque de sous-rseau, tel que 10.1.1.1/32
Remarque : Pour le masque de sous-rseau, OfficeScan ne prend en charge que le port de type CIDR (Classless Inter-Domain Routing). Cela signifie que vous ne pouvez entrez qu'un nombre comme 32 au lieu de 255.255.255.0.

2.

Pour des canaux cibles spcifiques, incluez les numros de port par dfaut de ces canaux ou les numros de port dfinis par l'entreprise. Par exemple, port 21 est typiquement reli au trafic FTP, port 80 HTTP et port 443 HTTPS. Utilisez deux points (:) pour sparer la cible des numros de ports. Vous pouvez galement inclure les plages de ports. Pour inclure tous les ports, ignorez la plage de ports. Ci-dessous vous trouverez quelques exemples de cibles avec des numros de port et des plages de ports : 10.1.1.1:80 host:5-20 host.domain.com:20 10.1.1.1/32:20

3.

4.

Sparez les cibles par des virgules.

9-57

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Rsoudre des conflits Si les paramtres d'tendue de transmission, de cibles contrles et non contrles entrent en conflit, OfficeScan applique les priorits suivantes de la plus haute la plus basse : Cibles contrles Cibles non contrles tendue de transmission

Canaux systme et application


OfficeScan peut contrler les canaux systme et application suivants : Enregistreurs de donnes (CD/DVD) Applications pair--pair Chiffrement PGP Imprimante Stockage amovible Logiciel de synchronisation (ActiveSync) Presse-papiers Windows

Enregistreurs de donnes (CD/DVD) OfficeScan contrle les donnes enregistres sur un CD ou un DVD. Pour une liste des dispositifs et logiciels d'enregistrement de donnes pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Lorsque OfficeScan dtecte une demande de gravure lance par l'un de ces dispositifs ou logiciels pris en charge et que l'action est Ignorer , l'enregistrement des donnes es effectu. Si l'action dfinie est Bloquer , OfficeScan vrifie si les fichiers enregistrer sont ou contiennent des actifs numriques. Si OfficeScan dtecte au moins un actif numrique, aucun fichier ne sera enregistr, pas mme ceux qui ne sont pas des actifs numriques ou qui n'en contiennent pas. OfficeScan peut galement empcher d'jecter le CD ou le DVD. Dans ce cas, invitez les utilisateurs redmarrer le processus logiciel ou rinitialiser l'ordinateur.

9-58

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

OfficeScan applique des rgles d'enregistrement sur CD/DVD supplmentaires : Pour limiter les faux positifs, OfficeScan ne contrle pas les fichiers suivants : .bud .jpg .dll .lnk .gif .sys .gpd .ttf .htm .url .ico .xml .ini

Afin d'amliorer les performances, deux types de fichiers utiliss par les enregistreurs de donnes Roxio (*.png et *.skn) ne sont pas contrls. OfficeScan ne contrle pas les fichiers des rpertoires suivants : *:\autoexec.bat ..\Application Data ..\Local Settings ..\Program Files ..\WINNT *:\Windows ..\Cookies ..\ProgramData ..\Users\*\AppData

Les images ISO cres par les dispositifs et logiciels ne sont pas contrles.

Applications pair--pair OfficeScan contrle les fichiers que les utilisateurs partagent via des applications pair--pair. Pour obtenir la liste des applications Pair pair prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Chiffrement PGP OfficeScan contrle les donnes encoder par les logiciels de cryptage PGP. OfficeScan vrifie les donnes avant le chiffremente. Pour obtenir la liste des logiciels de chiffrement PGP, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

9-59

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Imprimante OfficeScan contrle les oprations d'impression lances depuis diverses applications. OfficeScan ne bloque pas les oprations d'impression des nouveaux fichiers n'ayant pas t enregistrs, car les informations d'impression n'ont t jusque-l stockes que dans la mmoire. Pour obtenir la liste des applications pouvant lancer des oprations d'impression prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Stockage amovible OfficeScan contrle les transmissions de donnes vers et au sein des priphriques de stockage amovibles. Voici des exemples d'activits lies la transmission de donnes : Cration d'un fichier dans le priphrique Copie d'un fichier de l'ordinateur hte sur le priphrique Fermeture d'un fichier modifi dans le priphrique Modification des informations de fichier (extension du fichier, par exemple) dans le priphrique

Lorsqu'un fichier transmettre contient un actif numrique, OfficeScan bloque ou autorise la transmission.
Remarque : L'action de contrle des dispositifs est prioritaire par rapport l'action de contrle des actifs numriques. Si le contrle des dispositifs ne permet pas la copie de fichiers vers un priphrique de stockage, par exemple, la transmission des actifs numriques n'aura pas lieu mme si le contrle des actifs numriques l'autorise. Pour plus d'informations concernant les actions de contrle des dispositifs, voir Autorisations pour les priphriques de stockage la page 8-4.

Pour obtenir la liste des priphriques de stockage amovibles et des applications qui facilitent la transmission de donnes prises en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

9-60

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

La gestion de la transmission de fichiers vers un priphrique de stockage amovible est un processus simple. Par exemple, un utilisateur qui cre un fichier dans Microsoft Word peut souhaiter l'enregistrer sur une carte SD (peu importe le type du fichier enregistrer). Si le fichier contient un actif numrique ne devant pas tre transmis, OfficeScan empche l'enregistrement du fichier. Pour la transmission de fichiers dans le priphrique, OfficeScan sauvegarde le fichier (si sa taille est infrieure ou gale 75 MB) sur %WINDIR%\system32\dgagent\temp avant de le traiter. OfficeScan supprime le fichier de sauvegarde s'il a autoris la transmission du fichier. Si OfficeScan a bloqu la transmission, il est possible que le fichier ait t effac au cours du processus. Dans ce cas, OfficeScan va copier le fichier de sauvegarde dans le dossier contenant le fichier d'origine. OfficeScan vous autorise dfinir des priphriques non contrls. OfficeScan autorise toujours les transmissions de donnes vers ou au sein de ces priphriques. Identifie les priphriques selon leurs fournisseurs et peut galement procurer leurs modles et numros de srie.
Conseil : l'aide de l'outil Liste de dispositifs, interrogez les dispositifs relis aux points finaux. L'outil indique, pour chaque priphrique, le nom du fournisseur, le modle et le numro de srie. Pour obtenir des informations dtailles, voir Outil Liste de dispositifs la page 9-72.

Logiciel de synchronisation (ActiveSync) OfficeScan contrle les donnes transmises un dispositif mobile par le biais d'un logiciel de synchronisation. Pour obtenir la liste des logiciels de synchronisation pris en charge, voir : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Si les donnes ont une adresse IP source de 127.0.0.1 et sont envoyes par les ports 990 ou 5678 (les ports utiliss pour la synchronisation), OfficeScan vrifie si les donnes sont des actifs numriques avant d'autoriser ou de bloquer la transmission. Lorsque OfficeScan bloque un fichier transmis sur le port 990, il se peut qu'un fichier de mme nom contenant des caractres malforms soit cr dans le dossier de destination sur le dispositif amovible. Ceci est d au fait que des parties du fichier ont t copies sur le dispositif avant que OfficheScan ne bloque la transmission.

9-61

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Presse-papiers Windows OfficeScan contrle les donnes transmettre au presse-papiers Windows avant d'autoriser ou de bloquer la transmission. OfficeScan peut galement contrler les activits du presse-papiers entre l'ordinateur hte et VMWare ou Remote Desktop. Le contrle s'effectue sur l'entit avec le client OfficeScan. Un client OfficeScan sur une machine VMWare virtuelle, par exemple, peut empcher la transmission des donnes du presse-papiers de la machine virtuelle vers l'ordinateur hte. De mme, un ordinateur hte avec un client OfficeScan peut ne pas copier les donnes du presse-papiers sur un point final atteint via Remote Desktop.

Actions de contrle des actifs numriques


Lorsque OfficeScan dtecte la transmission d'actifs numriques, il vrifie la stratgie de contrle des actifs numriques pour les actifs numriques dtects, puis effectue l'action configure pour la stratgie. Le tableau suivant rpertorie les actions du contrle des actifs numriques.
TABLEAU 9-9. Actions de contrle des actifs numriques A CTION
Actions principales Ignorer Bloquer OfficeScan autorise et journalise la transmission OfficeScan bloque et journalise la transmission

D ESCRIPTION

9-62

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-9. Actions de contrle des actifs numriques (suite) A CTION


Actions supplmentaires Notifier l'utilisateur client OfficeScan affiche un message de notification pour informer l'utilisateur de la transmission de donnes et si cette dernire est transmise ou bloque. Vous pouvez modifier le message partir de Notifications > Notifications aux utilisateurs clients > onglet Transmissions des actifs numriques . Donnes d'enregistrement Quelle que soit l'action principale, OfficeScan enregistre une copie de l'actif numrique dans <Dossier d'installation du client>\DLPLite\Forensic. Slectionnez cette action pour valuer les actifs numriques en cours de marquage par le contrle des actifs numriques. Par mesure de scurit, les clients n'envoient pas d'actifs numriques enregistrs au serveur. Les actifs numriques enregistrs utilisent trop d'espace disque. De ce fait, Trend Micro recommande fortement de choisir cette option uniquement pour les informations hautement sensibles.

D ESCRIPTION

Rgles de dcompression
Les fichiers contenus dans des fichiers compresss peuvent tre scanns pour dceler la prsence d'actifs numriques. Pour dterminer quels sont les fichiers scanner, OfficeScan applique les rgles suivantes au fichier compress : 1. 2. 3. Taille maximale d'un fichier dcompress : __ Mo (1 512 Mo) Nombre maximal de couches de compression : __ (1-20) Nombre maximal de fichiers scanner : __ (1-2000)

9-63

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Rgle 1 : Taille maximale d'un fichier dcompress Un fichier compress, aprs dcompression, ne doit pas dpasser la limite dfinie. Exemple : Vous avez plac la limite 20 Mo. Scnario 1 : Si la taille d'un fichier .zip aprs dcompression est de 30 Mo, aucun fichier contenu ne sera scann. Les deux autres rgles ne sont plus vrifies. Scnario 2 : Si la taille du fichier my_archive.zip aprs dcompression est de 10 Mo : Si my_archive.zip ne contient pas de fichiers compresss, OfficeScan ignore la rgle 2 et passe la rgle 3. Si my_archive.zip contient des fichiers compresss, la taille de l'ensemble des fichiers dcompresss ne doit pas dpasser la limite. Par exemple, si my_archive.zip contient AAA.rar, BBB.zip et EEE.zip, et que EEE.zip contient 222.zip : my_archive.zip \AAA.rar \BBB.zip \EEE.zip \222.zip = 10MB upon decompression = 25MB upon decompression = 3MB upon decompression = 1MB upon decompression = 2MB upon decompression

my_archive.zip, BBB.zip, EEE.zip et 222.zip seront vrifis en fonction de la rgle 2 car la taille combine de ces fichiers ne dpasse pas la limite de 20 Mo. AAA.rar est ignor.

9-64

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Rgle 2 : Nombre maximal de couches de compression Les fichiers compris dans le nombre de couches spcifies seront marqus pour le scan. Par exemple : my_archive.zip \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip \333.txt Si vous dfinissez la limite deux couches : OfficeScan ignorera 333.txt car il se trouve sur la troisime couche. OfficeScan indiquera les fichiers suivants pour le scan et vrifiera la rgle 3 : DDD.txt (se trouvant sur la premire couche) CCC.xls (se trouvant sur la deuxime couche) 111.pdf (se trouvant sur la deuxime couche)

Rgle 3 : Nombre maximal de fichiers scanner OfficeScan effectuera le scan des fichiers jusqu' la limite indique. OfficeScan effectue le scan des fichiers et des dossiers dans l'ordre numrique, puis dans l'ordre alphabtique. Reprenons l'exemple de la rgle 2, OfficeScan a indiqu les fichiers mis en surbrillance pour le scan : my_archive.zip \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip \333.txt

9-65

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

En outre, my_archive.zip contient un dossier appel 7Folder qui n'a pas t vrifi en fonction de la rgle 2. Ce dossier contient FFF.doc et GGG.ppt. Le nombre de fichiers scanner est donc de 5, comme indiqu ci-dessous : my_archive.zip \7Folder \FFF.doc \7Folder \GGG.ppt \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip FFF.doc GGG.ppt CCC.xls DDD.txt \333.txt Si vous dfinissez la limite 4 fichiers, les fichiers suivants seront scanns :

Remarque : Pour les fichiers contenant des fichiers imbriqus, OfficeScan extrait le contenu des fichiers imbriqus. Si le contenu extrait est du texte, le fichier hte (tel que 123.doc) et les fichiers imbriqus (tels que abc.txt et xyz.xls) comptent pour un seul fichier. Si le contenu extrait n'est pas du texte, le fichier hte (tel que 123.doc) et les fichiers imbriqus (tels que abc.exe) sont compts sparment.

9-66

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

vnements qui dclenchent les rgles de dcompression Les vnements suivants dclenchent les rgles de dcompression : vnement 1 : Un fichier compress qui doit tre transmis correspond une stratgie et l'action dfinie sur le fichier compress est Ignorer (transmettre le fichier). Par exemple, pour contrler les fichiers .ZIP que les utilisateurs transmettent, vous avez dfini un attribut de fichier (.ZIP), l'avez ajout un modle, utilis ce modle dans une stratgie et ensuite dfini l'action sur Ignorer.
Remarque : Si l'action dfinie est Bloquer, le fichier compress n'est pas transmis et il n'est donc pas ncessaire de scanner les fichiers qu'il contient.

vnement 2 : Un fichier compress transmettre ne correspond pas une stratgie. Dans ce cas, OfficeScan soumettra le fichier compress aux rgles de dcompression afin de dterminer quels fichiers contenus doivent tre scanns pour dtecter des actifs numriques et s'il faut transmettre ou pas le fichier compress dans son intgralit. Rsultat : Les vnements 1 et 2 ont le mme rsultat. Quand OfficeScan trouve un fichier compress : Si la rgle 1 ne donne pas de rsultat, OfficeScan autorise la transmission du fichier compress dans son intgralit. Si la rgle 1 donne un rsultat, les deux autres rgles sont vrifies. OfficeScan autorise la transmission du fichier compress dans son intgralit si : Aucun fichier scann ne correspond une stratgie. Tous les fichiers scanns correspondent une stratgie et l'action dfinie est Ignorer.

La transmission du fichier compress dans son intgralit est bloque si au moins un des fichiers scanns correspond une stratgie et l'action dfinie est Bloquer.

9-67

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Configurer des stratgies de contrle des actifs numriques


Aprs avoir configur et organis des dfinitions d'actifs numriques dans des modles, vous avez la possibilit de crer des stratgies de contrle des actifs numriques. Outre ces dfinitions et modles, vous devez configurer des canaux et des actions lorsque vous crez une stratgie. Pour plus d'informations sur les stratgies, voir Stratgies de contrle des actifs numriques la page 9-10.
Pour crer une stratgie de contrle des actifs numriques :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Paramtres de contrle des actifs numriques. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes.
Conseil : Au besoin, configurez les paramtres d'emplacement client. Ces paramtres permettront aux clients de dterminer leur emplacement et d'appliquer la stratgie de contrle des actifs numrique approprie. Pour obtenir des informations dtailles, voir Emplacement de l'ordinateur la page 13-2.

4. 5.

Slectionnez Activer le contrle des actifs numriques. Dans l'onglet Clients externes, vous pouvez appliquer tous les paramtres de contrle des actifs numriques aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer tous les paramtres de contrle des actifs numriques aux clients externes en slectionnant Appliquer les paramtres aux clients externes. Configurez les paramtres suivants : Paramtres des modles la page 9-69 Paramtres des canaux la page 9-70 Paramtres des actions la page 9-71

6.

9-68

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

7.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Paramtres des modles

1. 2.

Cliquez sur l'onglet

Modle.

