Pour les moyennes et grandes entreprises pour MAC · Numéro de référence du document :...

Manuel de l'administrateurPour les moyennes et grandes entreprises

pour MAC

Trend Micro Incorporated se réserve le droit de modifier sans préavis ce document etles produits décrits dans ce document. Avant d'installer et d'utiliser votre logiciel, veuillezconsulter les fichiers Lisez-moi, les notes de mise à jour et la dernière version de ladocumentation utilisateur applicable que vous trouverez sur le site Web de Trend Microà l'adresse suivante :

http://docs.trendmicro.com/fr-fr/enterprise/trend-micro-security-(for-mac).aspx

Trend Micro, le logo t-ball de Trend Micro, OfficeScan, Worry-Free et TrendLabs sontdes marques commerciales ou déposées de Trend Micro, Incorporated. Tous les autresnoms de produits ou de sociétés peuvent être des marques commerciales ou desmarques déposées de leurs propriétaires respectifs.

Copyright© 2016 Trend Micro Incorporated. Tous droits réservés.

Numéro de référence du document : TSFM37577/160929

Date de publication : Octobre 2016

La documentation utilisateur de Trend Micro Security (pour Mac) présente les fonctionsprincipales du logiciel et les instructions d'installation pour votre environnement deproduction. Lisez attentivement ce manuel avant d'installer ou d'utiliser le logiciel.

Vous trouverez des informations détaillées sur l'utilisation des fonctions spécifiques dulogiciel dans le fichier d'aide en ligne et dans la base de connaissances en ligne sur le siteWeb de Trend Micro.

Trend Micro cherche toujours à améliorer sa documentation. Si vous avez des questions,des commentaires ou des suggestions à propos de ce document ou de tout autredocument Trend Micro, veuillez nous contacter à l'adresse [email protected].

Veuillez évaluer cette documentation sur le site Web suivant :

http://www.trendmicro.com/download/documentation/rating.asp


mailto:%[email protected]


i

Table des matièresPréface

Préface ............................................................................................................... vii

Documentation Trend Micro Security (pour Mac) .................................... viii

Public cible ....................................................................................................... viii

Nomenclatures du document .......................................................................... ix

Terminologie ....................................................................................................... x

Chapitre 1: Présentation de Trend Micro Security (pourMac)

À propos de Trend Micro Security (pour Mac) ......................................... 1-2

Nouveautés de cette version ......................................................................... 1-2

Fonctionnalités et avantages principaux ...................................................... 1-5

Le serveur Trend Micro Security (pour Mac) ............................................. 1-7

L'agent Trend Micro Security (pour Mac) ................................................... 1-8

Chapitre 2: Installation du serveurConfiguration minimale requise pour l'installation du serveur ................ 2-2

Source de mise à jour ..................................................................................... 2-3

Installation du serveur Trend Micro Security (pour Mac) ........................ 2-5

Activation du produit pour la première fois ............................................... 2-6

Tâches à effectuer sur le serveur après l'installation ................................. 2-8

Désinstallation du serveur Trend Micro Security (pour Mac) ................. 2-9

Chapitre 3: DémarrageConsole Web .................................................................................................... 3-2

Ouverture de la console Web ............................................................... 3-2

Manuel de l'administrateur de Trend Micro Security (pour Mac)

ii

Résumé de sécurité ......................................................................................... 3-3

L'arborescence agent ...................................................................................... 3-4Tâches générales de l'arborescence agent ........................................... 3-5Tâches spécifiques de l'arborescence agent ........................................ 3-6

Groupes ............................................................................................................ 3-8Ajout d'un groupe .................................................................................. 3-8Suppression d'un groupe ou d'un agent .............................................. 3-9Changement de nom d'un groupe ....................................................... 3-9Déplacement des agents ...................................................................... 3-10

Widgets ........................................................................................................... 3-11Widget de connectivité des agents (Mac) ......................................... 3-12Widget de mise à jour des agents (Mac) ........................................... 3-14Widget de détection des risques de sécurité (Mac) ......................... 3-15

Trend Micro Smart Protection ................................................................... 3-15Smart Feedback .................................................................................... 3-19

Chapitre 4: Installation de l'agentConfiguration minimale requise pour l'installation de l'agent .................. 4-2

Méthodes et fichiers d'installation de l'agent .............................................. 4-2Installation sur un seul Endpoint ......................................................... 4-4Installation sur plusieurs Endpoints à l'aide d'Apple RemoteDesktop .................................................................................................... 4-9

Après l'installation de l'agent ...................................................................... 4-12

Désinstallation de l'agent ............................................................................. 4-14

Chapitre 5: Mise à jour de la protectionComposants ..................................................................................................... 5-2

Présentation des mises à jour ........................................................................ 5-4

Mise à jour du serveur .................................................................................... 5-5Configuration de la source de mise à jour du serveur ...................... 5-5Configuration des paramètres proxy pour les mises à jour du serveur .................................................................................................................... 5-6Méthodes de mise à jour du serveur .................................................... 5-7

Table des matières

iii

Mises à jour des agents .................................................................................. 5-9Configuration de la mise à jour automatique de l'agent ................. 5-11Configuration des paramètres de mise à jour des agents ............... 5-12Lancement de la mise à jour des agents à partir de l'écran Résumé .................................................................................................................. 5-14Lancement de la mise à jour des agents à partir de l'écran Gestion desagents ...................................................................................................... 5-15

Chapitre 6: Protection des Endpoints contre les risques desécurité

À propos des risques de sécurité .................................................................. 6-2Virus et programmes malveillants ....................................................... 6-2Programmes espions et graywares ....................................................... 6-4

Types de méthodes de scan ........................................................................... 6-5Méthode de scan par défaut .................................................................. 6-6Comparaison des méthodes de scan .................................................... 6-6Modification de la méthode de scan .................................................... 6-7Basculement de Smart Scan vers le scan traditionnel ....................... 6-8Basculement du scan traditionnel vers Smart Scan ........................... 6-9

Types de scans ............................................................................................... 6-12Scan en temps réel ................................................................................ 6-13Scan manuel ........................................................................................... 6-14Scan programmé ................................................................................... 6-15Scanner maintenant .............................................................................. 6-17

Paramètres communs à tous les types de scans ....................................... 6-17Critères de scan ..................................................................................... 6-18Actions de scan ..................................................................................... 6-21Exclusions de scan ............................................................................... 6-26Paramètres de cache des scans ........................................................... 6-30

Affichage des journaux des opérations de scan ....................................... 6-32

Notifications et journaux de risques de sécurité ...................................... 6-33Configuration des paramètres de notification aux administrateurs .................................................................................................................. 6-33Configuration des notifications de risques de sécurité auxadministrateurs ...................................................................................... 6-34


iv

Configuration des notifications d'épidémies pour les administrateurs .................................................................................................................. 6-35Consultation des journaux de risques de sécurité ........................... 6-37Réinitialisation du nombre de risques de sécurité ........................... 6-40

Chapitre 7: Protection des Endpoints contre les menacesWeb

Menaces Web ................................................................................................... 7-2

Réputation de sites Web ................................................................................ 7-2

Configuration des paramètres de réputation de sites Web ....................... 7-3

Configuration des listes d'URL approuvées et bloquées .......................... 7-6

Consultation des journaux de réputation de sites Web ............................. 7-7

Chapitre 8: Gestion du serveur et des agentsAutoprotection de l'agent .............................................................................. 8-2

Configuration de l'autoprotection de l'agent ...................................... 8-3

Activation de Certified Safe Software Service ............................................ 8-3

Mise à niveau du serveur et des agents ........................................................ 8-4Mise à niveau du serveur ....................................................................... 8-4Mise à niveau des agents ........................................................................ 8-6

Gestion des journaux ..................................................................................... 8-7

Gestion des licences ....................................................................................... 8-8

Sauvegarde de la base de données du serveur .......................................... 8-10

Restauration de la base de données du serveur ........................................ 8-11

Trend Micro Control Manager ................................................................... 8-11Intégration de Control Manager dans cette version ....................... 8-12Widget Indicateurs de performance clé ............................................ 8-13

Configuration des paramètres de communication agent-serveur ......... 8-16

Agents inactifs ............................................................................................... 8-18Suppression automatique des agents inactifs ................................... 8-18

Icônes des agents .......................................................................................... 8-19

Table des matières

v

Chapitre 9: Obtenir de l'aideDépannage ....................................................................................................... 9-2

Accès à la console Web .......................................................................... 9-2Désinstallation du serveur ..................................................................... 9-4Installation de l'agent ............................................................................. 9-5Erreur générale de l'agent ...................................................................... 9-6

Base de connaissances Trend Micro ............................................................ 9-7

Assistance technique ...................................................................................... 9-7Ressources de dépannage ...................................................................... 9-8Comment contacter Trend Micro ........................................................ 9-9Envoi de contenu suspect à Trend Micro ......................................... 9-10Other Resources ................................................................................... 9-11

Annexe A: Prise en charge IPv6 de Trend Micro Security(pour Mac)

Prise en charge IPv6 des agents et du serveur Trend Micro Security (pourMac) ................................................................................................................. A-2

Configuration minimale requise pour un serveur Trend Micro Security(pour Mac) en IPv6 pur ................................................................................ A-2

Configuration minimale requise pour un agent Trend Micro Security (pourMac) en IPv6 pur ........................................................................................... A-2

Limitations pour serveur en IPv6 pur ........................................................ A-3

Limitations pour agent en IPv6 pur ............................................................ A-3

Configuration d'adresses IPv6 ..................................................................... A-4

Écrans affichant des adresses IP ................................................................. A-5

IndexIndex .............................................................................................................. IN-1

vii

Préface

PréfaceBienvenue dans le Manuel de l'administrateur de Trend Micro Security (pour Mac). Cedocument décrit l'installation du serveur et de l'agent Trend Micro Security (pour Mac),les informations de démarrage et la gestion du serveur et de l'agent.


viii

Documentation Trend Micro Security (pourMac)

La documentation Trend Micro Security (pour Mac) inclut les éléments suivants :

Documentation Description

Manuel del'administrateur

Document PDF qui décrit l'installation du serveur et de l'agent TrendMicro Security (pour Mac), les informations de démarrage et lagestion du serveur et de l'agent.

Aide Fichiers HTML contenant des descriptions de procédures, desconseils d'utilisation et des informations relatives à des domainesparticuliers.

Fichier Lisez-moi Contient une liste des problèmes connus et les étapes d'installationde base. Il peut aussi contenir des informations sur le produit quin'ont pas pu être intégrées à temps dans les autres documents.

Base deconnaissances

Base de données en ligne contenant des informations sur larésolution des problèmes et le dépannage. Elle contient lesdernières informations sur les problèmes connus identifiés pour lesproduits. Pour accéder à la base de connaissances, consultez le siteWeb suivant :


Consultez et téléchargez la documentation produit à l'adresse :


Public cibleLa documentation Trend Micro Security (pour Mac) est destinée aux utilisateurssuivants :

• Trend Micro Security (pour Mac)Administrateurs : responsables de la gestion TrendMicro Security (pour Mac), y compris l'installation et la gestion du serveur et de




Préface

ix

l'agent. Ces utilisateurs doivent disposer d'une connaissance approfondie de la miseen réseau et de la gestion des serveurs.

• Utilisateurs finaux: utilisateurs qui ont installé l'agent Trend Micro Security (pourMac) sur leurs Endpoints. Leur niveau de compétence informatique varie :débutant, expérimenté, etc.

Nomenclatures du documentPour faciliter la recherche et la compréhension des informations, la documentationTrend Micro Security (pour Mac) utilise les conventions suivantes :

Tableau 1. Nomenclatures du document

Nomenclature Description

MAJUSCULES Acronymes, abréviations, noms de certaines commandes ettouches sur le clavier

Gras Menus et commandes de menus, boutons de commande,onglets, options et tâches

Italique Références à d'autres documents ou composants denouvelles technologies

<Texte> Indique que le texte entre crochets doit être remplacé par lesdonnées réelles. Par exemple, C:\Program Files\<file_name> peut être C:\Program Files\sample.jpg.

Remarque Introduit des remarques ou recommandations relatives à laconfiguration

Conseil Fournit des informations sur les pratiques recommandéesconcernant Trend Micro

AVERTISSEMENT!

Fournit des avertissements sur les activités pouvant nuireaux Endpoints de votre réseau


x

TerminologieLe tableau suivant fournit la terminologie officielle utilisée dans la documentation TrendMicro Security (pour Mac) :

Terminologie Description

Agent Programme de l'agent Trend Micro Security (pour Mac)installé sur un Endpoint

Endpoint Ordinateur où l'agent est installé

Utilisateur agent (ouutilisateur)

Utilisateur gérant l'agent sur le Endpoint

Serveur Programme associé au serveur Trend Micro Security(pour Mac)

Ordinateur serveur Ordinateur où le serveur Trend Micro Security (pour Mac)est installé

Administrateur (ouadministrateur Trend MicroSecurity (pour Mac))

Utilisateur gérant le serveur Trend Micro Security (pourMac)

Console Interface utilisateur permettant de configurer et de gérerles paramètres du serveur et de l'agent Trend MicroSecurity (pour Mac)

La console du programme serveur est appelée « consoleWeb » et la console du programme agent « consoleagent ».

Risque de sécurité Terme générique regroupant les virus/programmesmalveillants, les spywares/graywares et les menacesWeb

Service produit Service Trend Micro Security (pour Mac) géré à partir dela console d'administration Microsoft ManagementConsole (MMC)

Composants Responsables du scan, de la détection et des actionscontre les risques de sécurité

Préface

xi

Terminologie Description

Dossier d'installationde l'agent

Dossier du Endpoint contenant les fichiers de l'agentTrend Micro Security (pour Mac)

/Library/Application Support/TrendMicro

Dossier d'installationdu serveur

Dossier du serveur contenant les fichiers du serveurTrend Micro Security (pour Mac). Après l'installation duserveur Trend Micro Security (pour Mac), le dossier estcréé dans le même répertoire que le serveur OfficeScan.

Si vous acceptez les paramètres par défaut lors del'installation du serveur OfficeScan, le dossierd'installation du serveur sera situé à l'un desemplacements suivants :

• C:\Program Files\Trend Micro\OfficeScan\Addon\TMSM

• C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\TMSM

Double pile Entité ayant à la fois une adresse IPv4 et une adresseIPv6. Par exemple :

• Un Endpoint à double pile est un Endpoint avec desadresses IPv4 et IPv6.

• Un agent à double pile désigne un agent installé surun Endpoint à double pile.

• Un serveur proxy à double pile, tel que DeleGate,peut effectuer des conversions entre adresses IPv4et IPv6.

IPv4 pur Entité possédant uniquement une adresse IPv4

IPv6 pur Entité possédant uniquement une adresse IPv6

1-1

Chapitre 1

Présentation de Trend Micro Security(pour Mac)

Ce chapitre présente Trend Micro™ Security (pour Mac)™ et fournit une présentationde ses fonctionnalités et de ses capacités.


1-2

À propos de Trend Micro Security (pour Mac)Trend Micro™ Security (pour Mac)™ offre une protection actualisée des Endpointscontre les risques de sécurité, les menaces combinées et les attaques Web indépendantesde la plate-forme.

Le serveur Trend Micro Security (pour Mac) est un plugiciel intégré aux produits TrendMicro tels qu'OfficeScan et Worry-free Business Security et installé via l'infrastructure dePlug-in Manager. Le serveur Trend Micro Security (pour Mac) déploie des agents vers lesEndpoints.

Nouveautés de cette versionTrend Micro Security (pour Mac) inclut les nouvelles fonctionnalités et améliorationssuivantes :

Fonctionnalité/amélioration Détails

Smart scan Trend Micro Security (pour Mac) utilise un scan intelligent pourrendre le processus de scan plus efficace. Cette technologieconsiste à décharger un grand nombre de signaturesprécédemment stockées sur l'Endpoint local vers les sourcesSmart Protection. Cette méthode permet de réduireconsidérablement l'impact du volume sans cesse croissant desmises à jour de signatures provenant du système et du réseau surles systèmes d'Endpoint.

Pour plus d'informations sur la méthode Smart Scan et ledéploiement vers les agents, consultez la rubrique Types deméthodes de scan à la page 6-5.

Présentation de Trend Micro Security (pour Mac)

1-3


Damage CleanupServices

Damage Cleanup Services™ supprime des ordinateurs les virusde réseau et de fichiers ainsi que les vestiges des virus et vers(chevaux de Troie et fichiers viraux) via un processus entièrementautomatisé. Pour traiter les menaces et gérer les désagrémentscausés par les chevaux de Troie, Damage Cleanup Serviceseffectue les opérations suivantes :

• Détecte et supprime les chevaux de Troie actifs

• Supprime les processus créés par les chevaux de Troie

• Répare les fichiers système modifiés par les chevaux deTroie

• Supprime les fichiers et les applications créés par leschevaux de Troie

Étant donné que Damage Cleanup Services est exécutéautomatiquement en arrière-plan, il n'est pas nécessaire de leconfigurer. Les utilisateurs ne s'aperçoivent même pas qu'il est encours d'exécution. Toutefois, il est possible que Trend MicroSecurity (pour Mac) avertisse de temps en temps les utilisateursde redémarrer leur Endpoint afin de terminer le processus desuppression d'un cheval de Troie.

Liste bloquée destratégie deréputation de sitesWeb

Parmi les améliorations apportées à la stratégie de réputation desites Web figure la liste d'URL bloquées. Vous pouvez y ajouterles sites Web que vous considérez comme dangereux. Lorsquel'agent Trend Micro Security (pour Mac) détecte l'accès à l'un deces sites Web à partir d'un Endpoint, il refuse automatiquement laconnexion sans envoyer de requête aux sources SmartProtection.

Widget Tableau debord des indicateursde performance clés

Cette version de Trend Micro Security (pour Mac) intègre ControlManager qui vous permet de personnaliser une fiche d'évaluationsur son tableau de bord concernant l'état de l'environnement devotre Endpoint.


1-4


Autoprotection del'agent

L'agent Trend Micro Security (pour Mac) comprend lesfonctionnalités d'autoprotection suivantes :

• Prévention de la suppression ou de la modification desdossiers et des fichiers programme de l'agent Trend MicroSecurity (pour Mac).

• Prévention du blocage des processus de l'agent Trend MicroSecurity (pour Mac).

Surveillance descan

Trend Micro Security (pour Mac)offre plus de visibilité et unmeilleur contrôle des fonctionnalités de scan via :

• Les journaux d'opérations de scan : surveillance de l'heure,de l'état et des résultats du scan à l'aide de la console Webet de la console de l'agent.

• Le filtrage des journaux de risques de sécurité par actions descan sur la console de l'agent.

• La réinitialisation du nombre de virus et de programmesmalveillants pour des agents ou des groupes d'agentssélectionnés.

Scan de lecteurexterne

Les administrateurs configurent les agents pour qu'ils scannentles lecteurs réseau ou les lecteurs Time Machine.

Certified SafeSoftware Service

Certified Safe Software Service interroge les centres de donnéesde Trend Micro afin de vérifier la sécurité d'un programme détectépar les scans antivirus et réduire la possibilité de faux positifs.

Fonctionnalitésaméliorées de miseà jour et de mise àniveau de l'agent

Cette version de Trend Micro Security (pour Mac) comprend lesfonctionnalités suivantes pour la mise à jour de l'agent :

• Mise à jour automatique de l'agent : le serveur Trend MicroSecurity (pour Mac) peut déployer les composants mis à jourvers les agents lors du redémarrage d'un Endpoint de l'agentou lorsqu'un nouveau composant est disponible sur leserveur.

• Mise à jour granulaire de l'agent : option permettant demettre à jour des composants sans mettre à niveau leprogramme de l'agent.


1-5


Migration d'agents Les administrateurs peuvent migrer les agents Trend MicroSecurity (pour Mac) vers un autre serveur Trend Micro Security(pour Mac) sans devoir réinstaller les agents Trend Micro Security(pour Mac) sur les Endpoints.

Déploiement del'agent

Cette version de Trend Micro Security (pour Mac) prend encharge le déploiement de l'agent à l'aide d'images du systèmed'exploitation. Lorsque vous incluez l'agent Trend Micro Security(pour Mac) dans une image d'un système d'exploitation déployéesur plusieurs Endpoints, l'agent Trend Micro Security (pour Mac)s'inscrit automatiquement auprès du serveur Trend Micro Security(pour Mac) après l'installation et commence à protéger lesEndpoints sans configuration manuelle.

Trend MicroSecurity (pourMac)Nouvelleconception del'interface de l'agent

La conception de l'interface de l'agent Trend Micro Security (pourMac) a été modifiée afin d'offrir une expérience plus simple, plusconviviale et plus moderne à l'utilisateur. Toutes lesfonctionnalités de la version précédente du client Trend MicroSecurity (pour Mac) restent disponibles dans cette version.

Trend MicroSecurity (pourMac)Améliorationde l'interface duserveur

Le menu de niveau supérieur de la console Web du serveur TrendMicro Security (pour Mac) a été amélioré pour correspondre aumenu de la console Web d'OfficeScan et fournir ainsi uneexpérience plus cohérente. Toutes les fonctionnalités de laversion précédente du serveur Trend Micro Security (pour Mac)restent disponibles dans cette version.

Prise en charge dunavigateur

La console Web du serveur Trend Micro Security (pour Mac)prend en charge les navigateurs suivants sur les plates-formesOS X™ ou macOS™ prises en charge :

• Chrome

• Firefox

• Safari

Fonctionnalités et avantages principauxTrend Micro Security (pour Mac) fournit les fonctionnalités et avantages suivants :


1-6

Tableau 1-1. Fonctionnalités et avantages principaux

Fonctionnalité Avantages

Smart scan Trend Micro Security (pour Mac) utilise un scan intelligent pourrendre le processus de scan plus efficace. Cette technologieconsiste à décharger un grand nombre de signaturesprécédemment stockées sur l'Endpoint local vers les sourcesSmart Protection. Cette méthode permet de réduireconsidérablement l'impact du volume sans cesse croissant desmises à jour de signatures provenant du système et du réseau surles systèmes d'Endpoint.

Pour plus d'informations sur la méthode Smart Scan et ledéploiement vers les agents, consultez la rubrique Types deméthodes de scan à la page 6-5.

Damage CleanupServices

Damage Cleanup Services™ supprime des ordinateurs les virusde réseau et de fichiers ainsi que les vestiges des virus et vers(chevaux de Troie et fichiers viraux) via un processus entièrementautomatisé. Pour traiter les menaces et gérer les désagrémentscausés par les chevaux de Troie, Damage Cleanup Serviceseffectue les opérations suivantes :

• Détecte et supprime les chevaux de Troie actifs

• Supprime les processus créés par les chevaux de Troie

• Répare les fichiers système modifiés par les chevaux deTroie

• Supprime les fichiers et les applications créés par leschevaux de Troie

Étant donné que Damage Cleanup Services est exécutéautomatiquement en arrière-plan, il n'est pas nécessaire de leconfigurer. Les utilisateurs ne s'aperçoivent même pas qu'il est encours d'exécution. Toutefois, il est possible que Trend MicroSecurity (pour Mac) avertisse de temps en temps les utilisateursde redémarrer leur Endpoint afin de terminer le processus desuppression d'un cheval de Troie.


