manuel de l'administrateur -...

952

Click here to load reader

Upload: vanthien

Post on 22-Mar-2018

257 views

Category:

Documents


0 download

TRANSCRIPT

  • pour les grandes et moyennes entreprises

    Manuel de l'administrateur

  • Trend Micro Incorporated se rserve le droit de modifier ce document et le produitdcrit ici sans notification pralable. Avant d'installer et d'utiliser le produit, veuillezconsulter les fichiers Lisez-moi, les notes de mise jour et/ou la dernire version de ladocumentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro l'adresse suivante :

    http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

    Trend Micro, le logo t-ball de Trend Micro, OfficeScan, Control Manager, DamageCleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect, etTrendLabs sont des marques commerciales ou des marques dposes de Trend MicroIncorporated. Tous les autres noms de produits ou de socits peuvent tre des marquescommerciales ou des marques dposes de leurs propritaires respectifs.

    Copyright 2016 Trend Micro Incorporated. Tous droits rservs.

    Document n : OSFMXG7605/161028

    Date de publication : Octobre 2016

    Protg par le brevet amricain n: 5,951,698

    http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

  • Cette documentation prsente les fonctionnalits principales du produit et/ou fournitles instructions d'installation pour un environnement de production. Lisez attentivementcette documentation avant d'installer ou d'utiliser le produit.

    Pour plus d'informations concernant l'utilisation des fonctionnalits spcifiques deproduit, consultez notre Trend Micro Centre d'aide en ligne et/ou notre Trend Microbase de connaissances.

    Trend Micro cherche constamment amliorer sa documentation. Si vous avez desquestions, des commentaires ou des suggestions propos de ce document ou de toutautre document Trend Micro, veuillez nous contacter l'adresse [email protected].

    valuez cette documentation sur le site Web suivant :

    http://www.trendmicro.com/download/documentation/rating.asp

    mailto:%[email protected]://www.trendmicro.com/download/documentation/rating.asp

  • i

    Table des matiresPrface

    Prface ................................................................................................................. xi

    Documentation OfficeScan ............................................................................ xii

    Public cible ....................................................................................................... xiii

    Conventions typographiques du document ................................................ xiii

    Terminologie .................................................................................................... xiv

    Partie I: Introduction et guide de dmarrageChapitre 1: Prsentation d'OfficeScan

    propos d'OfficeScan .................................................................................. 1-2

    Nouveauts d'OfficeScan XG ....................................................................... 1-2

    Fonctionnalits et avantages principaux ...................................................... 1-5

    Le serveur OfficeScan .................................................................................... 1-9

    Agent OfficeScan ......................................................................................... 1-11

    Intgration aux produits et services de Trend Micro .............................. 1-11

    Chapitre 2: Dmarrage d'OfficeScanLa console Web ............................................................................................... 2-2

    Tableau de bord .............................................................................................. 2-5

    Outil de migration de serveur ..................................................................... 2-37

    Intgration d'Active Directory ................................................................... 2-41

    Arborescence des agents OfficeScan ......................................................... 2-44

    Domaines OfficeScan .................................................................................. 2-60

  • Guide de l'administrateur d'OfficeScan XG

    ii

    Chapitre 3: Dmarrage de la protection des donnesInstallation de la protection des donnes .................................................... 3-2

    Licence de protection des donnes .............................................................. 3-4

    Dploiement de la protection des donnes sur les agents OfficeScan ... 3-6

    Dossier lgal et base de donnes de prvention contre la perte dedonnes ............................................................................................................ 3-9

    Dsinstallation de la protection des donnes ........................................... 3-16

    Partie II: Protection des agents OfficeScanChapitre 4: Utilisation de Trend Micro Smart Protection

    propos de Trend Micro Smart Protection .............................................. 4-2

    Services Smart Protection ............................................................................. 4-3

    Sources Smart Protection .............................................................................. 4-6

    Fichiers de signatures Smart Protection ...................................................... 4-8

    Configuration des services Smart Protection ........................................... 4-13

    Utilisation des services Smart Protection ................................................. 4-33

    Chapitre 5: Installation de l'agent OfficeScanNouvelles installations de l'agent OfficeScan ............................................. 5-2

    Remarques relatives l'installation ............................................................... 5-2

    lments prendre en compte pour le dploiement .............................. 5-12

    Migration vers l'agent OfficeScan .............................................................. 5-70

    Tches aprs l'installation ............................................................................ 5-74

    Dsinstallation de plugiciels ........................................................................ 5-77

    Chapitre 6: Maintien d'une protection jourComposants et programmes OfficeScan .................................................... 6-2

  • Table des matires

    iii

    Prsentation de la mise jour ..................................................................... 6-13

    Mises jour du serveur OfficeScan ........................................................... 6-16

    Mises jour du serveur Smart Protection Server intgr ....................... 6-29

    Mises jour des agents OfficeScan ........................................................... 6-30

    Agents de mise jour ................................................................................... 6-59

    Rsum des mises jour de composants .................................................. 6-68

    Chapitre 7: Recherche des risques de scurit propos des risques de scurit .................................................................. 7-2

    Types de mthodes de scan ........................................................................... 7-9

    Types de scan ................................................................................................ 7-16

    Paramtres communs tous les types de scan ......................................... 7-29

    Privilges et autres paramtres de scan ..................................................... 7-60

    Paramtres de scan gnraux ...................................................................... 7-76

    Notifications sur les risques lis la scurit ........................................... 7-88

    Journaux de risques de scurit .................................................................. 7-99

    pidmies de risques lis la scurit ..................................................... 7-114

    Chapitre 8: Protection contre les menaces inconnuesApprentissage automatique prdictif ........................................................... 8-2

    Service des connexions suspectes ................................................................ 8-5

    Soumission d'chantillons ........................................................................... 8-10

    Journaux des menaces inconnues ............................................................... 8-11

    Chapitre 9: Utilisation de la surveillance descomportements

    Surveillance des comportements .................................................................. 9-2

    Configuration des paramtres gnraux de surveillance descomportements ............................................................................................. 9-13

  • Guide de l'administrateur d'OfficeScan XG

    iv

    Privilges de surveillance des comportements ......................................... 9-15

    Notifications de surveillance des comportements pour les utilisateurs desagents OfficeScan ......................................................................................... 9-17

    Journaux de surveillance des comportements .......................................... 9-18

    Chapitre 10: Utilisation du contrle des dispositifsContrle des dispositifs ............................................................................... 10-2

    Autorisations pour les priphriques de stockage ................................... 10-4

    Autorisations pour les priphriques qui ne sont pas destins au stockage ........................................................................................................................ 10-11

    Gestion de l'accs aux dispositifs externes (protection des donnesactive) .......................................................................................................... 10-11

    Gestion de l'accs aux dispositifs externes (protection des donnes nonactive) .......................................................................................................... 10-15

    Modification des notifications du contrle des dispositifs .................. 10-19

    Journaux de contrle des dispositifs ........................................................ 10-19

    Chapitre 11: Utilisation de la prvention contre la perte dedonnes

    propos de la prvention contre la perte de donnes (DLP) .............. 11-2

    Stratgies de prvention contre la perte de donnes ............................... 11-3

    Types d'identificateurs de donnes ............................................................ 11-6

    Modles de prvention contre la perte de donnes .............................. 11-22

    Canaux DLP ................................................................................................ 11-26

    Mesures de prvention contre la perte de donnes ............................... 11-41

    Exceptions de prvention contre la perte de donnes ......................... 11-44

    Configuration de la stratgie de prvention contre la perte de donnes ........................................................................................................................ 11-50

    Notifications de la prvention contre la perte de donnes .................. 11-56

  • Table des matires

    v

    Journaux de prvention contre la perte de donnes ............................. 11-61

    Chapitre 12: Utilisation de Web Reputation propos des menaces Internet .................................................................. 12-2

    Services d'alerte de contact Command & Control .................................. 12-2

    Web Reputation ............................................................................................ 12-4

    Stratgies de Web Reputation ..................................................................... 12-5

    Notifications sur les menaces Web pour les utilisateurs des agents ... 12-14

    Notifications de rappels C&C pour les administrateurs ....................... 12-15

    Notifications d'alerte de contact C&C pour les utilisateurs des agents 12-19

    pidmies de rappels C&C ....................................................................... 12-20

    Journaux des menaces Web ...................................................................... 12-22

    Chapitre 13: Utilisation du pare-feu OfficeScan propos du pare-feu OfficeScan .............................................................. 13-2

    Activation ou dsactivation du pare-feu OfficeScan ............................... 13-6

    Stratgies et profils de pare-feu .................................................................. 13-8

    Privilges du pare-feu ................................................................................ 13-24

    Paramtres gnraux du pare-feu ............................................................. 13-26

    Notifications de violation du pare-feu pour les utilisateurs des agents 13-28

    Journaux de pare-feu .................................................................................. 13-30

    pidmies de violation du pare-feu ......................................................... 13-32

    Test du pare-feu OfficeScan ..................................................................... 13-33

    Partie III: Gestion du serveur et des agentsOfficeScan

  • Guide de l'administrateur d'OfficeScan XG

    vi

    Chapitre 14: Gestion du serveur OfficeScanAdministration base sur les rles ............................................................. 14-3

    Trend Micro Control Manager ................................................................. 14-25

    Paramtres de la liste d'objets suspects ................................................... 14-33

    Serveurs de rfrence ................................................................................. 14-35

    Paramtres de notification aux administrateurs ..................................... 14-37

    Journaux des vnements du systme ..................................................... 14-40

    Gestion du journal ..................................................................................... 14-41

    Licences ........................................................................................................ 14-45

    Sauvegarde de la base de donnes d'OfficeScan ................................... 14-48