Si vous tes dans l'onglet Clients externes, vous pouvez appliquer les paramtres de modle aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres de modle aux clients externes en slectionnant Appliquer les paramtres aux clients externes.

3.

Dans la liste Modles disponibles, slectionnez des modles, puis cliquez sur Ajouter. Lorsque vous slectionnez des modles : Appuyez sur la touche CTRL et maintenez-la enfonce, puis cliquez sur plusieurs modles pour les slectionner. Si vous recherchez un modle spcifique, utilisez la fonction de recherche. Vous pouvez y saisir tout ou partie du nom du modle. cliquez sur Ajouter un nouveau modle. L'cran Modles d'actifs numriques s'affiche. Pour obtenir des instructions sur l'ajout de modles dans l'cran Modles d'actifs numriques, voir Modles d'actifs numriques la page 9-43. Une fois le modle cr, slectionnez-le et cliquez sur Ajouter.

4.

Si votre modle favori ne se trouve pas dans la liste des Modles disponibles : a.

b.

9-69

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Remarque : OfficeScan utilise la rgle de premire correspondance lors de la vrification des modles. Cela signifie que si un fichier ou des donnes correspondent la dfinition contenue dans un modle, OfficeScan arrte ses recherches. La priorit se base sur l'ordre des modles dans la liste.

Paramtres des canaux

1. 2.

Cliquez sur l'onglet

Canal.

Si vous tes dans l'onglet Clients externes, vous pouvez appliquer les paramtres de canal aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres de canal aux clients externes en slectionnant Appliquer les paramtres aux clients externes.

3. 4.

Slectionnez les canaux pour la stratgie. Pour plus d'informations sur les canaux, voir Canaux rseau la page 9-50 et Canaux systme et application la page 9-58. Si vous avez slectionn l'un des canaux rseau : a. Slectionnez l'tendue de transmission. b. c. Toutes les transmissions Uniquement les transmissions hors du rseau local

Cliquez sur Exceptions. Indiquez les cibles contrles et non contrles.

Pour plus d'informations sur l'tendue de transmission, l'influence de l'tendue de transmission sur les cibles et la manire de dfinir des cibles correctement, voir tendue et cibles de transmission pour les canaux rseau la page 9-54. 5. Si vous avez slectionn Clients de messagerie : a. b. Cliquez sur Exceptions. Indiquez les domaines de messagerie internes contrls et non contrls. Pour plus d'informations sur les domaines de messagerie contrls et non contrls, voir Clients de messagerie la page 9-51.

9-70

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

6.

Si vous avez slectionn Stockage amovible : a. b. Cliquez sur Exceptions. Ajoutez des priphriques de stockage amovibles non contrls en les identifiant par leurs fournisseurs. Le modle et le numro de srie du priphrique sont facultatifs. Pour ajouter plusieurs priphriques, cliquez sur l'icne .

c.

Conseil : l'aide de l'outil Liste de dispositifs, interrogez les dispositifs relis aux points finaux. L'outil indique, pour chaque priphrique, le nom du fournisseur, le modle et le numro de srie. Pour obtenir des informations dtailles, voir Outil Liste de dispositifs la page 9-72.

Paramtres des actions

1. 2.

Cliquez sur l'onglet

Action.

Si vous tes dans l'onglet Clients externes, vous pouvez appliquer les paramtres d'action aux clients internes en slectionnant Appliquer les paramtres aux clients internes. Si vous tes dans l'onglet Clients internes, vous pouvez appliquer les paramtres d'action aux clients externes en slectionnant Appliquer les paramtres aux clients externes.

3.

Slectionnez une action principale et toute action complmentaire applicable. Pour plus d'informations sur les actions, voir Actions de contrle des actifs numriques la page 9-62. Configurez les paramtres pour les rgles de dcompression. Pour plus d'informations sur les rgles de dcompression, voir Rgles de dcompression la page 9-63.

4.

9-71

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Outil Liste de dispositifs


Excutez localement l'outil Liste de dispositifs sur chaque point final pour interroger les dispositifs externes qui y sont connects. L'outil scanne un point final la recherche de dispositifs externes, puis affiche les informations relatives ce dispositif dans une fentre de navigateur. Vous pouvez alors utiliser ces informations lors de la configuration des paramtres de dispositifs pour le contrle des actifs numriques et le contrle des dispositifs.
Pour excuter l'outil Liste de dispositifs :

1. 2. 3. 4.

Sur l'ordinateur du serveur OfficeScan, accdez <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\ListDeviceInfo. Copiez listDeviceInfo.exe sur le point final cible. Sur le point final, double-cliquez sur listDeviceInfo.exe. Les informations relatives au dispositif s'affichent dans la fentre de navigation qui s'ouvre. Le contrle des actifs numriques et le contrle des dispositifs utilisent les informations suivantes : Revendeur (obligatoire) Modle (facultatif) ID de srie (facultatif)

Widgets de contrle des actifs numriques


Les widgets de contrle des actifs numriques prsentent un rsum des transmissions d'actifs numriques. Les widgets comprennent : Contrle des actifs numriques - Dtections en tte de liste Contrle des actifs numriques - Dtections dans le temps

Ces widgets sont disponibles sur le tableau de bord rcapitulatif du serveur OfficeScan. Pour obtenir des informations dtailles, voir Le tableau de bord rcapitulatif la page 2-5.

9-72

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

Notifications de contrle des actifs numriques


OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que d'autres administrateurs OfficeScan et les utilisateurs clients, de la transmission d'actifs numriques. Pour plus de dtails sur les notifications envoyes aux administrateurs, voir Notifications du contrle des actifs numriques aux administrateurs la page 9-73. Pour plus de dtails sur les notifications envoyes aux utilisateurs clients, voir Notifications du contrle des actifs numriques aux utilisateurs clients la page 9-77.

Notifications du contrle des actifs numriques aux administrateurs


Configurez OfficeScan afin qu'il vous envoie, ainsi qu'aux autres administrateurs OfficeScan, une notification lorsqu'il dtecte la transmission d'actifs numriques, ou uniquement lorsque la transmission est bloque. OfficeScan est fourni avec un ensemble de messages de notification par dfaut vous informant, ainsi que d'autres administrateurs OfficeScan, de la transmission d'actifs numriques. Vous pouvez modifier les notifications et configurer des paramtres de notification supplmentaires qui rpondent vos exigences.
Remarque : OfficeScan peut vous envoyer des notifications par courrier lectronique, pageur, droutement SNMP et par le journal des vnements de Windows NT. Configurez les paramtres lorsqu'OfficeScan envoie des notifications par le biais de ces chanes. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.

9-73

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les notifications du contrle des actifs numriques aux administrateurs :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS STANDARD

1.

Dans l'onglet Critres : a. b. Accdez la section Transmissions des actifs numriques. Spcifiez si l'envoi des notifications doit tre effectu lorsque la transmission d'actifs numriques est dtecte (l'action peut tre bloque ou omise) ou uniquement lorsque la transmission est bloque. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification par courrier lectronique. Slectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accs au domaine de l'arborescence des clients. Vous pouvez utiliser l'administration base sur les rles afin de donner aux utilisateurs l'accs au domaine de l'arborescence des clients. Si une transmission est dtecte chez un client appartenant un domaine spcifique, le courrier lectronique sera envoy aux adresses lectroniques des utilisateurs ayant les autorisations sur ce domaine. Pour des exemples, voir le tableau suivant :
TABLEAU 9-10. Domaines et autorisations de l'arborescence des clients D OMAINE
DE L ' ARBORE SCENCE DES CLIENTS

2.

Dans l'onglet Courrier lectronique : a. b. c.

R LES AVEC DROITS D ' ACCS AU DOMAINE

C OMPTE UTILISATEUR AVEC LE RLE

A DRESSE LECTRONIQUE POUR LE COMPTE UTILISATEUR

Domaine A

Administrateur (intgr) Role_01

root

mary@xyz.com

admin_john admin_chris

john@xyz.com chris@xyz.com

9-74

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-10. Domaines et autorisations de l'arborescence des clients (suite) D OMAINE


DE L ' ARBORE SCENCE DES CLIENTS

R LES AVEC DROITS D ' ACCS AU


DOMAINE

C OMPTE
UTILISATEUR AVEC LE RLE

A DRESSE LECTRONIQUE POUR LE COMPTE UTILISATEUR

Domaine B

Administrateur (intgr) Role_02

root

mary@xyz.com

admin_jane

jane@xyz.com

Si un client OfficeScan appartenant au domaine A dtecte une transmission d'actifs numriques, le courrier lectronique sera envoy mary@xyz.com, john@xyz.com, et chris@xyz.com. Si un client OfficeScan appartenant au domaine B dtecte la transmission, le courrier lectronique sera envoy mary@xyz.com et jane@xyz.com.
Remarque : Si vous activez cette option, tous les utilisateurs ayant les autorisations sur ce domaine doivent avoir des adresses lectroniques correspondantes. La notification par courrier lectronique ne sera pas envoye aux utilisateurs qui n'ont pas d'adresse lectronique. Les utilisateurs et les adresses lectroniques sont configurs partir de Administration > Comptes utilisateurs.

d. Slectionnez Envoyer les notifications /aux (l')adresse(s) lectronique(s) suivante(s), puis saisissez les adresses lectroniques.

9-75

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

e.

Acceptez ou modifiez l'objet et le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Message et Objet.
TABLEAU 9-11. Variables de jeton pour les notifications de contrle des
actifs numriques

VARIABLE
%USER%

D ESCRIPTION
L'utilisateur s'est connect l'ordinateur lorsque une transmission a t dtecte Ordinateur sur lequel la transmission a t dtecte Domaine de l'ordinateur Date et heure auxquelles la transmission a t dtecte Le canal par lequel la transmission a t dtecte Le modle d'actifs numriques ayant dclench la dtection

%COMPUTER%

%DOMAIN% %DATETIME%

%CHANNEL%

%TEMPLATE%

3.

Dans l'onglet Pageur : a. b. c. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification par pageur. Saisissez le message. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification par droutement SNMP. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jeton pour les notifications de contrle des actifs numriques la page 9-76 pour obtenir des informations dtailles.

4.

Dans l'onglet Droutement SNMP. a. b. c.

9-76

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

5.

Dans l'onglet Journal des vnements NT : a. b. c. Accdez la section Transmissions des actifs numriques. Slectionnez Activer la notification via le journal d'vnements NT. Acceptez ou modifiez le message par dfaut. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans le champ Message. Voir Variables de jeton pour les notifications de contrle des actifs numriques la page 9-76 pour obtenir des informations dtailles.

6.

Cliquez sur Enregistrer.

Notifications du contrle des actifs numriques aux utilisateurs clients


OfficeScan peut afficher des messages de notification sur les ordinateurs clients immdiatement aprs avoir accept ou bloqu la transmission d'actifs numriques. Pour avertir les utilisateurs qu'une transmission d'actifs numriques a t bloque ou autorise, slectionnez l'option Notifier l'utilisateur client lorsque vous crez une stratgie de contrle des actifs numriques. Pour obtenir des instructions sur la cration d'une stratgie, voir Configurer des stratgies de contrle des actifs numriques la page 9-68.
Pour configurer les notifications du contrle des actifs numriques pour les utilisateurs clients :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS

1. 2. 3.

Cliquez sur l'onglet Transmissions des actifs numriques. Acceptez ou modifiez le message par dfaut. Cliquez sur Enregistrer.

9-77

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Journaux de contrle des actifs numriques


Les clients consignent les transmissions d'actifs numriques (transmissions bloques et autorises) et envoient immdiatement les journaux au serveur. Si le client ne parvient pas envoyer des journaux, un deuxime essai a lieu au bout de 5 minutes. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.
Pour afficher les journaux de contrle des actifs numriques :
C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de contrle des actifs numriques ou sur Afficher les journaux > Journaux de contrle des actifs numriques. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date/heure laquelle la transmission d'actif numrique a t dtecte Ordinateur sur lequel la transmission a t dtecte Domaine de l'ordinateur Adresse IP de l'ordinateur Processus qui a facilit la transmission d'un actif numrique. Le processus dpend du canal. Pour obtenir des informations dtailles, voir Processus par canal la page 9-79. Canal par l'intermdiaire duquel l'actif numrique a t transmis Action sur la transmission Modle qui a dclench la dtection Nom de l'utilisateur connect l'ordinateur Description, qui comporte des informations complmentaires sur la transmission. Pour obtenir des informations dtailles, voir Descriptions la page 9-82.

9-78

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

5.

Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

Processus par canal Le tableau suivant tablit une liste des processus qui s'affichent sous la colonne Processus dans les journaux de contrle des actifs numriques.
TABLEAU 9-12. Processus par canal C ANAL
Logiciel de synchronisation (ActiveSync)

P ROCESSUS
Chemin d'accs complet et nom de processus du logiciel de synchronisation Exemple : C:\Windows\system32\WUDFHost.exe

Enregistreur de donnes (CD/DVD)

Chemin complet et nom de processus de l'enregistreur de donnes Exemple : C:\Windows\Explorer.exe

Presse-papiers Windows

Chemin complet et nom de processus de ShowMsg.exe ShowMsg.exe est le processus de contrle des actifs numriques qui surveille les vnements du Presse-papiers. Exemple : C:\Windows\system32\ShowMsg.exe

Client de messagerie Lotus Notes

Chemin complet et nom de processus de Lotus Notes Exemple : C:\Program Files\IBM\Lotus\Notes\nlnotes.exe

9-79

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-12. Processus par canal (suite) C ANAL


Client de messagerie Microsoft Outlook

P ROCESSUS
Chemin complet et nom de processus de Microsoft Outlook Exemple : C:\Program Files\Microsoft Office\Office12\ OUTLOOK.EXE

Client de messagerie Tous les clients qui utilisent le protocole SMTP Stockage amovible

Chemin complet et nom de processus du client de messagerie Exemple : C:\Program Files\Mozilla Thunderbird\thunderbird.exe Nom de processus de l'application qui a transmis les donnes vers le priphrique de stockage ou au sein de celui-ci Exemple : explorer.exe

FTP

Chemin complet et nom de processus du client FTP Exemple : D:\Program Files\FileZilla FTP Client\filezilla.exe

HTTP HTTPS

Application HTTP Chemin complet et nom de processus du navigateur ou de l'application Exemple : C:\Program Files\Internet Explorer\iexplore.exe

Application de messagerie instantane

Chemin complet et nom de processus de l'application de messagerie instantane Exemple : C:\Program Files\Skype\Phone\Skype.exe

9-80

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-12. Processus par canal (suite) C ANAL


Application de messagerie instantane MSN

P ROCESSUS

Chemin complet et nom de processus de MSN


Exemple : C:\Program Files\Windows Live\Messenger\ msnmsgr.exe

Application HTTP si les donnes sont transmises


partir d'une fentre de conversation Application Pair pair Chemin complet et nom de processus de l'application Pair pair Exemple : D:\Program Files\BitTorrent\bittorrent.exe Chiffrement PGP Chemin complet et nom de processus du logiciel de chiffrement PGP Exemple : C:\Program Files\PGP Corporation\PGP Desktop\ PGPmnApp.exe Imprimante Chemin complet et nom de processus de l'application qui a initi une opration d'impression Exemple : C:\Program Files\Microsoft Office\Office12\ WINWORD.EXE Protocole SMB Chemin complet et nom de processus de l'application partir de laquelle l'accs aux fichiers partags (copie ou cration d'un nouveau fichier) a t effectu Exemple : C:\Windows\Explorer.exe Webmail (mode HTTP) Application HTTP

9-81

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 9-12. Processus par canal (suite) C ANAL


Webmail (mode HTTPS)

P ROCESSUS
Chemin complet et nom de processus du navigateur ou de l'application Exemple : C:\Program Files\Mozilla Firefox\firefox.exe

Descriptions La colonne Description dans les journaux de contrle des actifs numriques affiche des informations supplmentaires sur la transmission d'actifs numriques. Les informations sont spares par des virgules et ne sont disponibles que si la transmission s'effectue travers certains canaux. Une description contenant plus de 256 caractres est automatiquement tronque. Le tableau suivant tablit une liste des informations s'affichant.
TABLEAU 9-13. Descriptions de la transmission des actifs numriques C ANAL
Client de messagerie Lotus Notes

D TAILS

Adresses e-mail des destinataires dans les champs


/Cc/Cci Les adresses e-mail sont au format X.400 ou SMTP.