1-7

Fonctionnalité Avantages

Protection contreles risques desécurité

Trend Micro Security (pour Mac) protège les Endpoints contre lesrisques de sécurité en scannant les fichiers, puis en effectuantune action spécifique pour chaque risque de sécurité détecté. Unnombre important de risques de sécurité détectés sur une courtepériode signale une épidémie. Trend Micro Security (pour Mac)vous avertit des épidémies afin que vous puissiez agirimmédiatement, en nettoyant les Endpoints infectés et en lesisolant jusqu'à ce qu'ils soient inoffensifs.

Réputation de sitesWeb

La technologie de réputation de sites Web protège proactivementles Endpoints au sein ou en dehors du réseau d'entreprise contreles sites Web malveillants et potentiellement dangereux. Laréputation de sites Web rompt la chaîne d'infection et empêche letéléchargement de code malveillant.

Vérifiez la fiabilité des sites et des pages Web en intégrantOfficeScan au serveur Smart Protection Server ou au réseauTrend Micro Smart Protection Network.

Gestion centralisée Une console d'administration Web offre aux administrateurs unaccès transparent à tous les agents du réseau. La console Webcoordonne le déploiement automatique des stratégies de sécurité,des fichiers de signatures et des mises à jour logicielles surchaque agent. Les administrateurs peuvent effectuer uneadministration à distance et configurer les paramètres des agentsseuls ou des groupes d'agents.

Le serveur Trend Micro Security (pour Mac)Le serveur Trend Micro Security (pour Mac) est un référentiel central contenant toutesles configurations de vos agents, les journaux des risques de sécurité, ainsi que les misesà jour.

Le serveur exécute deux tâches primordiales :

• surveiller et gérer les agents Trend Micro Security (pour Mac)

• télécharger les composants dont les agents ont besoin. Par défaut, le serveur TrendMicro Security (pour Mac) télécharge les composants à partir du serveurActiveUpdate de Trend Micro, puis les distribue aux agents


1-8

Figure 1-1. Fonctionnement du serveur Trend Micro Security (pour Mac)

Trend Micro Security (pour Mac) offre une communication en temps réel etbidirectionnelle entre le serveur et les agents. Gérez les agents à partir d'une consoleWeb basée sur un navigateur à laquelle vous accédez à partir d'un point du réseau, quelqu'il soit. Le serveur communique avec l'agent via le protocole ActiveMQ™.

L'agent Trend Micro Security (pour Mac)Vous pouvez protéger les Endpoints contre les risques de sécurité en installant l'agentTrend Micro Security (pour Mac) sur chaque Endpoint. L'agent met à votre dispositiontrois types de scan :

• Scan en temps réel

• Scan programmé


1-9

• Scan manuel

L'agent effectue son rapport sur le serveur Trend Micro Security (pour Mac) parent àpartir duquel il a été installé. L'agent envoie en temps réel les informations relatives àl'état et aux événements au serveur. Les agents communiquent avec le serveur via leprotocole ActiveMQ.

2-1

Chapitre 2

Installation du serveurCe chapitre décrit la configuration système requise et la procédure relative à l'installationdu serveur Trend Micro Security (pour Mac).


2-2

Configuration minimale requise pourl'installation du serveur

La configuration minimale suivante est requise pour l'installation du serveur TrendMicro Security (pour Mac) :

Tableau 2-1. Configuration minimale requise pour l'installation du serveur

Ressource Configuration minimale

Serveur OfficeScan 10.6 ou version ultérieure

Plug-in Manager 2.0 et supérieur

Mémoire RAM 1 Go minimum, 2 Go recommandés

Espace disquedisponible

• 1,5 Go minimum si le serveur OfficeScan est installé surle lecteur système (généralement, lecteur C:)

• Si le serveur OfficeScan n'est pas installé sur le lecteursystème :

• 600 Mo minimum sur le lecteur d'installation duserveur OfficeScan. Le serveur Trend Micro Security(pour Mac) sera installé sur ce lecteur.

• 900 Mo minimum sur le lecteur système. Lesprogrammes tiers utilisés par le serveur Trend MicroSecurity (pour Mac) seront installés sur ce lecteur.

Installation du serveur

2-3

Ressource Configuration minimale

Autres • Microsoft™ .NET Framework 3.0 SP2 ou 3.5 SP1

• Microsoft Windows™ Installer 3.1 et versions supérieures

• Java Runtime Environment™ (JRE) 1.7 ou une versionultérieure, avec la mise à jour la plus récente

RemarquePour des performances optimales, installezJRE 1.8 ou une version ultérieure. Installez JREpour Windows x86 ou JRE pour Windows x64, enfonction du système d'exploitation de l'ordinateurhôte.

• S'ils ne le sont pas déjà, les logiciels tiers suivants serontinstallés automatiquement :

• Microsoft SQL Server 2005 ou 2008 R2 Express

• Apache™ ActiveMQ 5.14.0

• Microsoft Visual C++ 2005 Redistributable

Source de mise à jourAvant de procéder à l'installation du serveur Trend Micro Security (pour Mac), vérifiez lasource de mise à jour de Plug-in Manager en accédant à Mises à jour > Serveur >Source de mise à jour dans la console Web OfficeScan. Plusieurs sources de mise àjour sont disponibles :


2-4

Tableau 2-2. Sources de mise à jour possibles

Source de mise àjour sélectionnée Description et instructions

Serveur ActiveUpdate Le serveur ActiveUpdate de Trend Micro est la source demise à jour par défaut pour OfficeScan. Une connexionInternet est requise pour accéder à ce serveur.

Si le serveur se connecte à Internet par le biais d'un serveurproxy, assurez-vous que la connexion Internet puisse êtreétablie à l'aide des paramètres proxy.

Autre source de miseà jour

Si vous avez spécifié plusieurs sources de mise à jour :

• Veillez à ce que le serveur puisse se connecter à lapremière source de mise à jour de la liste. Si ce n'estpas possible, il n'essaye pas de se connecter aux autressources de mise à jour.

• Vérifiez que la première source de mise à jour contient laversion la plus récente de la liste des composants Plug-in Manager (OSCE_AOS_COMP_LIST.xml) et le packd'installation de Trend Micro Security (pour Mac).

Pour obtenir de l'aide au sujet de la configuration d'unesource de mise à jour, contactez votre fournisseurd'assistance.

Emplacement Intranetcontenant une copiedu fichier actuel

Si la source de mise à jour est un emplacement Intranet :

• Assurez-vous qu'il existe une connexion opérationnelleentre le serveur et la source de mise à jour.

• Vérifiez que la source de mise à jour contient la versionla plus récente de la liste des composants Plug-inManager (OSCE_AOS_COMP_LIST.xml) et le packd'installation de Trend Micro Security (pour Mac).

Pour obtenir de l'aide au sujet de la configuration de lasource Intranet, contactez votre fournisseur d'assistance.


2-5

Installation du serveur Trend Micro Security(pour Mac)

Procédure

1. Effectuez la procédure suivante UNIQUEMENT si vous installez Trend MicroSecurity (pour Mac) sur un serveur doté du rôle de contrôleur de domaine :

• Installez Trend Micro Security (pour Mac) sur un serveur OfficeScan 10.6 :

a. Ouvrez un fichier texte et ajoutez ce qui suit :

[SQLSERVER2005]SQLACCOUNT="NT AUTHORITY\SYSTEM"[SQLSERVER2008]SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"

b. Enregistrez le fichier sous InstallCfgFile.ini dans ledossier ...OfficeScan\PCCSRV\Admin\Utility\SQL.

• Installez Trend Micro Security (pour Mac) sur un serveur OfficeScan 11.0 :

a. Accédez au dossier ...OfficeScan\PCCSRV\Admin\Utility\SQL.

b. Ouvrez le fichier InstallCfgFile.ini dans un éditeur de texte.

c. Modifiez le paramètre de la valeur SQLSVCACCOUNT de NT AUTHORITY\NETWORK SERVICE en NT AUTHORITY\SYSTEM.

d. Enregistrez le fichier.

2. Ouvrez la console Web OfficeScan et cliquez sur Plug-ins dans le menu principal.

3. Accédez à la section Trend Micro Security (pour Mac), puis cliquez surTélécharger.

La taille du fichier à télécharger s'affiche à côté du bouton Télécharger.

Plug-in Manager télécharge le pack vers <Dossier d'installation duserveur OfficeScan>\PCCSRV\Download.


2-6

<Dossier d'installation du serveur OfficeScan> généralement C:\Program Files\Trend Micro\OfficeScan.

4. Surveillez la progression du téléchargement.

Vous pouvez naviguer dans une autre fenêtre pendant le téléchargement.

Si vous rencontrez des problèmes lors du téléchargement du pack, consultez lesjournaux de mise à jour du serveur sur la console Web OfficeScan. Dans le menuprincipal, cliquez sur Journaux > Mises à jour du serveur.

5. Lorsque le processus de téléchargement est terminé, cliquez sur Installer pourinstaller Trend Micro Security (pour Mac).

6. Lisez le contrat de licence puis acceptez-le en cliquant sur J'accepte.

L'installation démarre.

7. Surveillez la progression de l'installation. Après l'installation, l'écran Plug-inManager se recharge.

Activation du produit pour la première fois

Procédure

1. Ouvrez la console Web OfficeScan et cliquez sur Plug-ins dans le menu principal.


2-7

2. Accédez à la section Trend Micro Security (pour Mac), puis cliquez sur Gestiondes programmes.

3. Saisissez le code d'activation du produit (sensible à la casse), puis cliquez surEnregistrer. .

Si vous ne connaissez pas le code d'activation, cliquez sur le lien Enregistrementen ligne pour accéder au site Web d'enregistrement de Trend Micro. Une foisl'enregistrement terminé, Trend Micro envoie un e-mail contenant le coded'activation. Vous pouvez ensuite poursuivre l'activation.

Si vous avez activé une licence de version d'évaluation, veillez à effectuer une miseà niveau vers la version complète avant l'expiration de la licence.

4. Dans la fenêtre Détails de la licence qui s'affiche, cliquez sur Installer pour ouvrirla console Web.


2-8

5. Cliquez sur Installer pour ouvrir la console Web.

Tâches à effectuer sur le serveur aprèsl'installation

Procédure

1. Vérifiez que les services suivants s'affichent sur la console d'administrationMicrosoft :

• ActiveMQ pour Trend Micro Security

• SQL Server (TMSM)

• Trend Micro Security pour (Mac)

2. Vérifiez que le processus suivant est en cours d'exécution dans le gestionnaire destâches Windows : TMSMMainService.exe

3. Vérifiez que la clé de Registre suivante existe dans l'éditeur du Registre :HKEY_LOCAL_MACHINE\Software\TrendMicro\OfficeScan\service\AoS\OSCE_ADDON_TMSM


2-9

4. Vérifiez que les fichiers du serveur Trend Micro Security (pour Mac) figurent sous<Dossier d'installation du serveur>.

Désinstallation du serveur Trend MicroSecurity (pour Mac)

Procédure

1. Ouvrez la console Web OfficeScan et cliquez sur Plug-in dans le menu principal.

2. Accédez à la section Trend Micro Security (pour Mac), puis cliquez surDésinstaller.

3. Surveillez la progression de la désinstallation. Vous pouvez naviguer dans une autrefenêtre pendant l'opération. Une fois la désinstallation terminée, le serveur TrendMicro Security (pour Mac) est de nouveau disponible pour installation.

RemarqueLe pack de désinstallation ne supprime pas Java Runtime Environment (JRE), qui estutilisé par Trend Micro Security (pour Mac). Vous pouvez supprimer JRE si aucuneautre application ne l'utilise.

3-1

Chapitre 3

DémarrageCe chapitre décrit la procédure de démarrage de Trend Micro Security (pour Mac) ainsique les paramètres de configuration initiale.


3-2

Console WebLa console Web est le point central permettant de surveiller les agents Trend MicroSecurity (pour Mac) et de configurer les paramètres à déployer sur les agents. Elleprésente des paramètres et des valeurs par défaut que vous pouvez configurer enfonction de vos spécifications et exigences de sécurité.

Utilisez la console Web pour effectuer les opérations suivantes :

• gérer les agents installés sur des Endpoints ;

• organiser les agents par groupes logiques pour permettre de les configurer et de lesgérer tous ensemble ;

• définir des profils de scan et exécuter un scan sur un ou plusieurs Endpoints ;

• configurer les notifications relatives aux risques de sécurité et afficher les journauxenvoyés par les agents ;

• configurer les critères et notifications en matière d'épidémie.

Ouverture de la console Web

Avant de commencer

Ouvrez la console Web à partir d'un Endpoint en réseau équipé des ressourcessuivantes :

• Écran avec résolution 1024 x 768 pixels, 256 couleurs minimum

• Navigateur Web :

• Microsoft Internet Explorer 8.0, Microsoft Edge ou des versions ultérieures

• Firefox

• Chrome

• Safari

Démarrage

3-3

Procédure

1. Dans un navigateur Web, saisissez l'URL du serveur OfficeScan.

2. Saisissez le nom d'utilisateur et le mot de passe de connexion au serveurOfficeScan.

3. Dans le menu principal, cliquez sur Plug-in Manager.

4. Accédez à la section Trend Micro Security (pour Mac), puis cliquez sur Gestiondes programmes.

Résumé de sécuritéL'écran Résumé s'affiche lorsque vous ouvrez la console Web de Trend Micro Security(pour Mac) ou cliquez sur Résumé dans le menu principal.

Conseil

Actualisez l'écran régulièrement pour obtenir les informations les plus récentes.

Agents

La section Agents affiche les informations suivantes :

• L'état de la connexion entre tous les agents et le serveur Trend Micro Security(pour Mac). Le fait de cliquer sur un lien ouvre l'arborescence des agents, danslaquelle vous pouvez configurer les paramètres des agents.

• Le nombre de risques de sécurité et de menaces Web détectés

• Le nombre de Endpoints sur lesquels ont été détectés des risques de sécurité et desmenaces Web. Le fait de cliquer sur un chiffre ouvre l'arborescence des agents, quiaffiche la liste des Endpoints présentant des risques de sécurité ou des menacesWeb. Dans l'arborescence des agents, effectuez les tâches suivantes :

• Sélectionnez un ou plusieurs agents, cliquez sur Journaux > Journaux derisques de sécurité, puis spécifiez les critères des journaux. Dans l'écran qui


3-4

s'affiche, vérifiez la colonne Résultats pour voir si les actions de scan sur lesrisques de sécurité ont été correctement effectuées.

Consultez la rubrique Résultats du scan à la page 6-38 pour obtenir la liste desrésultats de scan.

• Sélectionnez un ou plusieurs agents, cliquez sur Journaux > Journaux deréputation de sites Web, puis spécifiez les critères des journaux. Sur l'écranqui s'affiche, vérifiez la liste des sites Web bloqués. Vous pouvez ajouter lessites Web que vous ne souhaitez pas bloquer à la liste des URL approuvées.

Pour obtenir des informations détaillées, consultez la rubrique Configuration deslistes d'URL approuvées et bloquées à la page 7-6.

État de la mise à jour

Le tableau État de la mise à jour contient des informations sur les composants deTrend Micro Security (pour Mac) et le programme de l'agent qui protège les Endpointscontre les risques de sécurité.

Tâches présentées dans ce tableau :

• Mettez à jour les composants obsolètes immédiatement.

Pour obtenir des informations détaillées, consultez la rubrique Lancement de la mise àjour des agents à partir de l'écran Résumé à la page 5-14.

• Mettez à niveau les agents vers la version la plus récente du programme si vousavez récemment mis à niveau le serveur.

Consultez la rubrique Mise à niveau du serveur et des agents à la page 8-4 pour obtenirdes instructions de mise à niveau des agents.

L'arborescence agentL'arborescence agent Trend Micro Security (pour Mac) affiche tous les agents que leserveur gère actuellement et qui appartiennent à un certain groupe. Utilisez les élémentsde menu situés au-dessus de l'arborescence agent pour configurer, gérer et appliquersimultanément la même configuration à tous les agents appartenant à un groupe.

Démarrage

3-5

Tâches générales de l'arborescence agent

Les tâches générales suivantes peuvent être effectuées lorsque l'arborescence agents'affiche :

Procédure

• Cliquez sur l'icône racine ( ) pour sélectionner tous les groupes et agents.Lorsque vous sélectionnez l'icône racine puis choisissez une tâche située au-dessusde l'arborescence agent, un écran de configuration des paramètres s'affiche. Dansl'écran, choisissez les options générales suivantes :

• Appliquer à tous les agents : applique les paramètres à tous les agentsexistants et à tout nouvel agent ajouté à un groupe existant/futur. Les groupesfuturs sont des groupes qui ne sont pas encore créés au moment de laconfiguration des paramètres.

• Appliquer aux groupes futurs uniquement : applique les paramètresuniquement aux agents ajoutés aux groupes futurs. Cette option ne permetpas d'appliquer les paramètres aux nouveaux agents ajoutés à un groupeexistant.

• Pour sélectionner plusieurs groupes ou agents se trouvant à la suite, cliquez sur lepremier groupe ou agent de la liste, maintenez la touche MAJ enfoncée et cliquezsur le dernier groupe ou agent de la liste.

• Pour sélectionner plusieurs groupes ou agents n'étant pas à la suite les uns desautres, maintenez enfoncée la touche CTRL et cliquez sur les groupes ou agentssouhaités.

• Recherchez un agent à gérer en spécifiant le nom complet ou partiel d'un Endpointdans le champ Rechercher des Endpoints. La liste des agents correspondantsapparaît dans l'arborescence agent.

• Triez les agents en fonction des informations de colonne en cliquant sur le nom dela colonne.

• Affichez le nombre total d'agents sous l'arborescence agent.


3-6

• Cliquez sur le bouton Exporter ( ) pour exporter la liste et l'état des agentsde l'arborescence agent, au format csv..

Tâches spécifiques de l'arborescence agentDes éléments de menu situés au-dessus de l'arborescence agent permettent d'effectuerles tâches suivantes :

Bouton demenu Tâche

Tâches • Mettre à jour les composants de l'agent.

Pour obtenir des informations détaillées, consultez la rubriqueMises à jour des agents à la page 5-9.

• Exécuter Scanner maintenant sur les Endpoints.

Pour obtenir des informations détaillées, consultez la rubriqueScanner maintenant à la page 6-17.

Démarrage

3-7


Paramètres • Configurer la méthode de scan.

Pour obtenir des informations détaillées, consultez la rubriqueTypes de méthodes de scan à la page 6-5.

• Configurez les paramètres de scan.

• Scan manuel à la page 6-14

• Scan en temps réel à la page 6-13

• Scan programmé à la page 6-15

• Exclusions de scan à la page 6-26

• Paramètres de cache des scans à la page 6-30

• Configurer les paramètres de réputation de sites Web.

Pour obtenir des informations détaillées, consultez la rubriqueConfiguration des paramètres de réputation de sites Web à lapage 7-3.

• Configurer l'autoprotection de l'agent.

Pour obtenir des informations détaillées, consultez la rubriqueConfiguration de l'autoprotection de l'agent à la page 8-3.

• Configurer les paramètres de scan.

Pour obtenir des informations détaillées, consultez la rubriqueConfiguration des paramètres de mise à jour des agents à la page5-12.

Journaux Afficher les journaux et réinitialiser les statistiques.

• Consultation des journaux de risques de sécurité à la page 6-37

• Consultation des journaux de réputation de sites Web à la page7-7

• Affichage des journaux des opérations de scan à la page 6-32

• Réinitialisation du nombre de risques de sécurité à la page 6-40


3-8


Gérerl'arborescenceagent

Gérer les groupes Trend Micro Security (pour Mac).

Pour obtenir des informations détaillées, consultez la rubriqueGroupes à la page 3-8.

GroupesUn groupe figurant dans Trend Micro Security (pour Mac) est un ensemble d'agentspartageant une configuration commune et exécutant des tâches similaires. En regroupantvos agents, vous pouvez configurer, gérer et appliquer simultanément la mêmeconfiguration à tous les agents appartenant aux groupes.

Pour une gestion plus simple, regroupez les agents en fonction du service auquel ilsappartiennent ou des fonctions qu'ils exécutent. Vous pouvez aussi regrouper les agentsexposés à un risque d'infection plus élevé afin de leur appliquer simultanément uneconfiguration plus sécurisée. Vous pouvez ajouter ou renommer des groupes, déplacerdes agents vers un autre groupe ou vers un autre serveur, ou supprimer des agentsdéfinitivement. Un agent supprimé de l'arborescence agent n'est pas automatiquementdésinstallé du Endpoint. L'agent peut toujours effectuer des tâches dépendant duserveur, telles que la mise à jour des composants. Le serveur n'est cependant pasinformé de la présence de l'agent et ne peut donc pas lui envoyer de configurations ni denotifications.

Si l'agent a été désinstallé du Endpoint, il n'est pas automatiquement supprimé del'arborescence agent et son état de connexion est « Hors ligne ». Supprimezmanuellement l'agent de l'arborescence agent.

Ajout d'un groupe

Procédure

1. Accédez à Gestion des agents.

Démarrage

3-9

2. Cliquez sur Gérer l'arborescence agent > Ajouter groupe.

3. Saisissez un nom pour le groupe que vous souhaitez ajouter.

4. Cliquez sur Ajouter.

Le nouveau groupe s'affiche dans l'arborescence agent.

Suppression d'un groupe ou d'un agent

Avant de commencer

Avant de supprimer un groupe, vérifiez s'il existe des agents appartenant au groupe, puisdéplacez-les vers un autre groupe.

Pour obtenir des informations détaillées sur le déplacement des agents, consultez larubrique Déplacement d'agents vers un autre groupe à la page 3-10.

Procédure


2. Dans l'arborescence agent, sélectionnez des groupes ou des agents spécifiques.

3. Cliquez sur Gérer l'arborescence agent > Supprimer groupe/agent.

4. Cliquez sur OK pour confirmer la suppression.

Changement de nom d'un groupe

Procédure


2. Dans l'arborescence agent, sélectionnez les groupes à renommer.

3. Cliquez sur Gérer l'arborescence agent > Renommer groupe.


3-10

4. Saisissez un nouveau nom pour le groupe.

5. Cliquez sur Renommer.

Le nouveau nom du groupe s'affiche dans l'arborescence agent.

Déplacement des agents

Vous pouvez déplacer des agents vers un autre groupe ou vers le serveur Trend MicroSecurity (pour Mac).

Déplacement d'agents vers un autre groupe

Procédure


2. Dans l'arborescence agent, sélectionnez un ou plusieurs agents.

3. Cliquez sur Gérer l'arborescence agent > Déplacer agent.

4. Sélectionnez l'option Déplacer le ou les agents sélectionnés vers un autregroupe.

5. Sélectionnez le groupe dans la liste déroulante.

6. Décidez d'appliquer ou non les paramètres du nouveau groupe aux agents.

Conseil

Vous pouvez également utiliser la fonction glisser-déposer pour déplacer les agentsvers un autre groupe dans l'arborescence des agents.

7. Cliquez sur Déplacer.

Démarrage

3-11

Déplacement d'un agent vers un autre serveur

RemarqueVous pouvez déplacer les agents vers un autre serveur Trend Micro Security (pour Mac) dela même version ou d'une version ultérieure.