    Outil de migration SQL Server ................................................................ 14-50

    Paramtres de connexion entre le serveur et les agents OfficeScan ... 14-55

    Communication Serveur-Agent ............................................................... 14-56

    Mot de passe de la console Web .............................................................. 14-62

    Paramtres de la console Web .................................................................. 14-62

    Gestionnaire de quarantaine ..................................................................... 14-63

    Server Tuner ................................................................................................ 14-64

    Smart Feedback ........................................................................................... 14-67

    Chapitre 15: Gestion de l'agent OfficeScanEmplacement du endpoint .......................................................................... 15-2

    Gestion du programme de l'agent OfficeScan ......................................... 15-6

    Connexion agent-serveur .......................................................................... 15-28

    Paramtres proxy des agents OfficeScan ................................................ 15-52

    Affichage des informations sur les agents OfficeScan ......................... 15-58

    Importation et exportation des paramtres d'un agent ........................ 15-58

    Conformit de la scurit .......................................................................... 15-60

  • Table des matires

    vii

    Trend Micro Virtual Desktop Support ................................................... 15-80

    Paramtres gnraux de l'agent ................................................................ 15-94

    Configuration des privilges des agents et d'autres paramtres .......... 15-96

    Partie IV: Protection supplmentaireChapitre 16: Protection des agents hors site

    Serveur relais Edge ....................................................................................... 16-2

    Configuration minimale du serveur relais Edge ...................................... 16-3

    Installation du serveur relais Edge ............................................................. 16-4

    Connexion au serveur relais Edge ........................................................... 16-13

    Gestion de la connexion du serveur relais Edge ................................... 16-14

    Gestion des certificats de serveur relais Edge ....................................... 16-16

    Chapitre 17: Utilisation de Plug-in Manager propos de Plug-in Manager ..................................................................... 17-2

    Installation de Plug-in Manager ................................................................. 17-3

    Gestion des fonctionnalits natives d'OfficeScan ................................... 17-4

    Gestion des Plugiciels .................................................................................. 17-5

    Uninstalling Plug-in Manager ................................................................... 17-12

    Dpannage de Plug-in Manager ............................................................... 17-12

    Chapitre 18: Ressources de dpannageAssistance Intelligence System ................................................................... 18-2

    Case Diagnostic Tool ................................................................................... 18-2

    Trend Micro Performance Tuning Tool .................................................... 18-2

    Journaux du serveur OfficeScan ................................................................ 18-3

    Journaux des agents OfficeScan ............................................................... 18-15

  • Guide de l'administrateur d'OfficeScan XG

    viii

    Chapitre 19: Assistance techniqueRessources de dpannage ............................................................................ 19-2

    Comment contacter Trend Micro .............................................................. 19-3

    Envoi de contenu suspect Trend Micro ................................................. 19-4

    Other Resources ........................................................................................... 19-5

    AnnexesAnnexe A: Prise en charge d'IPv6 dans OfficeScan

    Prise en charge d'IPv6 pour le serveur et les agents OfficeScan ............ A-2

    Configuration des adresses IPv6 ................................................................. A-6

    crans affichant les adresses IP ................................................................... A-7

    Annexe B: Prise en charge de Windows Server CorePrise en charge de Windows Server Core .................................................. B-2

    Mthodes d'installation de Windows Server Core .................................... B-2

    Fonctionnalits de l'agent OfficeScan sur Windows Server Core .......... B-6

    Commandes Windows Server Core ............................................................ B-7

    Annexe C: Prise en charge de Windows 8/8.1/10 et deWindows Server 2012/2016

    propos de Windows 8/8.1/10 et Windows Server 2012/2016 .......... C-2

    Prise en charge des fonctions OfficeScan en mode Windows UI ......... C-5

    Internet Explorer 10/11 et Microsoft Edge .............................................. C-6

    Annexe D: Restauration de OfficeScanRtrogradation du serveur et des Agents OfficeScan OfficeScan l'aidedu pack de sauvegarde du serveur .............................................................. D-2

    Annexe E: glossaire

  • Table des matires

    ix

    ActiveUpdate .................................................................................................. E-2

    Fichier compress .......................................................................................... E-2

    Cookie .............................................................................................................. E-2

    Refus de service (DoS) .................................................................................. E-2

    DHCP .............................................................................................................. E-3

    DNS ................................................................................................................. E-3

    Nom de domaine ........................................................................................... E-3

    Adresse IP dynamique .................................................................................. E-4

    ESMTP ............................................................................................................ E-4

    Contrat de licence utilisateur final ............................................................... E-4

    Faux positif ..................................................................................................... E-4

    FTP .................................................................................................................. E-5

    GeneriClean .................................................................................................... E-5

    Hot Fix ............................................................................................................ E-5

    HTTP ............................................................................................................... E-6

    HTTPS ............................................................................................................ E-6

    ICMP ............................................................................................................... E-6

    IntelliScan ........................................................................................................ E-7

    IntelliTrap ........................................................................................................ E-7

    IP ...................................................................................................................... E-8

    Fichier Java ...................................................................................................... E-8

    LDAP ............................................................................................................... E-8

    Port d'coute ................................................................................................... E-8

    Agent MCP ..................................................................................................... E-8

    Menaces combines ....................................................................................... E-9

    NAT ................................................................................................................. E-9

    NetBIOS ......................................................................................................... E-9

  • Guide de l'administrateur d'OfficeScan XG

    x

    Communication unilatrale ........................................................................ E-10

    Correctif ........................................................................................................ E-10

    Attaque de phishing ..................................................................................... E-10

    Ping ................................................................................................................ E-11

    POP3 ............................................................................................................. E-11

    Serveur proxy ............................................................................................... E-11

    RPC ................................................................................................................ E-11

    Correctif de scurit .................................................................................... E-12

    Service Pack .................................................................................................. E-12

    SMTP ............................................................................................................. E-12

    SNMP ............................................................................................................ E-12

    Droutement SNMP ................................................................................... E-12

    SSL ................................................................................................................. E-13

    Certificat SSL ................................................................................................ E-13

    TCP ................................................................................................................ E-13

    Telnet ............................................................................................................. E-13

    Ports des chevaux de Troie ........................................................................ E-14

    Port scuris ................................................................................................. E-15

    Communication bilatrale ........................................................................... E-16

    UDP ............................................................................................................... E-16

    Fichiers non nettoyables ............................................................................. E-16

    IndexIndex .............................................................................................................. IN-1

  • xi

    Prface

    PrfaceCe document contient des informations de mise en route, les procdures d'installationdes agents et des informations sur l'administration du serveur OfficeScan et des agents.

    Les rubriques sont les suivantes :

    Documentation OfficeScan la page xii

    Public cible la page xiii

    Conventions typographiques du document la page xiii

    Terminologie la page xiv

  • Guide de l'administrateur d'OfficeScan XG

    xii

    Documentation OfficeScanLa documentation OfficeScan comprend les documents suivants :

    Tableau 1. Documentation OfficeScan

    Documentation Description

    Guided'installation etde mise niveau

    Document PDF qui aborde les lments requis et les procduresd'installation du serveur OfficeScan, ainsi que les informationsncessaires pour la mise niveau du serveur et des agents.

    Configurationsystme requise

    Document PDF qui met en vidence la configuration systmeminimale et recommande pour l'installation du serveur OfficeScanet la mise niveau du serveur et des agents

    Manuel del'administrateur

    Document PDF contenant des informations de mise en route, lesprocdures d'installation de l'agent OfficeScan et des informationssur la gestion du serveur et des agents OfficeScan>

    Aide Fichiers HTML compils au format WebHelp ou CHM contenant desdescriptions de procdures, des conseils d'utilisation et desinformations relatives aux champs. L'aide est accessible depuis lesconsoles du serveur OfficeScan et de l'agent, ainsi que depuis leprogramme principal d'installation d'OfficeScan.

    Fichier Lisez-moi contient une liste des problmes connus et les tapes d'installationde base. Il peut aussi contenir des informations relatives au produitqui n'ont pas pu tre intgres temps dans l'aide ou dans ladocumentation imprime

    Base deconnaissances

    Base de donnes en ligne contenant des informations sur larsolution des problmes et le dpannage. Elle contient lesdernires informations sur les problmes connus identifis pour lesproduits. Pour accder la base de connaissances, consultez le siteWeb suivant :

    http://esupport.trendmicro.com

    Tlchargez les versions les plus rcentes des documents PDF et du fichier Lisez-moi l'adresse :

    http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

    http://esupport.trendmicro.comhttp://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx

  • Prface

    xiii

    Public cibleLa documentation OfficeScan est destine aux catgories d'utilisateurs suivantes :

    Administrateurs OfficeScan : responsables de la gestion d'OfficeScan, y compris duserveur OfficeScan, et de l'installation et de la gestion des agents OfficeScan. Cesutilisateurs sont supposs possder des connaissances approfondies dans ledomaine de la gestion des rseaux et des serveurs.

    Utilisateurs finaux : utilisateurs qui ont install l'agent OfficeScan sur leursendpoints. Leur niveau de comptence en informatique va du dbutant l'expert.

    Conventions typographiques du documentLa documentation utilise les conventions suivantes.

    Tableau 2. Conventions typographiques du document

    Nomenclature Description

    MAJUSCULE Acronymes, abrviations, noms de certaines commandeset touches sur le clavier

    Gras Menus et commandes de menus, boutons de commande,onglets et options

    Italique Rfrences d'autres documents

    Police monospace chantillons de lignes de commande, code duprogramme, URL Web, noms de fichiers et sortie d'unprogramme

    Chemin > de navigation Chemin de navigation permettant d'accder un cranparticulier

    Par exemple, Fichier > Enregistrer signifie que vousdevez cliquer sur Fichier, puis sur Enregistrer dansl'interface.