Adresse e-mail de l'expditeur


Client de messagerie Microsoft Outlook

Adresses e-mail des destinataires dans les champs


/Cc/Cci Les adresses e-mail sont au format X.400 ou SMTP.

Nom de l'expditeur
Client de messagerie Tous les clients qui utilisent le protocole SMTP

Adresses e-mail des destinataires dans les champs


/Cc/Cci

Adresse e-mail de l'expditeur Objet du courrier lectronique

9-82

Gestion de la protection des donnes et utilisation du contrle des actifs numriques

TABLEAU 9-13. Descriptions de la transmission des actifs numriques (suite) C ANAL


FTP HTTP/HTTPS Webmail

D TAILS
Nom d'utilisateur utilis pour la connexion au serveur FTP URL d'un site Web ou d'une page Web

URL Webmail Adresses e-mail des destinataires dans les champs


/Cc/Cci

Adresse e-mail de l'expditeur

Dsinstallation de la protection des donnes


Si vous dsinstallez le module de protection des donnes de Plug-in Manager : Tous les paramtres, journaux et configurations du contrle des actifs numriques sont supprims du serveur OfficeScan. Tous les paramtres et configurations du contrle des dispositifs fournis par le module de protection des donnes sont supprims du serveur. Le module de protection des donnes est supprim des clients. Il faut redmarrer les ordinateurs clients pour supprimer compltement la protection des donnes. Les stratgies de contrles des actifs numriques ne seront plus appliques aux clients. Le contrle des dispositifs ne surveille plus l'accs aux dispositifs suivants : Ports COM et LPT Interface IEEE 1394 Priphriques d'images Priphriques infrarouges Modems Carte PCMCIA Touche Impr. cran

9-83

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Vous pouvez, tout moment, rinstaller le module de protection des donnes. Aprs la rinstallation, activez la licence en utilisant un code d'activation valide.
Pour dsinstaller la protection des donnes de Plug-in Manager :

1. 2. 3. 4.

Ouvrez OfficeScan Web Console, puis cliquez sur Plug-in Manager dans le menu principal. Dans l'cran Plug-in Manager, accdez la section Protection des donnes OfficeScan et cliquez sur Dsinstaller. Surveillez la progression de la dsinstallation. Vous pouvez naviguer dans une autre fentre pendant l'opration. Aprs la dsinstallation, actualisez l'cran Plug-in Manager. La protection des donnes OfficeScan peut dsormais tre de nouveau installe.

9-84

Chapitre 10

Protection des ordinateurs contre les menaces Internet


Le prsent chapitre dcrit les menaces provenant d'Internet et l'utilisation de Trend Micro OfficeScan pour en protger votre rseau et vos ordinateurs. Sujets abords dans ce chapitre : propos des Menaces Internet la page 10-2 Rputation de sites Web la page 10-2 Stratgies de rputation de sites Web la page 10-3 Proxy pour l'valuation de la rputation de sites Web la page 10-9 Notifications sur les menaces Internet pour les utilisateurs clients la page 10-9 Journaux de rputation de sites Web la page 10-10

10-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

propos des Menaces Internet


Les menaces Internet comprennent un large ventail de menaces provenant du Web. Les menaces Internet emploient des mthodes trs sophistiques : au lieu d'utiliser une seule approche ou un seul fichier, elles associent plusieurs techniques et fichiers. Par exemple, les auteurs de menaces Internet modifient constamment la version ou la variante utilise. tant donn qu'une menace Internet se trouve un emplacement dfini sur un site Web plutt que sur un ordinateur infect, l'auteur de cette menace Internet modifie constamment son code pour viter qu'elle ne soit dtecte. Au cours de ces dernires annes, les individus que l'on qualifiait auparavant de pirates, auteurs de virus, spammeurs et crateurs de spywares sont dsormais connus sous le nom de cybercriminels. Ces individus utilisent les menaces Internet pour poursuivre deux objectifs. Le premier est de drober des informations pour les revendre ensuite. Il en rsulte une divulgation d'informations confidentielles et une perte d'identit. L'ordinateur infect peut galement devenir un vecteur d'attaque de phishing ou d'autres activits d'interception d'informations. Entre autres, cette menace risque d'entamer la confiance dans le commerce en ligne et l'conomie numrique. Le second objectif est de pirater la puissance de l'UC d'un utilisateur et de l'utiliser comme instrument pour mener des activits lucratives. Ces activits incluent l'envoi de spam ou l'escroquerie sous la forme d'attaques distribues de refus de service ou d'activits factures au clic.

Rputation de sites Web


La technologie de rputation de sites Web assure le suivi de la crdibilit des domaines Web en leur attribuant un score de rputation, bas sur des facteurs tels que l'anciennet du site Web concern, l'historique de ses changements d'emplacement et les indications d'activits suspectes mises en lumire par l'analyse de comportement des programmes malveillants. Elle continue ensuite analyser les sites et bloquer les utilisateurs tentant d'accder ceux qui sont infects. Les clients OfficeScan envoient des requtes aux sources Smart Protection pour dterminer la rputation des sites Web auxquels les utilisateurs tentent d'accder. La rputation d'un site Web est lie la stratgie de rputation de sites Web qui est applique sur l'ordinateur. Selon la stratgie utilise, le client bloque ou autorise l'accs au site Web.
Remarque : Pour plus d'informations concernant les sources Smart Protection, voir Liste des sources Smart Protection la page 3-21.

10-2

Protection des ordinateurs contre les menaces Internet

Ajoutez les sites Web que vous considrez srs dans la liste des sites approuvs, et ceux que vous considrez dangereux dans la liste des sites bloqus. Lorsqu'un client dtecte l'accs l'un de ces sites Web, il autorise ou bloque automatiquement l'accs et cesse d'envoyer des requtes aux sources Smart Protection.

Stratgies de rputation de sites Web


Les stratgies de rputation de sites Web indiquent OfficeScan de bloquer ou d'autoriser l'accs un site Web donn. Vous pouvez configurer les stratgies pour les clients internes et externes. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies sont des paramtres dtaills dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Une fois que vous avez dploy les stratgies, les clients utilisent les critres d'emplacement dfinis dans l'cran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur la page 13-2) afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change.
Pour configurer une stratgie de rputation de sites Web :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1.

Slectionnez les cibles dans l'arborescence client. Pour configurer une stratgie pour les clients fonctionnant sous Windows XP ou 7, slectionnez l'icne du domaine racine des clients. , des domaines spcifiques ou

Remarque : Aprs avoir slectionn le domaine racine ou des domaines spcifiques, le paramtre ne s'appliquera qu'aux clients excutant Windows XP, Vista ou 7. Le paramtre ne s'appliquera pas aux clients excutant Windows Server 2003 ou Windows Server 2008, mme s'ils font partie des domaines.

10-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

2. 3.

Pour configurer une stratgie pour les clients fonctionnant sous Windows Server 2003 ou Windows Server 2008, slectionnez un client spcifique.

Cliquez sur Paramtres > Paramtres de rputation de sites Web. Pour configurer une stratgie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratgie applicable aux clients internes, cliquez sur Clients internes.
Conseil : Au besoin, configurez les paramtres d'emplacement client. Ces paramtres permettront aux clients de dterminer leur emplacement et d'appliquer la stratgie de contrle de rputation de sites Web approprie. Pour obtenir des informations dtailles, voir Emplacement de l'ordinateur la page 13-2.

4.

Slectionnez Activer la stratgie de rputation de sites Web sur les systmes d'exploitation suivants. Les cibles que vous avez slectionnes l'tape 1 dtermineront les systmes d'exploitation rpertoris dans la fentre.
Conseil : Trend Micro recommande de dsactiver la stratgie de rputation de sites Web pour les clients internes si vous utilisez dj un produit Trend Micro dot de la fonction de rputation de sites Web, tel qu'InterScan Web Security Virtual Appliance.

Lorsqu'une stratgie de rputation de sites Web est active : Les clients externes envoient des requtes de rputation de sites Web Smart Protection Network. Les clients internes envoient des requtes de rputation de sites Web : aux serveurs Smart Protection Server si l'option Envoyer des requtes aux serveurs Smart Protection Server est active. Pour plus d'informations sur cette option, voir tape 7. Smart Protection Network si l'option Envoyer des requtes aux serveurs Smart Protection Server est dsactive.

10-4

Protection des ordinateurs contre les menaces Internet

5.

Slectionnez Activer l'valuation. En mode d'valuation, les clients autorisent l'accs tous les sites Web mais enregistrent les accs aux sites qui sont censs tre bloqus lorsque l'valuation est dsactive. Le mode d'valuation de Trend Micro a t conu pour vous permettre d'valuer les sites Web et prendre les mesures qui vous semblent appropries. Par exemple, les sites Web que vous considrez srs peuvent tre ajouts la liste des URL approuves.

6.

Slectionnez Vrifier les URL HTTPS. La communication HTTPS utilise des certificats pour identifier les serveurs Web. Les donnes sont chiffres pour viter le vol et l'espionnage. Bien que l'accs ces URL soit plus scuris, accder des sites Web HTTPS comporte toujours des risques. Les sites compromis, mme ceux qui possdent un certificat valide, peuvent contenir des programmes malveillants et drober des informations personnelles. En outre, les certificats sont assez simples obtenir, ce qui facilite l'installation de serveurs Web malveillants utilisant HTTPS. Activez la vrification des URL HTTPS afin de rduire les risques d'exposition aux sites compromis et malveillants qui utilisent HTTPS. OfficeScan peut surveiller le trafic HTTPS dans les navigateurs suivants :
TABLEAU 10-1. Navigateurs pris en charge pour le trafic HTTPS P ARCOURIR
Microsoft Internet Explorer

VERSION

6 avec SP2 ou suprieure 7.x 8.x

Mozilla Firefox

de 3.5 5.0

10-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

7.

Slectionnez Envoyer des requtes aux serveurs Smart Protection Server pour que les clients internes envoient des requtes de rputation de sites Web aux serveurs Smart Protection Server. Si vous activez cette option : Les clients consultent la liste des sources Smart Protection pour savoir quels serveurs Smart Protection Server envoyer les requtes. Pour plus d'informations sur la liste des sources Smart Protection, voir Liste des sources Smart Protection la page 3-21. Assurez-vous que les serveurs Smart Protection Server sont disponibles. Si aucun serveur Smart Protection Server n'est disponible, les clients n'envoient pas de requtes Smart Protection Network. Les seules sources restantes de donnes de rputation de sites Web pour les clients sont les listes des URL approuves et bloques (configures sur tape 10). Si vous souhaitez que les clients se connectent aux serveurs Smart Protection Server via un serveur proxy, spcifiez les paramtres proxy dans Administration > Paramtres proxy > Onglet proxy interne. Veillez mettre rgulirement jour les serveurs Smart Protection Server pour que la protection reste efficace. Les clients ne bloqueront pas les sites Web qui n'ont pas t tests. Les serveurs Smart Protection Server ne stockent pas les donnes de rputation de sites Web pour ces sites. les clients envoient des requtes de rputation de sites Web Smart Protection Network. Les ordinateurs clients doivent disposer d'une connexion Internet pour pouvoir envoyer les requtes. Si la connexion Smart Protection Network ncessite l'authentification du serveur proxy, indiquez les informations d'authentification en accdant Administration > Paramtres proxy > Onglet proxy externe > Connexion du client aux serveurs Trend Micro. Les clients bloqueront les sites Web qui n'ont pas t tests si vous slectionnez l'option Bloque les pages qui n'ont pas t testes par Trend Micro dans tape 9.

Si vous dsactivez cette option :

10-6

Protection des ordinateurs contre les menaces Internet

8.

Slectionnez l'un des niveaux de scurit de la fonction de rputation de sites Web : lev, Moyen ou Faible Les niveaux de scurit dterminent si OfficeScan autorise ou bloque l'accs un URL. Par exemple, si vous dfinissez le niveau de scurit sur Faible, OfficeScan ne bloque que les URL qui constituent des menaces Web connues. Lorsque vous dfinissez un niveau de scurit suprieur, le taux de dtection des menaces Web s'amliore mais la possibilit de faux positifs augmente galement.

9.

Si vous avez dsactiv l'option Envoyer des requtes aux serveurs Smart Protection Server dans tape 7, vous pouvez slectionner Bloque les pages qui n'ont pas t testes par Trend Micro. Bien que Trend Micro teste activement la scurit des pages Web, les utilisateurs peuvent rencontrer des pages non testes lorsqu'ils visitent des sites Web nouveaux ou peu consults. Le blocage de l'accs aux pages non testes peut amliorer la scurit, mais il peut galement empcher l'accs des pages sres.

10. Configurez les listes d'approbation et de blocage.


Remarque : La liste approuve est prioritaire sur la liste bloque. Lorsqu'une URL correspond une entre de la liste des URL approuves, les clients autorisent toujours l'accs cette URL, mme si elle figure dans la liste des URL bloques.

a. b.

Slectionnez Activer la liste des URL approuves/bloques. Entrez une URL. Vous pouvez ajouter un caractre gnrique (*) tout emplacement dans l'URL. Par exemple : Si vous entrez www.trendmicro.com/*, toutes les pages du site Web Trend Micro seront approuves. Si vous entrez *.trendmicro.com/*, toutes les pages appartenant un sous-domaine de trendmicro.com seront approuves.

Vous pouvez galement entrer des URL contenant des adresses IP. Si une URL contient une adresse IPv6, prcisez l'adresse entre parenthses.

10-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

c.

Cliquez sur Ajouter la liste des URL approuves ou Ajouter la liste des URL bloques.

d. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer. e. Si vous avez export une liste partir d'un autre serveur et souhaitez l'importer dans cet cran, cliquez sur Importer et localisez le fichier .dat. La liste est charge l'cran.

11. Pour soumettre des commentaires relatifs l'valuation de rputation de sites Web, cliquez sur Rvaluer l'URL. Le systme de requte du service d'valuation de la rputation de sites Web de Trend Micro s'ouvre dans une fentre de navigateur. 12. Choisissez d'autoriser ou non l'envoi par le client OfficeScan de journaux de rputation de sites Web au serveur. Autorisez les clients envoyer des journaux si vous souhaitez analyser les URL bloqus par OfficeScan puis entreprenez l'action approprie sur les URL dont vous estimez l'accs scuris. 13. Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

10-8

Protection des ordinateurs contre les menaces Internet

Proxy pour l'valuation de la rputation de sites Web


Spcifiez les informations d'authentification du serveur proxy si vous avez dfini un serveur proxy pour grer la communication HTTP dans votre entreprise et si une authentification est requise avant que l'accs au Web ne soit autoris. OfficeScan utilise ces informations d'authentification lors de la connexion aux sources Smart Protection pour dterminer si les sites Web auxquels les utilisateurs tentent d'accder sont srs. Cette version d'OfficeScan ne prend en charge qu'un ensemble d'informations d'authentification. Pour plus de dtails sur la configuration des paramtres de proxy, reportez-vous Proxy externe pour les clients la page 13-50.

Notifications sur les menaces Internet pour les utilisateurs clients


OfficeScan peut afficher un message de notification sur un ordinateur client immdiatement aprs avoir bloqu une URL violant une stratgie de rputation de sites Web. Il vous faut activer le message de notification et, de faon facultative, modifier son contenu.
Pour activer le message de notification :
C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Cliquez sur l'onglet Autres paramtres et accdez la section Paramtres de rputation de sites Web. Slectionnez Afficher une notification lorsqu'un site Web est bloqu.