Procédure


2. Dans l'arborescence agent, sélectionnez un ou plusieurs agents.

3. Cliquez sur Gérer l'arborescence agent > Déplacer agent.

4. Sélectionnez l'option Déplacer le ou les agents sélectionnés vers un autreserveur.

5. Saisissez le nom ou l'adresse IPv4/IPv6 du serveur, ainsi que le numéro de portHTTP.

6. Sélectionnez Forcer le déplacement des agents hors ligne pour modifier desagents hors ligne vers le serveur spécifié.

RemarqueSi un agent hors ligne n'est pas en ligne après 7 jours, il reste sur le serveur d'origineet n'est pas déplacé vers le serveur spécifié.

7. Cliquez sur Déplacer.

WidgetsVous gérez les widgets Trend Micro Security (pour Mac) dans le tableau de bordOfficeScan. Les widgets sont disponibles après avoir activé Trend Micro Security (pourMac).

Pour afficher les widgets, assurez-vous qu'OfficeScan version is 10.6, ou une versionultérieure, et Plug-In Manager 1.5, ou une version ultérieure, sont installés.


3-12

Pour obtenir des informations plus détaillées sur l'utilisation de widgets, consultez ladocumentation relative à OfficeScan.

Widget de connectivité des agents (Mac)Le widget Connectivité des agents (Mac) affiche l'état de la connexion des agents avec leserveur Trend Micro Security (pour Mac). Les données sont consultables sous forme detableau et de graphique à secteurs. Vous pouvez passer de l'un à l'autre en cliquant surles icônes d'affichage ( ).

Widget de connectivité des agents (Mac) présenté sousforme de tableau

Figure 3-1. Widget de connectivité des agents (Mac) affiché sous forme de tableau

Si au moins 1 agent se trouve dans un état donné, vous pouvez cliquer sur le chiffreindiqué afin d'afficher ces agents dans l'arborescence des agents de Trend Micro Security(pour Mac). Vous pouvez lancer des tâches sur ces agents ou modifier leurs paramètres.

Démarrage

3-13

Widget de connectivité des agents (Mac) présenté sousforme de graphique à secteurs

Figure 3-2. Widget de connectivité des agents (Mac) affiché sous forme degraphique à secteurs

Le graphique à secteurs indique le nombre d'agents se trouvant dans chaque état, maisne fournit pas de liens vers l'arborescence des agents de Trend Micro Security (pourMac). Vous pouvez cliquer sur un état pour le séparer du reste du graphique ou l'yreconnecter.


3-14

Widget de mise à jour des agents (Mac)widget de mise à jour des agents (Mac) indique les composants et les programmesprotégeant les Endpoints des risques de sécurité.

Figure 3-3. Widget de mise à jour des agents (Mac)

Dans ce widget, vous pouvez :

• Afficher la version actuelle de chaque composant.

• Afficher le nombre d'agents dont les composants sont obsolètes, sous la colonnePlus à jour. Si certains agents nécessitent une mise à jour, cliquez sur le chiffre, quiest un lien, pour lancer la mise à jour.

• Pour le programme des agents, affichez les agents n'ayant pas bénéficié d'une miseà jour via un clic sur le chiffre faisant effet de lien.

RemarqueLes liens ouvrent la console du serveur Trend Micro Security (pour Mac), à partir delaquelle vous pouvez effectuer des tâches supplémentaires.

Démarrage

3-15

Widget de détection des risques de sécurité (Mac)widget de détection des risques de sécurité (Mac) indique le nombre risques de sécuritéet de menaces Web.

Figure 3-4. Widget de détection des risques de sécurité (Mac)

Si au moins un Endpoint est infecté, vous pouvez cliquer sur le chiffre indiqué afind'afficher ces agents dans l'arborescence des agents de Trend Micro Security (pour Mac).Vous pouvez lancer des tâches sur ces agents ou modifier leurs paramètres.

Trend Micro Smart ProtectionTrend Micro™Smart Protection est une infrastructure de sécurité de contenu en lignede nouvelle génération, conçue pour protéger les clients contre les risques de sécurité etles menaces Internet. Elle est au cœur de solutions aussi bien locales qu'hébergées,destinées à protéger les utilisateurs lorsqu'ils sont connectés sur leur lieu de travail, àdomicile ou en déplacement. Cela est possible grâce à des agents peu encombrantscapables d'accéder à sa combinaison unique de technologies cloud alliant la réputationde messagerie aux services Web Reputation et File Reputation, ainsi qu'à ses bases dedonnées de menaces. La protection des clients est automatiquement mise à jour etrenforcée via l'accès au réseau par un nombre toujours croissant de produits, de serviceset d'utilisateurs, ce qui crée un service de protection communautaire en temps réel.

En intégrant les technologies de réputation, de scan et de corrélation en ligne, lessolutions Smart Protection de Trend Micro réduisent la dépendance aux téléchargements


3-16

des fichiers de signatures traditionnels et suppriment les temps d'attente généralementassociés aux mises à jour des postes de travail.

Services Smart Protection

Les services Smart Protection comprennent :

• Services File Reputation : Les services File Reputation déchargent un grandnombre de signatures contre les programmes malveillants qui étaientprécédemment stockées sur les Endpoints de l'agent vers les sources SmartProtection.

• Services de réputation de sites Web : Les services de réputation de sites Webpermettent aux sources Smart Protection locales d'héberger des données deréputations d'URL qui étaient précédemment hébergées uniquement par TrendMicro. Les deux technologies assurent une utilisation réduite de bande passantelors de la mise à jour des signatures ou de la vérification de la validité des URL.

Pour obtenir des informations détaillées, consultez la rubrique Réputation de sites Webà la page 7-2.

• Smart Feedback : Trend Micro récolte en continu et de manière anonyme lesinformations reçues des produits Trend Micro à travers le monde afin de détecterde façon proactive toute nouvelle menace.

Pour obtenir des informations détaillées, consultez la rubrique Smart Feedback à lapage 3-19.

Sources Smart Protection

Les services File Reputation et réputation de sites Web sont fournis par des sourcesSmart Protection, à savoir le réseau Trend Micro Smart Protection Network et lesserveurs Smart Protection Server.

Le réseau Trend Micro Smart Protection Network est une infrastructure à l'échellemondiale, basée sur Internet, conçue pour les utilisateurs ne disposant pas d'un accèsdirect à leur réseau d'entreprise.

Les serveurs Smart Protection Server sont destinés aux utilisateurs ayant accès à leurréseau local d'entreprise. Les serveurs locaux adaptent les services Smart Protection auréseau d'entreprise afin d'optimiser son rendement.

Démarrage

3-17

Sources Smart Protection pour agents externes

Des agents externes, qui ne peuvent pas maintenir une connexion fonctionnelle avec leserveur Trend Micro Security (pour Mac) envoient des requêtes d'évaluation deréputation de sites Web au réseau Smart Protection Network. Une connexion Internetest requise pour assurer l'envoi de telles requêtes.

Accédez à l'écran Services de réputation de sites Web et activez la stratégie Réputationde sites Web pour les agents externes. Pour obtenir des instructions détaillées, consultezla rubrique Configuration des paramètres de réputation de sites Web à la page 7-3.

Source Smart Protection pour agents internes

Des agents internes, qui maintiennent une connexion fonctionnelle avec le serveurTrend Micro Security (pour Mac), peuvent envoyer des requêtes au serveur SmartProtection Server ou au réseau Smart Protection Network.

Source Détails

Serveurs SmartProtectionServer

Configurez les serveurs Smart Protection Server en tant que sourcesi vous avez des inquiétudes concernant la confidentialité etsouhaitez conserver les requêtes d'évaluation de réputation de sitesWeb au sein du réseau de l'entreprise.

Smart ProtectionNetwork

Configurez le réseau Smart Protection Network en tant que source sivous ne disposez pas des ressources nécessaires pour configurer etgérer des serveurs Smart Protection Server.

Serveurs Smart Protection Server en tant que source pour agentsinternes

Lorsque cette option est sélectionnée, les agents Trend Micro Security (pour Mac)envoient des requêtes à des serveurs Smart Protection Server configurés pour des clientsOfficeScan.

Cette option est uniquement disponible si la version d'OfficeScanest 10.6 SP3 Patch 1 Critical Patch ou une version ultérieure.

Si votre serveur Trend Micro Security (pour Mac) contient une version antérieured'OfficeScan, procédez à la mise à niveau vers OfficeScan 10.6 ou une version ultérieure.


3-18

Si vous disposez d'OfficeScan 10.6 ou version ultérieure, suivez les instructions ci-dessous afin de permettre aux agents d'envoyer correctement des requêtes aux serveursSmart Protection Server :

1. Si ce n'est déjà fait, configurez l'environnement Smart Protection. Pour obtenir desinstructions et des conseils sur la configuration de l'environnement, consultez ladocumentation d'OfficeScan.

2. Sur la console Web du serveur Trend Micro Security (pour Mac), accédez à l'écranParamètres de réputation de sites Web et activez l'option Envoyer les requêtesaux Smart Protection Servers. Pour obtenir des instructions détaillées, consultezla rubrique Configuration des paramètres de réputation de sites Web à la page 7-3.

Important

Cette option ne peut pas être activée si le serveur Trend Micro Security (pour Mac)est installé avec OfficeScan 10.6. Si cette option est activée depuis la gestion desstratégies de Control Manager, puis déployée sur un serveur Trend Micro Security(pour Mac) installé avec OfficeScan 10.6, ce paramètre ne prendra pas effet et l'optionrestera désactivée.

3. Assurez-vous que les Smart Protection Servers sont disponibles. Si tous les SmartProtection Servers sont indisponibles, les agents n'envoient pas de requêtes à SmartProtection Network, laissant ainsi les Endpoints vulnérables aux menaces.

4. Veillez à mettre à jour régulièrement les Smart Protection Servers afin que cetteprotection reste actualisée.

Réseau Smart Protection Network en tant que source pour agentsinternes

Une connexion Internet est requise pour assurer l'envoi de requêtes au réseau SmartProtection Network.

Pour configurer le réseau Smart Protection Network en tant que source pour les agentsinternes, accédez à l'écran Services de réputation de sites Web et activez la stratégieRéputation de sites Web pour les agents internes. Assurez-vous de ne pas sélectionnerl'option Envoyer les requêtes aux Smart Protection Servers. Pour obtenir desinstructions détaillées, consultez la rubrique Configuration des paramètres de réputation de sitesWeb à la page 7-3.

Démarrage

3-19

Smart FeedbackTrend Micro Smart Feedback asssure une communication continue entre les produitsTrend Micro et entre ses centres et technologies de recherche sur les menaces, 24 heuressur 24 et 7 jours sur 7. Chaque nouvelle menace identifiée via un contrôle de réputationde routine du client met automatiquement à jour l'ensemble des bases de données demenaces de Trend Micro, bloquant ainsi toute nouvelle occurrence d'une menacedonnée.

En traitant en permanence les informations sur les menaces collectées par le biais de sonvaste réseau mondial de clients et de partenaires, Trend Micro assure une protectionautomatique en temps réel contre les menaces les plus récentes et une sécurité« solidaire », comparable à la surveillance automatique de voisinage au sein d'unecommunauté. Étant donné que les informations sur les menaces sont basées sur laréputation de la source de communication et non sur le contenu de la communicationmême, la confidentialité des données personnelles ou commerciales d'un client esttoujours protégée.

Exemples d'informations envoyées à Trend Micro :

• Total de contrôle des fichiers

• Informations sur le fichier, notamment la taille et le chemin d'accès

• Noms des fichiers exécutables

Vous pouvez arrêter votre participation au programme à tout moment à partir de laconsole Web.

Conseil

Votre participation à Smart Feedback n'est pas nécessaire pour protéger vos Endpoints.Votre participation est facultative et vous pouvez l'arrêter à tout moment. Trend Microvous recommande toutefois de participer à Smart Feedback afin de fournir une meilleureprotection générale à tous les clients de Trend Micro.

Pour obtenir plus d'informations sur Smart Protection Network, visitez :

http://www.trendmicro.fr/technologie-innovation/notre-technologie/smart-protection-network/



4-1

Chapitre 4

Installation de l'agentCe chapitre décrit la configuration requise et les procédures d'installation de l'agentTrend Micro Security (pour Mac).

Pour plus de détails sur la mise à niveau de l'agent, consultez la rubrique Mise à niveau duserveur et des agents à la page 8-4.


4-2

Configuration minimale requise pourl'installation de l'agent

La configuration minimale suivante est requise pour l'installation de l'agent Trend MicroSecurity (pour Mac) sur un Endpoint.

Tableau 4-1. Configuration minimale requise pour l'installation de l'agent

Ressource Configuration minimale requise

Systèmed'exploitation

• macOS™ Sierra 10.12

• OS X™ El Capitan 10.11

• OS X™ Yosemite 10.10 ou version ultérieure

• OS X™ Mavericks 10.9 ou version ultérieure

• OS X™ Mountain Lion 10.8.3 ou version ultérieure

• OS X™ Lion 10.7.5 ou version ultérieure (64 bitsuniquement)

Matériel • Processeur : Processeur Intel® Core™

• Mémoire vive : 512 Mo minimum

• Espace disque disponible : 300MB minimum

Remarque

La version de ce produit ne prend plus en charge Mac OS X Snow Leopard™ 10.6.8 ouversion antérieure. Si des agents sont installés sous Mac OS X Snow Leopard, ne mettezpas à niveau ces agents et assurez-vous qu'un serveur Trend Micro Security (pour Mac) 2.0SP1 peut gérer ces agents.

Méthodes et fichiers d'installation de l'agentPour installer l'agent Trend Micro Security (pour Mac), procédez de l'une des manièressuivantes :

Installation de l'agent

4-3

• installation sur un seul Endpoint en lançant le pack d'installation(tmsminstall.zip) sur le Endpoint ;

• installation sur plusieurs Endpoints en lançant le pack d'installation(tmsminstall.mpkg.zip) depuis Apple Remote Desktop.

• Procédez à l'installation sur plusieurs Endpoint en déployant une image du systèmed'exploitation comprenant l'agent Trend Micro Security (pour Mac). Aprèsl'installation, l'agent Trend Micro Security (pour Mac) s'inscrit automatiquementauprès du serveur Trend Micro Security (pour Mac).

Remarque

Pour mettre à niveau les agents, consultez la rubrique Mise à niveau du serveur et des agents à lapage 8-4.

Récupérez le pack d'installation de l'agent nécessaire depuis le serveur Trend MicroSecurity (pour Mac) et copiez-le sur le Endpoint.

Il existe deux façons de récupérer le pack :

• Dans la console Web de Trend Micro Security (pour Mac), accédez à Agents >Fichiers d'installation des agents, puis cliquez sur un lien sous Fichierd'installation de l'agent.

Remarque

les liens vers les packs d'installation de l'agent sont également disponibles sur cetécran. Utilisez ces packs pour supprimer le programme agent des Endpoints.Choisissez le pack en fonction de la version du programme agent que vous souhaitezsupprimer.

Pour plus d'informations sur la désinstallation de l'agent Trend Micro Security (pourMac), consultez la rubrique Désinstallation de l'agent à la page 4-14.

• Accédez à <Dossier d'installation du serveur>TMSM_HTML\ActiveUpdate\ClientInstall\.


4-4

Installation sur un seul Endpoint

Le processus d'installation de l'agent Trend Micro Security (pour Mac) sur un seulEndpoint est semblable au processus d'installation des autres logiciels Mac.

Lors de l'installation, les utilisateurs peuvent être invités à autoriser les connexions àiCoreService, ce qui permet d'enregistrer l'agent auprès du serveur. Demandez auxutilisateurs d'autoriser la connexion lorsqu'ils y sont invités.

Procédure

1. Recherchez et désinstallez tous les logiciels de sécurité présents sur le Endpoint.

2. Récupérez le pack d'installation de l'agent tmsminstall.zip.

Pour plus d'informations sur l'obtention du pack, consultez la rubrique Méthodes etfichiers d'installation de l'agent à la page 4-2.

3. Copiez tmsminstall.zip sur le Endpoint puis lancez-le avec un outild'archivage intégré tel qu'Utilitaire d'archive.

AVERTISSEMENT!

Les fichiers inclus à tmsminstall.zip peuvent être endommagés si les utilisateursle lancent à l'aide d'outils d'archivage autres que ceux intégrés au Mac.

Pour lancer tmsminstall.zip depuis Terminal, utilisez la commande suivante :

ditto –xk <tmsminstall.zip file path> <destination folder>

Par exemple :

ditto –xk users/mac/Desktop/tmsminstall.zip users/mac/Desktop

Cette opération permet de créer un nouveau dossier tmsminstall.

4. Ouvrez le dossier tmsminstall et lancez tmsminstall.pkg.

5. Lorsqu'un message vous invite à poursuivre l'installation, cliquez sur Continuer.


4-5

6. Dans l'écran Introduction, cliquez sur Continuer pour poursuivre.

7. Consultez les rappels et cliquez sur Continuer.


4-6

8. Dans l'écran Type d'installation, cliquez sur Installer.


4-7

9. Renseignez les champs Nom et Mot de passe pour commencer le processusd'installation.

RemarqueSpécifiez le nom et le mot de passe d'un compte disposant de droits d'administrationsur le Endpoint.


4-8

10. Si l'installation s'est correctement déroulée, cliquez sur Fermer pour terminer leprocessus d'installation.


4-9

L'agent s'enregistre automatiquement auprès du serveur à partir duquel le packd'installation de l'agent a été obtenu. L'agent se met également à jour pour lapremière fois.

Que faire ensuite

Passez aux tâches à effectuer après l'installation de l'agent. Pour obtenir des informationsdétaillées, consultez la rubrique Après l'installation de l'agent à la page 4-12.

Installation sur plusieurs Endpoints à l'aide d'AppleRemote Desktop

Le processus d'installation de l'agent Trend Micro Security (pour Mac) sur plusieursEndpoints peut être simplifié via Apple Remote Desktop.

RemarqueSi les Endpoints ne disposent que d'une adresse IPv6, consultez les limitations IPv6 pour ledéploiement de l'agent Apple Remote Desktop dans Limitations pour agent en IPv6 pur à lapage A-3.

Procédure

1. Recherchez et désinstallez tous les logiciels de sécurité présents sur le Endpoint.

2. Obtenez le pack d'installation de l'agent tmsminstall.mpkg.zip.

Pour plus d'informations sur l'obtention du pack, consultez la rubrique Méthodes etfichiers d'installation de l'agent à la page 4-2.

3. Copiez tmsminstall.mpkg.zip sur le Endpoint avec Apple Remote Desktoppuis lancez-le avec un outil d'archivage intégré tel qu'Utilitaire d'archive.


4-10

AVERTISSEMENT!

Les fichiers inclus à l'archive tmsminstall.mpkg.zip peuvent être endommagéssi les utilisateurs le lancent à l'aide d'outils d'archivage autres que ceux intégrés auMac.

Pour lancer tmsminstall.mpkg.zip depuis Terminal, utilisez la commandesuivante :

ditto –xk <tmsminstall.mpkg.zip file path> <destinationfolder>

Par exemple :

ditto –xk users/mac/Desktop/tmsminstall.mpkg.zip users/mac/Desktop

Cette opération permet d'extraire le fichier tmsminstall.mpkg.

4. Ouvrez Apple Remote Desktop sur le Endpoint.

5. Sélectionnez les Endpoints vers lesquels installer l'agent Trend Micro Security(pour Mac), puis cliquez sur Installer.

6. Dans l'écran Installer les paquets, faites glisser le pack d'installation ou cliquez sur« + » pour le localiser.


4-11

7. (Facultatif) Cliquez sur Enregistrer pour exécuter automatiquement la tâched'installation sur les nouveaux Endpoints connectés au réseau.

8. Cliquez sur Installer.

Apple Remote Desktop commence l'installation de l'agent sur les Endpointssélectionnés. Si l'installation s'est déroulée correctement sur tous les Endpoints, lemessage Installer les paquets : tous réussis apparaît. Dans le cas


4-12

contraire, Réussite s'affiche sous État de la tâche pour chaque Endpoint surlequel l'installation a abouti.

Les agents s'enregistrent automatiquement auprès du serveur à partir duquel lepack d'installation de l'agent a été obtenu. Ils se mettent également à jour pour lapremière fois.

Que faire ensuite

Passez aux tâches à effectuer après l'installation de l'agent. Pour obtenir des informationsdétaillées, consultez la rubrique Après l'installation de l'agent à la page 4-12.

Après l'installation de l'agent

Procédure

1. Vérifiez ce qui suit :

• L'icône Trend Micro Security (pour Mac) de l'agent ( ) s'affiche dans labarre de menus du Endpoint.

• Les fichiers de l'agent Trend Micro Security (pour Mac) se trouvent sous<Dossier d'installation de l'agent>.

• L'agent s'affiche dans l'arborescence agent de la console Web. Pour accéder àl'arborescence agent, cliquez sur Gestion des agents dans le menu principal.


4-13

2. Mettez à jour les composants de Trend Micro Security (pour Mac) en cliquant surMettre à jour dans la console de l'agent. Le client télécharge les composants àpartir du serveur Trend Micro Security (pour Mac). Consultez la rubrique Mises àjour des agents à la page 5-9 pour obtenir des informations détaillées.

Si l'agent ne peut pas se connecter au serveur, il télécharge les mises à jourdirectement à partir du serveur ActiveUpdate de Trend Micro. Une connexionInternet est requise pour accéder au serveur ActiveUpdate.

3. Démarrez un scan manuel sur l'Endpoint.


4-14

Que faire ensuite

Si des problèmes avec l'agent surviennent après l'installation, essayez de le désinstallerpuis de le réinstaller.

Désinstallation de l'agentDésinstallez le programme agent uniquement si vous rencontrez des problèmes avec lui.Réinstallez-le immédiatement pour que le Endpoint soit protégé contre les risques desécurité.

Procédure

1. Obtenez le pack de désinstallation de l'agent (tmsmuninstall.zip) du serveurTrend Micro Security (pour Mac). Dans la console Web de Trend Micro Security


4-15

(pour Mac), accédez à Agents > Fichiers d'installation de l'agent, puis cliquezsur le lien sous Fichier de désinstallation des agents.

2. Copiez et lancez le pack sur le Endpoint.

3. Renseignez les champs Nom et Mot de passe pour commencer le processus dedésinstallation.

RemarqueSpécifiez le nom et le mot de passe d'un compte disposant de droits d'administrationsur le Endpoint.

4. Si la désinstallation s'est déroulée correctement, cliquez sur Fermer pour terminerle processus de désinstallation.

Que faire ensuite

Annulez l'enregistrement de l'agent auprès du serveur.

1. Dans la console Web, cliquez sur Gestion des agents, puis sélectionnez l'agent quia été désinstallé.

2. Cliquez sur Gérer l'arborescence agent > Supprimer groupe/agent.

5-1

Chapitre 5

Mise à jour de la protectionCe chapitre décrit les composants et les procédures de mise à jour de Trend MicroSecurity (pour Mac).


5-2

ComposantsTrend Micro Security (pour Mac) utilise des composants pour protéger les Endpointscontre les risques de sécurité les plus récents. Pour les mettre à jour, exécutez des mises àjour manuelles ou programmées.

Outre ces composants, les agents Trend Micro Security (pour Mac) reçoivent égalementdes fichiers de configuration mis à jour du serveur Trend Micro Security (pour Mac), quileur permettent d'appliquer de nouveaux paramètres. À chaque fois que vous modifiezles paramètres de Trend Micro Security (pour Mac) via la console Web, les fichiers deconfiguration sont modifiés.

Composant Description

Programme agent Le programme agent Trend Micro Security (pourMac) offre une protection effective contre les risquesde sécurité.