  • Guide de l'administrateur d'OfficeScan XG

    xiv

    Nomenclature Description

    Remarque Remarques sur la configuration

    Conseil Recommandations ou suggestions

    Important Informations sur les paramtres de configuration et leslimites du produit obligatoires ou par dfaut

    AVERTISSEMENT! Actions critiques et options de configuration

    TerminologieLe tableau ci-dessous prsente la terminologie officielle employe dans toute ladocumentation OfficeScan :

    Tableau 3. Terminologie OfficeScan

    Terminologie Description

    agent OfficeScan Programme de l'agent OfficeScan

    Agent endpoint Endpoint sur lequel est install l'agent OfficeScan

    Utilisateur de l'agent (ouutilisateur)

    Personne qui gre l'agent OfficeScan sur le endpoint del'agent

    Serveur Programme serveur OfficeScan

    Ordinateur serveur Endpoint sur lequel est install le serveur OfficeScan

    Administrateur (ouadministrateur OfficeScan)

    Personne qui gre le serveur OfficeScan

  • Prface

    xv

    Terminologie Description

    Console Interface utilisateur permettant de configurer et de grerles paramtres du serveur OfficeScan et des agents.

    La console employe pour le programme du serveurOfficeScan est appele console Web et celleemploye pour le programme de l'agent OfficeScan estappele console de l'agent .

    Risque lis la scurit Terme gnrique regroupant les virus/programmesmalveillants, les spywares/graywares et les menacesInternet

    Service licence Inclut les services antivirus, Damage Cleanup Services,les services de Web Reputation et anti-spyware, qui sonttous activs lors de l'installation du serveur OfficeScan

    Service OfficeScan Services hbergs via Microsoft Management Console(MMC). Par exemple, ofcservice.exe, le serviceprincipal d'OfficeScan.

    Programme Inclut l'agent OfficeScan et Plug-in Manager.

    Composants Responsables du scan, de la dtection et des actionscontre les risques lis la scurit

    Dossier d'installationde l'agent

    Dossier du endpoint qui contient les fichiers de l'agentOfficeScan. Si vous acceptez les paramtres par dfautpendant l'installation, vous trouverez le dossierd'installation l'un des emplacements suivants :

    C:\Program Files\Trend Micro\OfficeScan Client

    C:\Program Files (x86)\Trend Micro\OfficeScanClient

  • Guide de l'administrateur d'OfficeScan XG

    xvi

    Terminologie Description

    Dossier d'installationdu serveur

    Dossier du endpoint qui contient les fichiers du serveurOfficeScan. Si vous acceptez les paramtres par dfautpendant l'installation, vous trouverez le dossierd'installation l'un des emplacements suivants :

    C:\Program Files\Trend Micro\OfficeScan

    C:\Program Files (x86)\Trend Micro\OfficeScan

    Par exemple, si un fichier particulier se trouve dans\PCCSRV du dossier d'installation du serveur, le chemind'accs complet au fichier est le suivant :

    C:\Program Files\Trend Micro\OfficeScan\PCCSRV\.

    Agent Smart Scan Tout agent OfficeScan ayant t configur pour utiliserSmart Scan.

    Agent de scan traditionnel Tout agent OfficeScan ayant t configur pour utiliser lescan traditionnel.

    Double pile Entits ayant la fois une adresse IPv4 et une adresseIPv6.

    Par exemple :

    Endpoints ayant la fois une adresse IPv4 et uneadresse IPv6

    Agents OfficeScan installs sur des endpoints double pile

    Agents de mise jour chargs de distribuer lesmises jour aux autres agents

    Serveur proxy double pile, tel que DeleGate,pouvant effectuer la conversion entre adresses IPv4et IPv6.

    IPv4 pur Une entit n'ayant qu'une adresse IPv4

    IPv6 pur Une entit n'ayant qu'une adresse IPv6

  • Prface

    xvii

    Terminologie Description

    Solutions de plug-in Fonctions natives d'OfficeScan et plugiciels proposs viaPlug-in Manager.

  • Partie IIntroduction et guide de

    dmarrage

  • 1-1

    Chapitre 1

    Prsentation d'OfficeScanCe chapitre prsente Trend Micro OfficeScan et offre un aperu de ses fonctions etfonctionnalits.

    Les rubriques sont les suivantes :

    propos d'OfficeScan la page 1-2

    Nouveauts d'OfficeScan XG la page 1-2

    Fonctionnalits et avantages principaux la page 1-5

    Le serveur OfficeScan la page 1-9

    Agent OfficeScan la page 1-11

    Intgration aux produits et services de Trend Micro la page 1-11

  • Guide de l'administrateur d'OfficeScan XG

    1-2

    propos d'OfficeScanTrend Micro OfficeScan protge les rseaux d'entreprise contre les programmesmalveillants, les virus de rseau, les menaces provenant d'Internet, les spywares et lesmenaces combines. Solution intgre, OfficeScan est compos du programme del'agent OfficeScan, qui rside sur le endpoint, et d'un programme serveur, qui gre tousles agents. L'agent OfficeScan protge le endpoint et communique au serveur son tatde scurit. Le serveur, via une console d'administration interface Web, facilitel'application coordonne de stratgies de scurit et le dploiement de mises jour verschaque agent.

    OfficeScan fonctionne sous Smart Protection Network, une infrastructure de contenuclient en ligne de nouvelle gnration qui offre une scurit plus intelligente que celle desmthodes classiques. Une technologie en ligne unique et l'allgement de l'agent rduisentla ncessit des tlchargements conventionnels de fichiers de signatures et liminent lesretards couramment associs aux mises jour des postes de travail. Les entreprisesbnficient d'une augmentation de la bande passante rseau, d'une rduction de lapuissance de traitement et d'une diminution des cots gnrs. Les utilisateurs accdentimmdiatement la protection la plus rcente o qu'ils se connectent, du rseau del'entreprise, de leur domicile ou en dplacement.

    Nouveauts d'OfficeScan XGCette version d'OfficeScan inclut les nouvelles fonctions et amliorations suivantes.

    Fonction Description

    Amliorations de laprotection contre lesransomwares

    La protection contre les attaques de ransomwares a tamliore pour permettre aux agents OfficeScan de rcuprer lesfichiers chiffrs par ces menaces, de bloquer les processusassocis ces ransomwares et d'empcher les fichiersexcutables compromis d'infecter votre rseau.

    Pour plus d'informations, voir Protection contre les ransomwares la page 9-3.

  • Prsentation d'OfficeScan

    1-3

    Fonction Description

    Amlioration de laprotection desprogrammesrcemment trouvs

    Pour optimiser plus facilement votre stratgie de scurit deprotection contre les ransomwares sur des agents individuels, lafonctionnalit de dtection des programmes rcemment trouvs at dplace dans l'cran des paramtres de surveillance descomportements.

    Pour plus d'informations, voir Protection de programmercemment trouv la page 9-6.

    Vous pouvez galement personnaliser le message qui s'affichesur les endpoints de l'agent aprs qu'un utilisateur tlcharge etexcute un programme rcemment trouv.

    Pour plus d'informations, voir Modification du contenu dumessage de notification la page 9-18.

    Apprentissageautomatiqueprdictif

    Le moteur d'apprentissage automatique prdictif peut protgervotre rseau contre les nouvelles menaces, prcdemment nonidentifies ou inconnues grce la fonctionnalit d'analyse defichier avance et la surveillance heuristique des processus.L'apprentissage automatique prdictif peut dterminer laprobabilit de la prsence d'une menace dans un fichier ou unprocessus, ainsi que son type probable, vous protgeant ainsi desattaques jour zro .

    Serveur relais EdgeOfficeScan

    Le serveur relais Edge OfficeScan vous offre une plus grandevisibilit et une meilleure protection des endpoints qui quittentl'intranet local l'aide des fonctionnalits suivantes :

    Synchronisation de la liste d'objets suspects

    Soumission d'chantillons

    Soumission de journaux

    Soumission d'informations d'tat d'agent, telles que lesversions actuelles des fichiers de signatures et descomposants

    Pour plus d'informations, voir Serveur relais Edge la page16-2.

  • Guide de l'administrateur d'OfficeScan XG

    1-4

    Fonction Description

    Soumissiond'chantillons defichiers suspects

    Pour amliorer l'intgration un analyseur Deep Discovery VirtualAnalyzer, les agents agents OfficeScan peuvent dsormaisdtecter et envoyer des fichiers suspects susceptibles de contenirdes menaces inconnues, directement Virtual Analyzer pour uneanalyse ultrieure. Suite la vrification de la prsence d'unemenace, les listes d'objets suspects sont immdiatement mises jour et synchronises sur tous les agents pour l'empcher de sepropager sur votre rseau.

    Pour plus d'informations, voir Soumission d'chantillons la page8-10.

    Amliorations del'interface utilisateurdu tableau de bord

    Le tableau de bord a t repens pour offrir une meilleurevisibilit de l'tat de protection de votre rseau.

    Amliorations del'integration deControl Manager

    Pour empcher les communications non autorises entre lesserveurs Control Manager et OfficeScan, l'inscription ControlManager ncessite que l'authentification par certificat et la gestionde la stratgie par le biais du serveur Control Manager soientgres l'aide d'un chiffrement cl publique.

    Pour plus d'informations, voir Autorisation de certificat de ControlManager la page 14-30.

    Protection contreles exploitations

    Le scan en temps rel vous permet de dtecter et de bloquer lesmenaces utilisant des exploits CVE (Common Vulnerabilities andExposures).

    Pour plus d'informations, voir Paramtres de scan la page7-31.