10-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Pour modifier le contenu du message de notification :


C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS

1. 2. 3.

Cliquez sur l'onglet Violations de la rputation de sites Web. Saisissez le message par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.

Journaux de rputation de sites Web


Configurez les clients internes et externes de faon ce qu'ils envoient des journaux de rputation de sites Web au serveur. Effectuez cette action si vous souhaitez analyser les URL bloqus par OfficeScan et entreprendre les actions appropries l'encontre des URL auxquels vous estimez pouvoir accder en toute scurit. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.

10-10

Protection des ordinateurs contre les menaces Internet

Pour afficher les journaux de rputation de sites Web :


C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Afficher les journaux > Journaux de rputation de sites Web ou sur Journaux > Journaux de rputation de sites Web. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date/heure laquelle OfficeScan a bloqu l'URL Ordinateur depuis lequel l'utilisateur a accd l'URL Domaine de l'ordinateur depuis lequel l'utilisateur a accd l'URL URL bloqu Niveau de risque de l'URL Lien vers le systme de requte de l'valuation de la rputation de sites Web de Trend Micro qui fournit de plus amples informations sur l'URL bloqu

5.

S'il existe des URL qui ne doivent pas tre bloques, cliquez sur le bouton Ajouter la liste des sites approuvs$$$ pour ajouter le site Web la liste des URL approuves/bloques. Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

6.

10-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

10-12

Chapitre 11

Utilisation du pare-feu OfficeScan


Ce chapitre dcrit les fonctions et la configuration du pare-feu de Trend Micro OfficeScan. Sujets abords dans ce chapitre : propos du pare-feu OfficeScan la page 11-2 Activation ou dsactivation du pare-feu OfficeScan la page 11-5 Stratgies et profils de pare-feu la page 11-7 Privilges du pare-feu la page 11-22 Paramtres gnraux du pare-feu la page 11-25 Notifications de violation du pare-feu pour les utilisateurs clients la page 11-27 Journaux de pare-feu la page 11-28 pidmies de violation du pare-feu la page 11-30 Test du pare-feu OfficeScan la page 11-31

11-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

propos du pare-feu OfficeScan


Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection et des scans antivirus de rseau haute performance. Via la console d'administration centralise, vous pouvez crer des rgles pour filtrer les connexions par application, adresse IP, numro de port ou protocole, puis appliquer les rgles diffrents groupes d'utilisateurs.
Remarque : Vous pouvez activer, configurer et utiliser le pare-feu OfficeScan sur les ordinateurs Windows XP dont le pare-feu Windows est galement activ. Cependant, vous devez grer attentivement vos stratgies pour viter de crer des stratgies de pare-feu conflictuelles et de produire des rsultats inattendus. Consultez la documentation Microsoft pour obtenir des informations dtailles sur le pare-feu Windows.

Le pare-feu OfficeScan inclut les fonctionnalits et amliorations cls suivantes : Filtrage du trafic Le pare-feu OfficeScan filtre l'ensemble du trafic entrant et sortant, permettant ainsi de bloquer certains types de trafic sur la base des critres suivants : Direction (entrant/sortant) Protocole (TCP/UDP/ICMP/ICMPv6) Ports de destination Ordinateurs source et de destination

Filtrage d'applications Le pare-feu OfficeScan filtre le trafic entrant et sortant de certaines applications, permettant ces dernires d'accder au rseau. Cependant, les connexions rseau dpendront des stratgies dfinies par l'administrateur.

11-2

Utilisation du pare-feu OfficeScan

Liste Certified Safe Software La liste Certified Safe Software fournit une liste d'applications qui peuvent contourner les niveaux de scurit de la stratgie de pare-feu. Si le niveau de scurit est dfini Moyen ou lev, OfficeScan permettra tout de mme aux applications de s'excuter et d'accder au rseau. Activez l'interrogation de la liste Certified Safe Software globale qui s'avre plus complte. Il s'agit d'une liste que Trend Micro met jour de manire dynamique.
Remarque : Cette caractristique fonctionne avec la Surveillance des comportements. Vrifiez que le service de prvention des modifications non autorises et Certified Safe Software Service ont t activs avant d'activer la liste Certified Safe Software

globale.

Recherche de virus de rseau Le pare-feu OfficeScan vrifie galement la prsence de virus de rseau dans chaque paquet. Pour obtenir des informations dtailles, voir Virus rseau la page 6-4. Profils et stratgies personnalisables Le pare-feu OfficeScan vous permet de configurer des stratgies destines bloquer ou autoriser certains types de trafic rseau. Attribuez une stratgie un ou plusieurs profils que vous pouvez ensuite dployer des clients OfficeScan. Vous disposez ainsi d'une mthode d'organisation et de configuration personnalise des paramtres de pare-feu des clients. Stateful Inspection Le pare-feu OfficeScan est un pare-feu de type Stateful inspection ; il contrle toutes les connexions au client et mmorise tous les tats de connexion. Il peut identifier les conditions spcifiques de toute connexion, prdire les actions qui doivent tre effectues et dtecter toute anomalie de connexion. L'utilisation efficace du pare-feu repose donc non seulement sur la cration de profils et de stratgies, mais aussi sur l'analyse des connexions et le filtrage des paquets qui transitent par le pare-feu.

11-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Systme de dtection d'intrusion Le pare-feu OfficeScan comprend galement un systme de dtection d'intrusion (SDI). Lorsqu'il est activ, le SDI peut contribuer identifier des signatures dans les paquets rseau indiquant une attaque du client. Le pare-feu OfficeScan peut empcher les intrusions bien connues suivantes : Fragment trop important : Une Refus de service (DoS) dans le cadre de laquelle un pirate dirige un paquet TCP/UDP surdimensionn sur un ordinateur cible. Par consquent, la mmoire tampon des ordinateurs peut dborder, ce qui risque de geler ou de redmarrer la machine. Ping of Death : attaque de refus de service dans le cadre de laquelle un pirate dirige un paquet ICMP/ICMPv6 surdimensionn sur un ordinateur cible. Par consquent, la mmoire tampon des ordinateurs peut dborder, ce qui risque de geler ou de redmarrer la machine. ARP conflictuel : type d'attaque dans le cadre de laquelle un pirate envoie un ordinateur une requte de protocole de rsolution d'adresse (Address Resolution Protocol ou ARP) avec des adresses IP source et de destination identiques. L'ordinateur cible s'envoie continuellement une rponse ARP (son adresse MAC) et ds lors gle ou se plante. SYN Flood : attaque de refus de service dans le cadre de laquelle un programme envoie plusieurs paquets de synchronisation TCP (SYN) un ordinateur, celui-ci envoyant alors continuellement des rponses d'accus-rception de synchronisation (SYN/ACK). Cela peut puiser la mmoire d'un ordinateur et finalement bloquer l'ordinateur. Fragment de chevauchement : similaire une attaque Teardrop, cette attaque de refus de service envoie des fragments TCP de chevauchement un ordinateur. Par consquent, les informations de l'en-tte sont crases dans le premier fragment TCP qui risque alors de passer travers le pare-feu. Le pare-feu peut ensuite autoriser les fragments suivants contenant du code malicieux se frayer un chemin vers l'ordinateur cible. Teardrop : similaire une attaque de fragment de chevauchement, cette attaque de refus de service a trait des fragments IP. Une valeur de dcalage prtant confusion dans le deuxime fragment IP ou dans un fragment ultrieur peut provoquer le blocage du systme d'exploitation de l'ordinateur rcepteur lorsque celui-ci tente de rassembler les fragments.

11-4

Utilisation du pare-feu OfficeScan

Attaque par fragment minuscule : avec ce type d'attaque, un fragment TCP de petite taille force le premier en-tte de paquet TCP dans le fragment suivant. Cela peut amener les routeurs filtrant le trafic ignorer les fragments suivants qui peuvent contenir des donnes malveillantes. IGMP fragment : attaque de refus de service qui envoie des paquets d'IGMP fragments un ordinateur cible, lequel ne peut pas les traiter correctement. Cela peut geler ou ralentir l'ordinateur. Attaque terrestre : type d'attaque qui envoie un ordinateur des paquets de synchronisation IP (SYN) dont les adresses source et cible sont identiques, celui-ci s'envoyant en retour un accus-rception de la synchronisation (SYN/ACK). Cela peut geler ou ralentir l'ordinateur.

Surveillance des pidmies de violation de pare-feu Le pare-feu OfficeScan envoie un message de notification des destinataires spcifis lorsque le nombre de violations de pare-feu dpasse un seuil dtermin, ce qui peut constituer un signal d'attaque. Privilges du pare-feu clients Accordez aux utilisateurs clients le privilge d'afficher leurs paramtres de pare-feu sur la console du client OfficeScan. Vous pouvez galement accorder aux utilisateurs le privilge d'activation ou de dsactivation du pare-feu, du systme de dtection d'intrusion et du message de notification de violation du pare-feu.

Activation ou dsactivation du pare-feu OfficeScan


Pendant l'installation du serveur OfficeScan, vous tes invit activer ou dsactiver le pare-feu OfficeScan. Si vous avez activ le pare-feu pendant l'installation et remarqu que les performances en avaient t affectes, notamment sur les plates-formes serveur (Windows Server 2003 et Windows Server 2008), dsactivez le pare-feu. Si vous avez dsactiv le pare-feu pendant l'installation et que vous souhaitez dsormais l'activer afin de protger un point final des intrusions, veuillez d'abord lire les indications et instructions dans Services du client la page 13-6.

11-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Vous pouvez activer ou dsactiver le pare-feu sur l'ensemble des ordinateurs ou sur certains d'entre eux.
Pour activer/dsactiver le pare-feu OfficeScan sur certains ordinateurs :

Mthode A: Crez une nouvelle stratgie et appliquez-la aux clients. 1. 2. 1. Crez une stratgie qui active/dsactive le pare-feu. Pour connatre les tapes de cration d'une stratgie, voir Ajout ou modification d'une stratgie de pare-feu la page 11-10. Appliquez la stratgie aux clients. Activez/dsactivez le pilote de pare-feu. a. b. 2. Ouvrez les proprits de connexion au rseau Windows. Cochez ou dcochez la case Pilote du pare-feu commun Trend Micro pour la carte rseau. Ouvrez une invite de commande et entrez services.msc. Dmarrez ou arrtez le Pare-feu d'OfficeScan NT dans Microsoft Management Console (MMC).

Mthode B : Activez/dsactivez le pilote et le service de pare-feu.

Activez/dsactivez le service de pare-feu. a. b.

Mthode C : Activez/dsactivez le service de pare-feu de la console Web Pour les tapes dtailles, voir Services du client la page 13-6.
Pour activer/dsactiver le pare-feu OfficeScan sur tous les ordinateurs clients :
C HEMIN : A DMINISTRATION > L ICENCE DU PRODUIT

1. 2.

Accdez la section Services complmentaires. Dans Pare-feu pour ordinateurs en rseau, cliquez sur Activer ou Dsactiver.

11-6

Utilisation du pare-feu OfficeScan

Stratgies et profils de pare-feu


Le pare-feu OfficeScan utilise des stratgies et des profils pour organiser et personnaliser des mthodes de protection des ordinateurs en rseau. Avec l'intgration d'Active Directory et de l'administration base sur les rles, chaque rle d'utilisateur, selon les autorisations associes, peut crer, configurer ou supprimer des stratgies et des profils pour des domaines spcifiques.
Conseil : Plusieurs installations de pare-feu sur le mme ordinateur peuvent produire des rsultats inattendus. Envisagez de dsinstaller les autres applications de pare-feu logicielles sur les clients OfficeScan avant de dployer et d'activer le pare-feu OfficeScan.

Les tapes suivantes sont ncessaires pour utiliser correctement le pare-feu OfficeScan : 1. Crez une stratgie. Une stratgie vous permet de slectionner un niveau de scurit qui bloque ou autorise le trafic sur les ordinateurs en rseau et active les fonctions du pare-feu. Ajoutez des exceptions la stratgie. Les exceptions permettent aux clients de dvier d'une stratgie. Grce aux exceptions, vous pouvez spcifier des clients et autoriser ou bloquer certains types de trafic malgr le niveau de scurit dfini dans la stratgie. Par exemple, vous pouvez bloquer tout le trafic pour un ensemble de clients dans une stratgie, mais crer une exception qui autorise le trafic HTTP pour que les clients puissent accder un serveur Web. Crez et attribuez des profils aux clients. Un profil de pare-feu, qui comprend un ensemble d'attributs clients, est associ une stratgie. Une fois qu'un client correspond aux attributs spcifis dans le profil, la stratgie associe est dclenche.

2.

3.

11-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Stratgies de pare-feu
Les stratgies de pare-feu vous permettent de bloquer ou d'autoriser certains types de trafic rseau non spcifis dans une exception de stratgie. Une stratgie dfinit galement les fonctions de pare-feu qui sont actives ou dsactives. Attribuez une stratgie un ou plusieurs profils de pare-feu. OfficeScan est fourni avec un ensemble de stratgies par dfaut, que vous pouvez modifier ou supprimer. Avec l'intgration d'Active Directory et de l'administration base sur les rles, chaque rle d'utilisateur, selon les autorisations associes, peut crer, configurer ou supprimer des stratgies pour des domaines spcifiques. Les stratgies de pare-feu par dfaut sont les suivantes :
TABLEAU 11-1. Stratgies de pare-feu par dfaut N OM DE LA
STRATGIE

N IVEAU
DE SCURIT

P ARAMT
RES CLIENT

E XCEPTIONS
Aucune

U TILISATION RECOMMANDE
utiliser pour permettre aux clients un accs illimit au rseau utiliser lorsque les clients ont une installation Cisco Trust Agent (CTA) utiliser lorsque les clients ont une installation d'agent MCP

Tous les accs

Faible

Activer le pare-feu

Cisco Trust Agent pour Cisco NAC

Faible

Activer le pare-feu

Autoriser le trafic UDP entrant/sortant via le port 21862

Ports de communicati on pour Trend Micro Control Manager

Faible

Activer le pare-feu

Autoriser tout le trafic TCP/UDP entrant/sortant via les ports 80 et 10319

11-8

Utilisation du pare-feu OfficeScan

TABLEAU 11-1. Stratgies de pare-feu par dfaut (suite) N OM DE LA


STRATGIE

N IVEAU
DE SCURIT

P ARAMT
RES CLIENT

E XCEPTIONS
Autoriser tout le trafic TCP entrant/sortant via le port 16372

U TILISATION RECOMMANDE
utiliser lorsque les clients veulent accder la console ScanMail utiliser lorsque les clients veulent accder la console IMSS

Console ScanMail for Microsoft Exchange

Faible

Activer le pare-feu

Console InterScan Messaging Security Suite (IMSS)

Faible

Activer le pare-feu

Autoriser tout le trafic TCP entrant/sortant via le port 80

Crez galement de nouvelles stratgies si vous avez des besoins non couverts par les stratgies par dfaut. Toutes les stratgies par dfaut et cres par l'utilisateur s'affichent dans la liste des stratgies du pare-feu sur la console Web.
Pour configurer la liste des stratgies du pare-feu :
C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1.

Pour ajouter une nouvelle stratgie, cliquez sur Ajouter. Si la nouvelle stratgie que vous souhaitez crer possde des paramtres similaires ceux d'une stratgie existante, slectionnez cette dernire et cliquez sur Copier. Pour modifier une stratgie existante, cliquez sur son nom. Un cran de configuration de stratgie s'affiche. Voir la Ajout ou modification d'une stratgie de pare-feu la page 11-10 pour plus d'informations.

2. 3.

Pour supprimer une stratgie existante, cochez la case en regard de la stratgie, puis cliquez sur Supprimer. Pour modifier le modle d'exception du pare-feu, cliquez sur Modifier le modle d'exception. L'diteur de modle d'exception apparat. Voir la Modification du modle d'exception du pare-feu la page 11-12 pour plus d'informations.