Moteur Damage Cleanup (64 bits) Le moteur Damage Cleanup recherche et supprimeles chevaux de Troie et les processus qui leur sontassociés.

Modèle Damage Cleanup Le modèle Damage Cleanup est utilisé par lemoteur Damage Cleanup afin d'identifier les fichierset les processus de type Cheval de Troie et leséliminer.

Smart Scan Agent Pattern Fichier de signatures utilisé par l'agent pouridentifier les menaces. Il est stocké dans l'Endpointde l'agent.

Signatures de surveillance activedes spywares

Les signatures de surveillance active des spywarescontiennent des informations qui permettent à TrendMicro Security (pour Mac) d'identifier lesprogrammes espions et les graywares.

Mise à jour de la protection

5-3

Composant Description

Moteur de scan antivirus (32 bitset 64 bits)

Initialement développé pour faire face aux premiersvirus de fichier, le moteur de scan est la partiecentrale de tous les produits Trend Micro. Il estdevenu un outil exceptionnellement sophistiqué etcapable de détecter différents types de risques desécurité, notamment les programmes espions. Ildétecte également les virus contrôlés qui sontdéveloppés et utilisés à des fins de recherche.

Grâce à l'enregistrement des informations à duréede vie critique dans les fichiers de signatures, TrendMicro minimise le nombre de mises à jour du moteurde scan, tout en maintenant la protection à jour.Néanmoins, Trend Micro met régulièrement àdisposition de nouvelles versions du moteur descan, notamment dans les circonstances suivantes :

• Intégration de nouvelles technologies de scanet de détection au logiciel

• Découverte d'un nouveau risque de sécuritépotentiellement dangereux que le moteur descan n'est pas capable de traiter

• Optimisation des performances du scan

• Ajout de formats de fichiers, de langages descript, de formats de chiffrement et/ou decompression

Signatures de virus Le fichier de signatures de virus contiennent desinformations qui permettent à Trend Micro Security(pour Mac) d'identifier les virus/programmesmalveillants les plus récents et les attaques mixtes.Trend Micro crée et publie de nouvelles versionsdes signatures de virus plusieurs fois par semaineet chaque fois qu'un virus/programme malveillantparticulièrement ravageur est détecté.


5-4

Présentation des mises à jourToutes les mises à jour des composants proviennent du serveur Trend MicroActiveUpdate. Lorsque des mises à jour sont disponibles, le serveur Trend MicroSecurity (pour Mac) télécharge les composants mis à jour.

Vous pouvez configurer le serveur Trend Micro Security (pour Mac) pour qu'il soit mis àjour à partir d'une source autre que le serveur Trend Micro ActiveUpdate. Pour ce faire,vous devez configurer une source de mise à jour personnalisée. Pour obtenir de l'aide ausujet de la configuration de celle-ci, contactez votre fournisseur d'assistance.

Le tableau suivant décrit les différentes options de mise à jour des composants pour leserveur et les agents Trend Micro Security (pour Mac) :

Tableau 5-1. Options de mise à jour serveur-agents

Option de mise à jour Description

Serveur ActiveUpdate

Serveur Trend Micro Security(pour Mac)

Agents

Le serveur Trend Micro Security (pour Mac) reçoitles composants mis à jour à partir du serveur TrendMicro ActiveUpdate (ou d'une autre source de miseà jour si une source personnalisée a étéconfigurée), puis les déploie sur les agents.

Serveur ActiveUpdate

Agents

Les agents Trend Micro Security (pour Mac)reçoivent les composants mis à jour directement duserveur ActiveUpdate s'ils ne peuvent pas seconnecter au serveur Trend Micro Security (pourMac).


5-5

Mise à jour du serveurLe serveur Trend Micro Security (pour Mac) télécharge les composants suivants avant deles déployer sur les agents :

• Signatures de virus

• Signatures de surveillance active des spywares

• Moteur de scan antivirus (32 bits et 64 bits)

• Moteur Damage Cleanup (64 bits)

• Modèle Damage Cleanup

• Smart Scan Agent Pattern

Affichez les versions actuelles des composants sur l'écran Résumé de la console Web,puis déterminez le nombre d'agents contenant des composants mis à jour et obsolètes.

Si vous utilisez un serveur proxy pour vous connecter à Internet, utilisez les paramètresproxy appropriés pour réussir le téléchargement des mises à jour.

Configuration de la source de mise à jour du serveurConfigurez le serveur Trend Micro Security (pour Mac) pour qu'il télécharge lescomposants à partir du serveur Trend Micro ActiveUpdate ou d'une autre source.

Remarque

Si le serveur dispose uniquement d'une adresse IPv6, consultez les limitations relativesmises à jour du serveur liées à IPv6 à la rubrique Limitations pour serveur en IPv6 pur à la pageA-3.

Une fois que le serveur a téléchargé les mises à jour disponibles, il avertitautomatiquement les agents afin que ceux-ci mettent à jour leurs composants. Si cettemise à jour s'avère capitale, faites en sorte que le serveur envoie une notificationimmédiate aux agents en accédant à Agents > Gestion des agents > Tâches > Miseà jour.


5-6

Procédure

1. Accédez à Mises à jour > Serveur > Source de mise à jour.

2. Sélectionnez l'emplacement à partir duquel vous souhaitez télécharger les mises àjour de composants.

• Si vous choisissez le serveur ActiveUpdate :

• Assurez-vous que le serveur Trend Micro Security (pour Mac) disposed'une connexion à Internet.

• Si vous utilisez un serveur proxy, testez l'établissement de la connexion àInternet à l'aide des paramètres proxy.

Pour obtenir des informations détaillées, consultez la rubriqueConfiguration des paramètres proxy pour les mises à jour du serveur à la page 5-6.

• Si vous avez choisi une source de mise à jour personnalisée :

• Configurez l'environnement et les ressources de mise à jour appropriéespour cette source de mise à jour.

• Assurez-vous qu'il existe une connexion opérationnelle entre le serveuret cette source de mise à jour. Pour obtenir de l'aide au sujet de laconfiguration d'une source de mise à jour, contactez votre fournisseurd'assistance.

• Vous pouvez obtenir des mises à jour depuis Control Manager ensaisissant son adresse HTTP.

3. Cliquez sur Enregistrer.

Configuration des paramètres proxy pour les mises à jourdu serveur

Configurez le serveur Trend Micro Security (pour Mac) afin qu'il utilise des paramètresproxy lors du téléchargement de mises à jour à partir du serveur Trend MicroActiveUpdate.


5-7

Remarque

Si le serveur dispose uniquement d'une adresse IPv6, consultez les limitations relatives auxparamètres proxy liées à IPv6 à la rubrique Limitations pour serveur en IPv6 pur à la page A-3.

Procédure

1. Accédez à Administration > Paramètres de proxy externe.

2. Cochez la case pour permettre l’utilisation d’un serveur proxy.

3. Indiquez le nom ou l'adresse IPc4/IPv6 du serveur proxy, ainsi que le numéro deport.

4. Si le serveur proxy requiert une authentification, saisissez le nom d’utilisateur et lemot de passe dans les champs prévus à cet effet.


Méthodes de mise à jour du serveur

Mettez à jour les composants du serveur Trend Micro Security (pour Mac)manuellement ou en configurant une mise à jour programmée.

• Mise à jour manuelle : Lorsqu'une mise à jour est capitale, effectuez-la de façonmanuelle afin que le serveur puisse obtenir les mises à jour immédiatement.Consultez la rubrique Mise à jour manuelle du serveur à la page 5-8 pour obtenir desinformations détaillées.

• Mise à jour programmée : Le serveur Trend Micro Security (pour Mac) seconnecte à la source de mise à jour aux jour et heure programmés pour obtenir lescomposants les plus récents. Consultez la rubrique Programmation des mises à jour duserveur à la page 5-8 pour obtenir des informations détaillées.

Une fois que le serveur a terminé une mise à jour, il notifie immédiatement les agentsafin que ceux-ci procèdent également à la mise à jour.


5-8

Programmation des mises à jour du serveurConfigurez le serveur Trend Micro Security (pour Mac) afin qu'il vérifie régulièrement lasource de mise à jour et télécharge automatiquement les mises à jour disponibles. Lamise à jour programmée est un moyen simple et efficace de garantir que votreprotection contre les risques de sécurité est mise à jour en permanence.

Une fois que le serveur a terminé une mise à jour, il notifie les agents afin que ceux-ciprocèdent également à la mise à jour.

Procédure

1. Accédez à Mises à jour > Serveur > Mise à jour programmée.

2. Sélectionnez les composants à mettre à jour.

3. Programmez les mises à jour.

Pour des mises à jour quotidiennes, hebdomadaires et mensuelles, la périodecorrespond au nombre d'heures pendant lesquelles Trend Micro Security (pourMac) exécute la mise à jour. Trend Micro Security (pour Mac) procède à la mise àjour à tout moment pendant cette période.

Si vous avez sélectionné le 29, le 30 ou le 31 pour les mises à jour mensuelles,Trend Micro Security (pour Mac) exécute la mise à jour le dernier jour du moislorsque le mois est plus court.


Mise à jour manuelle du serveurMettez à jour manuellement les composants sur le serveur Trend Micro Security (pourMac) après l'installation ou la mise à niveau du serveur et à l'occasion d'une épidémie.

Procédure

1. Accédez à Mises à jour > Serveur > Mise à jour manuelle.

2. Sélectionnez les composants à mettre à jour.


5-9

3. Cliquez sur Mise à jour.

Le serveur télécharge les composants mis à jour.

Une fois que le serveur a terminé une mise à jour, il notifie immédiatement lesagents afin que ceux-ci procèdent également à la mise à jour.

Mises à jour des agentsPour garantir le maintien de la protection des agents contre les risques de sécurité lesplus récents, procédez à une mise à jour régulière des composants des agents,notamment lorsque les agents possèdent des composants particulièrement obsolètes,ainsi qu'à l'occasion d'une épidémie. Les composants deviennent particulièrementobsolètes lorsque l'agent ne parvient pas à les mettre à jour à partir du serveur TrendMicro Security (pour Mac) ou du serveur ActiveUpdate pendant une période prolongée.

Méthodes de mise à jour des agents

Il existe plusieurs méthodes de mise à jour des agents.

Méthode de mise àjour Description

Mise à jour manuellelancée par unadministrateur

Lancez une mise à jour à partie de l'un des écrans de laconsole Web suivants :

• écran Gestion des agents.

Pour obtenir des informations détaillées, consultez larubrique Lancement de la mise à jour des agents à partirde l'écran Gestion des agents à la page 5-15.

• écran Résumé.

Pour obtenir des informations détaillées, consultez larubrique Lancement de la mise à jour des agents à partirde l'écran Résumé à la page 5-14.


5-10

Méthode de mise àjour Description

Mise à jour automatique • Une fois que le serveur a terminé une mise à jour, ilnotifie immédiatement les agents afin que ceux-ciprocèdent également à la mise à jour.

Pour obtenir des informations détaillées, consultez larubrique Configuration de la mise à jour automatique del'agent à la page 5-11.

• Les mises à jour peuvent être effectuées selon uneprogrammation configurée par vos soins. Vous pouvezconfigurer et appliquer une programmation concernantun ou plusieurs agents et domaines, ou bien tous lesagents gérés par le serveur.

Pour obtenir des informations détaillées, consultez larubrique Configuration des paramètres de mise à jourdes agents à la page 5-12.

Mise à jour manuellelancée par un utilisateur

Les utilisateurs lancent la mise à jour à partir de leursEndpoints.

Source de mise à jour des agents

Par défaut, les agents téléchargent des composants à partir du serveur Trend MicroSecurity (pour Mac). Outre ces composants, les agents Trend Micro Security (pour Mac)reçoivent également des fichiers de configuration mis à jour lors des mises à joureffectuées à partir du Trend Micro Security (pour Mac), qui leur permettent d'appliquerde nouveaux paramètres. À chaque fois que vous modifiez les paramètres de TrendMicro Security (pour Mac) sur la console Web, les fichiers de configuration sontmodifiés.

Avant de mettre à jour les agents, vérifiez que le serveur Trend Micro Security (pourMac) dispose des composants les plus récents.

Pour plus d'informations sur la façon de mettre à jour le serveur Trend Micro Security(pour Mac), consultez la rubrique Mise à jour du serveur à la page 5-5.

Configurez un agent, plusieurs d'entre eux ou l'ensemble des agents afin qu'ils effectuentdes téléchargements à partir du serveur Trend Micro ActiveUpdate lorsque le serveurTrend Micro Security (pour Mac) est indisponible.


5-11

Pour obtenir des informations détaillées, consultez la rubrique Configuration des paramètresde mise à jour des agents à la page 5-12.

RemarqueSi un agent dispose uniquement d'une adresse IPv6, consultez les limitations relatives à lamise à jour des agents liées à IPv6 à la rubrique Limitations pour agent en IPv6 pur à la pageA-3.

Remarques et rappels relatifs à la mise à jour des agents

• Les agents Trend Micro Security (pour Mac) peuvent utiliser des paramètres proxylors d'une mise à jour. Ceux-ci sont configurés sur la console de l'agent.

• Lors d'une mise à jour, l'icône Trend Micro Security (pour Mac) de la barre desmenus du Endpoint indique que le produit est en cours de mise à jour. Si une miseà niveau du programme de l'agent est disponible, les agents procèdent à une mise àjour, puis à une mise à niveau vers la version du programme la plus récente. Lesutilisateurs ne peuvent pas exécuter de tâches à partir de la console avant la fin de lamise à jour.

• Accédez à l'écran Résumé pour vérifier que tous les agents ont été mis à jour.

Configuration de la mise à jour automatique de l'agentLa mise à jour automatique vous dispense d'avertir l'ensemble des agents de ladisponibilité d'une nouvelle mise à jour. Elle permet également d'éviter que desordinateurs hébergeant des agents ne disposent pas des composants mis à jour.

Outre les composants, la mise à jour automatique envoie également aux agents TrendMicro Security (pour Mac) des fichiers de configuration mis à jour. qui leur permettentd'appliquer de nouveaux paramètres. À chaque fois que vous modifiez les paramètres deTrend Micro Security (pour Mac) via la console Web, les fichiers de configuration sontmodifiés.

Le serveur Trend Micro Security (pour Mac) peut avertir les agents en ligne de lanécessité d'une mise à jour après le téléchargement des derniers composants. Quant auxagents hors ligne, ils sont prévenus lorsqu'ils redémarrent et se reconnectent au serveur.Vous pouvez éventuellement lancer l'option Scanner maintenant (scan manuel) sur lesEndpoints de l'agent Trend Micro Security (pour Mac) après la mise à jour.


5-12

1. Cliquez sur Mises à jour > Agents > Mise à jour automatique de l'agent.

2. Sélectionnez les options.

Tableau 5-2. Mise à jour déclenchée par un événement

Option Description

Lancer la mise à jour descomposants sur lesagents immédiatementaprès le téléchargementd'un nouveau composantpar le serveur

Le serveur avertit les agents d'effectuer la mise à jourdès qu'il en a terminé une.

Laisser les agents lancerla mise à jour descomposants après leredémarrage et laconnexion au serveur

Un agent qui a manqué une mise à jour en téléchargeautomatiquement les composants lorsqu'il se connecteau serveur. Il est possible que l'agent manque unemise à jour s'il est hors ligne ou si l'Endpoint sur lequelil est installé n'est pas en cours d'exécution.

Remarque

Par défaut, les notifications de mise à jour sont conservées sur le serveur Trend MicroSecurity (pour Mac) pendant sept jours. Les agents hors ligne reçoivent lesnotifications de mise à jour s'ils se connectent pendant cette période de sept jours.


Configuration des paramètres de mise à jour des agentsPour obtenir des explications détaillées sur les mises à jour des agents, consultez larubrique Mises à jour des agents à la page 5-9.

Procédure


2. Dans l'arborescence des agents, cliquez sur l'icône de la racine ( ) afin d'incluretous les agents ou bien sélectionnez des groupes ou des agents spécifiques.


5-13

3. Cliquez sur Paramètres > Paramètres de mise à jour.

4. Sélectionnez l'option Les agents téléchargent les mises à jour depuis leserveur ActiveUpdate de Trend Micro lorsque la connexion au serveurTrend Micro Security (pour Mac) est impossible afin de permettre aux agentsexternes de télécharger les mises à jour depuis le serveur ActiveUpdate de TrendMicro.

RemarqueSi un agent dispose uniquement d'une adresse IPv6, consultez les limitations relativesà la mise à jour des agents liées à IPv6 à la rubrique Limitations pour agent en IPv6 pur àla page A-3.

5. Sélectionnez l'option Les agents peuvent mettre à jour des composants, maisne peuvent pas mettre à niveau le programme de l'agent ou installer descorrectifs de type hot fix afin de permettre la mise à jour des composants sansmettre à niveau l'agent Trend Micro Security (pour Mac).

6. Pour configurer les mises à jour programmées, effectuez les étapes suivantes :

a. Sélectionnez Activer la mise à jour programmée.

b. Configurez la programmation.

c. Si vous sélectionnez Tous les jours ou Une fois par semaine, indiquezl'heure de la mise à jour et l'intervalle de temps au cours duquel le serveurTrend Micro Security (pour Mac) demandera aux agents de mettre à jour lescomposants. Par exemple, si l'heure de début est midi et que la période est de2 heures, le serveur notifie de manière aléatoire tous les agents en ligne afinqu'ils mettent à jour leurs composants entre midi et 14 h. Ce paramètre éviteque tous les agents en ligne se connectent simultanément au serveur à l'heurede début indiquée, ce qui réduit considérablement le trafic en direction duserveur.

7. Si vous avez sélectionné des groupes ou des agents dans l'arborescence des agents,cliquez sur Enregistrer pour appliquer les paramètres aux groupes ou aux agents.Si vous avez sélectionné l'icône racine ( ), choisissez l'une des options suivantes :

• Appliquer à tous les agents : applique les paramètres à tous les agentsexistants et à tout nouvel agent ajouté à un groupe existant/futur. Les groupes


5-14

futurs sont des groupes qui ne sont pas encore créés au moment de laconfiguration des paramètres.


Lancement de la mise à jour des agents à partir de l'écranRésumé

Consultez la rubrique Mises à jour des agents à la page 5-9 pour découvrir les autresméthodes de mise à niveau des agents.

Procédure

1. Dans le menu principal, cliquez sur Résumé.

2. Accédez à la section État de la mise à jour et cliquez sur le lien qui se trouve sousla colonne Plus à jour.

L'arborescence des agents s'ouvre et affiche tous les agents nécessitant une mise àjour.

3. Sélectionnez les agents que vous souhaitez mettre à jour.

4. Cliquez sur Tâches > Mettre à jour.

Les agents recevant la notification commencent à se mettre à jour. Sur lesEndpoints, l'icône Trend Micro Security (pour Mac) de la barre des menus indiqueque le produit est en cours de mise à jour. Les utilisateurs ne peuvent pas exécuterde tâches à partir de la console avant la fin de la mise à jour.


5-15

Lancement de la mise à jour des agents à partir de l'écranGestion des agents

Consultez la rubrique Mises à jour des agents à la page 5-9 pour découvrir les autresméthodes de mise à niveau des agents.

Procédure


2. Dans l'arborescence des agents, cliquez sur l'icône de la racine du domaine ( )afin d'inclure tous les agents ou bien sélectionnez des groupes ou des agentsspécifiques.

3. Cliquez sur Tâches > Mettre à jour.

Les agents recevant la notification commencent à se mettre à jour. Sur lesEndpoints, l'icône Trend Micro Security (pour Mac) de la barre des menus indiqueque le produit est en cours de mise à jour. Les utilisateurs ne peuvent pas exécuterde tâches à partir de la console avant la fin de la mise à jour.

6-1

Chapitre 6

Protection des Endpoints contre lesrisques de sécurité

Ce chapitre décrit comment protéger vos Endpoints des risques de sécurité à l'aide descans basés sur des fichiers.


6-2

À propos des risques de sécuritéLes virus, programmes malveillants, programmes espions et graywares représentent desrisques de sécurité. Trend Micro Security (pour Mac) protège les Endpoints des risquesde sécurité en scannant les fichiers, puis en effectuant une action spécifique pour chaquerisque de sécurité détecté. Un nombre important de risques de sécurité détectés sur unecourte période signale une épidémie. Pour la contenir, Trend Micro Security (pour Mac)applique des stratégies de prévention d'épidémie et isole les Endpoints infectés jusqu'àce qu'ils soient inoffensifs. Les notifications et les journaux vous permettent de suivre lesrisques de sécurité et vous alertent lorsque vous devez effectuer une action immédiate.

Virus et programmes malveillantsIl existe des dizaines de milliers de virus/programmes malveillants et de nouveaux sontcréés chaque jour. Les virus des Endpoints de notre époque peuvent provoquer desdommages importants en exploitant les failles de sécurité des réseaux d'entreprise, dessystèmes de messagerie électronique et des sites Web.

Trend Micro Security (pour Mac) protège les Endpoints contre les types de virus/programmes malveillants suivants :

Types de virus/programmesmalveillants

Description

Programme canular Un programme canular est un programme similaire à un virus, quimanipule souvent l'apparence des éléments affichés sur l'écrand'un Endpoint.

cheval de Troie Un cheval de Troie est un programme exécutable qui ne semultiplie pas mais recourt à des Endpoints pour effectuer desopérations malveillantes telles que l'ouverture des ports auxpirates. Un tel programme utilise souvent des ports ouverts pardes chevaux de Troie pour accéder à des Endpoints. Sousprétexte d'éradiquer des virus sur un Endpoint, les chevaux deTroie peuvent par exemple y introduire de nouveaux virus.

Protection des Endpoints contre les risques de sécurité

6-3


Description

Virus Un virus est un programme qui se réplique. Pour ce faire, le virusdoit s'attacher à d'autres fichiers programmes et s'exécuterchaque fois que le programme hôte est lancé.

• Virus du secteur d'amorçage : virus qui infecte le secteurd'amorçage d'une partition ou d'un disque.

• Code malveillant Java : virus indépendant du systèmed'exploitation écrit ou incorporé dans Java

• Virus de macro : virus chiffré comme application macro quiest souvent inclus dans un document

• Virus VBScript, JavaScript ou HTML : virus qui réside surdes pages Web et est téléchargé via un navigateur.

• Ver : programme automatique ou ensemble de programmesqui peut répandre des copies fonctionnelles de lui-même oude ses segments dans d'autres Endpoints, souvent par e-mail

Virus de test : Un virus de test est un fichier inerte pouvant être détecté par leslogiciels antivirus. Utilisez des virus de test, tels que le script detest EICAR, afin de vérifier que le scan de l'installation antivirusfonctionne correctement.

Utilitaire decompression

Les utilitaires de compression sont des programmes exécutablescompressés et/ou chiffrés Windows ou Linux™, souvent sousforme de cheval de Troie. La compression de fichiers exécutablesrend les utilitaires de compression plus difficiles à détecter par leslogiciels antivirus.

Virus/programmesmalveillantspotentiels

Les fichiers suspects ayant certaines des caractéristiques d'unvirus/programme malveillant sont classés sous ce type de virus/programme malveillant. Pour obtenir des informations détailléessur les virus/programmes malveillants potentiels, consultez lapage suivante de l'Encyclopédie des virus en ligne de TrendMicro :

http://www.trendmicro.fr/vinfo/fr/threat-encyclopedia/

http://www.trendmicro.fr/vinfo/fr/threat-encyclopedia/


6-4


Description

Autres « Autres » inclut les virus/programmes malveillants n'entrant dansaucune des catégories de types de virus/programmesmalveillants.