    Surveillance des comportements peut galement dtecter uncomportement de programme anormal souvent observ lorsd'attaques par exploitation.

    Pour plus d'informations, voir Protection contre les exploitations la page 9-5.

  • Prsentation d'OfficeScan

    1-5

    Fonction Description

    Amlioration desconnexionssuspectes

    Vous pouvez maintenant configurer la fonctionnalit Connexionssuspectes pour consigner ou bloquer les connexions rseaudtectes par la Liste d'adresses IP C&C Global et le systme dereconnaissance rseau des programmes malveillants.

    Pour plus d'informations, voir Configuration des paramtres deconnexion suspecte la page 8-8.

    Amliorations dupare-feu

    Le filtre d'applications du pare-feu OfficeScan prend dsormais encharge Windows 8 et les plates-formes ultrieures.

    Vous pouvez accorder des utilisateurs des agents OfficeScan leprivilge de configurer le niveau de scurit et la listed'exceptions du pare-feu.

    Pour plus d'informations, voir Ajout d'un profil de pare-feu lapage 13-21.

    Mode indpendant Le mode prcdemment nomm Itinrant a t renomm enmode Indpendant .

    Pour plus d'informations, voir tat de la connexion de l'agent lapage 2-45.

    Plates-formes etnavigateurs pris encharge

    Cette version d'OfficeScan fournit la prise en charge des lmentssuivants :

    Microsoft Windows Server 2016

    RemarqueCette version d'OfficeScan met fin la prise en charge duserveur Web Apache.

    Fonctionnalits et avantages principauxOfficeScan fournit les fonctions et avantages suivants.

  • Guide de l'administrateur d'OfficeScan XG

    1-6

    Tableau 1-1. Fonctionnalits et avantages principaux

    Fonction Avantages

    Protection contreles ransomwares

    Les fonctions de scan amliores permettent d'identifier et debloquer les programmes de Ransomware qui ciblent lesdocuments s'excutant sur des endpoints. Pour ce faire, ellesidentifient des comportements communs et bloquent desprocessus couramment associs ces programmes.

    Dfense contre lesmenacesconnectes

    Configurez OfficeScan pour mettre en place un abonnement auxlistes d'objets suspects du serveur Control Manager. l'aide de laconsole de Control Manager, vous pouvez crer des actionspersonnalises pour les objets dtects par les listes d'objetssuspects afin de bnficier d'une dfense personnalise contreles menaces identifies par les endpoints protgs par desproduits Trend Micro spcifiques votre environnement.

    Vous pouvez configurer les agents OfficeScan pour envoyer desobjets de fichiers susceptibles de contenir des menacesprcdemment non identifies un analyseur Virtual Analyzerpour une analyse ultrieure. Aprs avoir valu les objets, VirtualAnalyzer ajoute tous les objets comportant des menacesinconnues la liste des objets suspects de Virtual Analyzer etdistribue les listes d'autres agents OfficeScan dans tout lerseau.

    Plug-In Manager etsolutionsplugicielles

    Plug-in Manager facilite l'installation, le dploiement et la gestiondes solutions plugicielles.

    Les administrateurs peuvent installer deux types de solutions deplug-in :

    Programmes plug-in

    Fonctions natives d'OfficeScan

  • Prsentation d'OfficeScan

    1-7

    Fonction Avantages

    Gestion centralise Une console d'administration interface Web offre auxadministrateurs un accs transparent tous les agents etserveurs du rseau. La console Web coordonne le dploiementautomatique des stratgies de scurit, des fichiers de signatureset des mises jour logicielles sur chaque agent et chaqueserveur. De plus, grce aux services de prvention despidmies, les vecteurs d'infection sont bloqus et les stratgiesde scurit spcifiques aux attaques sont rapidement dployespour prvenir ou contenir les pidmies avant que les fichiers designatures ne soient disponibles. OfficeScan effectue galementune surveillance en temps rel, avec notification d'vnements etgnration de rapports complets. Les administrateurs peuventeffectuer des tches d'administration distance, dfinir desstratgies personnalises pour des postes de travail individuelsou des groupes et verrouiller les paramtres de scurit desagents.

    Protection contreles risques descurit

    OfficeScan protge les ordinateurs contre les risques de scuriten scannant les fichiers avant de mener une action spcifiqueselon chaque risque dtect. Un nombre lev de risques descurit dtects en peu de temps tmoigne d'une pidmie.Pour enrayer les pidmies, OfficeScan applique des stratgiesde prvention des pidmies et isole les ordinateurs sur lesquelssont dtects les fichiers infects jusqu' ce qu'ils ne prsententplus aucun risque.

    OfficeScan utilise Smart Scan pour optimiser l'efficacit duprocessus de scan. Cette technologie consiste transfrer ungrand nombre de signatures prcdemment stockes sur leendpoint local vers des sources Smart Protection. Cettedmarche rduit considrablement l'impact sur les systmes etsur le rseau du volume sans cesse croissant de mises jour designatures vers les endpoints.

    Pour plus d'informations concernant Smart Scan et sondploiement sur les agents, consultez Types de mthodes descan la page 7-9.

  • Guide de l'administrateur d'OfficeScan XG

    1-8

    Fonction Avantages

    Damage CleanupServices

    Damage Cleanup Services dbarrasse les ordinateurs des virusbass sur fichiers et des virus de rseau, ainsi que des rsidus devirus et de vers (chevaux de Troie, entres de Registre, fichiersviraux) et ce, l'aide d'un processus totalement automatis. Pourtraiter les menaces et les nuisances gnres par les chevaux deTroie, Damage Cleanup Services effectue les actions suivantes :

    Dtecte et supprime les chevaux de Troie actifs

    limine les processus crs par les chevaux de Troie

    Rpare les fichiers systme modifis par les chevaux deTroie

    Supprime les fichiers et les applications laisss par leschevaux de Troie

    Les services Damage Cleanup Services s'excutentautomatiquement en arrire-plan ; vous n'avez donc pas besoinde les configurer. Les utilisateurs ne remarquent mme pas sonactivit. Toutefois, OfficeScan peut parfois demander l'utilisateurde redmarrer son endpoint pour finaliser la suppression d'uncheval de Troie.

    Web Reputation La technologie de Web Reputation protge de manire proactiveles ordinateurs des agents au sein du rseau d'entreprise ou en-dehors de celui-ci contre les sites Web malveillants etpotentiellement dangereux. La Web Reputation rompt la chaned'infection et empche le tlchargement de code malveillant.

    Vrifiez la crdibilit des sites et des pages Web en intgrantOfficeScan au serveur Smart Protection Server ou Trend MicroSmart Protection Network.

    Pare-feu OfficeScan Le pare-feu OfficeScan protge les agents et les serveurs durseau grce une fonction Stateful inspection et des scansantivirus rseau hautes performances.

    Crez des rgles pour filtrer les connexions par application,adresse IP, numro de port ou protocole, puis appliquez-les diffrents groupes d'utilisateurs.

  • Prsentation d'OfficeScan

    1-9

    Fonction Avantages

    Prvention contre laperte de donnes

    La prvention contre la perte de donnes protge les actifsnumriques d'une entreprise contre les fuites de donnes,dlibres ou accidentelles. La prvention contre la perte desdonnes permet aux administrateurs ce qui suit :

    L'identification de l'actif numrique protger

    La cration de stratgies qui limitent ou empchent latransmission d'actifs numriques par les canaux detransmission classiques, tels que les e-mails et les dispositifsexternes.

    Le renforcement de la conformit des normes deconfidentialit tablies

    Contrle desdispositifs

    Le Contrle des dispositifs rgule l'accs aux priphriques destockage externes et ressources rseau connects auxordinateurs. Le Contrle des dispositifs prvient la perte et lesfuites de donnes et, conjointement avec le scan de fichiers,contribue la protection contre les risques de scurit.

    Surveillance descomportements

    La surveillance des comportements contrle en continu lesagents, guettant des modifications inhabituelles apportes ausystme d'exploitation ou aux logiciels installs.

    Le serveur OfficeScanLe serveur OfficeScan est un rfrentiel central contenant l'ensemble des configurationsdes agents, des journaux de risques de scurit et des mises jour.

    Le serveur excute deux tches primordiales :

    Il installe, surveille et gre les agents OfficeScan.

    Il tlcharge la plupart des composants dont les agents ont besoin. Le serveurOfficeScan tlcharge les composants depuis le serveur ActiveUpdate de TrendMicro, puis les distribue aux agents.

  • Guide de l'administrateur d'OfficeScan XG

    1-10

    Remarque

    Certains composants sont tlchargs par les sources Smart Protection. Voir SourcesSmart Protection la page 4-6 pour obtenir des informations dtailles.

    Figure 1-1. Fonctionnement du serveur OfficeScan

    Le serveur OfficeScan est capable d'tablir une communication bidirectionnelle entemps rel entre le serveur et les agents OfficeScan. Vous pouvez grer les agents depuisune console Web base sur navigateur laquelle les administrateurs peuvent accderdepuis la quasi-totalit du rseau. Le serveur communique avec l'agent (et l'agent avec leserveur) via le protocole HTTP (HyperText Transfer Protocol).

  • Prsentation d'OfficeScan

    1-11

    Agent OfficeScanVous pouvez protger les ordinateurs Windows contre les risques de scurit eninstallant l'agent OfficeScan sur chaque endpoint.

    L'agent OfficeScan dpend du serveur parent partir duquel il a t install. L'outilAgent Mover vous permet de configurer les agents pour qu'ils dpendent d'un autreserveur. L'agent envoie en temps rel au serveur des informations relatives son tat et des vnements. Les vnements transmis sont notamment la dtection de virus/programmes malveillants, le dmarrage d'un agent, l'arrt d'un agent, le lancement d'unscan et la ralisation d'une mise jour.