11-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Ajout ou modification d'une stratgie de pare-feu


Configurez ce qui suit pour chaque stratgie : Niveau de scurit : paramtre gnral qui bloque ou autorise tout le trafic entrant et/ou sortant sur l'ordinateur client. Fonctions du pare-feu : dterminez s'il convient d'activer ou de dsactiver le pare-feu OfficeScan, le systme de dtection d'intrusion (IDS) et le message de notification de violation de pare-feu. Voir Systme de dtection d'intrusion la page 11-4 pour obtenir des informations complmentaires sur SDI. Liste Certified Safe Software : spcifiez si vous souhaitez autoriser les applications certifies comme scurises se connecter au rseau. Voir Liste Certified Safe Software la page 11-3 pour plus d'informations sur la liste Certified Safe Software. Liste des exceptions de stratgie : liste d'exceptions configurables qui permet de bloquer ou d'accepter diffrents types de trafic rseau

Pour ajouter une stratgie :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1.

Pour ajouter une nouvelle stratgie, cliquez sur Ajouter. Si vous souhaitez crer une stratgie possdant des paramtres semblables ceux d'une stratgie existante, slectionnez cette dernire et cliquez sur Copier. Entrez un nom pour la stratgie. Slectionnez un niveau de scurit. Le niveau de scurit slectionn ne s'applique pas au trafic rpondant aux critres de l'exception de stratgie du pare-feu. Slectionnez les fonctions du pare-feu utiliser pour la stratgie. Le message de notification de violation du pare-feu s'affiche lorsque le pare-feu bloque un paquet sortant. Pour modifier le message, reportez-vous Pour modifier le contenu du message de notification la page 11-28. L'activation de toutes les fonctions du pare-feu confre aux utilisateurs du client les privilges d'activation/de dsactivation des fonctions et de modification des paramtres du pare-feu dans la console client.
AVERTISSEMENT ! Vous ne pouvez pas utiliser la console Web du serveur OfficeScan pour craser les paramtres de la console client configurs par l'utilisateur.

2. 3. 4.

11-10

Utilisation du pare-feu OfficeScan

5.

Si vous n'activez pas ces fonctions, les paramtres du pare-feu que vous configurez depuis la console Web du serveur OfficeScan s'affichent sous Liste des cartes rseau sur la console client. Les informations affiches sous Paramtres, sous l'onglet Pare-feu de la console client, refltent toujours les paramtres configurs partir de la console client et non de la console Web du serveur. Activez la liste Certified Safe Software locale ou globale.
Remarque : Vrifiez que le service de prvention des modifications non autorises et Certified Safe Software Services ont t activs avant d'activer ce service.

6.

Sous Exception, slectionnez les exceptions de stratgie de pare-feu. Les exceptions de stratgie rpertories sont bases sur le modle d'exception de pare-feu. Voir Modification du modle d'exception du pare-feu la page 11-12 pour obtenir des informations dtailles. Modifiez une exception de stratgie existante en cliquant sur son nom et en modifiant les paramtres dans la page qui s'affiche.
Remarque : L'exception de stratgie modifie ne s'appliquera qu' la stratgie cre ultrieurement. Si vous souhaitez que la modification d'exception de stratgie soit permanente, vous devez apporter la mme modification l'exception de stratgie dans le modle d'exception de pare-feu.

Cliquez sur Ajouter pour crer une nouvelle exception de stratgie. Spcifiez les paramtres dans la page qui s'affiche.
Remarque : L'exception de stratgie ne s'appliquera galement qu' la stratgie cre ultrieurement. Pour appliquer cette exception de stratgie d'autres stratgies, vous devez d'abord l'ajouter la liste des exceptions de stratgies dans le modle d'exception du pare-feu.

7.

Cliquez sur Enregistrer.

11-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour modifier une stratgie existante :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1. 2.

Cliquez sur une stratgie. Modifiez ce qui suit : Nom de la stratgie Niveau de scurit Fonctions du pare-feu utiliser pour la stratgie tat de la liste Certified Safe Software Service Exceptions de stratgie de pare-feu inclure la stratgie Modifiez une exception de stratgie existante (cliquez sur le nom de l'exception de stratgie et modifiez les paramtres dans la page qui s'affiche) Cliquez sur Ajouter pour crer une nouvelle exception de stratgie. Spcifiez les paramtres dans la page qui s'affiche.

3.

Cliquez sur Enregistrer pour appliquer les modifications la stratgie existante.

Modification du modle d'exception du pare-feu


Le modle d'exception du pare-feu contient des exceptions de stratgie que vous pouvez configurer de manire autoriser ou bloquer divers types de trafic rseau partir des numros de port et des adresses IP de l'ordinateur client. Lorsque vous avez cr une exception de stratgie, modifiez les stratgies auxquelles elle s'applique. Choisissez le type d'exception de stratgie que vous voulez utiliser. Deux types sont proposs : Les exceptions restrictives Elles bloquent uniquement les types spcifis de trafic rseau et s'appliquent aux stratgies qui autorisent tout le trafic rseau. Un exemple d'utilisation d'une exception de stratgie restrictive est de bloquer les ports clients vulnrables aux attaques, tels que les ports souvent utiliss par les chevaux de Troie.

11-12

Utilisation du pare-feu OfficeScan

Les exceptions permissives Elles autorisent uniquement les types spcifis de trafic rseau et s'appliquent aux stratgies qui bloquent tout le trafic rseau. Par exemple, lorsque vous souhaitez autoriser des clients accder uniquement au serveur OfficeScan et un serveur Web. Pour cela, autorisez le trafic depuis le port scuris (utilis pour communiquer avec le serveur OfficeScan) et le port que le client utilise pour la communication HTTP. Port d'coute du client : Ordinateurs en rseau > Gestion des clients > tat. Le numro de port se trouve sous Informations de base. Port d'coute du serveur : Administration > Paramtres de connexion. Le numro de port se trouve sous Paramtres de connexion pour les ordinateurs en rseau. OfficeScan est fourni avec un ensemble d'exceptions de stratgie de pare-feu par dfaut, que vous pouvez modifier ou supprimer.
TABLEAU 11-2. Exceptions de stratgie de pare-feu par dfaut N OM DE L ' EXCEPTION
DNS NetBIOS

A CTION
Autoriser Autoriser

PROTOCOLE
TCP/UDP TCP/UDP 53

P ORT

D IRECTION
Entrant et sortant Entrant et sortant

137, 138, 139, 445 443 80 23 25 21 110 389

HTTPS HTTP Telnet SMTP FTP POP3 LDAP

Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser

TCP TCP TCP TCP TCP TCP TCP/UDP

Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant Entrant et sortant

11-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Remarque : Les exceptions par dfaut s'appliquent tous les clients. Si vous souhaitez qu'une exception par dfaut s'applique uniquement certains clients, modifiez-la et spcifiez les adresses IP des clients. L'exception LDAP n'est pas disponible si vous effectuez une mise jour partir d'une version prcdente d'OfficeScan. Ajoutez cette exception manuellement si vous ne la voyez pas dans la liste d'exceptions.

Pour ajouter une exception de stratgie :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1. 2. 3. 4.

Cliquez sur Modifier le modle d'exception. Cliquez sur Ajouter. Entrez un nom pour l'exception de stratgie. Slectionnez le type d'application. Vous pouvez slectionner toutes les applications ou spcifier un chemin d'application ou des cls de registre.
Remarque : Vrifiez le nom et les chemins complets saisis. L'exception d'application ne prend pas en charge les caractres gnriques.

5.

Slectionnez l'action qu'OfficeScan effectuera sur le trafic rseau (bloquer ou autoriser le trafic qui rpond au critre d'exception) et le sens du trafic (trafic rseau entrant ou sortant sur l'ordinateur client) Slectionnez le type de protocole rseau : TCP, UDP, ICMP ou ICMPv6. Spcifiez les ports de l'ordinateur client sur lesquels vous souhaitez excuter l'action. Slectionnez les adresses IP de l'ordinateur client inclure dans l'exception : Par exemple, si vous choisissez de refuser tout le trafic rseau (entrant et sortant) et que vous saisissez l'adresse IP d'un ordinateur unique sur le rseau, les clients dont la stratgie contient cette exception ne pourront pas envoyer de donnes vers cette adresse IP ou en recevoir partir de celle-ci.

6. 7. 8.

11-14

Utilisation du pare-feu OfficeScan

Slectionnez l'une des options suivantes : 9. Toutes les adresses IP : comprend toutes les adresses IP Adresse IP unique : saisissez une adresse IPv4 ou IPv6, ou un nom d'hte. Plage (pour IPv4 ou IPv6) : saisissez une plage d'adresses IPv4 ou IPv6. Plage (pour IPv6) : saisissez le prfixe et la longueur d'une adresse IPv6. Masque de sous-rseau : saisissez une adresse IPv4 et son masque de sous-rseau.

Cliquez sur Enregistrer.

Pour modifier une exception de stratgie :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1. 2. 3.

Cliquez sur Modifier le modle d'exception. Cliquez sur une exception de stratgie. Modifiez ce qui suit : Nom de l'exception de stratgie Type, nom ou chemin de l'application Action qu'OfficeScan effectuera sur le trafic rseau et direction du trafic Le type de protocole rseau Les numros de port de l'exception de stratgie Les adresses IP des ordinateurs clients

4.

Cliquez sur Enregistrer.

Pour supprimer une entre :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1. 2. 3.

Cliquez sur Modifier le modle d'exception. Cochez les cases qui se trouvent ct de l'exception (des exceptions) supprimer. Cliquez sur Supprimer.

11-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Saisissez l'ordre des exceptions dans la liste :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1. 2. 3.

Cliquez sur Modifier le modle d'exception. Cochez la case qui se trouve ct de l'exception dplacer. Cliquez sur l'une des flches pour dplacer l'exception vers le haut ou le bas de la liste. Le numro ID de l'exception change pour indiquer cette nouvelle position.

Pour enregistrer les paramtres de la liste des exceptions :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > STRATGIES

1. 2.

Cliquez sur Modifier le modle d'exception. Cliquez sur l'une des options d'enregistrement suivantes : Enregistrer les modifications du modle : enregistre le modle d'exception avec les exceptions de stratgie et les paramtres actuels. Cette option n'applique le modle d'exception qu'aux stratgies cres ultrieurement, pas aux stratgies existantes. Enregistrer et appliquer aux stratgies existantes : enregistre le modle d'exception avec les exceptions de stratgie et les paramtres actuels. Cette option applique le modle aux stratgies existantes et futures.

Profils de pare-feu
Les profils de pare-feu offrent une flexibilit en vous permettant de slectionner les attributs dont doit disposer un client ou un groupe de clients avant d'appliquer une stratgie. Crez des rles utilisateur qui peuvent crer, configurer ou supprimer des profils pour des domaines spcifiques. Les utilisateurs ayant un compte d'administrateur intgr ou disposant d'autorisations de gestion compltes peuvent galement activer l'option Remplacer le niveau de scurit/la liste d'exceptions du client pour remplacer le profil client par les paramtres du serveur.

11-16

Utilisation du pare-feu OfficeScan

Les profils incluent les options suivantes : Stratgie associe : chaque profil utilise une stratgie unique Attributs clients : les clients disposant d'un ou de plusieurs des attributs suivants appliquent la stratgie associe : Adresse IP : client disposant d'une adresse IP spcifique, d'une adresse IP comprise dans une plage d'adresses IP ou d'une adresse IP appartenant un sous-rseau spcifi Domaine : client qui appartient un domaine OfficeScan dtermin Ordinateur : client associ un nom d'ordinateur spcifique Plate-forme : client excutant une plate-forme spcifique Nom de connexion : ordinateurs clients auxquels les utilisateurs spcifis se sont connects Description de la carte d'interface rseau : client associ une description de carte d'interface rseau correspondante tat de la connexion client : indique si un client est en ligne ou hors ligne

Remarque : Un client est en ligne s'il peut se connecter au serveur OfficeScan ou l'un des serveurs de rfrence, et il est hors ligne s'il ne peut se connecter aucun serveur.

Privilges utilisateur : permettent ou empchent les utilisateurs clients d'effectuer les oprations suivantes : Modification du niveau de scurit spcifi dans une stratgie Modification de la liste des exceptions associe une stratgie

Remarque : Ces privilges s'appliquent uniquement aux clients qui correspondent aux attributs spcifis dans le profil. Vous pouvez affecter les autres privilges de pare-feu certains utilisateurs du client. Voir Privilges du pare-feu la page 11-22 pour obtenir des informations dtailles.

11-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

OfficeScan est fourni avec un profil par dfaut nomm Tous les profils clients , qui utilise la stratgie Tous les accs . Vous pouvez modifier ou supprimer ce profil par dfaut. Vous pouvez aussi crer de nouveaux profils. Tous les profils de pare-feu par dfaut et crs par l'utilisateur, y compris la stratgie associe chaque profil et l'tat du profil actuel, s'affichent sur la liste des profils du pare-feu sur la console Web. Grez la liste des profils et dployez tous les profils sur les clients OfficeScan. Les clients OfficeScan enregistrent tous les profils du pare-feu sur l'ordinateur client.
Pour configurer la liste des profils du pare-feu :
C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > P ROFILS

1.

2.

Les utilisateurs du compte d'administrateur intgr ou ceux disposant d'autorisations de gestion compltes peuvent ventuellement activer l'option Remplacer le niveau de scurit/la liste d'exceptions du client pour remplacer le profil client par les paramtres du serveur. Pour ajouter un nouveau profil, cliquez sur Ajouter. Pour modifier un profil existant, slectionnez son nom. Un cran de configuration de profil s'affiche. Voir la Ajout et modification d'un profil du pare-feu la page 11-20 pour plus d'informations. Pour supprimer une stratgie existante, cochez la case en regard de la stratgie, puis cliquez sur Supprimer. Pour modifier l'ordre des profils dans la liste, cochez la case en regard du profil dplacer, puis cliquez sur Monter ou Descendre. OfficeScan applique les profils du pare-feu aux clients dans l'ordre dans lequel les profils apparaissent dans la liste. Par exemple, si un client correspond au premier profil, OfficeScan applique au client les actions configures pour ce profil. Les autres profils galement configurs pour ce client sont ignors par OfficeScan.
Conseil : Placez les stratgies les plus exclusives au sommet de la liste. Placez par exemple une stratgie que vous crez pour un client unique au sommet de la liste, suivies des stratgies qui concernent une gamme de clients, un domaine rseau, puis enfin celles qui concernent tous les clients.

3. 4.

11-18

Utilisation du pare-feu OfficeScan

5.

Pour grer les serveurs de rfrence, cliquez sur Modifier la liste de serveurs de rfrence.
Remarque : Seuls les utilisateurs du compte d'administrateur intgr ou ceux disposant d'autorisations de gestion compltes peuvent voir et configurer la liste des serveurs de rfrence.

Les serveurs de rfrence sont des ordinateurs qui remplacent le serveur OfficeScan lors de l'application des profils de pare-feu. Tout ordinateur du rseau peut tre un serveur de rfrence. OfficeScan suppose que les conditions suivantes sont remplies lorsque vous activez des serveurs de rfrence : Les clients connects des serveurs de rfrence sont en ligne, mme si les clients ne peuvent pas communiquer avec le serveur OfficeScan. Les profils de pare-feu appliqus des clients en ligne s'appliquent galement aux clients connects des serveurs de rfrence.

Voir la Serveurs de rfrence la page 12-28 pour plus d'informations. 6. Pour enregistrer les paramtres actuels et attribuer les profils aux clients : a. Vous pouvez choisir l'option craser le niveau de scurit/la liste des exceptions du client. Cette option crase tous les paramtres de pare-feu configurs par l'utilisateur. Cliquez sur Affecter un profil aux clients. OfficeScan attribue tous les clients l'ensemble des profils figurant dans la liste des profils. Accdez Ordinateurs en rseau > Gestion des clients. Slectionnez Pare-feu dans la liste droulante d'affichage de l'arborescence des clients. Vrifiez la prsence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si la stratgie associe au profil autorise le systme de dtection d'intrusion, une coche verte s'affiche galement dans la colonne SDI. Vrifiez que le client applique la bonne stratgie de pare-feu. La stratgie apparat dans la colonne Stratgie de pare-feu dans l'arborescence des clients.

b. 7.