Programmes espions et graywaresLes termes « grayware » et « programmes espions » se rapportent aux applications ouaux fichiers non classés en tant que virus ou programmes malveillants mais qui peuventtoutefois avoir un effet négatif sur les performances des Endpoints de votre réseau. Lesprogrammes espions et les graywares font courir à votre entreprise un risque significatifen termes de sécurité, de confidentialité et en termes juridiques. Ils réalisent souvent desactions variées non souhaitées et menaçantes qui irritent les utilisateurs avec des fenêtrespop-up, enregistrent les séquences de frappe des touches du clavier et exposent les faillesdu Endpoint à des attaques.

Trend Micro Security (pour Mac) protège les Endpoints contre les types de programmesespions/graywares suivants :

Types deprogrammesespions/

graywares

Description

Programme espion Les programmes espions récoltent des données, telles que desnoms d’utilisateur de compte, de mots de passe, des numéros decartes de crédit et d’autres informations confidentielles pour lestransmettre à des tiers.

Adware Les adwares affichent des publicités et récoltent des données,telles que des préférences de navigation, pouvant être utilisées àdes fins publicitaires.


6-5

Types deprogrammesespions/

graywares

Description

Composeur denuméros

Un composeur de numéros modifie les paramètres Internet etoblige un Endpoint à composer des numéros de téléphonepréconfigurés à l'aide d'un modem. Ce sont souvent des numérosde services téléphoniques facturés à l'utilisation (pay-per-call) ouinternationaux qui peuvent entraîner une dépense significativepour votre entreprise.

Outil de piratage Un outil de piratage aide les pirates informatiques à s'infiltrer dansles Endpoints.

Outil d'accès àdistance

Un outil d'accès à distance permet aux pirates de s'infiltrer et decontrôler un Endpoint à distance.

Application decraquage de motsde passe

Ce type d'application aide à déchiffrer des noms d'utilisateurs etdes mots de passe.

Autres « Autres » inclut les programmes malveillants potentiels n'entrantdans aucune des catégories de types de programmes espions/graywares.

Types de méthodes de scanTrend Micro Security (pour Mac)Les agents … ont le choix entre deux méthodes pourrechercher les risques de sécurité. Les méthodes disponibles sont le scan traditionnel etSmart Scan.

• Smart scan

Les agents qui utilisent Smart Scan sont appelés « Agents Smart Scan » dans cedocument. Les agents Smart Scan bénéficient des scans locaux et des requêtes enligne effectuées par les services File Reputation.

• Scan traditionnel

Les agents qui n'utilisent pas Smart Scan sont appelés « Agents de scantraditionnel ». Un agent de scan traditionnel stocke tous les composants Trend


6-6

Micro Security (pour Mac) sur l'Endpoint de l'agent et scanne tous les fichierslocalement.

Méthode de scan par défautSi Trend Micro Security (pour Mac) est installé sur un serveur contenantOfficeScan 10.6 SP3 P1 Critical Patch ou une version ultérieure, la méthode de scan pardéfaut des nouvelles installations est Smart Scan.

Si Trend Micro Security (pour Mac) est installé sur un serveur contenant une versionantérieure à OfficeScan 10.6 SP3 P1 Critical Patch, la méthode de scan par défaut desnouvelles installations est le scan traditionnel.

Comparaison des méthodes de scanLe tableau suivant fournit une comparaison entre les deux méthodes de scan :

Tableau 6-1. Comparaison entre le scan traditionnel et Smart Scan

Base decomparaison Scan traditionnel Smart scan

Disponibilité Disponible dans cetteversion de Trend MicroSecurity (pour Mac) et danstoutes les versionsantérieures.

Disponible à partir de Trend MicroSecurity (pour Mac) 3.0.

Comportement descan

L'agent de scan traditionneleffectue le scan sur unEndpoint local.

• L'agent Smart Scan effectue lescan sur un Endpoint local.

• Si l'agent ne parvient pas àdéterminer le risque d'un fichierlors du scan, il le vérifie enenvoyant une requête de scan àune source Smart Protection.

• L'agent « met en cache » lerésultat de la requête afind'améliorer les performances duscan.


6-7

Base decomparaison Scan traditionnel Smart scan

Composantsutilisés et mis àjour

Tous les composantsdisponibles sur la sourcede mise à jour, à l'exceptionde Smart Scan AgentPattern.

Tous les composants disponibles surla source de mise à jour, àl'exception du fichier de signaturesde virus et du fichier de signaturesde surveillance active des spywares.

Source de mise àjour typique

Serveur Trend MicroSecurity (pour Mac)

Serveur Trend Micro Security (pourMac)

Modification de la méthode de scan

Procédure

1. Accédez à Agents > Gestion des agents.


3. Cliquez sur Paramètres > Méthodes de scan.

4. Sélectionnez Scan traditionnel ou Smart Scan.

5. Si vous avez sélectionné des groupes ou des agents dans l'arborescence des agents,cliquez sur Enregistrer. Si vous avez cliqué sur l'icône racine, choisissez l'une desoptions suivantes :

• Appliquer à tous les agents : applique les paramètres à tous les agentsexistants et à tout nouvel agent ajouté à un groupe existant/futur. Les groupesfuturs sont des groupes qui ne sont pas encore créés au moment où vousconfigurez les paramètres.



6-8

Basculement de Smart Scan vers le scan traditionnelLe tableau suivant indique les autres éléments à prendre en compte lorsque vous passezles agents en mode de scan traditionnel.

Tableau 6-2. Éléments à prendre en compte lors du basculement vers le scantraditionnel

Élément à prendreen compte Détails

Nombre d'agents àbasculer

Changez un nombre relativement faible d'agents à la fois afind'utiliser efficacement le serveur Trend Micro Security (pourMac) et les ressources du serveur Smart Protection Server.Ces serveurs peuvent ainsi effectuer d'autres tâchesessentielles pendant que les agents changent leur méthodede scan.

Opportunité du moment Lors du retour au mode de scan traditionnel, les agentstéléchargeront probablement la version complète du fichierde signatures de virus et du fichier de signatures desurveillance active des spywares à partir du serveur TrendMicro Security (pour Mac). Ces fichiers de signatures sontuniquement utilisés par les agents de scan traditionnel.

Pensez à effectuer le basculement pendant les heurescreuses afin que le processus de téléchargement se fasseplus rapidement. Pensez également à effectuer lebasculement lorsqu'aucun agent n'est programmé pour lamise à jour depuis le serveur.


6-9


Paramètres del'arborescence desagents

La méthode de scan est un paramètre granulaire qui peutêtre défini au niveau de la racine, du domaine ou de l'agentindividuel. Lors du basculement vers le mode de scantraditionnel, vous pouvez :

• Créer un groupe et lui attribuer le scan traditionnelcomme méthode de scan. Tous les agents que vousdéplacerez vers ce groupe utiliseront le scan traditionnel.Lorsque vous déplacez un agent, activez le paramètreAppliquer les paramètres du nouveau groupe auxagents sélectionnés.

• Sélectionner un groupe et le configurer afin qu'il utilise lescan traditionnel. Les agents Smart Scan appartenant augroupe basculeront en mode de scan traditionnel.

• Sélectionner un ou plusieurs agents Smart Scan dans ungroupe, puis les faire passer en mode de scantraditionnel.

RemarqueToutes les modifications apportées à la méthode descan du groupe remplaceront la méthode de scanconfigurée pour les agents individuels.

Basculement du scan traditionnel vers Smart ScanSi vous faites passer les agents du scan traditionnel à Smart Scan, assurez-vous d'avoirinstallé Smart Protection Services sur le serveur OfficeScan. Pour obtenir desinformations détaillées, consultez la documentation relative à OfficeScan.

Le tableau suivant montre les autres éléments dont il faut tenir compte lorsque les agentspassent en mode Smart Scan.


6-10

Tableau 6-3. Éléments à prendre en compte lors du passage en mode Smart Scan


Licence du produit Pour utiliser Smart Scan, assurez-vous d'avoir activé leslicences des services suivants sur le serveur OfficeScan etque les licences n'ont pas expiré :

• Antivirus

• Réputation de sites Web et Anti-spyware

Serveur Trend MicroSecurity (pour Mac)

Assurez vous que les agents peuvent se connecter au serveurTrend Micro Security (pour Mac). Seuls les agents en ligneseront avertis du basculement en mode Smart Scan. Lesagents hors ligne seront avertis dès qu'ils se connecteront.Les agents itinérants seront avertis dès qu'ils se connecterontou, si l'agent dispose des privilèges de mise à jourprogrammée, dès l'exécution de celle-ci.

Vérifiez également que le serveur Trend Micro Security (pourMac) dispose des composants les plus récents, car les agentsSmart Scan doivent télécharger la signature Smart ScanAgent à partir du serveur. Pour mettre à jour des composants,consultez la rubrique Mise à jour du serveur à la page 5-5.

Nombre d'agents àbasculer

Faire basculer un nombre relativement faible d'agents à la foispermet un usage efficace des ressources du serveur TrendMicro Security (pour Mac). Le serveur Trend Micro Security(pour Mac) peut effectuer d'autres tâches essentielles pendantque les agents changent leur méthode de scan.

Opportunité du moment Lorsqu'ils passent en mode Smart Scan pour la première fois,les agents doivent télécharger la version complète de SmartScan Agent Pattern depuis le serveur Trend Micro Security(pour Mac). Smart Scan Pattern est uniquement utilisé par lesagents Smart Scan.

Pensez à effectuer le basculement pendant les heurescreuses afin que le processus de téléchargement se fasseplus rapidement. Pensez également à effectuer lebasculement lorsqu'aucun agent n'est programmé pour lamise à jour depuis le serveur.


6-11


Paramètres del'arborescence desagents

La méthode de scan est un paramètre granulaire qui peut êtredéfini au niveau racine, groupe ou individuel de l'agent. Enpassant en mode Smart Scan, vous pouvez :

• Créer un groupe et lui attribuer Smart Scan commeméthode de scan. Tous les agents que vous déplacerezdans ce groupe utiliseront Smart Scan. Lorsque vousdéplacez un agent, activez le paramètre Appliquer lesparamètres du nouveau groupe aux agentssélectionnés.

• Sélectionner un groupe et le configurer pour qu'il utiliseSmart Scan. Les agents de scan traditionnel appartenantà ce groupe basculeront en mode Smart Scan.

• Sélectionner un ou plusieurs agents de scan traditionneld'un groupe et les basculer en mode Smart Scan.

RemarqueToutes les modifications apportées à la méthode descan du groupe remplaceront la méthode de scanconfigurée pour les agents individuels.


6-12


Prise en charge IPv6 Les agents Smart Scan envoient des requêtes de scan auxsources Smart Protection.

Un agent Smart Scan IPv6 pur ne peut pas directementenvoyer de requête à des sources IPv4 pures telles que :

• Smart Protection Server 3.0 (intégré ou autonome)

RemarqueLa prise en charge IPv6 pour Smart ProtectionServer commence à la version 2.5.

• Trend Micro Smart Protection Network

De même, un agent Smart Scan IPv4 pur ne peut pas envoyerde requête à des serveurs Smart Protection Server IPv6.

Un serveur proxy à double pile, tel que DeleGate, capable deconvertir les adresses IP est requis pour la connexion desagents Smart Scan aux sources.

Types de scansTrend Micro Security (pour Mac) fournit les types de scans suivants pour protéger lesEndpoints contre les risques de sécurité :

Type de scan Description

Scan en tempsréel

Scanne automatiquement un fichier reçu, ouvert, téléchargé, copiéou modifié

Consultez la rubrique Scan en temps réel à la page 6-13.

Scan manuel Lancé par l'utilisateur : scanne un fichier ou un ensemble de fichiers

Consultez la rubrique Scan manuel à la page 6-14.


6-13

Type de scan Description

Scan programmé Scanne automatiquement les fichiers du Endpoint en fonction de laprogrammation configurée par l'administrateur

Consultez la rubrique Scan programmé à la page 6-15.

Scannermaintenant

Lancé par l'administrateur : scanne les fichiers sur un ou plusieursEndpoints cible

Consultez la rubrique Scanner maintenant à la page 6-17.

Scan en temps réelLe scan en temps réel s’effectue en continu. À chaque réception, ouverture,téléchargement, copie ou modification d'un fichier, le scan en temps réel recherche lesrisques de sécurité dans le fichier. Si Trend Micro Security (pour Mac) ne détecte aucunrisque de sécurité, le fichier est conservé au même emplacement et reste accessible. Si unrisque de sécurité est détecté, Trend Micro Security (pour Mac) affiche un message denotification indiquant le nom du fichier infecté et le risque spécifique lié à la sécurité.

Configurez et appliquez les paramètres de scan en temps réel à un ou plusieurs agents etgroupes, ou à tous les agents gérés par le serveur.

Configuration des paramètres de scan en temps réel

Procédure



3. Cliquez sur Paramètres > Paramètres de scan en temps réel.

4. Configurez les critères de scan suivants :

• Action des utilisateurs sur les fichiers à la page 6-18

• Paramètres de scan à la page 6-19


6-14

5. Cliquez sur l'onglet Action pour configurer les actions de scan que Trend MicroSecurity (pour Mac) effectue sur les risques de sécurité détectés.

Pour obtenir des informations détaillées sur les actions de scan, consultez larubrique Options d'action de scan et paramètres supplémentaires à la page 6-23.




Scan manuelLe scan manuel est un scan à la demande qui démarre immédiatement après avoir étélancé dans la console de l'agent. Sa durée dépend du nombre de fichiers à scanner et desressources matérielles du Endpoint.

Configurez et appliquez les paramètres de scan manuel à un ou plusieurs agents etgroupes, ou à tous les agents gérés par le serveur.

Configuration des paramètres de scan manuel

Procédure




6-15

3. Cliquez sur Paramètres > Paramètres de scan manuel.



• Utilisation du processeur à la page 6-20






Scan programméLe scan programmé démarre automatiquement aux date et heure programmées. Ilpermet d'automatiser les scans de routine sur l'agent et d'améliorer l'efficacité de votregestion des scans.

Configurez et appliquez les paramètres de scan programmé à un ou plusieurs clientsagents et groupes, ou à tous les agents gérés par le serveur.


6-16

Configuration des paramètres de scan programmé

Procédure



3. Cliquez sur Paramètres > Paramètres de scan programmé.

4. Cochez la case pour activer le scan programmé.


• Programmation à la page 6-21

• Cible du scan à la page 6-18


• Utilisation du processeur à la page 6-20





• Appliquer aux groupes futurs uniquement : applique les paramètresuniquement aux agents ajoutés aux groupes futurs. Cette option ne permet


6-17

pas d'appliquer les paramètres aux nouveaux agents ajoutés à un groupeexistant.

Scanner maintenantLe Scanner maintenant est lancé à distance par un administrateur Trend Micro Security(pour Mac) via la console Web. Il peut être exécuté sur un ou plusieurs Endpoints.

Lancez le Scanner maintenant sur les Endpoints susceptibles d'être infectés.

Lancement d'un Scanner maintenant

Avant de commencer

Tous les paramètres de scan programmé, à l'exception de la programmation en elle-même, sont utilisés lors du scan immédiat. Pour configurer les paramètres avant delancer un scan immédiat, suivez les étapes de la rubrique Configuration des paramètres de scanprogrammé à la page 6-16.

Procédure



3. Cliquez sur Tâches > Scan immédiat.

Paramètres communs à tous les types descans

Pour chaque type de scan, configurez trois ensembles de paramètres : critères de scan,exclusions de scan et actions de scan. Déployez ces paramètres sur un ou plusieursagents et groupes, ou sur tous les agents gérés par le serveur.


6-18

Critères de scanSpécifiez les fichiers qu'un type de scan spécifique doit scanner à l'aide des attributs defichiers, tels que le type et l'extension. Spécifiez également les conditions quidéclencheront le scan. Par exemple, configurez le scan en temps réel pour qu'il s'exécuteà chaque téléchargement d'un fichier sur le Endpoint.

Action des utilisateurs sur les fichiers

Choisissez des actions sur les fichiers qui déclencheront le scan en temps réel.Sélectionnez l'une des options suivantes :

• Scanner les fichiers en cours de création/modification : Scanne les nouveauxfichiers présents sur le Endpoint (par exemple, après leur téléchargement) ou lesfichiers en cours de modification

• Scanner les fichiers en cours de récupération/d'exécution : Scanne les fichierslors de leur ouverture

• Scanner les fichiers en cours de création/modification et de récupération/exécution

Par exemple, si la troisième option est sélectionnée, un nouveau fichier téléchargé sur leEndpoint sera scanné et ne sera pas déplacé si aucun risque de sécurité n'est détecté. Lefichier sera scanné lors de son ouverture ou, s'il a été modifié, avant l'enregistrement desmodifications.

Cible du scan

Sélectionnez l'une des options suivantes :

• Tous les fichiers scannables : Scanne tous les fichiers

• Types de fichier scannés par IntelliScan : Scanne uniquement les fichierssusceptibles de contenir du code malveillant, y compris ceux dissimulés sous uneextension inoffensive.

• Nom du fichier ou du dossier accompagné du chemin complet : Scanneuniquement le ou les fichiers se trouvant dans un dossier spécifique.


6-19

1. Saisissez un chemin d'accès complet à un fichier ou à un répertoire, puiscliquez sur Ajouter.

• Exemple de chemin d'accès complet à un fichier : /Users/username/temp.zip

• Exemple de chemin d'accès à un répertoire : /Users/username

2. Pour supprimer un chemin d'accès complet à un fichier ou à un répertoire,sélectionnez-le, puis cliquez sur Supprimer.

Paramètres de scan

Sélectionnez une ou plusieurs options parmi les suivantes :

• Scanner les fichiers compressés : Permet à Trend Micro Security (pour Mac) descanner des fichiers individuels dans les fichiers compressés. Trend Micro Security(pour Mac) prend en charge les types de compression suivants :

Extension Type

.zip Archive créée avec Pkzip

.rar Archive créée avec RAR

.tar Archive créée avec Tar

.arj Archive compressée ARJ

.hqx BINHEX

.gz; .gzip Gnu ZIP

.Z LZW/Fichiers compressés 16 bits

.bin MacBinary

.cab Fichier Microsoft Cabinet

Microsoft Compressed/MSCOMP

.eml; .mht MIME


6-20

Extension Type

.td0 Format Teledisk

.bz2 Fichier compressé avec Unix BZ2 et Bzip

.uu UUEncode

.ace WinAce

• Scanner Time Machine : Permet à Trend Micro Security (pour Mac) de détecteret de scanner les lecteurs Time Machine.

Remarque

Après avoir activé l'option Scanner Time Machine pour les scans manuels etprogrammés, Trend Micro Security (pour Mac) peut détecter les menacesmalveillantes, mais ne peut prendre aucune mesure (nettoyage, mise en quarantaine ousuppression) à cause d'une limitation liée aux autorisations sur Mac OS. Toutes lesactions configurées sont affichées comme ayant échoué dans les journaux du produit.

• Scanner les lecteurs réseau : Scanne les lecteurs réseau ou les dossiers mappés àl'Endpoint.

• Ignorer le scan programmé lorsque la durée de la batterie d'un Endpoint estinférieure à __ % et que son adaptateur secteur est débranché : Trend MicroSecurity (pour Mac) ignore le scan programmé s'il détecte que la durée de labatterie d'un Endpoint est faible et que l'adaptateur secteur n'est pas branché. Si ladurée de la batterie est faible, mais que l'adaptateur secteur est branché, le scan esteffectué. Si un scan est en cours lorsque la durée de la batterie devient faible, il n'estpas terminé.

Utilisation du processeur

Trend Micro Security (pour Mac) peut s'interrompre entre deux fichiers scannés. Ceparamètre est utilisé lors du scan manuel, du scan programmé et du scan immédiat.

Sélectionnez l'une des options suivantes :

• Élevé : Aucune interruption entre les fichiers lors des scans


6-21

• Faible : Interruption entre les fichiers lors des scans

ProgrammationConfigurez la fréquence (quotidienne, hebdomadaire ou mensuelle) ainsi que l'heured'exécution du scan programmé.

Si vous avez sélectionné le 29, le 30 ou le 31 pour les scans programmés mensuels,Trend Micro Security (pour Mac) exécute le scan programmé le dernier jour du moislorsque le mois est plus court.

Actions de scanSpécifiez l'action effectuée par Trend Micro Security (pour Mac) lorsqu'un type de scanparticulier détecte un risque de sécurité.

L'action que Trend Micro Security (pour Mac) effectue dépend du type de scan qui adétecté le risque de sécurité. Par exemple, lorsque Trend Micro Security (pour Mac)détecte un risque de sécurité lors d'un scan manuel (type de scan), il nettoie (action) lefichier infecté.

Les actions suivantes contre les risques de sécurité peuvent être effectuées par TrendMicro Security (pour Mac) :

Actions descan Détails

Supprimer Trend Micro Security (pour Mac) supprime le fichier infecté duEndpoint.


6-22


Quarantaine Trend Micro Security (pour Mac) renomme puis déplace le fichierinfecté vers le répertoire de quarantaine de l'Endpoint situé sous<dossier d'installation de l'agent>/common/lib/vsapi/quarantine.

Une fois dans le répertoire de quarantaine, Trend Micro Security (pourMac) peut effectuer une action supplémentaire sur le fichier enquarantaine, en fonction de l'action spécifiée par l'utilisateur. TrendMicro Security (pour Mac) peut supprimer, nettoyer ou restaurer lefichier. L'opération de restauration correspond au déplacement dufichier vers son emplacement d'origine sans effectuer d'action. Lesutilisateurs peuvent restaurer le fichier s'il est réellement inoffensif. Lenettoyage correspond à la suppression du risque de sécurité du fichieren quarantaine, puis à son transfert vers son emplacement d'origine sile nettoyage est réussi.

Nettoyer Trend Micro Security (pour Mac) supprime le risque de sécuritéprésenté par un fichier infecté avant d'autoriser les utilisateurs à yaccéder.

Si le fichier n'est pas nettoyable, Trend Micro Security (pour Mac)effectue une seconde action qui peut être l'une des actions suivantes :Quarantaine, Supprimer et Ignorer. Pour configurer la deuxièmeaction, accédez à Gestion des agents > Paramètres > {Type descan} et cliquez sur l'onglet Action.


6-23


Ignorer Trend Micro Security (pour Mac) n'effectue pas d'action sur le fichierinfecté mais consigne le risque de sécurité détecté dans les journaux.Le fichier reste à son emplacement.

Trend Micro Security (pour Mac) « ignore » toujours les fichiersinfectés avec de type virus/programmes malveillants potentiels, afin deréduire le risque de faux positifs. Si une analyse plus pousséeconfirme que le virus/programme malveillant potentiel constitueeffectivement un risque de sécurité, un nouveau fichier de signaturesest publié pour permettre à Trend Micro Security (pour Mac)d'entreprendre l'action de scan appropriée. S'il se révèle inoffensif, levirus/programme malveillant potentiel ne sera plus détecté.