    Intgration aux produits et services de TrendMicro

    OfficeScan s'intgre aux produits et services Trend Micro mentionns dans le tableausuivant. Pour une intgration sans difficult, assurez-vous que les produits fonctionnentavec les versions requises ou recommandes.

    Tableau 1-2. Produits et services qui s'intgrent OfficeScan

    Produit/Service Description Version

    ServeurActiveUpdate

    Fournit tous les composants ncessaires l'agent OfficeScan pour protger les endpointscontre les menaces la scurit.

    Non applicable

    SmartProtectionNetwork

    Fournit aux agents des services File Reputationet des services de rputation de sites Web.

    Smart Protection Network est hberg par TrendMicro.

    Non applicable

  • Guide de l'administrateur d'OfficeScan XG

    1-12

    Produit/Service Description Version

    ServeurSmartProtectionServerautonome

    Fournit les mmes services de File Reputation etde Web Reputation que Smart ProtectionNetwork.

    Un serveur autonome Smart Protection Serverest destin localiser le service sur le rseau del'entreprise afin d'assurer une efficacit optimale.

    RemarqueUn serveur Smart Protection Server intgrest install sur le serveur OfficeScanServer. Il possde les mmes fonctionsque le serveur autonome, mais sescapacits sont limites.

    3.0

    ControlManager

    Solution de gestion logicielle vous permettant decontrler l'antivirus et les programmes descurisation du contenu depuis un emplacementcentral, indpendamment de la plate-forme ou del'emplacement physique du programme.

    6.0 SP3Patch 2

    (recommand)

    6.0 SP3

    6.0 SP2

    6.0 SP1

    DeepDiscoveryAnalyzer

    Deep Discovery fournit une surveillance durseau en s'appuyant sur l'analyse sandboxpersonnalise et sur les renseignements utilescollects en temps rel. Il dtecte et bloquerapidement les attaques et fournit des mises jour de scurit personnalises amliorantinstantanment la protection contre de futuresattaques.

    5.1 et versionultrieure

  • 2-1

    Chapitre 2

    Dmarrage d'OfficeScanCe chapitre dcrit comment dmarrer avec OfficeScan et les paramtres deconfiguration initiaux.

    Les rubriques sont les suivantes :

    La console Web la page 2-2

    Tableau de bord la page 2-5

    Outil de migration de serveur la page 2-37

    Intgration d'Active Directory la page 2-41

    Arborescence des agents OfficeScan la page 2-44

    Domaines OfficeScan la page 2-60

  • Guide de l'administrateur d'OfficeScan XG

    2-2

    La console WebLa console Web est le point central permettant de surveiller OfficeScan sur l'ensembledu rseau de l'entreprise. La console prsente des paramtres et des valeurs par dfautque vous pouvez configurer en fonction de vos spcifications et exigences de scurit.La console Web utilise des technologies Internet standard telles que JavaScript, CGI,HTML et HTTPS.

    Remarque

    Configurez les paramtres de dlai d'attente depuis la console Web. Voir la sectionParamtres de la console Web la page 14-62.

    Utilisez la console Web pour effectuer les oprations suivantes :

    Grer les agents installs sur des ordinateurs en rseau

    Regrouper des agents par domaines logiques pour les configurer et les grer tousensemble

    Dfinir des configurations de scan et lancer un scan manuel sur un ou plusieursordinateurs en rseau

    Configurer des notifications lies aux risques de scurit affectant le rseau etafficher les journaux envoys par les agents

    Configurer les critres et les notifications d'pidmie

    Dlguer des tches d'administration de la console Web d'autres administrateursOfficeScan en configurant les rles et les comptes utilisateurs

    S'assurer que les agents respectent les consignes de scurit

    Remarque

    La console Web ne prend pas en charge Windows 8, 8.1, 10 ni Windows Server 2012 enmode Windows UI.

  • Dmarrage d'OfficeScan

    2-3

    Configuration requise pour l'ouverture de la console Web

    Ouvrez la console Web depuis tout endpoint du rseau disposant des ressourcessuivantes :

    Processeur Intel Pentium 300MHz ou quivalent

    128 Mo de mmoire vive

    Au moins 30 Mo d'espace disque disponible

    cran avec rsolution 1366 x 768 pixels, 256 couleurs minimum

    Prise en charge du navigateur Web :

    Microsoft Internet Explorer 10.0 ou ultrieur

    Microsoft Edge

    Chrome

    Remarque

    OfficeScan prend uniquement en charge le trafic HTTPS pour l'affichage de la consoleWeb.

    Sur le navigateur Web, entrez l'une des adresses suivantes dans la barre d'adresses enfonction du type d'installation du serveur OfficeScan :

    Tableau 2-1. URL de la console Web d'OfficeScan

    Type d'installation URL

    Avec SSL sur un site par dfaut https:///OfficeScan

    Avec SSL sur un site virtuel https://:/OfficeScan

  • Guide de l'administrateur d'OfficeScan XG

    2-4

    Remarque

    Si vous avez procd une mise niveau partir d'une version antrieure OfficeScan, lesfichiers de mmoire cache du serveur proxy et du navigateur Web peuvent empcher lechargement correct de la console Web d'OfficeScan. Videz la mmoire cache du navigateuret celle de tout serveur proxy situ entre le serveur OfficeScan et l'endpoint que vousutilisez pour accder la console Web.

    Compte de connexion

    Pendant l'installation du serveur OfficeScan, le programme d'installation cre un compteracine et vous invite saisir le mot de passe de ce compte. Lors de la premire ouverturede la console Web, saisissez racine comme nom d'utilisateur et mot de passe de compteracine. Si vous avez oubli votre mot de passe, contactez votre service d'assistance pourqu'il vous aide le rinitialiser.

    Dfinissez des rles utilisateurs et configurez les comptes utilisateurs de faon permettre d'autres utilisateurs d'accder la console Web sans employer le compteracine. Lorsqu'ils se connectent, les utilisateurs peuvent se servir des comptes utilisateursque vous avez configurs pour eux. Pour plus d'informations, voir Administration base surles rles la page 14-3.

    La bannire de la console Web

    Dans la zone de la bannire de la console Web, vous disposez des options suivantes :

    Figure 2-1. Zone bannire de la console Web

    : cliquez sur le nom du compte (par exemple, racine) pourchanger des informations du compte (par exemple, le mot de passe).

    Dconnexion : dconnecte l'utilisateur de la console Web

  • Dmarrage d'OfficeScan

    2-5

    Obtenir de l'aide

    Le menu Aide permet d'accder aux informations de support suivantes :

    Contents et index : Ouvre l'aide en ligne

    Nouveauts : Affiche de nouvelles fonctionnalits cls dans cette version

    Assistance technique : affiche la page Web d'assistance technique de TrendMicro, sur laquelle vous pouvez poser des questions et trouver des rponses auxquestions les plus frquentes concernant les produits Trend Micro.

    Encyclopdie des menaces : affiche le site Web de l'encyclopdie des menaces,qui renferme toutes les informations lies aux programmes malveillants dont TrendMicro dispose. Les experts en menaces de Trend Micro publient rgulirementleurs trouvailles en matire de dtection de programmes malveillants, spam, URLmalveillantes et vulnrabilits. L'encyclopdie des menaces explique galement ledroulement des attaques Web les plus courantes et fournit des informationsconnexes.

    Contacter Trend Micro : affiche la page Nous contacter du site Web de TrendMicro, qui contient les coordonnes de nos bureaux dans le monde entier.

    propos de : fournit une vue d'ensemble du produit, des instructions pourvrifier les dtails des versions de composants et un lien vers AssistanceIntelligence System.

    Pour obtenir des informations dtailles, consultez la section Assistance IntelligenceSystem la page 18-2.

    Tableau de bordLe Tableau de bord s'affiche lorsque vous ouvrez la console Web OfficeScan oucliquez sur Tableau de bord dans le menu principal.

    Chaque compte utilisateur de la console Web dispose d'un tableau de bord totalementindpendant. Aucun changement dans les paramtres de tableau de bord d'un compteutilisateur n'affectera les tableaux de bord des autres comptes utilisateurs.

  • Guide de l'administrateur d'OfficeScan XG

    2-6

    Si un tableau de bord contient les donnes d'un agent OfficeScan, les donnes quis'affichent dpendent des autorisations du compte utilisateur sur le domaine de l'agent.Par exemple, si vous accordez un compte utilisateur les autorisations ncessaires pourgrer les domaines A et B, le tableau de bord du compte utilisateur n'affichera que lesdonnes des agents appartenant aux domaines A et B.

    Pour obtenir des dtails sur les comptes utilisateurs, voir Administration base sur les rles la page 14-3.

    L'cran Tableau de bord comprend les lments suivants :

    Section de l'tat de la licence de produit

    Widgets

    Onglets

    Section de l'tat de la licence de produitCette section se situe au-dessus du tableau de bord et affiche l'tat des licencesOfficeScan.

    Figure 2-2. Section de l'tat de la licence de produit

    Des messages de rappel concernant l'tat de la licence s'affichent dans les cas suivants :

    Si vous possdez une licence de version complte :

    60 jours avant l'expiration d'une licence

    Pendant la priode de grce du produit. La dure de la priode de grce varieselon les rgions. Veuillez vrifier cette dure auprs de votre reprsentantTrend Micro.

    Une fois la licence expire et la priode de grce coule: pendant cettepriode, vous ne pourrez ni obtenir d'assistance technique ni effectuer de

  • Dmarrage d'OfficeScan

    2-7

    mises jour des composants. Les moteurs de scan continueront scanner lesordinateurs l'aide des composants obsoltes. Ces composants obsoltes nepeuvent pas vous protger entirement contre les derniers risques de scurit.