Pour vrifier que les profils ont t correctement attribus aux clients : a. b.

c.

11-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Ajout et modification d'un profil du pare-feu


Le niveau de protection requis peut diffrer d'un ordinateur client un autre. Les profils du pare-feu vous permettent de prciser les ordinateurs clients auxquels s'applique une stratgie associe et d'accorder aux utilisateurs clients des privilges leur permettant de modifier les paramtres du pare-feu. Gnralement, un profil par stratgie utilise est ncessaire.
Pour ajouter un profil :
C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > P ROFILS

1. 2. 3. 4. 5.

Cliquez sur Ajouter. Cliquez sur Activer ce profil pour qu'OfficeScan puisse dployer ce profil vers les clients OfficeScan. Saisissez un nom d'identification du profil, ainsi qu'une description facultative. Slectionnez une stratgie pour ce profil. Spcifiez les ordinateurs clients auxquels OfficeScan applique la stratgie. Slectionnez les ordinateurs en fonction des critres suivants : adresse IP Domaine : cliquez sur ce bouton pour ouvrir l'arborescence client et slectionner des domaines.
Remarque : Seuls les utilisateurs disposants d'autorisations compltes sur les domaines peuvent slectionner des domaines.

Nom de l'ordinateur : cliquez sur ce bouton pour ouvrir l'arborescence client et slectionner des ordinateurs clients. Plate-forme Nom de connexion

11-20

Utilisation du pare-feu OfficeScan

Description de la carte d'interface rseau : Saisissez une description complte ou partielle, sans caractres de substitution.

Conseil : Trend Micro recommande de saisir le fabricant de la carte d'interface rseau (NIC) car les descriptions NIC commencent en gnral par le nom du fabricant. Par exemple, si vous avez saisi Intel , toutes les cartes d'interface rseau fabriques par Intel rempliront les critres. Si vous avez saisi un modle de carte d'interface rseau particulier, par exemple Intel(R) Pro/100 , seules les descriptions NIC commenant par Intel(R) Pro/100 rempliront les critres.

6.

tat de la connexion client

Choisissez d'accorder aux utilisateurs le privilge de modification du niveau de scurit du pare-feu ou de modification d'une liste configurable d'exceptions pour autoriser les types de trafic spcifis. Consultez la rubrique Ajout ou modification d'une stratgie de pare-feu la page 11-10 pour obtenir de plus amples informations sur ces options. Cliquez sur Enregistrer.

7.

Pour modifier un profil :


C HEMIN : O RDINATEURS EN RSEAU > P ARE - FEU > P ROFILS

1. 2.

Cliquez sur un profil. Cliquez sur Activer ce profil pour qu'OfficeScan puisse dployer ce profil vers les clients OfficeScan. Modifiez ce qui suit : Le nom et la description du profil La stratgie attribue au profil Les ordinateurs clients, en fonction des critres suivants : adresse IP Domaine : cliquez sur ce bouton pour ouvrir l'arborescence des clients et slectionner des domaines. Nom de l'ordinateur : cliquez sur ce bouton pour ouvrir l'arborescence des clients et slectionner des ordinateurs clients.

11-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Plate-forme Nom de connexion Description de la carte d'interface rseau : Saisissez une description complte ou partielle, sans caractres de substitution.

Conseil : Trend Micro recommande de saisir le fabricant de la carte d'interface rseau (NIC) car les descriptions NIC commencent en gnral par le nom du fabricant. Par exemple, si vous avez saisi Intel , toutes les cartes d'interface rseau fabriques par Intel rempliront les critres. Si vous avez saisi un modle de carte d'interface rseau particulier, par exemple Intel(R) Pro/100 , seules les descriptions NIC commenant par Intel(R) Pro/100 rempliront les critres.

tat de la connexion client

Privilges : Choisissez d'accorder aux utilisateurs le privilge de modification du niveau de scurit du pare-feu ou de modification d'une liste configurable d'exceptions pour autoriser les types de trafic spcifis. Consultez la rubrique Ajout ou modification d'une stratgie de pare-feu la page 11-10 pour obtenir de plus amples informations sur ces options.

3.

Cliquez sur Enregistrer.

Privilges du pare-feu
Autorisent les utilisateurs configurer leurs propres paramtres de pare-feu. Tous les paramtres configurs par l'utilisateur ne peuvent pas tre remplacs par des paramtres dploys partir du serveur OfficeScan. Par exemple, si l'utilisateur dsactive le systme de dtection d'intrusion (IDS) et si vous activez IDS sur le serveur OfficeScan, IDS reste dsactiv sur l'ordinateur client.

11-22

Utilisation du pare-feu OfficeScan

Pour accorder des privilges de pare-feu :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Privilges du pare-feu. Slectionnez les options suivantes : Afficher l'onglet Pare-feu sur la console client Permet l'utilisateur d'activer/de dsactiver le pare-feu OfficeScan, le systme de dtection d'intrusion et le message de notification de violation de pare-feu Autoriser les clients envoyer les journaux de pare-feu au serveur OfficeScan

5.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

11-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Afficher l'onglet Pare-feu sur la console client L'onglet Pare-feu affiche tous les paramtres de pare-feu sur le client et permet aux utilisateurs disposant de privilges de pare-feu de configurer leurs propres paramtres.

FIGURE 11-1. Onglet Pare-feu sur la console du client

Permet l'utilisateur d'activer/de dsactiver le pare-feu OfficeScan, le systme de dtection d'intrusion et le message de notification de violation de pare-feu Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection, un scan antivirus de rseau haute performance et l'limination des virus de rseau. Si vous accordez aux utilisateurs le privilge d'activer ou de dsactiver le pare-feu et ses fonctionnalits, avertissez-les de ne pas dsactiver le pare-feu trop longtemps pour viter d'exposer l'ordinateur aux intrusions et aux attaques de pirates.

11-24

Utilisation du pare-feu OfficeScan

Si vous n'accordez pas ces privilges aux utilisateurs, les paramtres du pare-feu que vous configurez depuis la console Web du serveur OfficeScan s'affichent sous Liste des cartes rseau sur la console du client. Autoriser les clients envoyer les journaux de pare-feu au serveur OfficeScan Slectionnez cette option pour analyser le trafic que le pare-feu OfficeScan bloque et autorise. Pour plus d'informations sur les journaux de pare-feu, voir Journaux de pare-feu la page 11-28. Si vous slectionnez cette option, configurez la programmation d'envoi de journaux dans la section Ordinateurs en rseau > Paramtres clients gnraux > Paramtres du pare-feu. La programmation ne s'applique qu'aux clients disposant du privilge d'envoi des journaux de pare-feu. Pour des instructions, voir Paramtres gnraux du pare-feu la page 11-25.

Paramtres gnraux du pare-feu


Les paramtres gnraux du pare-feu peuvent tre appliqus aux clients de diverses manires. Un paramtre particulier du pare-feu peut tre appliqu tous les clients grs par le serveur. Un paramtre ne s'applique au client que selon certains privilges du pare-feu. Par exemple, le journal de pare-feu envoyant une programmation ne s'applique qu'aux clients ayant le privilge d'envoyer des journaux au serveur.

11-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour configurer les paramtres gnraux du pare-feu :


C HEMIN : O RDINATEURS EN RSEAU > P ARAMTRES CLIENTS GNRAUX

1.

Allez aux sections suivantes et configurez les paramtres :


TABLEAU 11-3. Paramtres gnraux du pare-feu S ECTION
Paramtres du pare-feu

P ARAMTRES

Envoyer des journaux de pare-feu au serveur Mettre jour le pilote du pare-feu OfficeScan uniquement
aprs le redmarrage du systme Envoyer au serveur OfficeScan les informations du journal de pare-feu toutes les heures pour dterminer si une pidmie du pare-feu survient

Nombre d'entres du journal du pare-feu

2.

Cliquez sur Enregistrer.

Envoyer des journaux de pare-feu au serveur Vous pouvez accorder certains clients le privilge d'envoi des journaux de pare-feu au serveur OfficeScan. Configurez la programmation d'envoi de journaux dans cette section. Seuls les clients bnficiant du privilge d'envoi de journaux de pare-feu peuvent utiliser cette programmation. Voir Privilges du pare-feu la page 11-22 pour obtenir des informations relatives aux privilges de pare-feu disponibles pour les clients slectionns. Mettre jour le pilote du pare-feu OfficeScan uniquement aprs le redmarrage du systme Vous pouvez configurer le client OfficeScan afin qu'il mette jour le pilote du pare-feu commun uniquement aprs le redmarrage de l'ordinateur client. Activez cette option pour viter des anomalies potentielles sur l'ordinateur client (telles qu'une dconnexion temporaire du rseau) lorsque le pilote du pare-feu commun se met jour pendant une mise niveau du client.
Remarque : Cette fonction n'est disponible que pour les clients disposant des versions OfficeScan 8.0 SP1 et ultrieures.

11-26

Utilisation du pare-feu OfficeScan

Envoyer au serveur OfficeScan les informations du journal de pare-feu toutes les heures pour dterminer si une pidmie du pare-feu survient Lorsque vous activez cette option, les clients OfficeScan communiquent une fois par heure au serveur OfficeScan le nombre d'entres du journal du pare-feu. Pour plus d'informations sur les journaux de pare-feu, voir Journaux de pare-feu la page 11-28. OfficeScan utilise le nombre d'entre des journaux et les critres lis aux pidmies de violation du pare-feu pour dterminer si une pidmie du pare-feu survient. Lors d'une pidmie, OfficeScan envoie des notifications par courrier lectronique aux administrateurs OfficeScan.

Notifications de violation du pare-feu pour les utilisateurs clients


OfficeScan peut afficher un message de notification sur un ordinateur client immdiatement aprs que le pare-feu OfficeScan a bloqu du trafic sortant qui viole les stratgies de pare-feu. Accordez aux utilisateurs le privilge d'activer/dsactiver le message de notification.
Remarque : Vous pouvez galement activer la notification lorsque vous configurez une stratgie de pare-feu spcifique. Pour configurer une stratgie de pare-feu, voir Ajout ou modification d'une stratgie de pare-feu la page 11-10.

Pour accorder aux utilisateurs le privilge d'activer/dsactiver le message de notification :


C HEMIN : O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3. 4.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Paramtres > Privilges et autres paramtres. Dans l'onglet Privilges, accdez la section Paramtres du pare-feu. Slectionnez Autoriser les utilisateurs activer/dsactiver le pare-feu, le systme de dtection d'intrusion et le message de notification de violation du pare-feu.

11-27

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

5.

Si vous avez slectionn un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqu sur l'icne du domaine racine, choisissez parmi les options suivantes : Appliquer tous les clients : applique les paramtres tous les clients existants et tout nouveau client ajout un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore crs au moment de la configuration des paramtres. Appliquer aux domaines futurs uniquement : applique les paramtres uniquement aux clients ajouts aux domaines futurs. Cette option ne permet pas d'appliquer les paramtres aux nouveaux clients ajouts un domaine existant.

Pour modifier le contenu du message de notification :


C HEMIN : N OTIFICATIONS > N OTIFICATIONS AUX UTILISATEURS CLIENTS

1. 2. 3.

Cliquez sur l'onglet Violations du pare-feu. Saisissez les messages par dfaut dans la zone de texte prvue cet effet. Cliquez sur Enregistrer.

Journaux de pare-feu
Les journaux de pare-feu disponibles sur le serveur sont envoys par les clients disposant du privilge d'envoyer des journaux de pare-feu. Accordez certains clients ce privilge pour surveiller et analyser le trafic sur les ordinateurs clients que le pare-feu OfficeScan bloque. Pour plus d'informations sur les privilges du pare-feu, voir Privilges du pare-feu la page 11-22. Pour viter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programme. Voir Gestion des journaux la page 12-34 pour obtenir des informations complmentaires sur la gestion des journaux.

11-28

Utilisation du pare-feu OfficeScan

Pour afficher les journaux de pare-feu :


C HEMIN : J OURNAUX > J OURNAUX DES ORDINATEURS EN RSEAU > R ISQUES DE SCURIT O RDINATEURS EN RSEAU > G ESTION DES CLIENTS

1. 2. 3.

Dans l'arborescence client, cliquez sur l'icne du domaine racine pour intgrer tous les clients ou slectionner des domaines ou des clients spcifiques. Cliquez sur Journaux > Journaux de pare-feu ou Afficher les journaux > Journaux de pare-feu. Pour tre certain de disposer des journaux les plus jour, cliquez sur Demander aux clients. Patientez jusqu' ce que les clients aient envoy les journaux de pare-feu avant de passer l'tape suivante. Spcifiez les critres de journaux, puis cliquez sur Afficher les journaux. Affichez les journaux. Les journaux contiennent les informations suivantes : Date et heure de la dtection de violation du pare-feu Ordinateur sur lequel la violation du pare-feu s'est produite Domaine de l'ordinateur sur lequel la violation du pare-feu s'est produite Adresse IP de l'hte distant Adresse IP de l'hte local Protocole Numro de port Direction : si le trafic entrant (Recevoir) ou sortant (Envoyer) a viol une stratgie du pare-feu Processus : le programme excutable ou le service s'excutant sur l'ordinateur qui a entran la violation du pare-feu Description : dfinit le risque de scurit effectif (tel qu'un virus de rseau ou une attaque SDI) ou la violation de stratgie de pare-feu

4. 5.

6.

Pour sauvegarder les journaux dans un fichier CSV (valeurs spares par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le un emplacement donn.

11-29

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

pidmies de violation du pare-feu


Dfinissez une pidmie de violations du pare-feu selon le nombre de violations de pare-feu et la priode de dtection. OfficeScan est fourni avec un message de notification par dfaut vous informant, ainsi que les autres administrateurs OfficeScan, d'une pidmie. Vous pouvez modifier le message de notification en fonction de vos besoins.
Remarque : OfficeScan peut vous envoyer des notifications d'pidmies du pare-feu par e-mail. Configurez les paramtres de messagerie pour permettre OfficeScan d'envoyer des e-mails correctement. Pour obtenir des informations dtailles, voir Paramtres de notification aux administrateurs la page 12-30.

Pour configurer les critres et notifications lis aux pidmies de violations du pare-feu :
C HEMIN : N OTIFICATIONS > N OTIFICATIONS ADMINISTRATEUR > N OTIFICATIONS D ' PIDMIES

1.

Dans l'onglet Critres : a. b. c. Accdez la section Violations du pare-feu. Slectionnez Contrler les violations du pare-feu sur les ordinateurs en rseau. Spcifiez le nombre de journaux SDI, de journaux de pare-feu et de journaux de virus de rseau.

d. Spcifiez la priode de dtection.


Conseil : Trend Micro recommande d'accepter les valeurs par dfaut dans cet cran.

OfficeScan envoie un message de notification lorsque le nombre de journaux est dpass. Par exemple, si vous spcifiez 100 journaux SDI, 100 journaux de pare-feu et 100 journaux de virus de rseau, ainsi qu'une priode de 3 heures, OfficeScan envoie la notification lorsque le serveur reoit 301 journaux sur une priode de 3 heures.

11-30

Utilisation du pare-feu OfficeScan

2.

Dans l'onglet Courrier lectronique : a. b. c. Accdez la section pidmies de violation du pare-feu. Slectionnez Activer la notification par courrier lectronique. Indiquez les destinataires de l'e-mail.

d. Acceptez ou modifiez l'objet et le message par dfaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de reprsenter les donnes dans les champs Message et Objet.
TABLEAU 11-4. Variables de jetons pour les notifications d'pidmie de
violation de pare-feu

VARIABLE
%A

D ESCRIPTION
Le nombre d'entres dfini pour ce type de journal a t dpass Nombre de journaux de violation du pare-feu Priode d'accumulation des journaux de violation du pare-feu

%C %T

3.