Par exemple : Trend Micro Security (pour Mac) détecte« virus_potentiel_x » sur un fichier nommé « 123.pdf » et n'entreprendaucune action lors de la détection. Trend Micro confirme ensuite que« virus_potentiel_x » est un cheval de Troie et publie une nouvelleversion du fichier de signatures. Après le chargement du nouveaufichier de signatures, Trend Micro Security (pour Mac) détecte que« virus_potentiel_x » est un cheval de Troie et, si l'action prévuecontre un tel programme est « Supprimer », supprime « 123.pdf ».

Options d'action de scan et paramètres supplémentairesLors de la configuration de l'action de scan, sélectionnez l'une des options suivantes :

Option Détails

Utiliser ActiveAction ActiveAction est un ensemble d'actions de scanpréconfigurées pour différents types de risques de sécurité.Si vous ignorez quelle action est la mieux adaptée à un typede risque de sécurité, l'utilisation de l'outil ActiveAction estrecommandée.

Les paramètres ActiveAction sont constamment mis à jourdans les fichiers de signatures pour protéger les Endpointscontre les risques de sécurité et les méthodes d'attaques lesplus récents.


6-24

Option Détails

Utiliser la même actionpour tous les types derisques de sécurité

Sélectionnez cette option si vous voulez que la même actionsoit effectuée sur tous les types de risques de sécurité, saufles virus/programmes malveillants potentiels. Pour les virus/programmes malveillants potentiels, l'action est toujours« Ignorer ».

Si vous choisissez « Nettoyer » en tant que première action,sélectionnez une seconde action que Trend Micro Security(pour Mac) effectue en cas d'échec du nettoyage. Si lapremière action n'est pas « Nettoyer », aucune secondeaction n'est configurable.

Pour obtenir des informations détaillées sur les actions descan, consultez la rubrique Actions de scan à la page 6-21.

Paramètres supplémentaires de scan en temps réel

Paramètre Détails

Afficher une notificationlorsqu'un risque desécurité est détecté

Lorsque Trend Micro Security (pour Mac) détecte un risquede sécurité lors d'un scan en temps réel, il peut afficher unmessage de notification informant l'utilisateur de la détection.

Privilèges du scan programmé

Si un scan programmé est activé sur le Endpoint, les utilisateurs peuvent reporter etignorer/arrêter le scan programmé.


6-25

Privilège Détails

Différer le scanprogrammé

Les utilisateurs disposant du privilège « Différer le scanprogrammé » peuvent effectuer les actions suivantes :

• Différer le scan programmé avant son exécution, puisindiquer la durée du report. Un scan programmé ne peutêtre différé qu'une seule fois.

• Si un scan programmé est en cours, les utilisateurspeuvent arrêter le scan et le redémarrer ultérieurement.Les utilisateurs peuvent alors indiquer la durée d'attenteavant le redémarrage du scan. Lorsque le scanredémarre, tous les fichiers précédemment scannés sontà nouveau scannés. Un scan programmé ne peut êtrearrêté et redémarré qu'une seule fois.

Configurer le nombre d'heures et de minutes, ce quicorrespond à :

• La durée maximale de report

• La durée d'attente maximale avant le redémarrage duscan

Ignorer ou arrêter lescan programmé

Ce privilège permet aux utilisateurs d'effectuer les actionssuivantes :

• Ignorer le scan programmé, avant son exécution

• Arrêter le scan programmé, lorsqu'il est en cours

Paramètres supplémentaires de scan programmé

Paramètre Détails

Afficher une notificationavant l'exécution duscan programmé

Lorsque vous activez cette option, un message denotification s'affiche sur le Endpoint quelques minutes avantl'exécution du scan programmé. Les utilisateurs sontinformés de la programmation du scan (date et heure) et desprivilèges de scan programmé dont ils disposent, tels quereporter, ignorer ou arrêter un scan programmé.

Configurez le moment de l'affichage du message denotification, en minutes.


6-26

Paramètre Détails

Arrêter automatiquementle scan programmélorsque celui-ci dure plusde __ heures et__ minutes

L'agent arrête le scan lorsque la durée indiquée s'estécoulée, même si le scan n'est pas terminé. L'agent avertitimmédiatement les utilisateurs de tout risque de sécuritédétecté lors du scan.

Exclusions de scanConfigurez les exclusions de scan afin d'accroître les performances du scan et d'ignorerles fichiers inoffensifs.. Lorsqu'un type de scan spécifique s'exécute, Trend MicroSecurity (pour Mac) vérifie la liste des exclusions de scan pour déterminer les fichiersprésents sur le Endpoint qui seront exclus du scan.

Liste desexclusions de

scanDétails

Fichiers Trend Micro Security (pour Mac) exclut un fichier du scan si :

• Ce fichier se trouve dans le répertoire indiqué dans la listedes exclusions de scan

• Ce fichier correspond au chemin de fichier complet (chemindu répertoire et nom du fichier) indiqué dans la liste desexclusions de scan

Extensions defichiers

Trend Micro Security (pour Mac) ne scanne pas les fichiers dontl'extension correspond à l'une des extensions présentes dans laliste des exclusions.

Configuration des listes d'exclusion de scanPour obtenir des informations détaillées sur les listes des exclusions de scan, consultez larubrique Exclusions de scan à la page 6-26.


6-27

Procédure



3. Cliquez sur Paramètres > Paramètres d'exclusion de scan.

4. Cochez la case pour activer l'exclusion de scan.

5. Pour configurer la Liste des exclusions de scan (fichiers) :

a. Saisissez un chemin d'accès complet à un fichier ou à un répertoire et cliquezsur Ajouter.

Rappels :

• Il est impossible de saisir uniquement un nom de fichier.

• Vous pouvez définir au maximum 64 chemins. Reportez-vous au tableauci-dessous pour obtenir des exemples.

Chemin Détails Exemples

Chemind'accèscomplet aufichier

Exclut un fichierspécifique sur leEndpoint

• Exemple 1 :

/file.log

• Exemple 2 :

/System/file.log


6-28

Chemin Détails Exemples

Chemind'accès à unrépertoire

Exclut tous lesfichiers situésdans un dossierspécifique ainsique tous sessous-dossiers

• Exemple 1 :

/System/

Exemples de fichiers exclus desscans :

• /System/file.log

• /System/Library/file.log

Exemples de fichiers inclus dansles scans :

• /Applications/file.log

• Exemple 2 :

/System/Library

Exemples de fichiers exclus desscans :

• /System/Library/file.log

• /System/Library/Filters/file.log

Exemples de fichiers inclus dansles scans :

• /System/file.log

• Utilisez un astérisque (*) au lieu des noms de dossiers.

Reportez-vous au tableau ci-dessous pour obtenir des exemples.


6-29

Chemin Exemples d'utilisation de caractèresgénériques

Chemind'accèscomplet aufichier

/Users/Mac/*/file.log

Exemples de fichiers exclus des scans :

• /Users/Mac/Desktop/file.log

• /Users/Mac/Movies/file.log

Exemples de fichiers inclus dans les scans :

• /Users/file.log

• /Users/Mac/file.log

Chemind'accès à unrépertoire

• Exemple 1 :

/Users/Mac/*


• /Users/Mac/doc.html

• /Users/Mac/Documents/doc.html

• /Users/Mac/Documents/Pics/pic.jpg


• /Users/doc.html

• Exemple 2 :

/*/Components


• /Users/Components/file.log

• /System/Components/file.log


• /file.log

• /Users/file.log

• /System/Files/file.log


6-30

• Les correspondances partielles des noms de fichiers ne sont pas prises encharge. Par exemple, il est impossible de saisir /Users/*user/tempafin d'exclure les fichiers se trouvant dans des dossiers dont les noms seterminent par « user », tels que « end_user » ou « new_user ».

b. Pour supprimer un chemin, sélectionnez-le, puis cliquez sur Supprimer.

6. Pour configurer la Liste des exclusions de scan (extensions de fichier) :

a. Saisissez une extension de fichier, sans point (.), et cliquez sur Ajouter. Parexemple, saisissez pdf. Vous pouvez définir au maximum 64 extensions defichiers.

b. Pour supprimer une extension de fichier, sélectionnez-la, puis cliquez surSupprimer.




Paramètres de cache des scansLors de chaque exécution du scan, l'agent vérifie le cache des fichiers modifiés pourdéterminer si un fichier a été modifié depuis son dernier démarrage.

• Si un fichier a bien été modifié, l'agent le scanne et l'ajoute au cache des fichiersscannés.

• Dans le cas d'un fichier non modifié, l'agent vérifie que ce fichier se trouve dans lecache des fichiers scannés.


6-31

• Si le fichier se trouve bien dans le cache des fichiers scannés, l'agent neprocède pas au scan du fichier.

• Si le fichier ne se trouve pas dans le cache des fichiers scannés, l'agent vérifiele cache des fichiers approuvés.

RemarqueLe cache des fichiers approuvés contient des fichiers jugés comme étant deconfiance par Trend Micro Security (pour Mac). Les fichiers de confiance ontété scannés par les versions successives du fichier de signatures et déclarésdépourvus de menaces à chaque fois. Il peut également s'agir de fichiers necontenant pas de menaces et n'ayant pas été modifiés depuis un certain temps.

• Si le fichier se trouve bien dans le cache des fichiers approuvés, l'agent neprocède pas au scan du fichier.

• Si le fichier ne se trouve pas dans le cache des fichiers approuvés, l'agentle scanne et l'ajoute au cache des fichiers scannés.

Certains caches (ou tous les caches) sont vidés lorsque le moteur de scan ou le fichier designatures est mis à jour.

Si des scans sont exécutés fréquemment et que de nombreux fichiers sont envoyés versles caches, la durée de scan s'en trouve significativement réduite.

Si des scans sont rarement exécutés, désactivez les caches, afin que chaque scan analyseles fichiers à la recherche des menaces potentielles.

Configuration des paramètres de cache des scansPour obtenir des détails sur le cache de scan à la demande, consultez la rubriqueParamètres de cache des scans à la page 6-30.

Procédure




6-32

3. Cliquez sur Paramètres > Paramètres de cache des scans.

4. Sélectionnez Activer le cache de scan à la demande.




Affichage des journaux des opérations de scanLorsqu'un scan manuel ou programmé s'exécute, l'agent Trend Micro Security (pourMac) crée un journal de scan contenant les informations relatives au scan. Pour afficherce journal, accédez au serveur Trend Micro Security (pour Mac) ou aux consoles del'agent Trend Micro Security (pour Mac).

Procédure

1. Accédez à Agents > Gestion des agents.


3. Cliquez sur Journaux > Journaux des opérations de scan.

4. Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.

L'écran Journaux des opérations de scan s'ouvre.


6-33

5. Pour enregistrer les journaux en tant que fichiers au format CSV, cliquez surExporter. Ouvrez le fichier ou enregistrez-le à un emplacement donné.

Que faire ensuite

Pour éviter que les journaux n'occupent trop d'espace sur le disque dur, supprimez-lesmanuellement ou configurez une programmation de suppression des journaux.Consultez la rubrique Gestion des journaux à la page 8-7 pour obtenir des informationscomplémentaires sur la gestion des journaux.

Notifications et journaux de risques desécurité

Trend Micro Security (pour Mac) est fourni avec un ensemble de messages denotification par défaut qui informent les utilisateurs ainsi que les administrateurs TrendMicro Security (pour Mac) de la détection d'un risque de sécurité ou d'une épidémie.

Trend Micro Security (pour Mac) crée des journaux lorsqu'il détecte des risques desécurité.

Configuration des paramètres de notification auxadministrateurs

En cas de détection de risques de sécurité ou d'épidémie, les administrateurs de TrendMicro Security (pour Mac) peuvent recevoir des notifications par e-mail.

Procédure

1. Accédez à Notifications > Paramètres généraux.

2. Dans le champ Serveur SMTP, saisissez une adresse IPv4/IPv6 ou un nom deEndpoint.

3. Saisissez un numéro de port compris entre 1 et 65535.

4. Saisissez l'adresse électronique de l'expéditeur dans le champ De.


6-34


Configuration des notifications de risques de sécurité auxadministrateurs

Configurez Trend Micro Security (pour Mac) pour qu'il envoie une notification lorsqu'unrisque de sécurité est détecté ou uniquement lorsque l'action entreprise contre le risqueéchoue et qu'une intervention de votre part s'impose en conséquence.

Vous pouvez recevoir des notifications par e-mail. Configurez les paramètres denotification aux administrateurs pour permettre à Trend Micro Security (pour Mac)d'envoyer des notifications via e-mail. Pour obtenir des informations détaillées, consultezla rubrique Configuration des paramètres de notification aux administrateurs à la page 6-33.

Procédure

1. Accédez à Notifications > Notifications standard.

2. Sous l'onglet Critères, déterminez si des notifications doivent être envoyées àchaque fois que Trend Micro Security (pour Mac) détecte un risque de sécurité, ouuniquement lorsque l'action effectuée sur les risques de sécurité échoue.


4. Sous l'onglet E-mail :

a. Autorisez l'envoi de notifications par e-mail.

b. Spécifiez les destinataires des e-mails, puis acceptez ou modifiez l'objet pardéfaut.

Les variables de jeton sont utilisées afin de représenter les données dans lechamp Message.

Variable Description

%v Nom du risque de sécurité


6-35


%s Endpoint sur lequel le risque desécurité a été détecté

%m Nom du groupe d'agents

%ii Adresse IP de l'Endpoint

%nm Adresse MAC de l'Endpoint

%p Emplacement du risque de sécurité

%y Date et heure de la détection

%a Action de scan effectuée


Configuration des notifications d'épidémies pour lesadministrateurs

Définissez les critères d'épidémie en fonction du nombre de risques de sécurité détectéset de la période de détection. Configurez ensuite Trend Micro Security (pour Mac) pourvous notifier, ainsi qu'aux autres administrateurs Trend Micro Security (pour Mac), d'uneépidémie afin que vous puissiez y apporter une réponse immédiate.

Vous pouvez recevoir des notifications par e-mail. Configurez les paramètres denotification aux administrateurs pour permettre à Trend Micro Security (pour Mac)d'envoyer des notifications via e-mail. Pour obtenir des informations détaillées, consultezla rubrique Configuration des paramètres de notification aux administrateurs à la page 6-33.

Procédure

1. Accédez à Notifications > Notifications d'épidémies.

2. Sous l'onglet Critères, spécifiez ce qui suit :

• Nombre de sources uniques de risques de sécurité


6-36

• Nombre de détections

• Période de détection

Conseil

Trend Micro recommande d'accepter les valeurs par défaut dans cet écran.

Trend Micro Security (pour Mac) déclare une épidémie et envoie un message denotification lorsque le nombre de détections est dépassé. Par exemple, si vousspécifiez 10 sources uniques, 100 détections et une période de 5 heures, TrendMicro Security (pour Mac) envoie une notification lorsque 10 agents différents ontrapporté un total de 101 risques de sécurité dans une période de 5 heures. Si toutesles instances sont détectées sur un seul agent en 5 heures, Trend Micro Security(pour Mac) n'envoie pas de notification.


4. Sous l'onglet E-mail :

a. Autorisez l'envoi de notifications par e-mail.

b. Spécifiez les destinataires des e-mails, puis acceptez ou modifiez l'objet pardéfaut.

Les variables de jeton sont utilisées afin de représenter les données dans lechamp Message.


%CV Nombre total de risques de sécurité détectés

%CC Nombre total de Endpoints affectés par des risques desécurité

5. Sélectionnez les informations supplémentaires que vous souhaitez inclure dans l'e-mail, Par exemple, le nom de l'agent/groupe, le nom du risque de sécurité, lechemin d'accès du fichier infecté, la date et l'heure de la détection, ainsi que lerésultat du scan.


6-37


Consultation des journaux de risques de sécurité

Procédure



3. Cliquez sur Journaux > Journaux de risques de sécurité.


5. Affichez les journaux. Les journaux comprennent les informations suivantes :

• Date et heure de la détection du risque de sécurité

• Endpoint affecté par un risque de sécurité

• Nom du risque de sécurité

• Source du risque de sécurité

• Type de scan qui a détecté le risque de sécurité

• Résultats de scan, qui indiquent si les actions de scan ont été correctementeffectuées. Pour obtenir des informations détaillées sur les résultats de scan,consultez la rubrique Résultats du scan à la page 6-38.

• Plate-forme

6. Pour enregistrer les journaux en tant que fichiers au format CSV, cliquez surExporter. Ouvrez le fichier ou enregistrez-le à un emplacement donné.

RemarqueSi vous exportez un grand nombre de journaux, attendez que la tâche d'exportationsoit achevée. Si vous fermez la page avant la fin de la tâche d'exportation, lefichier .csv ne sera pas créé.


6-38

Que faire ensuite

Pour éviter que les journaux n'occupent trop d'espace sur le disque dur, supprimez-lesmanuellement ou configurez une programmation de suppression des journaux.Consultez la rubrique Gestion des journaux à la page 8-7 pour obtenir des informationscomplémentaires sur la gestion des journaux.

Résultats du scan

Les résultats de scan suivants s'affichent dans les journaux relatifs aux virus/programmes malveillants :

• Supprimé

• La première action est Supprimer et le fichier infecté a été supprimé.

• La première action est Nettoyer, mais le nettoyage a échoué. La secondeaction est Supprimer et le fichier infecté a été supprimé.

• En quarantaine

• La première action est Quarantaine et le fichier infecté a été mis enquarantaine.

• La première action est Nettoyer, mais le nettoyage a échoué. La secondeaction est Quarantaine et le fichier infecté a été mis en quarantaine.

• Nettoyé

Un fichier infecté a été nettoyé.

• Ignoré

• La première action est Ignorer. De ce fait, Trend Micro Security (pour Mac)n'a entrepris aucune action sur le fichier infecté.

• La première action est Nettoyer, mais le nettoyage a échoué. La deuxièmeaction est Ignorer. De ce fait, Trend Micro Security (pour Mac) n'a entreprisaucune action sur le fichier infecté.

• Impossible de nettoyer le fichier ou de le mettre en quarantaine


6-39

La première action est Nettoyer. La seconde action est Quarantaine. Ces deuxactions ont échoué.

Solution : Consultez la section « Impossible de mettre le fichier en quarantaine » ci-dessous.

• Impossible de nettoyer ou de supprimer le fichier

La première action est Nettoyer. La seconde action est Supprimer. Ces deux actionsont échoué.

Solution : Consultez la section « Impossible de supprimer le fichier » ci-dessous.

• Impossible de mettre le fichier en quarantaine

Le fichier infecté est peut-être verrouillé par une autre application, est en coursd'exécution ou se trouve sur un CD. Trend Micro Security (pour Mac) mettra lefichier en quarantaine une fois que l'application aura terminé de traiter le fichier ouaprès son exécution.

Solution

Dans le cas de fichiers infectés sur un CD, envisagez de ne pas utiliser celui-ci car levirus peut se propager sur d'autres Endpoints du réseau.

• Impossible de supprimer le fichier

Le fichier infecté est peut-être verrouillé par une autre application, est en coursd'exécution ou se trouve sur un CD. Trend Micro Security (pour Mac) supprimerale fichier une fois que l'application aura terminé de traiter le fichier ou après sonexécution.

Solution

Dans le cas de fichiers infectés sur un CD, envisagez de ne pas utiliser celui-ci car levirus peut se propager sur d'autres Endpoints du réseau.

• Impossible de nettoyer le fichier

Le fichier est peut-être non nettoyable. Pour obtenir des informations détaillées etdes solutions, consultez la rubrique Fichiers non nettoyables à la page 6-40.


6-40

Fichiers non nettoyables

Le moteur de scan antivirus ne peut pas nettoyer les fichiers suivants :

Fichier nonnettoyable Explication et solution

Fichiers infectés pardes vers

Un ver informatique est un programme (ou ensemble deprogrammes) autonome qui peut répandre des copiesfonctionnelles de lui-même ou de ses segments au sein d'autressystèmes de Endpoints. La propagation se produit généralementpar le biais de connexions réseau ou de pièces jointes d'e-mails.Les vers ne peuvent pas être nettoyés car le fichier constitue unprogramme autonome.

Solution : Trend Micro recommande de supprimer les vers.

Fichiers infectésprotégés en écriture

Solution : supprimez la protection en écriture pour autoriserl'agent Trend Micro Security (pour Mac) à nettoyer le fichier.

Fichiers protégéspar mot de passe

Inclut les fichiers compressés ou les fichiers protégés par mot depasse.

Solution : supprimez la protection par mot de passe pourautoriser l'agent Trend Micro Security (pour Mac) à nettoyer cesfichiers.

Fichiers desauvegarde

Les fichiers possédant une extension RB0~RB9 sont des copiesde sauvegarde des fichiers infectés. L'agent Trend Micro Security(pour Mac) crée une sauvegarde du fichier infecté au cas où levirus/programme malveillant l'endommagerait au cours duprocessus de nettoyage.

Solution : si l'agent Trend Micro Security (pour Mac) a réussi ànettoyer le fichier infecté, vous n'avez pas besoin de conserver lacopie de sauvegarde. Si le Endpoint fonctionne correctement,vous pouvez supprimer le fichier de sauvegarde.

Réinitialisation du nombre de risques de sécurité

Accédez à l'écran Réinitialiser les statistiques pour remettre à zéro le nombre dedétections de risques de sécurité.


6-41

Procédure



3. Cliquez sur Journaux > Réinitialiser les statistiques.

RemarqueLe champ Risque de sécurité affiche le nombre total de détections pour les agentssélectionnés, tous les agents des groupes sélectionnés ou tous les agents.

4. Cliquez sur Réinitialiser.

5. Cliquez sur OK.

7-1

Chapitre 7

Protection des Endpoints contre lesmenaces Web

Ce chapitre décrit les menaces Web et comment utiliser Trend Micro Security (pourMac) pour protéger votre réseau et vos Endpoints de telles menaces.


7-2

Menaces WebLes menaces Internet comprennent un large éventail de menaces provenant du Web. Lesmenaces Internet emploient des méthodes très sophistiquées : au lieu d'utiliser une seuleapproche ou un seul fichier, elles associent plusieurs techniques et fichiers. Les auteursde menaces Internet modifient par exemple constamment la version ou la varianteutilisée. Étant donné qu'une menace Internet se trouve à un emplacement défini sur unsite Web plutôt que sur un Endpoint infecté, l'auteur de cette menace Internet modifieconstamment son code pour éviter qu'elle ne soit détectée.

De nos jours, les pirates informatiques, les auteurs de virus, les spammeurs et lesdéveloppeurs de programmes espions sont regroupés sous le nom de « cyber-criminels ».Les menaces Web aident ces individus à atteindre un objectif précis. L'un de ces objectifsest de voler des informations à des fins de revente. Il en résulte une fuite desinformations confidentielles sous la forme de perte d'identité. Le Endpoint infecté peutégalement servir de vecteur pour la transmission d'attaques de phishing ou d'autresactivités de capture d'informations. En outre, cette menace est susceptible de briser laconfiance dans le commerce électronique ainsi que dans les transactions Internet. Lesecond objectif est de pirater la puissance du processeur de l'utilisateur afin de menerdes activités lucratives, par exemple l'envoi de spam ou l'extorsion sous la formed'attaques de refus de service distribuées ou d'activités de paiement au clic.

Réputation de sites WebLa technologie de réputation de sites Web assure le suivi de la crédibilité des domainesWeb en leur attribuant un score de réputation basé sur plusieurs facteurs, dont l'âge dusite Web, l'historique des modifications de son emplacement et les indications d'activitéssuspectes découvertes par le biais d'une analyse de comportement de programmesmalveillants. Elle poursuit ensuite le scan des sites et empêche les utilisateurs d'accéder àceux qui sont infectés.