    Si vous possdez une licence de version d'valuation :

    14 jours avant l'expiration d'une licence

    Une fois la licence expire: Pendant cette priode, OfficeScan dsactive lesmises jour des composants, les scans et toutes les fonctions des agents.

    Si vous avez obtenu un code d'activation, accdez Administration > Paramtres >Licence du produit pour renouveler votre licence.

    Barres d'informations sur le produit

    OfficeScan affiche divers messages dans la partie suprieure de l'cran Tableau de bordafin de fournir des informations supplmentaires aux administrateurs.

    Les informations affiches sont notamment :

    Les Service Packs ou patches les plus rcents disponibles pour OfficeScan.

    Remarque

    Cliquez sur Informations supplmentaires pour tlcharger le patch depuis lecentre de tlchargement de Trend Micro (http://downloadcenter.trendmicro.com/index.php?regs=FR).

    Les nouveaux widgets disponibles.

    Des notifications relatives au contrat de maintenance lorsque celui-ci est sur lepoint d'expirer.

    Des notifications relatives au mode d'valuation.

    Des notifications relatives l'authenticit des produits.

    http://downloadcenter.trendmicro.com/index.php?regs=FRhttp://downloadcenter.trendmicro.com/index.php?regs=FR

  • Guide de l'administrateur d'OfficeScan XG

    2-8

    Remarque

    Si la licence utilise pour OfficeScan n'est pas authentique, un message d'informations'affiche. Si vous ne faites pas l'acquisition d'une licence authentique, OfficeScanaffiche un avertissement et ne procde plus aucune mise jour.

    Onglets et widgetsLes widgets constituent les composants centraux du tableau de bord. Les widgetsfournissent des informations spcifiques sur les diffrents vnements lis la scurit.Certains widgets vous permettent d'excuter certaines tches, telles que la mise jour devieux composants.

    Les informations fournies par les widgets proviennent des sources suivantes :

    Serveur et agents OfficeScan

    solutions plugicielles et leurs agents

    Trend Micro Smart Protection Network

    Remarque

    Activez Smart Feedback afin d'afficher les donnes de Smart Protection Network. Pourplus d'informations sur Smart Feedback, voir Smart Feedback la page 14-67.

    Les onglets fournissent un endroit pour accueillir les widgets. Le Tableau de bord peutcontenir un maximum de 30 onglets.

    Utilisation des onglets

    Grez les onglets en ajoutant, renommant, modifiant la disposition, supprimant etbasculant automatiquement entre les vues des onglets.

    Procdure

    1. Accdez Tableau de bord.

  • Dmarrage d'OfficeScan

    2-9

    2. Pour ajouter un onglet :

    a. Cliquez sur l'icne Ajouter.

    b. Entrez un nom pour le nouvel onglet.

    3. Pour renommer un onglet :

    a. Passez le curseur au-dessus du nom de l'onglet et cliquez sur la flche vers lebas.

    b. Cliquez sur Renommer et tapez le nouveau nom de l'onglet.

    4. Pour modifier la disposition des widgets d'un onglet :

    a. Passez le curseur au-dessus du nom de l'onglet et cliquez sur la flche vers lebas.

    b. Cliquez sur Modifier la disposition.

    c. Slectionnez la nouvelle disposition dans l'cran qui s'affiche.

    d. Cliquez sur Enregistrer.

    5. Pour supprimer un onglet :

    a. Passez le curseur au-dessus du nom de l'onglet et cliquez sur la flche vers lebas.

    b. Cliquez sur Supprimer et confirmez.

    6. Pour lire un diaporama de l'onglet :

  • Guide de l'administrateur d'OfficeScan XG

    2-10

    a. Cliquez sur le bouton Paramtres droite de l'onglet.

    b. Activez le contrle Diaporama de l'onglet.

    c. Slectionnez la dure d'affichage de chaque onglet avant le passage l'ongletsuivant.

    Utilisation des widgetsGrer les widgets par ajout, dplacement, redimensionnement, changement de nom etsuppression des lments.

    Procdure

    1. Accdez Tableau de bord.

    2. Cliquez sur un onglet.

  • Dmarrage d'OfficeScan

    2-11

    3. Pour ajouter un widget :

    a. Cliquez sur le bouton Paramtres droite de l'onglet.

    b. Cliquez sur Ajouter des widgets.

    c. Slectionnez les widgets ajouter.

    Dans la liste droulante au-dessus des widgets, slectionnez une catgoriepour mieux cibler les slections.

    Utilisez la zone de recherche de texte situe en haut de l'cran afin derechercher un widget spcifique.

    d. Cliquez sur Ajouter.

    4. Pour dplacer un widget vers un nouvel emplacement dans le mme onglet, faitesglisser un widget vers un nouvel emplacement.

    5. Redimensionnez un widget dans un onglet plusieurs colonnes en pointant lecurseur sur la bordure droite du widget, puis en dplaant le curseur vers la gaucheou la droite.

    6. Pour renommer un widget :

    a. Cliquez sur l'icne des paramtres ( > ).

  • Guide de l'administrateur d'OfficeScan XG

    2-12

    b. Saisissez le nouveau titre.

    RemarquePour certains widgets, par exemple Mashup d'OfficeScan et des plug-ins,des lments lis aux widgets peuvent tre modifis.

    c. Cliquez sur Enregistrer.

    7. Pour supprimer un widget, cliquez sur l'icne Supprimer ( > ).

    Widgets de l'onglet RcapitulatifL'onglet Rsum fournit une vue d'ensemble de l'tat de scurit de tous les agentsOfficeScan de votre rseau.

    RemarqueVous ne pouvez pas ajouter, supprimer ou modifier les widgets qui s'affichent dans l'ongletRsum.

    Widgets disponibles :

    Dtections de menaces globales et widget Violations de stratgie la page 2-13

    Widget d'tat d'endpoint la page 2-14

    Widget Dtection des risques de scurit dans le temps la page 2-19

  • Dmarrage d'OfficeScan

    2-13

    Dtections de menaces globales et widget Violations destratgie

    Ce widget fournit une vue d'ensemble de toutes les dtections de menaces et lesviolations de stratgie sur le rseau au cours des dernires 24 heures.

    Survolez avec la souris le nombre de menaces ou de violations pour afficher le dtail destypes spcifiques de dtections qui se sont produites pour chaque groupe. Pour afficherles journaux pour une fonctionnalit spcifique, cliquez sur le nombre droite.

    Tableau 2-2. Catgories de dtection

    Catgorie Description

    Menaces connues Affiche toutes les fonctionnalits qui dtectent des menaces descurit confirmes par Trend Micro

    Virus/programmes malveillants

    Spyware/Grayware

    Web Reputation

  • Guide de l'administrateur d'OfficeScan XG

    2-14

    Catgorie Description

    Menaces inconnues Affiche toutes les fonctionnalits qui dtectent les menacespotentielles l'aide de techniques heuristiques avances,d'analyses ou de modlisation de fonctionnalits

    Apprentissage automatique prdictif

    Surveillance des comportements

    Connexions suspectes

    Objets de fichiers suspects

    Violations destratgie

    Affiche toutes les fonctionnalits qui contiennent des violations destratgie spcifiques vos normes de scurit d'entreprise

    Pare-feu

    Contrle des dispositifs

    Prvention contre la perte de donnes

    Widget d'tat d'endpoint

    Ce widget fournit une vue d'ensemble de l'tat de connexion et de mise jour des agentsOfficeScan de votre rseau et le nombre conforme de scurit le plus rcent desendpoints non grs qui ne dpendent pas du serveur OfficeScan.

  • Dmarrage d'OfficeScan

    2-15

    Passez la souris sur un nombre pour afficher le dtail des diffrents tats. Pour afficherles journaux d'un tat spcifique, cliquez sur le nombre droite.

    Tableau 2-3. Groupes d'agents/endpoints

    Groupe Description

    Agents grs Affiche le dernier tat de connexion signal des agentsOfficeScan sur votre rseau

    En ligne

    Hors ligne

    Indpendant

    Agents obsoltes Affiche une liste de catgories de composants et le nombred'agents OfficeScan comportant un composant obsolte danschaque catgorie.

    endpoints non grs Affiche la liste de tous les endpoints que OfficeScan peutdtecter, mais sur lesquels le programme de l'agent OfficeScann'est pas install ou qui ne dpendent pas du serveur OfficeScan

    RemarquePour garantir que le serveur OfficeScan met jour lenombre d'endpoints grs rgulirement :

    1. Dfinissez l'tendue d'Active Directory/adresses IPpour une valuation.

    Pour plus d'informations, voir Intgration d'ActiveDirectory la page 2-41.

    2. Configurez une valuation programme.

    Pour plus d'informations, voir Conformit de la scuritpour les endpoints non grs la page 15-74.

  • Guide de l'administrateur d'OfficeScan XG

    2-16

    Widget Rcapitulatif des ransomwares

    Figure 2-3. Affichage par dfaut prsentant toutes les donnes des ransomwares etune vue agrandie du graphique barres Tentatives d'excution de ransomwaresdtectes

    Ce widget fournit une vue d'ensemble de toutes les attaques de ransomwares survenuessur la priode spcifie.

    La vue par dfaut affiche un rsum de toutes les dtections de ransomwares et classepar catgorie les tentatives sur la base du canal de l'infection.

    Cliquez sur le nombre de dtections de ransomwares dans la vue par dfaut pourouvrir l'cran Risques de scurit - ransomwares rpertoriant les dtails de ladtection des ransomwares.

    Cliquez sur un des graphiques sur le ct droit du widget pour afficher une vue agrandiedes donnes du graphique.