Cliquez sur Enregistrer.

Test du pare-feu OfficeScan


Pour garantir le bon fonctionnement du pare-feu OfficeScan, effectuez un test sur un client ou un groupe de clients.
AVERTISSEMENT ! Testez les paramtres du client OfficeScan dans un environnement sous contrle uniquement. N'effectuez aucun test sur des ordinateurs clients connects au rseau ou Internet. Vous risquez d'exposer ceux-ci des virus, des attaques de pirates ou autres.

11-31

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour tester le pare-feu :

1.

Crez et enregistrez une stratgie de test. Configurez les paramtres pour bloquer les types de trafic que vous souhaitez tester. Par exemple, pour empcher le client d'accder Internet, procdez comme suit : a. b. c. Configurez le niveau de scurit sur Faible (Autoriser tout le trafic entrant/sortant). Slectionnez Activer le pare-feu et Avertir les utilisateurs en cas de violation du pare-feu. Crez une exception bloquant le trafic HTTP (ou HTTPS).

2. 3. 4.

Crez et enregistrez un profil de test en slectionnant les clients sur lesquels vous souhaitez tester les fonctions de pare-feu. Associez la stratgie de test au profil de test. Cliquez sur Affecter un profil aux clients. Vrifiez le dploiement. a. b. c. Cliquez sur Ordinateurs en rseau > Gestion des clients. Slectionnez le domaine auquel le client appartient. Slectionnez Affichage pare-feu dans l'affichage de l'arborescence client.

d. Vrifiez la prsence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si vous avez activ le systme de dtection d'intrusion pour ce client, vrifiez qu'une coche verte est galement prsente sous la colonne SDI. e. 5. 6. Vrifiez que le client applique la bonne stratgie de pare-feu. La stratgie apparat dans la colonne Stratgie de pare-feu dans l'arborescence des clients.

Testez le pare-feu sur l'ordinateur client en essayant d'envoyer ou de recevoir le type de trafic que vous avez configur dans la stratgie. Pour tester une stratgie configure pour empcher le client d'accder Internet, ouvrez un navigateur Web sur l'ordinateur client. Si vous avez configur OfficeScan pour qu'il affiche un message de notification pour les violations de pare-feu, le message s'affiche sur l'ordinateur client lorsqu'une violation de trafic sortant se produit.

11-32

Section 3
Gestion du serveur et des clients OfficeScan

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Chapitre 12

Gestion du serveur OfficeScan


Ce chapitre dcrit la gestion et les configurations du serveur Trend Micro OfficeScan. Sujets abords dans ce chapitre : Administration base sur les rles la page 12-2 Trend Micro Control Manager la page 12-25 Serveurs de rfrence la page 12-28 Paramtres de notification aux administrateurs la page 12-30 Journaux des vnements du systme la page 12-33 Gestion des journaux la page 12-34 Licences la page 12-37 Sauvegarde de la base de donnes OfficeScan la page 12-40 Informations relatives au serveur Web OfficeScan la page 12-42 Mot de passe de la console Web la page 12-43 Paramtres de la console Web la page 12-43 Gestionnaire de quarantaine la page 12-44 Server Tuner la page 12-45 Smart Feedback la page 12-48

12-1

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Administration base sur les rles


Utilisez la fonction d'Administration base sur les rles afin d'accorder et de contrler l'accs la console Web OfficeScan. Si votre entreprise compte plusieurs administrateurs OfficeScan, vous pouvez utiliser cette fonction pour accorder des privilges spcifiques de console Web aux administrateurs, et leur proposer uniquement les outils et autorisations ncessaires la mise en uvre de ces tches spcifiques. Vous pouvez galement contrler l'accs l'arborescence client en leur donnant un ou plusieurs domaines grer. De plus, vous pouvez permettre aux non-administrateurs d'avoir un accs en affichage seulement la console Web. Chaque utilisateur (administrateur ou non) a un rle spcifique. Un rle dfinit le niveau d'accs la console Web. Les utilisateurs se connectent la console Web en utilisant des comptes utilisateurs personnaliss ou des comptes Active Directory. La Role-based administration (administration base sur les rles) implique l'excution des tches suivantes : 1. 2. Dfinissez les rles utilisateurs. Pour obtenir des informations dtailles, voir Rles utilisateurs la page 12-3. Configurez les comptes utilisateurs et affectez un rle spcifique chaque compte utilisateur. Pour obtenir des informations dtailles, voir Comptes utilisateurs la page 12-21.

Affichez les activits de la console Web pour tous les utilisateurs partir des journaux des vnements du systme. Les activits suivantes sont consignes : Connexion la console Modification du mot de passe Dconnexion de la console Expiration de la session (l'utilisateur est automatiquement dconnect)

12-2

Gestion du serveur OfficeScan

Rles utilisateurs
Le rle utilisateur dtermine les options de menu de la console Web auxquelles un utilisateur peut accder. Pour chaque option de menu, une autorisation est attribue au rle. Autorisations de l'option de menu Les autorisations dterminent le niveau d'accs chaque option de menu. L'autorisation pour une option de menu peut tre : Configurer : autorise l'accs complet l'option de menu. Les utilisateurs peuvent configurer tous les paramtres, effectuer toutes les tches, et accder aux donnes dans une option de menu. Afficher : Permet aux utilisateurs d'accder uniquement aux paramtres, tches et donnes dans une option de menu. Aucun accs : ne permet pas d'accder l'option de menu.

Types d'options de menu Il existe 3 types d'options de menu dans OfficeScan.


TABLEAU 12-1. Types d'options de menu TYPE
Options de menu pour les serveurs/clients

TENDUE

Paramtres, tches et donnes du serveur Donnes, tches et paramtres gnraux du


client Pour obtenir la liste complte des options de menu disponibles, voir Options de menu pour les serveurs et clients la page 12-4.

Options de menu pour les domaines grs

Paramtres, tches et donnes dtaills du client, disponibles en dehors de l'arborescence client Pour obtenir la liste complte des options de menu disponibles, voir Options de menu pour les domaines grs la page 12-8.

12-3

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 12-1. Types d'options de menu (suite) TYPE


Options du menu Gestion des clients

TENDUE
Paramtres, tches et donnes dtaills du client, disponibles dans l'arborescence client. Pour obtenir la liste complte des options de menu disponibles, voir Options du menu Gestion des clients la page 12-10.

Options de menu pour les serveurs et clients Le tableau suivant propose une liste des options de menu pour les serveurs/clients :
TABLEAU 12-2. Options de menu pour les serveurs/clients O PTION DE MENU
PRINCIPALE

S OUS - MENUS
Aucune

Effectuer maintenant un scan de tous les domaines Remarque : Seuls les utilisateurs disposant d'un rle administra teur intgr ont accs cette fonction.

12-4

Gestion du serveur OfficeScan

TABLEAU 12-2. Options de menu pour les serveurs/clients (suite) O PTION DE MENU
PRINCIPALE

S OUS - MENUS

Ordinateurs en rseau

Gestion des clients Regroupement des clients Paramtres clients gnraux Emplacement de l'ordinateur Contrle des actifs numriques Dfinitions Modles Vrification de la connexion Prvention des pidmies

Smart Protection

Sources Smart Protection Serveur intgr Smart Feedback

Mises jour

Serveur Mise jour programme Mise jour manuelle Source de mise jour Ordinateurs en rseau Mise jour automatique Source de mise jour Rtrograder

12-5

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 12-2. Options de menu pour les serveurs/clients (suite) O PTION DE MENU
PRINCIPALE

S OUS - MENUS

Journaux

Journaux des ordinateurs en rseau Risques de scurit Mise jour des composants Journaux de mise jour du serveur Journaux des vnements du
systme

Maintenance des journaux


Cisco NAC

Serveurs Policy Server Gestion des agents Dploiement de l'agent Certificat client

Notifications

Notifications administrateur Paramtres gnraux Notifications d'pidmies Notifications aux utilisateurs clients

12-6

Gestion du serveur OfficeScan

TABLEAU 12-2. Options de menu pour les serveurs/clients (suite) O PTION DE MENU
PRINCIPALE

S OUS - MENUS

Administration

Comptes utilisateurs Rles utilisateurs


Remarque : Seuls les utilisateurs se servant du compte administrateur intgr ont accs aux comptes et rles utilisateurs.

Active Directory Intgration d'Active Directory Synchronisation programme Paramtres proxy Paramtres de connexion Clients inactifs Gestionnaire de quarantaine Licence du produit Paramtres de Control Manager Paramtres de la console Web Sauvegarde de la base de donnes
Outils

Outils administrateurs Outils clients

12-7

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 12-2. Options de menu pour les serveurs/clients (suite) O PTION DE MENU
PRINCIPALE

S OUS - MENUS
Aucune

Plug-in Manager Remarque : Seuls les utilisateurs se servant du compte administra teur intgr ont accs cette fonction.

Options de menu pour les domaines grs Le tableau suivant propose une liste des options de menu pour les domaines grs :
TABLEAU 12-3. Options de menu pour les domaines grs O PTION DE MENU
PRINCIPALE

S OUS - MENUS
Aucune

Rsum Remarque : Tout utilisateur peut accder cette page, quelles que soient les autorisatio ns dont il dispose.

12-8

Gestion du serveur OfficeScan

TABLEAU 12-3. Options de menu pour les domaines grs (suite) O PTION DE MENU
PRINCIPALE

S OUS - MENUS

Conformit de la scurit

valuation de conformit Rapport de conformit Rapport de conformit planifi Gestion des serveurs externes

Ordinateurs en rseau

Pare-feu Stratgies Profils Installation du client Bas sur navigateur Distant

Mises jour

Rsum Ordinateurs en rseau Mise jour manuelle

Journaux

Journaux des ordinateurs en rseau Vrification de la connexion Restauration des


spywares/graywares

Notifications

Notifications administrateur Notifications standard

12-9

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Options du menu Gestion des clients Le tableau suivant propose une liste des options du menu Gestion des clients :
TABLEAU 12-4. Options du menu Gestion des clients O PTION DE MENU
PRINCIPALE

S OUS - MENUS
Aucune

tat Tches

Scan immdiat Dsinstallation du client Restauration des


spywares/graywares

12-10

Gestion du serveur OfficeScan

TABLEAU 12-4. Options du menu Gestion des clients (suite) O PTION DE MENU
PRINCIPALE

S OUS - MENUS

Paramtres

Paramtres de scan Mthodes de scan Paramtres de scan manuel Paramtres de scan en temps rel Paramtres de scan programm Paramtres de scan immdiat Paramtres de rputation de sites
Web

Paramtres de surveillance des


comportements

Paramtres de contrle des


dispositifs

Paramtres de contrle des actifs


numriques

Paramtres des agents de mise


jour

Privilges et autres paramtres Paramtres des services


complmentaires

Liste des spywares/graywares


approuvs

Exporter paramtres Importer paramtres

12-11

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

TABLEAU 12-4. Options du menu Gestion des clients (suite) O PTION DE MENU
PRINCIPALE

S OUS - MENUS

Journaux

Journaux de virus/programmes
malveillants

Journaux de spywares/graywares Journaux de pare-feu Journaux de rputation de sites Web Journaux de surveillance des
comportements

Journaux de contrle des dispositifs Journaux de contrle des actifs


numriques

Suppression des journaux


Grer l'arborescence des clients

Ajouter domaine Renommer domaine Dplacer client Trier le client Supprimer domaine/client

Exporter

Aucune

12-12

Gestion du serveur OfficeScan

Rles utilisateurs intgrs OfficeScan est fourni avec un ensemble de rles utilisateurs intgrs que vous ne pouvez ni modifier ni supprimer. Les rles intgrs sont les suivants :
TABLEAU 12-5. Rles utilisateurs intgrs N OM DU RLE
Administrateur

D ESCRIPTION
Dlguez ce rle d'autres administrateurs ou utilisateurs d'OfficeScan ayant une connaissance suffisante d'OfficeScan. Les utilisateurs disposant de ce rle peuvent configurer toutes les options de menu.

Invit

Dlguez ce rle aux utilisateurs qui souhaitent afficher la console Web des fins de rfrence.

Les utilisateurs ayant ce rle n'ont pas accs aux


options de menu suivantes :

Effectuer maintenant un scan de tous les domaines Plug-in Manager Administration > Rles utilisateurs Administration > Comptes utilisateurs Les utilisateurs ont un accs en affichage toutes les
autres options du menu. Trend Power User Ce rle est disponible uniquement si vous effectuez une mise niveau vers OfficeScan 10. Ce rle hrite des autorisations du rle Power User dans OfficeScan 10. Les utilisateurs disposant de ce rle peuvent configurer tous les domaines de l'arborescence des clients mais n'ont pas accs aux nouvelles fonctionnalits de cette version.

12-13

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Rles personnaliss Vous pouvez crer des rles personnaliss si aucun des rles intgrs ne rpond vos besoins. Seuls les utilisateurs ayant le rle d'administrateur intgr et ceux qui utilisent le compte racine cr au cours de l'installation d'OfficeScan peuvent crer des rles utilisateurs personnaliss et attribuer ces rles aux comptes utilisateurs.
Pour ajouter un rle personnalis :
C HEMIN : A DMINISTRATION > R LES UTILISATEURS

1.

Cliquez sur Ajouter. Si le rle que vous souhaitez crer possde des paramtres semblables ceux d'un rle existant, slectionnez ce dernier et cliquez sur Copier. Un nouvel cran s'affiche. Saisissez un nom pour le rle, ainsi qu'une description facultative. Dfinissez l'tendue de l'arborescence client.
Remarque : Vous ne pourrez pas sauvegarder un rle personnalis si vous ne dfinissez pas l'tendue de l'arborescence client.

2. 3.

a. b. c.

Cliquez sur Dfinir l'tendue de l'arborescence client. Un nouvel cran s'affiche. Slectionnez l'icne du domaine racine dans l'arborescence client. Cliquez sur Enregistrer. , ou bien un ou plusieurs domaines

Pour le moment, seuls les domaines ont t dfinis. Le niveau d'accs aux domaines slectionns sera dfini dans l'tape 6 et l'tape 7. 4. 5. Cliquez sur l'onglet Options de menu gnrales. Cliquez sur Options de menu pour les serveurs/clients et spcifiez l'autorisation pour chaque option de menu disponible. Pour obtenir la liste des options de menu disponibles, voir Options de menu pour les serveurs et clients la page 12-4.

12-14

Gestion du serveur OfficeScan

L'tendue de l'arborescence des clients que vous avez configure l'tape 3 dtermine le niveau d'autorisation afin d'accder aux options de menu et dfinit les cibles pour l'autorisation. L'tendue de l'arborescence des clients peut tre le domaine racine (tous les clients) ou les domaines spcifiques de l'arborescence des clients.
TABLEAU 12-6. Options de menu pour les serveurs/clients et tendue de
l'arborescence des clients

C RITRES

TENDUE DE L ' ARBORESCENCE CLIENT D OMAINE RACINE D OMAINES SPCIFIQUES


Afficher ou Aucun accs

Autorisation de l'option de menu Cible

Configurer, Afficher, ou Aucun accs

Le serveur OfficeScan et tous les clients Par exemple, si vous accordez un rle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :

Le serveur OfficeScan et tous les clients Par exemple, si vous accordez un rle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :

grer les paramtres,


tches et donnes du serveur ;

Afficher les paramtres,


tches et donnes du serveur

dployer les
paramtres clients gnraux ;

Afficher les donnes,


tches et paramtres gnraux du client

lancer des tches client


gnrales ;

grer des donnes


client gnrales.