Les agents envoient des requêtes aux sources Smart Protection afin de déterminer laréputation des sites Web auxquels les utilisateurs tentent d'accéder. La réputation d'unsite Web est mise en corrélation avec la stratégie de réputation de sites Web appliquée àl'Endpoint. En fonction de la stratégie utilisée, l'agent bloque ou autorise l'accès au siteWeb.

Protection des Endpoints contre les menaces Web

7-3

RemarqueCette fonctionnalité prend en charge les dernières versions des navigateurs Safari™,Mozilla™ Firefox™ et Google Chrome™ publiées depuis avril 2014.

Configuration des paramètres de réputation desites Web

Les paramètres de réputation de sites Web incluent des stratégies qui indiquent à TrendMicro Security (pour Mac) de bloquer ou d'autoriser l'accès à un site Web donné. Pourdéterminer la stratégie appropriée à utiliser, Trend Micro Security (pour Mac) vérifiel'emplacement de l'agent. L'emplacement de l'agent est « interne » s'il peut se connecterau serveur Trend Micro Security (pour Mac). Dans le cas contraire, l'emplacement del'agent est « externe ».

Procédure



3. Cliquez sur Paramètres > Paramètre de réputation de sites Web.

4. Pour configurer une stratégie pour les agents externes :

a. Cliquez sur l'onglet Agents externes.

b. Sélectionnez Activer la stratégie de réputation de sites Web.

Lorsque la stratégie est activée, les agents externes envoient des requêtesd'évaluation de la réputation de sites Web au réseau Smart ProtectionNetwork.

RemarqueSi un agent dispose uniquement d'une adresse IPv6, consultez les limitationsrelatives aux requêtes d'évaluation de réputation de sites Web liées à IPv6 à larubrique Limitations pour agent en IPv6 pur à la page A-3.


7-4

c. Sélectionnez un niveau de sécurité pour la fonction de réputation de sitesWeb : Élevé, Moyen ou Faible

Remarque

Les niveaux de sécurité déterminent si Trend Micro Security (pour Mac)autorise ou bloque l'accès à une URL. Par exemple, si vous définissez le niveaude sécurité sur Faible, Trend Micro Security (pour Mac) ne bloque que les URLconstituant des menaces Web connues. Lorsque vous définissez un niveau desécurité supérieur, le taux de détection des menaces Web s'améliore mais lapossibilité de détecter des faux positifs augmente également.

d. Pour envoyer des commentaires relatifs à la réputation de sites Web, cliquezsur l'URL fournie. Le système d'évaluation de réputation de sites Web deTrend Micro ouvre une nouvelle fenêtre de navigateur.

5. Pour configurer une stratégie pour les agents internes :

a. Cliquez sur l'onglet Agents internes.

b. Sélectionnez Activer la stratégie de réputation de sites Web.

Lorsque la stratégie est activée, les agents internes envoient des requêtesd'évaluation de la réputation de sites Web :

• aux serveurs Smart Protection Server si l'option Envoyer les requêtesaux Smart Protection Servers est activée.

• au réseau Smart Protection Network si l'option Envoyer les requêtesaux Smart Protection Servers est désactivée.

Remarque

Si un agent dispose uniquement d'une adresse IPv6, consultez les limitationsrelatives aux requêtes d'évaluation de réputation de sites Web liées à IPv6 à larubrique Limitations pour agent en IPv6 pur à la page A-3.

c. Sélectionnez Envoyer les requêtes aux Smart Protection Servers si voussouhaitez que les agents internes envoient des requêtes de réputation de sitesWeb à des serveurs Smart Protection Server.


7-5

• Si vous activez cette option, les agents utilisent la même liste de sourcesSmart Protection que celle utilisée par les agents OfficeScan pourdéterminer les serveurs Smart Protection Server auxquels envoyer leursrequêtes.

Important

Avant d'activer cette option, consultez les directives fournies à la rubriqueTrend Micro Smart Protection à la page 3-15.

• Si vous désactivez cette option, les agents envoient des requêtesd'évaluation de la réputation de sites Web au réseau Smart ProtectionNetwork. Les Endpoints doivent disposer d'une connexion Internetpour réussir à envoyer des requêtes.

d. Sélectionnez un niveau de sécurité pour la fonction de réputation de sitesWeb : Élevé, Moyen ou Faible

Remarque

Les niveaux de sécurité déterminent si Trend Micro Security (pour Mac)autorise ou bloque l'accès à une URL. Par exemple, si vous définissez le niveaude sécurité sur Faible, Trend Micro Security (pour Mac) ne bloque que les URLconstituant des menaces Web connues. Lorsque vous définissez un niveau desécurité supérieur, le taux de détection des menaces Web s'améliore mais lapossibilité de détecter des faux positifs augmente également.

Les agents ne bloquent pas les sites Web non testés, quel que soit le niveau desécurité.

e. Pour envoyer des commentaires relatifs à la réputation de sites Web, cliquezsur l'URL fournie. Le système d'évaluation de réputation de sites Web deTrend Micro ouvre une nouvelle fenêtre de navigateur.

f. Décidez si les agents sont autorisés à envoyer des journaux de réputation desites Web au serveur. Autorisez les agents à envoyer des journaux si voussouhaitez analyser les URL bloquées par Trend Micro Security (pour Mac),puis entreprendre l'action appropriée sur les URL dont vous estimez l'accèssécurisé.


7-6




Configuration des listes d'URL approuvées etbloquées

Ajoutez les sites Web que vous considérez comme sûrs ou dangereux à la listeapprouvée ou à la liste bloquée. Lorsque Trend Micro Security (pour Mac) détecte l'accèsà l'un de ces sites Web, il autorise ou bloque automatiquement l'accès et n'envoie plus derequête aux sources Smart Protection.

Procédure

1. Accédez à Agents > Paramètres généraux de l'agent > Liste des URLapprouvées/bloquées par réputation de sites Web.

2. Saisissez une URL dans la zone de texte. Vous pouvez insérer un caractèregénérique (*) dans l'URL.

Exemples :

• www.trendmicro.com/* signifie toutes les pages du domainewww.trendmicro.com.

• *.trendmicro.com/* signifie toutes les pages d'un sous-domaine detrendmicro.com.


7-7

Vous pouvez saisir des URL contenant des adresses IP. Si une URL contient uneadresse IPv6, placez cette adresse entre crochets.

3. Cliquez sur Ajouter à la liste approuvée ou Ajouter à la liste bloquée.

4. Pour supprimer une entrée, sélectionnez une option dans la liste déroulanteAfficher et cliquez sur l'icône en regard d'une URL.


Consultation des journaux de réputation desites Web

Avant de commencer

Configurez les agents internes afin qu'ils envoient les journaux de réputation de sitesWeb au serveur. Procédez ainsi si vous souhaitez analyser les URL bloquées par TrendMicro Security (pour Mac) et entreprendre les actions appropriées pour les URLauxquelles vous estimez pouvoir accéder en toute sécurité.

Procédure



3. Cliquez sur Journaux > Journaux de réputation de sites Web.


5. Affichez les journaux. Les journaux comprennent les informations suivantes :

• Date/heure à laquelle Trend Micro Security (pour Mac) a bloqué l'URL

• Endpoint depuis lequel l'utilisateur a accédé à l'URL

• URL bloquée


7-8

• Niveau de risque de l'URL

• Lien vers le système de requête de l'évaluation de la réputation de sites Web deTrend Micro qui fournit de plus amples informations sur l'URL bloquée

6. Pour enregistrer les journaux dans un fichier au format CSV, cliquez sur Exporter.Ouvrez le fichier ou enregistrez-le à un emplacement donné.

RemarqueSi vous exportez un grand nombre de journaux, attendez que la tâche d'exportationsoit achevée. Si vous fermez la page avant la fin de la tâche d'exportation, lefichier .csv ne sera pas créé.

Que faire ensuite

Pour éviter que les journaux n'occupent trop d'espace sur le disque dur, supprimez-lesmanuellement ou configurez une programmation de suppression des journaux.

Consultez la rubrique Gestion des journaux à la page 8-7 pour obtenir des informationscomplémentaires sur la gestion des journaux.

8-1

Chapitre 8

Gestion du serveur et des agentsCe chapitre décrit la gestion et les configurations supplémentaires des serveurs et agentsTrend Micro Security (pour Mac).


8-2

Autoprotection de l'agentLa fonctionnalité d'autoprotection de l'agent Trend Micro Security (pour Mac) empêcheles autres programmes et même l'utilisateur de modifier ou de supprimer les fichiersutilisés par l'agent Trend Micro Security (pour Mac).

Lorsque vous activez l'option Protéger les fichiers utilisés par l'agent et que l'agentTrend Micro Security (pour Mac) est en cours d'exécution sur un Endpoint, TrendMicro Security (pour Mac) verrouille les fichiers et les dossiers suivants :

• /Library/Application Support/TrendMicro/common

• /Library/Application Support/TrendMicro/Kext

• /Library/Application Support/TrendMicro/TmccMac

• /Library/Application Support/TrendMicro/TmccUpdate

• /Library/Application Support/TrendMicro/Plug-in

• /Library/Application Support/TrendMicro/Tools

• /Library/LaunchDaemons/com.trendmicro.icore.*

• /Library/LaunchDaemons/com.trendmicro.tmsm.plugin.plist

• /Library/LaunchDaemons/com.trendmicro.tmsm.launcher.plist

• /Application/TrendMicroSecurity.app

RemarqueTrend Micro Security (pour Mac) autorise l'ajout de fichiers au dossier /Library/Application Support/TrendMicro/Tools, mais les fichiers qui s'y trouvent nepeuvent pas en être supprimés.

Gestion du serveur et des agents

8-3

Configuration de l'autoprotection de l'agent

Procédure



3. Cliquez sur Paramètres > Autoprotection de l'agent.

4. Sélectionnez l'option Protéger les fichiers utilisés par l'agent.




Activation de Certified Safe Software ServiceCertified Safe Software Service interroge les centres de données de Trend Micro afin devérifier la sécurité d'un programme détecté par un scan antivirus. Activez Certified SafeSoftware Service afin de réduire la probabilité de détection de faux positifs.

Procédure

1. Accédez à Agents > Paramètres généraux de l'agent > Certified SafeSoftware Service.


8-4

2. Sélectionnez Certified Safe Software Service.

3. Sélectionnez l'option Activez Certified Safe Software Service pour le scanantivirus.


Mise à niveau du serveur et des agentsLa console Plug-in Manager affiche toute nouvelle version de Trend Micro Security(pour Mac).

Mettez à niveau le serveur et les agents dès qu'une nouvelle version est disponible.

Avant de procéder à la mise à niveau, assurez-vous que le serveur et les agents disposentdes ressources nécessaires, comme indiqué dans les rubriques Configuration minimalerequise pour l'installation du serveur à la page 2-2 et Configuration minimale requise pourl'installation de l'agent à la page 4-2.

Mise à niveau du serveur

Avant de commencer

Trend Micro recommande d'effectuer une sauvegarde des fichiers de programme et de labase de données du serveur, ce qui permet d'effectuer une restauration en cas deproblème lors de la mise à niveau.

• Fichiers de programme

• Chemin d'accès par défaut :

C:\Program Files\Trend Micro\OfficeScan\Addon\TMSM

Ou

C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\TMSM

• Fichiers à sauvegarder :


8-5

• ..\apache-activemq\conf\.*

• ..\apache-activemq\bin\wrapper.conf

• .\ServerInfo.plist

• Fichiers de base de données. Consultez la rubrique Sauvegarde de la base de données duserveur à la page 8-10.

Procédure

1. Ouvrez la console Web OfficeScan et cliquez sur Plug-in dans le menu principal.

2. Accédez à la section Trend Micro Security (pour Mac), puis cliquez surTélécharger.

La taille du fichier à télécharger s'affiche à côté du bouton Télécharger.

Plug-in Manager télécharge le pack vers <Dossier d'installation duserveur OfficeScan>\PCCSRV\Download.

<Dossier d'installation du serveur OfficeScan> généralement C:\Program Files\Trend Micro\OfficeScan.

3. Surveillez la progression du téléchargement.


8-6

Vous pouvez naviguer dans une autre fenêtre pendant le téléchargement.

Si vous rencontrez des problèmes lors du téléchargement du pack, consultez lesjournaux de mise à jour du serveur sur la console Web OfficeScan. Dans le menuprincipal, cliquez sur Journaux > Mise à jour du serveur.

4. Pour effectuer immédiatement la mise à niveau de Trend Micro Security (pourMac), cliquez sur Mise à niveau immédiate. Pour effectuer l'installationultérieurement, procédez comme suit :

a. Cliquez sur Mise à niveau ultérieure.

b. Ouvrez l'écran Plug-in Manager.

c. Accédez à la section Trend Micro Security (pour Mac), puis cliquez surMettre à niveau.

5. Surveillez la progression de la mise à niveau. Une fois la mise à niveau terminée,l'écran Plug-in Manager est actualisé.

Mise à niveau des agents

Attention

Pour autoriser la mise à niveau des agents, assurez-vous que la case Les agents peuventmettre à jour des composants, mais ne peuvent pas mettre à niveau le programmede l'agent n'est pas cochée dans l'écran Gestion des agents > Paramètres >Paramètres de mise à jour.


8-7

Procédure

1. Effectuez l'une des opérations suivantes :

• Effectuez une mise à jour manuelle. Veillez à sélectionner Agent TrendMicro Security (pour Mac) dans la liste des composants.

• Sous l'arborescence des agents, sélectionnez les agents à mettre à niveau, puiscliquez sur Tâches > Mise à jour.

• Si la mise à jour programmée a été activée, veillez à sélectionner Agent TrendMicro Security (pour Mac).

• Demandez aux utilisateurs de cliquer sur Mettre à jour à partir de la consolede l'agent.

Les agents recevant la notification commencent à se mettre à niveau. Sur leEndpoint, l'icône Trend Micro Security (pour Mac) de la barre des menus indiqueque le produit est en cours de mise à jour. Les utilisateurs ne peuvent pas exécuterde tâches à partir de la console avant la fin de la mise à niveau.

2. Vérifiez l'état de la mise à niveau.

a. Dans le menu principal, cliquez sur Résumé et accédez à la sectionProgramme sous État de la mise à jour.

b. Cliquez sur le lien sous la colonne Pas mis à niveau. L'arborescence desagents s'ouvre et affiche tous les agents qui n'ont pas été mis à niveau.

c. Pour mettre à niveau ces agents, cliquez sur Tâches > Mise à jour.

Gestion des journauxTrend Micro Security (pour Mac) conserve des journaux détaillés sur les détections derisque de sécurité, les URL bloquées et les opérations de scan. Ceux-ci permettentd'évaluer l'efficacité des stratégies de protection de votre entreprise et d'identifier lesagents présentant un risque plus élevé d'infection ou d'attaque.


8-8

Pour éviter que les journaux n'occupent trop d'espace sur le disque dur, supprimez-lesmanuellement ou configurez une programmation de suppression des journaux à partirde la console Web.

Procédure

1. Accédez à Administration > Maintenance des journaux.

2. Sélectionnez Activer la suppression programmée des journaux.

3. Spécifiez si tous les types de journaux doivent être supprimés ou uniquement ceuxantérieurs à un certain nombre de jours.

4. Spécifiez la fréquence et l'heure de suppression des journaux.


Gestion des licencesAffichez, activez et renouvelez la licence Trend Micro Security (pour Mac) sur la consoleWeb.

L'état de la licence du produit détermine les fonctionnalités disponibles aux utilisateurs.Pour plus d'informations, reportez-vous au tableau ci-dessous.

Type et état de lalicence

Fonctionnalités

Scan entemps réel

Scanprogrammé

Réputationde sites

Web

Mise à jourdes

signatures

Version complète etactivée

Activé Activé Activé Activé

Version d'évaluation etayant été activée

Activé Activé Activé Activé

Version complète etayant expiré

Activé Activé Désactivé Désactivé


8-9

Type et état de lalicence

Fonctionnalités

Scan entemps réel

Scanprogrammé

Réputationde sites

Web

Mise à jourdes

signatures

Version d'évaluation etayant expiré

Désactivé Désactivé Désactivé Désactivé

Non activé Désactivé Désactivé Désactivé Désactivé

Remarque

Si le serveur ne dispose que d'une adresse IPv6, consultez les limitations IPv6 pour lesmises à jour de licence dans la rubrique Limitations pour serveur en IPv6 pur à la page A-3.

Procédure

1. Accédez à Administration > Licence du produit.

2. Affichez les informations de licence. Pour obtenir des informations actualiséesconcernant les licences, cliquez sur Mettre à jour les informations.

La section relative aux informations de licence vous fournit les informationssuivantes :

• État : affiche « Activé » ou « Expiré »

• Version : affiche la version « Complète » ou d'« Évaluation ». Si vous utilisezune version d'évaluation, vous pouvez effectuer à tout moment une mise àniveau vers la version complète. Pour obtenir des instructions sur la mise àniveau, cliquez sur Afficher les instructions de mise à niveau de lalicence.

• Postes : nombre maximum d'installations agents que la licence prend encharge

• Date d'expiration du contrat de licence : date d'expiration de la licence

• Code d'activation : code d'activation de la licence


8-10

3. Pour spécifier un nouveau code d'activation, cliquez sur Nouveau coded'activation.

4. Dans l'écran qui s'affiche, saisissez le code d'activation, puis cliquez surEnregistrer.

Cet écran inclut également un lien pointant vers le site Web de Trend Micro, surlequel vous pouvez consulter des informations détaillées sur votre licence.

Sauvegarde de la base de données du serveur

Procédure

1. Arrêtez les services suivants depuis la console d'administration Microsoft :



2. Ouvrez SQL Server Management Studio (par exemple, depuis Menu Démarrer deWindows > Programmes > Microsoft SQL Server {version} > SQL ServerManagement Studio.

3. Recherchez db_TMSM puis utilisez la fonction backup dans SQL ServerManagement Studio afin de sauvegarder les fichiers de la base de données.

Consultez la documentation de SQL Server Management Studio pour obtenir desinformations détaillées.

4. Démarrez les services que vous aviez arrêtés.


8-11

Restauration de la base de données du serveurAvant de commencer

Préparez la sauvegarde des fichiers de la base de données créés pendant la sauvegarde.Pour obtenir des informations détaillées, consultez la rubrique Sauvegarde de la base dedonnées du serveur à la page 8-10.

Procédure

1. Arrêtez les services suivants depuis la console d'administration Microsoft :



2. Ouvrez SQL Server Management Studio (par exemple, depuis Menu Démarrer deWindows > Programmes > Microsoft SQL Server {version} > SQL ServerManagement Studio.

3. Recherchez db_TMSM puis utilisez la fonction detach dans SQL ServerManagement Studio afin de détacher les fichiers actuels de la base de données.

Consultez la documentation de SQL Server Management Studio pour obtenir desinformations détaillées.

4. Utilisez l'option attach afin d'attacher la sauvegarde des fichiers de le base dedonnées.

5. Démarrez les services que vous aviez arrêtés.

Trend Micro Control ManagerTrend Micro Control Manager est une console d'administration centralisée qui permetde gérer les produits et services Trend Micro à différents niveaux : passerelle, serveur demessagerie, serveur de fichiers et postes de travail d'entreprise. La consoled'administration Web de Control Manager offre un point de contrôle unique pour lesproduits et services gérés sur l'ensemble du réseau.


8-12

Control Manager permet aux administrateurs système de surveiller les activités telles queles infections, les violations de sécurité et les points d'entrée de virus, ainsi que de créerdes rapports à partir de ces données. Les administrateurs système peuvent télécharger etdéployer des composants sur l'ensemble du réseau, ce qui leur permet de garantir uneprotection cohérente et constamment à jour. Control Manager offre la possibilitéd'effectuer des mises à jour manuelles et préprogrammées. Pour plus de flexibilité, ilpermet également de configurer et de gérer des produits individuellement ou pargroupes.

Intégration de Control Manager dans cette version

Cette version de Trend Micro Security (pour Mac) prend en charge Control Manager 6.0SP3 et version ultérieure. Dans cette version, vous pouvez créer, gérer et déployer desstratégies Trend Micro Security (pour Mac) et surveiller des Endpoints dans ControlManager.

Voici les configurations de stratégies disponibles dans Control Manager :

• Paramètres de scan manuel

• Paramètres de scan en temps réel

• Paramètres d'exclusion de scan

• Paramètres de cache des scans

• Paramètres de scan programmé

• Paramètres de mise à jour

• Paramètres de réputation de sites Web

• Paramètres d'autoprotection de l'agent

• Paramètres de méthode de scan

Vous pouvez surveiller les Endpoints à l'aide du widget Indicateurs de performancede Security (pour Mac) qui se trouve dans Control Manager. Pour obtenir desinformations détaillées, consultez la rubrique Widget Indicateurs de performance clé à la page8-13.


8-13

Consultez la documentation relative à Control Manager pour obtenir des informationsdétaillées.

Remarque

Vous pouvez également spécifier Control Manager comme source de mise à jour pour leserveur Trend Micro Security (pour Mac). Pour obtenir des informations détaillées,consultez la rubrique Configuration de la source de mise à jour du serveur à la page 5-5.

Widget Indicateurs de performance cléCe widget de l'écran Control Manager Tableau de bord vous permet d'afficher lesindicateurs de performance clé (KPI) de Trend Micro Security (pour Mac) en fonctiondes critères de sélection.

Pour obtenir des informations sur la manière d'ajouter un widget à l'écran Tableau debord, consultez la documentation relative à Control Manager.

Conseil

Par défaut, le widget marque 15 occurrences d'événements comme « Important » ( ) et30 occurrences comme « Critique » ( ). Vous pouvez éventuellement marquer desévénements comme Important ou Critique en personnalisant leurs seuils.

Configuration des paramètres de connexion du serveur

Configurez les paramètres du serveur de façon à ce que le widget obtienne desinformations du serveur Trend Micro Security (pour Mac).

1. Accédez à l'écran Tableau de bord de Control Manager.

2. Cliquez sur l'onglet sur lequel le widget Indicateurs de performance de Security(pour Mac) est ajouté.

3. Sélectionnez Paramètre du serveur dans le menu supérieur droit ( ) du widget.

4. Cliquez sur Vérifier la visibilité du serveur.


8-14

5. Cliquez sur Ajouter.

6. Configurer les paramètres du serveur :

• Nom du serveur : Nom de domaine complet ou adresse IP et numéro deport du serveur OfficeScan sur lequel Trend Micro Security (pour Mac) estinstallé

• Type de serveur : Sélectionnez Security (pour Mac) dans la liste

• Compte : Nom d'utilisateur requis pour la connexion au serveur

• Mot de passe : Mot de passe requis pour la connexion au serveur


8. Si votre réseau requiert un serveur proxy, cliquez sur l'icône de développement ( )et configurez les paramètres du serveur proxy.

9. Cliquez sur Appliquer.

Remarque

Pour ajouter d'autres serveurs Trend Micro Security (pour Mac), cliquez sur Ajouter.

10. Cliquez sur Fermer.

11. Sélectionnez Paramètre du serveur dans le menu supérieur droit ( ) du widget.

12. Sélectionnez un ou plusieurs serveurs Trend Micro Security (pour Mac) et cliquezsur Enregistrer.

Configuration des indicateurs de performance clés

Dans Control Manager, accédez au widget Indicateurs de performance de Security(pour Mac) sur le Tableau de bord afin d'effectuer les tâches suivantes relatives auxindicateurs.