    Passez le curseur de la souris au-dessus du ou des nuds d'un jour particulier pourafficher le nombre total de dtections correspondant la catgorie de dtectionaffiche. Cliquez sur un nud pour revenir l'cran Risques de scurit -ransomwares rpertoriant les dtails de la dtection des ransomwares pour ce jourparticulier.

  • Dmarrage d'OfficeScan

    2-17

    Tableau 2-4. Canaux de dtection de ransomwares

    Canal Description Dtect par

    Web Fichiers tlchargs l'aide d'un clientWeb (par exemple, un navigateur ou unclient FTP)

    WebReputation

    Scan en tempsrel

    Surveillancedescomportements

    Trafic rseau ransomwares dtects par la fonctionnalitConnexions suspectes

    Connexionssuspectes

    Courrierlectronique

    Pices jointes d'e-mail ouvertes l'aide deMicrosoft Outlook ou de Windows Live Mail

    RemarqueOfficeScan classe toutes les picesjointes ouvertes l'aide d'autresapplications clientes de messageriedans le canal Lecteur local ourseau.

    Scan en tempsrel

    Surveillancedescomportements

    Fichiers d'excutionautomatique

    Programmes situs sur des lecteurs destockage amovibles et excuts par unfichier d'excution automatique

    RemarqueOfficeScan classe tous les autresfichiers/programmes non excutspar le programme d'excutionautomatique sur les priphriquesde stockage amovibles dans le canalLecteur local ou rseau.

    Scan en tempsrel

    Surveillancedescomportements

  • Guide de l'administrateur d'OfficeScan XG

    2-18

    Canal Description Dtect par

    Lecteur local ourseau

    ransomwares dtects sur des lecteurslocaux ou rseau, notamment :

    Pices jointes d'e-mail ouvertes l'aide de clients de messagerie autresque Microsoft Outlook ou WindowsLive Mail

    Fichiers sur des priphriques destockage amovibles non excuts parle programme d'excutionautomatique

    Scan en tempsrel

    Scan manuel

    Scanprogramm

    Scan immdiat

    Surveillancedescomportements

    Widget Principales dtections de ransomware

    Ce widget fournit une vue d'ensemble des principales dtections de ransomware sur lapriode spcifie.

    Utilisez la liste droulante pour slectionner le type de donnes de ransomwares afficher.

  • Dmarrage d'OfficeScan

    2-19

    Afficher Description

    Endpoints Affiche les endpoints prsentant le plus grand nombre dedtections de ransomwares sur votre rseau

    Cliquez sur le nombre de dtections de ransomwares pour ouvrirl'cran Risques de scurit - ransomwares qui affiche desinformations dtailles sur la dtection de ransomwares.

    Types deransomwares

    Affiche les types de ransomwares prsentant le plus grandnombre de dtections sur votre rseau

    Cliquez sur le lien Nom de la menace pour ouvrir l'encyclopdiedes menaces de Trend Micro pour obtenir des informations plusprcises sur le type de menace spcifique.

    Domaines Affiche les domaines des ransomwares prsentant le plus grandnombre de dtections sur votre rseau

    Cliquez sur le lien Nom de la menace pour ouvrir l'encyclopdiedes menaces de Trend Micro pour obtenir des informations plusprcises concernant le domaine spcifique.

    Widget Dtection des risques de scurit dans le temps

    Ce widget fournit une vue d'ensemble des endpoints de votre rseau pour lesquels desmenaces ont t dtectes et des types de menaces affectant votre rseau sur une priodedfinie.

  • Guide de l'administrateur d'OfficeScan XG

    2-20

    Cliquez sur le bouton Endpoints affects ou Types de menaces pour passer d'unevue l'autre.

    Afficher Description

    Endpoints affects Affiche le nombre d'endpoints prsentant des dtections demenaces ou des violations de stratgie pour la priode spcifie

    Cliquez sur le nud d'un jour particulier pour passer l'cranGestion des agents, qui affiche tous les endpoints concernspour ce jour dans l'arborescence des agents.

    Types de menaces Affiche un graphique qui met en vidence le nombre de menaceset les violations de stratgie enregistres pour la priode spcifie

    Cliquez sur les noms des types de menaces en bas dugraphique pour afficher/masquer les informations dedtection sur le graphique.

    Passez le curseur sur le ou les nuds d'un jour particulierpour afficher le nombre total de dtections pour les types demenaces affichs. Cliquez sur un nud pour passer l'crande journaux pour le type de menace mis en surbrillance dansla liste.

    Conseil

    Vous pouvez ajouter ce widget plusieurs fois pour afficher les deux vues. Recherchez lewidget sous le type de widget OfficeScan lors de l'ajout de widgets dans d'autres onglets.

    Widgets Smart Protection Network

    OfficeScan comporte un onglet par dfaut qui contient des informations de TrendMicro Smart Protection Network, fournissant des services File Reputation et WebReputation aux agents OfficeScan.

    Widgets disponibles :

    Widget Principales sources de menace Web Reputation la page 2-23

    Widget Principaux utilisateurs menacs Web Reputation la page 2-22

  • Dmarrage d'OfficeScan

    2-21

    Widget Carte des menaces de File Reputation la page 2-21

    Widget Carte des menaces de File Reputation

    Ce widget affiche le nombre total de dtections de menaces lies la scurit effectuespar les services de file reputation. Les informations sont affiches sur une carte dumonde, en fonction de la localisation gographique.

    Passez le curseur de la souris sur les diffrentes rgions de la carte pour afficher lenombre total de dtections de menace de scurit des rgions particulires.

  • Guide de l'administrateur d'OfficeScan XG

    2-22

    Widget Principaux utilisateurs menacs Web Reputation

    Ce widget affiche le nombre d'utilisateurs infects par des adresses URL malveillantesdtectes par les services de Web Reputation. Les informations sont affiches sur unecarte du monde, en fonction de la localisation gographique.

    Passez le curseur au-dessus de diffrentes rgions sur la carte pour afficher le nombretotal d'utilisateurs affects pour des rgions particulires.

  • Dmarrage d'OfficeScan

    2-23

    Widget Principales sources de menace Web Reputation

    Ce widget affiche le nombre total de dtections de menaces lies la scurit effectuespar les services de Web Reputation. Les informations sont affiches sur une carte dumonde, en fonction de la localisation gographique.

    Passez le curseur de la souris sur les diffrentes rgions de la carte pour afficher lenombre total de dtections de menace de scurit des rgions particulires.

    Widgets de protection de donnes

    Remarque

    Les widgets de protection des donnes sont disponibles aprs l'activation de la protectiondes donnes OfficeScan.

    Widgets disponibles :

    Widget Incidents de prvention contre la perte de donnes dans le temps la page 2-24

    Widget Incidents majeurs de prvention contre la perte de donnes la page 2-25

  • Guide de l'administrateur d'OfficeScan XG

    2-24

    Widget Incidents de prvention contre la perte de donnesdans le temps

    Ce widget affiche le nombre total d'incidents de prvention contre la perte de donnespour une priode spcifique.

    RemarqueLes dtections incluent tous les incidents de prvention contre la perte de donnes, quelleque soit l'action effectue ( Bloquer ou Ignorer ).

  • Dmarrage d'OfficeScan

    2-25

    Widget Incidents majeurs de prvention contre la perte dedonnes

    Ce widget affiche les principaux utilisateurs, canaux, modles ou endpoints ayantdclench des incidents de prvention contre la perte de donnes sur une priodespcifie.

    Remarque

    Ce widget affiche un maximum de 10 utilisateurs, canaux, modles ou endpoints.

    Les dtections incluent tous les incidents de prvention contre la perte de donnes,quelle que soit l'action effectue ( Bloquer ou Ignorer ).

    Slectionnez le type de donnes de prvention contre la perte de donnes qui s'affiche l'aide de liste droulante Afficher par.

  • Guide de l'administrateur d'OfficeScan XG

    2-26

    Tableau 2-5. Affichages Prvention contre la perte de donnes

    Afficher Description

    Utilisateur Utilisateurs ayant transmis le plus grand nombre de ressourcesnumriques

    Cliquez sur les noms d'utilisateurs au bas du graphique pourafficher/masquer les informations de dtection sur legraphique.

    Passez le curseur au-dessus des barres de dtection pourafficher le nom d'utilisateur et le nombre d'incidents deprvention contre la perte de donnes pour cet utilisateur.

    Canal Canaux les plus souvent utiliss afin de transmettre les actifsnumriques

    Cliquez sur les noms de canaux en bas du graphique pourafficher/masquer les informations de dtection sur legraphique.

    Passez le curseur au-dessus des barres de dtection pourafficher le nom du canal et le nombre d'incidents deprvention contre la perte de donnes pour ce canal.

    Modle Modles d'actifs numriques ayant dclench la plupart desdtections

    Cliquez sur les noms de modles en bas du graphique pourafficher/masquer les informations de dtection sur legraphique.

    Passez le curseur au-dessus des barres de dtection pourafficher le nom du modle et le nombre d'incidents deprvention contre la perte des donnes pour ce modle.

    Endpoints Endpoints ayant transmis le plus grand nombre de ressourcesnumriques

    Cliquez sur les noms d'endpoints en bas du graphique pourafficher/masquer les informations de dtection sur legraphique.

    Passez le curseur au-dessus des barres de dtection pourafficher le nom de l'endpoint et le nombre d'incidents deprvention contre la perte de donnes pour ce endpoint.

  • Dmarrage d'OfficeScan

    2-27

    Widgets OfficeScanLes widgets OfficeScan fournissent une rfrence rapide pour les tats de scurit etdtection d'agent OfficeScan, les informations des plug-ins et les incidents d'pidmie.