12-15

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Certaines options de menu ne sont pas accessibles aux rles personnaliss. Par exemple, seuls les utilisateurs ayant le rle administrateur intgr ont accs au Plug-in Manager, aux rles utilisateurs et aux comptes utilisateurs. Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est coche automatiquement. Si vous ne cochez aucune case, l'autorisation est Aucun accs .

6.

Cliquez sur Options de menu pour les domaines grs et spcifiez l'autorisation pour chaque option de menu disponible. Pour obtenir la liste des options de menu disponibles, voir Options de menu pour les domaines grs la page 12-8. L'tendue de l'arborescence des clients que vous avez configure l'tape 3 dtermine le niveau d'autorisation afin d'accder aux options de menu et dfinit les cibles pour l'autorisation. L'tendue de l'arborescence des clients peut tre le domaine racine (tous les clients) ou les domaines spcifiques de l'arborescence des clients.
TABLEAU 12-7. Options de menu pour les domaines grs et tendue de
l'arborescence des clients

C RITRES

TENDUE DE L ' ARBORESCENCE CLIENT D OMAINE RACINE D OMAINES SPCIFIQUES


Configurer, Afficher, ou Aucun accs

Autorisation de l'option de menu

Configurer, Afficher, ou Aucun accs

12-16

Gestion du serveur OfficeScan

TABLEAU 12-7. Options de menu pour les domaines grs et tendue de


l'arborescence des clients (suite)

C RITRES

TENDUE DE L ' ARBORESCENCE CLIENT D OMAINE RACINE D OMAINES SPCIFIQUES


Clients dans les domaines slectionns Exemples :

Cible

Tous les clients ou certains d'entre eux Exemples :

Si un utilisateur a
dploy des stratgie de pare-feu, ces stratgies seront dployes sur tous les clients.

Si un utilisateur a
dploy des stratgies de pare-feu, ces stratgies ne seront dployes que sur les clients appartenant aux domaines slectionns.

L'utilisateur peut
excuter une mise jour manuelle du client pour tous les clients ou certains d'entre eux.

L'utilisateur ne peut
excuter une mise jour manuelle du client que pour les clients dans les domaines slectionns.

Un rapport de
conformit peut comporter tous les clients ou certains d'entre eux.

Un rapport de
conformit ne comprend que les clients appartenant aux domaines slectionns.

7.

Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est coche automatiquement. Si vous ne cochez aucune case, l'autorisation est Aucun accs .

Cliquez sur l'onglet Options de menu pour les domaines grs puis spcifiez l'autorisation pour chaque option de menu disponible. Pour obtenir la liste des options de menu disponibles, voir Options du menu Gestion des clients la page 12-10.

12-17

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

L'tendue de l'arborescence des clients que vous avez configure l'tape 3 dtermine le niveau d'autorisation afin d'accder aux options de menu et dfinit les cibles pour l'autorisation. L'tendue de l'arborescence des clients peut tre le domaine racine (tous les clients) ou les domaines spcifiques de l'arborescence des clients.
TABLEAU 12-8. Options du menu Gestion des clients et tendue de
l'arborescence des clients

C RITRES

TENDUE DE L ' ARBORESCENCE CLIENT D OMAINE RACINE D OMAINES SPCIFIQUES


Configurer, Afficher, ou Aucun accs

Autorisation de l'option de menu Cible

Configurer, Afficher, ou Aucun accs

Domaine racine (tous les clients) ou domaines spcifiques Par exemple, vous pouvez accorder un rle la permission de configurer l'option de menu Tches dans l'arborescence des clients. Si la cible est le domaine racine, l'utilisateur peut excuter les tches pour tous les clients. Si les cibles sont les domaines A et B, les tches ne peuvent tre excutes que pour les clients des domaines A et B.

Uniquement les domaines slectionns. Par exemple, vous pouvez accorder un rle la permission de configurer l'option de menu Paramtres dans l'arborescence des clients. Cela signifie que l'utilisateur peut dployer les paramtres, mais uniquement pour les clients des domaines slectionns.

L'arborescence des clients ne s'affichera que si l'autorisation pour l'option de menu Gestion des clients dans Options de menu pour les serveurs/clients est Afficher .

12-18

Gestion du serveur OfficeScan

Si vous cochez la case sous Configurer, la case qui se trouve sous Afficher est coche automatiquement. Si vous ne cochez aucune case, l'autorisation est Aucun accs . Si vous configurez des autorisations pour un domaine spcifique, vous pouvez copier ces autorisations vers d'autres domaines en cliquant sur Copier les paramtres du domaine slectionn vers d'autres domaines.

8.

Cliquez sur Enregistrer. Le nouveau rle s'affiche dans la liste des rles utilisateurs.

Pour modifier un rle personnalis :


C HEMIN : A DMINISTRATION > R LES UTILISATEURS

1. 2.

Cliquez sur le nom du rle. Un nouvel cran s'affiche. Effectuez les modifications ncessaires sur les lments suivants : Description tendue de l'arborescence client Autorisations de rle Options de menu pour les serveurs/clients Options de menu pour les domaines grs Options du menu Gestion des clients

3.

Cliquez sur Enregistrer.

Pour supprimer un rle personnalis :


C HEMIN : A DMINISTRATION > R LES UTILISATEURS

1. 2.

Cochez la case qui se trouve ct du rle. Cliquez sur Supprimer.


Remarque : Un rle ne peut pas tre supprim s'il est attribu au moins un compte utilisateur.

12-19

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour importer ou exporter les rles personnaliss :


C HEMIN : A DMINISTRATION > R LES UTILISATEURS

1.

Pour exporter les rles personnaliss vers un ficher .dat : a. b. Slectionnez les rles et cliquez sur Exporter. Enregistrez le fichier .dat Si vous grez un autre serveur OfficeScan, utilisez le fichier .dat pour importer des rles personnaliss dans ce serveur.

Remarque : Seule l'exportation des rles entres les serveurs disposant d'une version identique est possible.

2.

Pour exporter les rles personnaliss vers un ficher .csv : a. b. Slectionnez les rles et cliquez sur Export des paramtres de rle. Enregistrez le fichier .csv. Utilisez ce fichier pour vrifier les informations et autorisations des rles slectionns.

3.

Si vous avez enregistr des rles personnaliss partir d'un serveur OfficeScan diffrent et si vous souhaitez les importer dans le serveur OfficeScan actuel, cliquez sur Importer et recherchez le fichier .dat contenant les rles personnaliss. Dans l'cran Rles utilisateur, un rle sera cras si vous importez un rle du mme nom. Seule l'importation des rles entres les serveurs disposant d'une version identique est possible. Un rle import partir d'un autre serveur OfficeScan : conserve les autorisations pour les options de menus pour les serveurs/clients et les options de menu pour les domaines grs ; applique les autorisations par dfaut pour les options de menu gestion des clients ; sur l'autre serveur, enregistrez les autorisations du rle pour les options de menu gestion des clients, puis rattribuez-les au rle import.

12-20

Gestion du serveur OfficeScan

Comptes utilisateurs
Configurez les comptes utilisateurs et attribuez un rle particulier chaque utilisateur. Le rle de l'utilisateur dtermine les options de menu de la console Web qu'un utilisateur peut afficher et configurer. Au cours de l'installation du serveur OfficeScan, le programme d'installation cre automatiquement un compte intgr nomm racine . Les utilisateurs qui se connectent en utilisant le compte racine peuvent accder toutes les options du menu. Vous ne pouvez pas supprimer le compte racine mais vous pouvez modifier les dtails du compte, par exemple le mot de passe et le nom complet ou la description du compte. Si vous oubliez le mot de passe du compte racine, contactez le service d'assistance pour qu'il vous aide rinitialiser le mot de passe. Ajoutez des comptes personnaliss ou des comptes Active Directory. Tous les comptes utilisateurs s'affichent dans la liste des comptes utilisateurs de la console Web. Les comptes utilisateurs d'OfficeScan peuvent tre utiliss pour l' authentification unique . Celle-ci permet aux utilisateurs d'accder la console Web d'OfficeScan depuis la console de Trend Micro Control Manager. Pour plus d'informations, consultez la procdure suivante.
Pour ajouter un compte personnalis :
C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS

1. 2. 3. 4.

Cliquez sur Ajouter. Slectionnez Compte personnalis. Entrez le nom d'utilisateur, le nom complet et le mot de passe, puis confirmez le mot de passe. Entrez une adresse lectronique pour le compte. OfficeScan envoie les notifications cette adresse e-mail. Les notifications informent le destinataire des risques de scurit dtects et des transmissions d'actifs numriques. Pour plus de dtails sur les notifications, voir Notifications sur les risques lis la scurit pour les administrateurs la page 6-82 et Notifications du contrle des actifs numriques aux administrateurs la page 9-73.

5. 6. 7.

Slectionnez un rle pour le compte. Cliquez sur Enregistrer. Envoyez les dtails du compte l'utilisateur.

12-21

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour modifier un compte personnalis :


C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS

1. 2. 3.

Cliquez sur le compte utilisateur. Activez ou dsactivez le compte en cliquant sur la case cocher fournie. Modifiez ce qui suit : Nom complet Mot de passe Adresse lectronique Rle

4. 5.

Cliquez sur Enregistrer. Envoyez les nouveaux dtails du compte l'utilisateur.

Pour ajouter un compte ou un groupe Active Directory :


C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS

1. 2. 3.

Cliquez sur Ajouter. Slectionnez Utilisateur ou groupe Active Directory. Indiquez le nom du compte (nom d'utilisateur ou groupe), ainsi que le domaine auquel il appartient. Indiquez les noms complets du compte et du domaine. Si les noms de compte et de domaine sont incomplets ou si le groupe par dfaut Utilisateurs du domaine est utilis, OfficeScan ne renvoie aucun rsultat. Tous les membres appartenant un groupe ont le mme rle. Si un compte particulier appartient deux groupes au moins et si le rle des deux groupes est diffrent : Les autorisations des deux rles sont fusionnes. Si un utilisateur configure un paramtre particulier et s'il existe un conflit entre des autorisations pour ce paramtre, l'autorisation la plus leve s'applique. Tous les rles d'utilisateurs s'affichent dans les journaux d'vnements du systme. Par exemple, l'utilisateur John Doe s'est connect avec les rles suivants : Administrateur, Invit .

4.

Slectionnez un rle pour le compte.

12-22

Gestion du serveur OfficeScan

5. 6.

Cliquez sur Enregistrer. Demandez l'utilisateur de se connecter la console Web avec son compte de domaine et son mot de passe.

Pour ajouter plusieurs comptes ou groupes Active Directory :


C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS

1. 2.

Cliquez sur Ajouter partir d'Active Directory. Recherchez un compte (nom d'utilisateur ou groupe) en indiquant le nom d'utilisateur et le domaine auquel il appartient. Utilisez le caractre (*) pour rechercher plusieurs comptes. Si vous n'utilisez pas le caractre gnrique, indiquez le nom complet du compte. Si les noms de compte sont incomplets ou si le groupe par dfaut Utilisateurs du domaine est utilis, OfficeScan ne renvoie aucun rsultat.

3.

Quand OfficeScan trouve un compte valide, il affiche son nom sous Utilisateurs et groupes. Cliquez sur l'icne de transfert (>) pour dplacer le compte sous Utilisateurs et groupes slectionns. Si vous indiquez un groupe Active Directory, tous les membres appartenant un groupe ont le mme rle. Si un compte particulier appartient deux groupes au moins et si le rle des deux groupes est diffrent: Les autorisations des deux rles sont fusionnes. Si un utilisateur configure un paramtre particulier et s'il existe un conflit entre des autorisations pour ce paramtre, l'autorisation la plus leve s'applique. Tous les rles d'utilisateurs s'affichent dans les journaux d'vnements du systme. Par exemple, l'utilisateur John Doe s'est connect avec les rles suivants : Administrateur, Power User .

4. 5. 6. 7.

Ajoutez plus de comptes ou de groupes. Slectionnez un rle pour les comptes ou les groupes. Cliquez sur Enregistrer. Demandez aux utilisateurs de se connecter la console Web en utilisant leur nom de domaine et leur mot de passe.

12-23

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Pour modifier le rle d'un compte personnalis ou Active Directory :


C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS

1. 2. 3.

Slectionnez un ou plusieurs comptes personnaliss ou Active Directory. Cliquez sur Changer le rle. Dans l'cran qui s'affiche, slectionnez le nouveau rle, puis cliquez sur Enregistrer.

Pour activer ou dsactiver un compte personnalis ou Active Directory :


C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS

1.

Cliquez sur l'icne sous Activer.


Remarque : Le compte racine ne peut pas tre dsactiv.

Pour supprimer un compte personnalis ou Active Directory :


C HEMIN : A DMINISTRATION > C OMPTES UTILISATEURS

1. 2.

Slectionnez un ou plusieurs comptes personnaliss ou Active Directory. Cliquez sur Supprimer.

Pour utiliser des comptes utilisateurs OfficeScan dans Control Manager :

Reportez-vous la documentation de Control Manager pour connatre les tapes dtailles. 1. Crez un nouveau compte utilisateur dans Control Manager. Lorsque vous spcifiez le nom d'utilisateur, saisissez le nom du compte qui apparat sur la console Web d'OfficeScan. Attribuez au nouveau compte les droits d' accs et de configuration sur le serveur OfficeScan.
Remarque : Si un utilisateur de Control Manager a les droits d' accs et de configuration sur OfficeScan sans avoir de compte OfficeScan, il ne peut accder OfficeScan. L'utilisateur voit un message contenant un lien qui ouvre l'cran de connexion de la console Web OfficeScan.

2.

12-24

Gestion du serveur OfficeScan

Trend Micro Control Manager


Trend Micro Control Manager est une console d'administration centralise qui gre les produits et services Trend Micro au niveau de la passerelle, du serveur de messagerie, du serveur de fichiers et des postes de travail des entreprises. La console d'administration interface Web de Control Manager fournit un point de surveillance unique pour les produits et services grs via le rseau. Control Manager permet aux administrateurs systme de surveiller et de notifier les activits telles que les infections, les violations de scurit ou les points d'entre de virus. Les administrateurs systme peuvent tlcharger et dployer des composants dans le rseau, contribuant ainsi garantir une protection cohrente et jour. Control Manager autorise les mises jour la fois manuelles et programmes, de mme que la configuration et la gestion des produits, en groupe ou sparment, afin d'obtenir une flexibilit accrue. Intgration de Control Manager dans cette version d'OfficeScan Cette version d'OfficeScan inclut les fonctionnalits suivantes pour administrer des serveurs OfficeScan partir de Control Manager : Toute licence de protection des donnes active peut tre tendue depuis Control Manager. Rpliquez les paramtres suivants de la rputation de sites Web d'un serveur OfficeScan vers un autre partir de la console Control Manager : Dfinitions d'actifs numriques Modles d'actifs numriques

Remarque : Si ces paramtres sont rpliqus vers un serveur OfficeScan sur lequel la licence de protection des donnes n'a pas t active, ils ne sont pris en compte que lorsque la licence est active.

12-25

Trend Micro OfficeScan 10.6 Manuel de l'administrateur

Versions de Control Manager prises en charge Cette version d'OfficeScan prend en charge Control Manager 5.5 SP1, 5.5 et 5.0.
TABLEAU 12-9. Versions de Control Manager prises en charge S ERVEUR O FFICE S CAN VERSION DE C ONTROL M ANAGER 5.5 SP1
Double pile IPv4 pur IPv6 pur Oui Oui Oui Oui Oui Non

5.5
Oui Oui

5.0

Non

Remarque : La prise en charge d'IPv6 pour Control Manager commence partir de la version 5.5 Service Pack 1. Pour plus d'informations sur les adresses IP que le serveur OfficeScan et les clients signalent Control Manager, voir Console Control Manager la page A-8.

Appliquez les patchs les plus rcents et les correctifs de type hot fix critiques pour que ces versions de Control Manager permettent Control Manager de grer OfficeScan. Pour obtenir les patchs et les correctifs de type hot fix les plus rcents, contactez le servi