    Widgets disponibles :

    Widget vnements de rappel C&C la page 2-27

    Widget Dtection des risques lis la scurit la page 2-29

    Widget OfficeScan et Plug-ins Mashup la page 2-30

    Widget Connectivit de l'agent antivirus la page 2-31

    Agents connects au widget du serveur relais Edge la page 2-33

    Widget pidmies la page 2-33

    Widget Mises jour de l'agent la page 2-35

    Widget vnements de rappel C&C

    Ce widget affiche toutes les informations relatives aux vnements de rappel C&C, ycompris la cible de l'attaque et l'adresse source de rappel.

    Vous pouvez choisir de visualiser les informations de rappel C&C partir d'une liste deserveurs C&C spcifiques. Pour choisir la source de la liste (Intelligence globale, VirtualAnalyzer), cliquez sur l'icne Modifier ( > ) et faites votre slection dans la listedroulante Source de la liste C&C.

    Utilisez la liste droulante Affichage par pour slectionner le type de donnes de rappelC&C qui s'affiche :

  • Guide de l'administrateur d'OfficeScan XG

    2-28

    Hte compromis : Affiche les informations C&C les plus rcentes par endpointcibl

    Tableau 2-6. Informations sur l'hte compromis

    Colonne Description

    Hte compromis Nom du endpoint cibl par l'attaque C&C

    Adresses derappel

    Le nombre d'adresses de rappel que le endpoint a tent decontacter

    Dernire adressede rappel

    La dernire adresse de rappel que le endpoint a tent decontacter

    Tentatives derappel

    Le nombre de fois que le endpoint cibl a tent de contacteravec l'adresse de rappel

    RemarqueCliquez sur le lien hypertexte pour ouvrir l'cranJournaux de rappel C&C et afficher des informationsplus dtailles.

    Adresse de rappel : affiche les informations C&C les plus rcentes par adresse derappel C&C

    Tableau 2-7. Informations d'adresse C&C

    Colonne Description

    Adresse derappel

    Adresse des rappels C&C provenant du rseau

    Niveau de risqueC&C

    Le niveau de risque de l'adresse de rappel dtermin soit parla liste Informations globales, soit par la liste Virtual Analyzer

    Htes compromis Le nombre de endpoints que l'adresse de rappel a cibl

    Dernier htecompromis

    Nom du dernier endpoint qui a tent de contacter l'adresse derappel C&C

  • Dmarrage d'OfficeScan

    2-29

    Colonne Description

    Tentatives derappel

    Le nombre de tentatives de rappels ralis sur l'adresse durseau

    RemarqueCliquez sur le lien hypertexte pour ouvrir l'cranJournaux de rappel C&C et afficher des informationsplus dtailles.

    Widget Dtection des risques lis la scurit

    Ce widget affiche le nombre de risques de scurit dtects et le nombre d'endpointsconcerns.

    Cliquez sur le nombre d'endpoints pour ouvrir l'cran Gestion des agents quirpertorie les agents OfficeScan concerns dans l'arborescence des agents.

  • Guide de l'administrateur d'OfficeScan XG

    2-30

    Widget OfficeScan et Plug-ins Mashup

    Ce widget combine les donnes des agents OfficeScan et des programmes de plug-ininstalls et les prsente dans l'arborescence des agents. Ce widget vous aide valuerrapidement le niveau de protection des agents et rduit le temps ncessaire la gestionde chaque plugiciel.

    Ce widget affiche les donnes pour les programmes de plug-in suivants :

    Trend Micro Virtual Desktop Support

    ImportantVous devez activer un programme de plug-in pris en charge pour que le widget de mashuppuisse afficher les donnes correspondantes. Mettez les programmes de plug-in niveau sides versions plus rcentes sont disponibles.

    Pour slectionner les colonnes qui s'affichent dans l'arborescence des agents, cliquez surle bouton Autres options dans le coin suprieur droit du widget, puis cliquez sur lebouton Paramtres.

  • Dmarrage d'OfficeScan

    2-31

    Cliquez sur les donnes sous une colonne pour ouvrir la console du programme de plug-in correspondant ou l'cran OfficeScan Gestion des agents. L'cran qui s'affichedpend du type de donnes sur lequel vous avez cliqu.

    Widget Connectivit de l'agent antivirus

    Figure 2-4. Vue par dfaut affichant tous les agents Smart Scan et de scantraditionnel et vue de l'agent Smart Scan tendue avec les serveurs Smart ProtectionServer

    Ce widget affiche l'tat de connexion des agents OfficeScan au serveur OfficeScan enrelation la mthode de scan configure (Smart Scan et scan traditionnel).

    Vous pouvez choisir d'afficher les donnes dans un tableau ou dans un graphiquecirculaire en cliquant sur les icnes d'affichage ( ).

    Utilisez la liste droulante au-dessus du tableau/graphique pour modifier le type dedonnes qui s'affiche. Cliquez sur le nombre de n'importe quel tat pour ouvrir l'cranGestion des agents qui rpertorie les agents OfficeScan associs dans l'arborescencedes agents.

    Afficher Description

    Tout Affiche l'tat de connexion de tous les agents OfficeScan pour lesdeux mthodes de scan

  • Guide de l'administrateur d'OfficeScan XG

    2-32

    Afficher Description

    Scan traditionnel Affiche l'tat de connexion de tous les agents OfficeScan quiutilisent la mthode de scan traditionnel

    Smart Scan Affiche l'tat de connexion de tous les agents OfficeScan quiutilisent la mthode Smart Scan

    Lorsque vous affichez l'tat de connexion de l'agent dans untableau :

    Dveloppez les informations sur les agents En ligne pourvoir l'tat de connexion des agents disposant d'un serveurSmart Protection Server.

    Cliquez sur l'URL pour ouvrir la console d'administration deSmart Protection Server.

    RemarqueSeuls les agents en ligne (sous le serveur OfficeScan)peuvent signaler leur tat de connexion aux serveurs SmartProtection Server.

    Pour restaurer la connexion d'un agent hors ligne unserveur Smart Protection Server, reportez-vous Solutionsaux problmes indiqus par les icnes de l'agentOfficeScan la page 15-42.

  • Dmarrage d'OfficeScan

    2-33

    Agents connects au widget du serveur relais Edge

    Ce widget affiche le nombre d'agents OfficeScan connects au serveur relais EdgeOfficeScan pour une priode dfinie.

    Widget pidmies

  • Guide de l'administrateur d'OfficeScan XG

    2-34

    Le widget pidmies affiche l'tat de toute pidmie de risque de scurit actuelle, ainsique la dernire alerte d'pidmie.

    Cliquez sur le lien de date/heure de l'alerte pour afficher plus de dtails surl'pidmie.

    Rinitialisez l'tat des informations d'alerte d'pidmie et appliquezimmdiatement les mesures de prvention d'pidmie lorsque OfficeScan dtecteune pidmie.

    Pour plus d'informations sur l'application des mesures de prvention despidmies, voir Stratgies de prvention des pidmies la page 7-121.

    Cliquez sur Afficher les statistiques du Top 10 des risques de scurit afind'afficher les risques lis la scurit les plus courants, les endpoints comptant leplus grand nombre de risques et les sources d'infections principales.

    Sur l'cran des Statistiques du Top 10 des risques de scurit, vous pouvez :

    Consulter des informations dtailles sur un risque de scurit en cliquant sur lenom de ce risque.

  • Dmarrage d'OfficeScan

    2-35

    Consulter l'tat gnral d'un endpoint particulier en cliquant sur son nom.

    Consulter les journaux de risques de scurit relatifs ce endpoint en cliquant surle bouton Afficher correspondant au nom de ce endpoint.

    Rinitialiser les statistiques dans chaque tableau en cliquant sur Rinitialisernombre.

    Widget Mises jour de l'agent

    Ce widget affiche les composants et les programmes qui protgent les agents OfficeScancontre les risques de scurit.

    Cliquez sur le nombre Obsolte pour ouvrir l'cran Gestion des agents quirpertorie les agents OfficeScan qui ncessitent des mises jour dans l'arborescence desagents.

  • Guide de l'administrateur d'OfficeScan XG

    2-36

    Widget de gestionLe widget de gestion affiche l'tat de connexion des agents OfficeScan avec le serveurOfficeScan.

    Widgets disponibles :

    Widget Connectivit agent-serveur la page 2-36

    Widget Connectivit agent-serveur

    Ce widget indique l'tat de la connexion de tous les agents au serveur OfficeScan.

    Vous pouvez basculer entre le tableau et le graphique circulaire en cliquant sur les icnesd'affichage ( ).

    Cliquez sur le nombre de n'importe quel tat pour ouvrir l'cran Gestion des agentsqui rpertorie les agents OfficeScan associs dans l'arborescence des agents.

  • Dmarrage d'OfficeScan

    2-37

    Outil de migration de serveurOfficeScan fournit l'outil de migration de serveur, qui permet aux administrateurs decopier les paramtres OfficeScan d'anciennes versions d'OfficeScan vers la versionactuelle. L'outil de migration de serveur effectue la migration des paramtres suivants :

    Fonction Paramtres migrs

    Gestion des agents Paramtres de scan manuel*

    Paramtres de scan programm*

    Paramtres de scan en temps rel*

    Paramtres de scan immdiat*

    Paramtres de Web Reputation*

    Paramtres de surveillance des comportements*

    Paramtres de contrle des dispositifs*

    Paramtres de prvention contre la perte dedonnes*

    Privilges et autres paramtres*

    Paramtres des services complmentaires*

    Liste des spywares/graywares approuvs*

    Remarque

    L'outil de migration de serveur ne migre pas lesrpertoires de sauvegarde pour les paramtresScan manuel, Scan programm, Scan entemps rel et Scanner.

    Les paramtres conservent les configurationsau niveau de