8-15

Tableau 8-1. Tâches d'indicateurs du widget KPI

Tâche Étapes

Ajouter un nouvel indicateur 1. Cliquez sur Ajouter un indicateur. L'écranAjouter un indicateur s'affiche.

2. Sélectionnez une option dans le menu déroulantNom et, si vous le souhaitez, personnalisez lesparamètres.


Modifier un indicateur 1. Dans la liste, cliquez sur l'indicateur souhaité.L'écran Modifier l'indicateur s'affiche.

2. Personnalisez les paramètres.


Supprimer un indicateur 1. Dans la liste, cliquez sur l'indicateur souhaité.L'écran Modifier l'indicateur s'affiche.

2. Cliquez sur Supprimer.

3. Cliquez sur OK.

Configurer les paramètres deseuil d'événement

1. Dans l'écran Ajouter un indicateur ou Modifierl'indicateur, cochez l'option Activer les alertesaux seuils suivants.

2. Entrez le nombre minimal d'occurrencesd'événement pour chaque type.


RemarqueL'icône Important ou Critique s'affiche dans lacolonne Occurrences si les deux conditionssuivantes sont réunies :

• Le nombre d'occurrences d'événementcorrespondant à cet indicateur est égal ousupérieur au seuil.

• L'option Activer les alertes aux seuilssuivants est cochée.


8-16

Configuration des paramètres de widget

Dans l'écran Tableau de bord de Control Manager, sélectionnez Paramètres duwidget dans le menu situé dans le coin supérieur droit du widget pour effectuer lestâches suivantes.

Tableau 8-2. Paramètres du widget KPI

Tâche Étapes

Modifier le titre du widget Saisissez le nom du widget dans le champ de texte.

Configurer l'heure de mise à jourquotidienne

Dans la liste déroulante, sélectionnez l'heure àlaquelle générer quotidiennement les données duwidget.

ConseilPour actualiser manuellement les données duwidget, cliquez sur l'icône d'actualisation ( ).

Configuration des paramètres decommunication agent-serveur

Les agents identifient le serveur qui les gère par son nom ou son adresse IPv4/IPv6.Lors de l'installation du serveur Trend Micro Security (pour Mac) le programmed'installation identifie les adresses IP du serveur, qui s'affichent sur l'écranCommunications agent-serveur de la console Web.

Le serveur communique avec les agents par le biais du port d'écoute, qui est le port61617 par défaut.

Remarques et rappels :

• Si vous modifiez le numéro de port, assurez-vous qu'il n'est pas actuellement utilisépour empêcher des conflits avec d'autres applications et des problèmes decommunication agent-serveur.


8-17

• Si un pare-feu est exécuté sur le serveur, veillez à ce qu'il ne bloque pas lacommunication agent-serveur sur le port d'écoute. Ainsi, si le pare-feu de l'agentOfficeScan a été activé sur le Endpoint, ajoutez une exception de stratégie pourautoriser le trafic entrant et sortant via le port d'écoute.

• Vous pouvez configurer les agents pour qu'ils se connectent au serveur via unserveur proxy. Ce dernier n'est toutefois généralement pas requis pour lesconnexions agent-serveur au sein du réseau de l'entreprise.

• Si vous envisagez de mettre à jour ou de remplacer l'ensemble des noms de serveuret adresses IPv4/IPv6 existants ou de changer le port d'écoute ou les paramètresproxy, faites-le avant d'installer des agents. Si vous avez installé des agents eteffectué des changements, la connexion avec le serveur sera perdue et la seulefaçon de la rétablir sera de redéployer les agents.

Procédure

1. Accédez à Administration > Communication agent-server.

2. Saisissez le nom ou les adresses IPv4/IPv6 du serveur, ainsi que le port d'écoute.

Remarque

Si le champ Nom de serveur (ou adresse IP) inclut plusieurs entrées, l'agent ensélectionne une au hasard. Veillez à ce que la connexion agent-serveur puisse êtreétablie à l'aide de toutes les entrées.

3. Indiquez si les agents se connectent au serveur via un serveur proxy.

a. Sélectionnez le protocole du serveur proxy.

b. Saisissez le nom ou l'adresse IPv4/IPv6 du serveur proxy, ainsi que le numérode port.

c. Si le serveur proxy requiert une authentification, saisissez le nom d’utilisateuret le mot de passe dans les champs prévus à cet effet.


5. Si vous êtes invité à redémarrer les services Trend Micro Security (pour Mac) pourque les paramètres prennent effet, procédez comme suit :


8-18

a. Accédez à <Dossier d'installation du serveur>.

b. Double-cliquez sur restart_TMSM.bat.

c. Attendez que tous les services redémarrent.

Agents inactifsTrend Micro Security (pour Mac) affiche les agents comme étant inactifs :

• Si vous utilisez le programme de désinstallation de l'agent pour supprimer leprogramme de l'agent des Endpoints mais n'annulez pas l'enregistrement de l'agentdu serveur.

• Si vous avez reformaté le disque dur du Endpoint sans annuler l'enregistrement del'agent du serveur.

• Si vous avez supprimé manuellement les fichiers de l'agent.

• Si un utilisateur décharge ou désactive l'agent pour une période prolongée.

Pour que l'arborescence agent n'affiche que les agents actifs, configurez Trend MicroSecurity (pour Mac) pour qu'il supprime automatiquement les agents inactifs del'arborescence agent.

Suppression automatique des agents inactifs

Procédure

1. Accédez à Administration > Agents inactifs.

2. Sélectionnez Activer la suppression automatique des agents inactifs.

3. Sélectionnez le nombre de jours qui doivent s'écouler avant que Trend MicroSecurity (pour Mac) considère l'agent comme étant inactif.



8-19

Icônes des agentsLes icônes de la barre d'état système de l'Endpoint et de la console principale indiquentl'état de l'agent et la tâche en cours d'exécution.

Icône de labarre d'état

Icône dumenu Description

L'agent est en cours d'exécution et il est connectéau serveur parent.

La licence du produit a été activée.

L'agent est en cours d'exécution, mais il estdéconnecté du serveur parent.

Une nouvelle version du composant est disponible.Mettez immédiatement l'agent à jour.

L'agent a détecté une menace de sécurité.Redémarrez votre ordinateur pour l'éliminer.

L'agent recherche les risques de sécurité et il estconnecté au serveur parent.

L'agent est en train de mettre à jour les composantsà partir du serveur parent.


8-20

Icône de labarre d'état

Icône dumenu Description

La mise à jour d'un composant requiert leredémarrage de l'agent pour terminer l'installation.

Smart Scan ou le service de réputation de sitesWeb n'est pas disponible sur l'agent. Vérifiez votreconnexion réseau.

L'agent a été enregistré auprès du serveur parent,mais la licence du produit n'a pas été activée.Certaines fonctionnalités de l'agent ne seront pasdisponibles si la licence n'a pas été activée.

Pour obtenir des informations détaillées, consultezla rubrique Gestion des licences à la page 8-8.

L'agent n'a pas été enregistré auprès du serveurparent. La licence du produit peut avoir été ou nonactivée.

Si un agent n'est pas enregistré auprès du serveurparent :

• Le scan en temps réel est activé, mais l'actionsur les risques de sécurité est toujours« Ignorer ».

• Le scan manuel, le scan programmé, laréputation de sites Web et les mises à jour dessignatures sont désactivés.

La licence du produit (version d'évaluation oucomplète) a été activée mais a expiré. Certainesfonctionnalités de l'agent ne seront pas disponiblessi la licence a expiré.

L'agent a été installé sur une plate-forme qui n'estpas prise en charge.

L'agent ne fonctionne pas correctement. Mettez àniveau l'agent vers la dernière version ou contactezl'assistance technique.

L'agent a terminé un scan ou a détecté une menacede sécurité.

9-1

Chapitre 9

Obtenir de l'aideCe chapitre décrit les principaux problèmes pouvant apparaître et comment contacterl'assistance technique.


9-2

Dépannage

Accès à la console WebProblème :

La console Web est inaccessible.

Procédure

1. Vérifiez que le Endpoint est conforme à la configuration minimale requise pourinstaller et exécuter le serveur Trend Micro Security (pour Mac).

Pour obtenir des informations détaillées, consultez la rubrique Configuration minimalerequise pour l'installation du serveur à la page 2-2.

2. Vérifiez si les services suivants ont été démarrés :


• OfficeScan Plug-in Manager

• SQL Server (TMSM)


3. Rassemblez les journaux de débogage. Utilisez « erreur » ou « échec » comme motclé lors de la recherche dans les journaux.

• Journaux d'installation : C:\TMSM*.log

• Journaux de débogage général : <Dossier d'installation du serveur>\debug.log

• Journaux de débogage OfficeScan : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Log\ofcdebug.log

a. Si le fichier n'existe pas, activez la journalisation du débogage. Dans labannière de la console Web OfficeScan, cliquez sur le premier « c » ou« O » du mot « OfficeScan », spécifiez les paramètres du journal dedébogage, puis cliquez sur Enregistrer.

Obtenir de l'aide

9-3

b. Reproduisez les étapes ayant mené au problème d'accès à la console Web.

c. Obtenez les journaux de débogage.

4. Vérifiez les clés de registre de Trend Micro Security (pour Mac) en accédant àHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\TMSM.

5. Vérifiez les fichiers de base de données et les clés de registre.

a. Vérifiez si les fichiers suivants existent sous C:\Program Files\Microsoft SQL Server\MSSQL.x\MSSQL\Data\ ou C:\ProgramFiles(x86)\Microsoft SQL Server\MSSQL.x\MSSQL\Data\:

• db_TMSM.mdf

• db_TMSM_log.LDF

b. Vérifiez que l'instance de base de données de Trend Micro Security (pourMac) sur la clé de Registre du serveur Microsoft SQL existe :

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQLServer\TMSM

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQLServer\ TMSM\ MSSQLServer\CurrentVersion

6. Envoyez les éléments suivants à Trend Micro :

• Fichiers du registre

a. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL server\TMSM.

b. Cliquez sur Fichier > Exporter, puis enregistrez la clé de registre dansun fichier .reg.

• Informations sur le serveur

• Nom et version de votre système d'exploitation

• Espace disque disponible

• Mémoire vive disponible


9-4

• Si d'autres plugiciels, tels qu'Intrusion Defense Firewall, sont installés

7. Redémarrez les services Trend Micro Security (pour Mac).

a. Accédez à <Dossier d'installation du serveur>.

b. Double-cliquez sur restart_TMSM.bat.

c. Attendez que tous les services redémarrent.

8. Le service Trend Micro Security (pour Mac) doit toujours être en coursd'exécution. Dans le cas contraire, un problème peut survenir avec le serviceActiveMQ.

a. Sauvegardez les données ActiveMQ dans C:\Program Files\TrendMicro\OfficeScan\Addon\TMSM\apache-activemq\data\*.*.

b. Supprimez les données ActiveMQ.

c. Essayez de redémarrer le service Trend Micro Security (pour Mac) en double-cliquant sur restart_TMSM.bat.

d. Tentez de nouveau d'accéder à la console Web pour vérifier que le problèmed'accès a été résolu.

Désinstallation du serveurProblème :

Le message suivant s'affiche :

Impossible de désinstaller le plugiciel. La commande dedésinstallation du plugiciel ne figure pas dans la clé deregistre.

Procédure

1. Ouvrez l'éditeur de la base de registre et accédez à HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Wow6432Node\OfficeScan\service\AoS\OSCE_Addon_Service_CompList_Version.

Obtenir de l'aide

9-5

2. Redéfinissez la valeur sur 1.0.1000.

3. Supprimez la clé de registre du plugiciel, par exemple : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\OfficeScan\service\AoS\OSCE_ADDON_xxxx.

4. Redémarrez le service Plug-in Manager d'OfficeScan.

5. Téléchargez, installez puis désinstallez le plugiciel.

Installation de l'agentProblème :

Échec de l'installation. Le pack d'installation (tmsminstall.zip outmsminstall.mpkg.zip) a été lancé à l'aide d'un outil d'archivage autre que ceuxintégrés sous Mac ou via une commande non prise en charge (telle que unzip) émise àpartir d'un outil de ligne de commande, ce qui a endommagé le dossier (tmsminstall)ou le fichier (tmsminstall.mpkg) extrait.

Procédure

1. Supprimez le dossier (tmsminstall) ou le fichier (tmsminstall.mpkg) extrait.

2. Relancer le pack d'installation à l'aide des outils d'archivage intégrés, tels quel'Utilitaire d'archive.

Vous pouvez également lancer le pack à l'aide de la commande suivante :


9-6

• Si le pack est tmsminstall.zip :

ditto –xk <tmsminstall.zip file path> <destinationfolder>

Par exemple :

ditto –xk users/mac/Desktop/tmsminstall.zip users/mac/Desktop

• Si le pack est tmsminstall.mpkg.zip :

ditto –xk <tmsminstall.mpkg.zip file path> <destinationfolder>

Par exemple :

ditto –xk users/mac/Desktop/tmsminstall.mpkg.zipusers/mac/Desktop

Erreur générale de l'agentProblème :

Une erreur ou un problème est survenu(e) sur l'agent.

Procédure

1. Ouvrez <Dossier d'installation de l'agent>/Tools, puis lancez le Gestionnaire dedébogage Trend Micro.

2. Suivez les instructions s'affichant à l'écran dans l'outil pour collecter correctementles données.

Obtenir de l'aide

9-7

AVERTISSEMENT!

L'outil ne fonctionnera pas si un utilisateur le déplace vers un autre emplacement surle Endpoint. Si l'outil a été déplacé, désinstallez puis installez l'agent Trend MicroSecurity (pour Mac).

Si l'outil a été copié vers un autre emplacement, supprimez la version copiée, puisexécutez l'outil à partir de son emplacement d'origine.

Base de connaissances Trend MicroLa base de connaissances Trend Micro, accessible à partir du site Web de Trend Micro,contient des réponses constamment actualisées aux questions relatives aux produits. Ilest possible d'y poser une question si vous ne trouvez pas de réponse dans ladocumentation du produit. Accédez à la base de connaissances à l'adresse suivante :

http://www.trendmicro.com/support

Trend Micro met à jour en permanence la base de connaissances et ajoute de nouvellessolutions quotidiennement. Cependant, si vous ne trouvez pas de réponse à unequestion, vous pouvez décrire le problème dans un e-mail et l'envoyer directement à uningénieur d'assistance Trend Micro qui l'étudiera et le résoudra dès que possible.

Assistance techniqueDécouvrez les rubriques suivantes :

• Ressources de dépannage à la page 9-8

• Comment contacter Trend Micro à la page 9-9

• Envoi de contenu suspect à Trend Micro à la page 9-10

• Other Resources à la page 9-11

http://www.trendmicro.com/support


9-8

Ressources de dépannageAvant de contacter le service d'assistance technique, consultez les ressources d'aide enligne suivantes fournies par Trend Micro.

Utilisation du portail d'assistanceLe portail d'assistance de Trend Micro est une ressource en ligne disponible 24 h/24 et7 j/7 qui contient les informations les plus récentes à la fois sur les problèmes courantset exceptionnels.

Procédure

1. Accédez à http://docs.trendmicro.com/fr-fr/enterprise/trend-micro-security-(for-mac).aspx.

2. Sélectionnez un des produits disponibles ou cliquez sur le bouton approprié pourchercher des solutions.

3. Utilisez la zone Search Support pour rechercher les solutions disponibles.

4. Si aucune solution n'est trouvée, cliquez sur Contactez l'Assistance etsélectionnez le type d'assistance dont vous avez besoin.

ConseilPour envoyer une demande d'assistance en ligne, visitez l'adresse suivante :

http://esupport.trendmicro.com/srf/srfmain.aspx

Un ingénieur d'assistance Trend Micro étudie le cas et répond en 24 heuresmaximum.

Encyclopédie des menacesDe nos jours, la plupart des programmes malveillants sont des menaces combinées :deux technologies ou plus qui sont combinées afin de contourner les protocoles desécurité des ordinateurs. Trend Micro lutte contre ces programmes malveillants



http://esupport.trendmicro.com/srf/srfmain.aspx

Obtenir de l'aide

9-9

complexes grâce à des produits qui créent une stratégie de défense personnalisée.L'Encyclopédie des menaces fournit une liste complète des noms et des symptômes deplusieurs menaces combinées, y compris les programmes malveillants, spams, URLmalveillantes et failles connues.

Accédez à http://about-threats.trendmicro.com/fr/threatencyclopedia#malware pouren savoir plus sur :

• Les programmes malveillants et les codes mobiles malicieux actuellement actifs ou« en circulation »

• Les pages contenant des informations relatives aux menaces rassemblées pourformer un historique complet des attaques Web

• Les informations sur les menaces Internet concernant les attaques ciblées et lesmenaces de sécurité

• Les informations sur les attaques Web et sur les tendances sur Internet

• Rapports hebdomadaires sur les programmes malveillants.

Comment contacter Trend Micro

Aux États-Unis, les revendeurs Trend Micro peuvent être contactés par téléphone oucourrier électronique :

Adresse Trend Micro, Incorporated

Trend Micro SA 85, avenue Albert 1er 92500 Rueil MalmaisonFrance

Irving, Texas 75062 U.S.A.

Téléphone Tél. : +1 (817) 569-8900

+33 (0) 1 76 68 65 00 (888) 762-8736

Site Web http://www.trendmicro.fr/apropos/contact/index.html

Adresseélectronique

[email protected]

http://about-threats.trendmicro.com/fr/threatencyclopedia#malware

http://www.trendmicro.fr/apropos/contact/index.html

mailto:[email protected]


9-10

• Sites d'assistance à travers le monde :


• Documentation sur les produits Trend Micro :


Optimisation de la demande d'assistancePour améliorer la résolution de vos problèmes, préparez les informations suivantes :

• Étapes permettant de reproduire le problème

• Informations concernant l'appareil ou le réseau

• Marque de l'ordinateur, modèle et tout matériel complémentaire ou périphériquesconnectés

• Quantité de mémoire et d'espace disque disponible

• Version du système d'exploitation et du Service Pack

• Version de l'agent installé

• Numéro de série ou code d'activation

• Description détaillée de l'environnement d'installation

• Texte exact du message d'erreur affiché

Envoi de contenu suspect à Trend MicroPlusieurs façons d'envoyer du contenu suspect à Trend Micro pour une analyse pluspoussée sont à votre disposition.

services de réputation de messagerie (Email ReputationServices)Lancez une interrogation de la réputation d'une adresse IP spécifique et indiquez unagent de transfert de messages à inclure dans la liste globale des éléments approuvés :



Obtenir de l'aide

9-11

https://ers.trendmicro.com/

Reportez-vous à l'entrée suivante de la Base de connaissances pour envoyer deséchantillons de messages à Trend Micro :

http://esupport.trendmicro.com/solution/en-US/1112106.aspx

Services de File ReputationCollectez des informations système et envoyez le contenu de fichiers suspects à TrendMicro :

http://esupport.trendmicro.com/solution/en-us/1059565.aspx

Notez le numéro de dossier à des fins de suivi.

Services de Web ReputationLancez une interrogation de l'évaluation de sécurité et du type de contenu d'une URLque vous pensez correspondre à un site de phishing ou un autre « vecteur de menaces »(source de menaces Internet intentionnelles telles que les spywares et programmesmalveillants) :

http://global.sitesafety.trendmicro.com/

Si l'évaluation attribuée est incorrecte, envoyez une demande de reclassification à TrendMicro.

Other ResourcesOutre les solutions et l'assistance disponibles en ligne, d'autres ressources, dont le but estde maintenir à jour vos systèmes, de vous informer des innovations les plus récentes etde vous faire connaître les dernières tendances en matière de sécurité, sont égalementconsultables.

https://ers.trendmicro.com/

http://esupport.trendmicro.com/solution/en-US/1112106.aspx

http://esupport.trendmicro.com/solution/en-us/1059565.aspx

http://global.sitesafety.trendmicro.com/


9-12

Centre de téléchargementTrend Micro est susceptible de publier, de temps à autre, un patch corrigeant unproblème connu ou une mise à niveau s'appliquant à un produit ou service particulier.Pour savoir si des patches sont disponibles, rendez-vous sur le site :

http://www.trendmicro.com/download/emea/?lng=fr

Si l'un des patches disponibles n'a pas été appliqué (les patches sont datés), ouvrez lefichier Lisez-moi afin de déterminer s'il convient à votre environnement. Le fichierLisez-moi contient également des instructions d'installation.

Commentaires relatifs à la documentationTrend Micro cherche toujours à améliorer sa documentation. Si vous avez des questions,des commentaires ou des suggestions à propos de ce document ou de tout autredocument Trend Micro, veuillez consulter le site suivant°:


http://www.trendmicro.com/download/emea/?lng=fr


A-1

Annexe A

Prise en charge IPv6 de Trend MicroSecurity (pour Mac)

L'annexe est un document incontournable pour les utilisateurs souhaitant déployerTrend Micro Security (pour Mac) dans un environnement qui prend en chargel'adressage IPv6. Cette annexe contient des informations sur les limites de la prise encharge d'IPv6 par Trend Micro Security (pour Mac).

Trend Micro suppose que le lecteur est familiarisé avec les concepts IPv6 et les tâchesexigées lors de la mise en place d'un réseau prenant en charge l'adressage IPv6.


A-2

Prise en charge IPv6 des agents et du serveurTrend Micro Security (pour Mac)

Prise en charge IPv6 de Trend Micro Security (pour Mac) à partir de la version 2.0. Lesversions plus anciennes de Trend Micro Security (pour Mac) ne prennent pas en chargel'adressage IPv6. La prise en charge d'IPv6 est automatique active après l'installation oula mise à niveau d'agents ou de serveur Trend Micro Security (pour Mac) qui répondentaux exigences IPv6.

Configuration minimale requise pour unserveur Trend Micro Security (pour Mac) enIPv6 pur

Le serveur Trend Micro Security (pour Mac) doit être installé avec une version deserveur an OfficeScan prenant en charge l'adressage IPv6.

Prise en charge IPv6 d'OfficeScan à partir de la version 10.6. Les versions antérieuresd'OfficeScan compatibles avec Trend Micro Security (pour Mac) (consultez Configurationminimale requise pour l'installation du serveur à la page 2-2) ne prennent pas en chargel'adressage IPv6.

Consultez la documentation d'OfficeScan 10.6 ou d'une version ultérieure pour obtenirdes informations détaillées sur la prise en charge de l'adressage IPv6.

Configuration minimale requise pour un agentTrend Micro Security (pour Mac) en IPv6 pur

Toutes les versions de Mac OS X prises en charge par l'agent Trend Micro Security(pour Mac) prennent également en charge IPv6.

Il est préférable pour l'agent d'avoir à la fois des adresses IPv4 et IPv6 puisque certainesentités auxquelles il se connecte ne prennent en charge que l'adressage IPv4.

Prise en charge IPv6 de Trend Micro Security (pour Mac)

A-3

Limitations pour serveur en IPv6 purLa table suivante énumère les limitations qui s'appliquent lorsque le serveur Trend MicroSecurity (pour Mac) ne possède qu'une adresse IPv6.

Tableau A-1. Limitations pour serveur en IPv6 pur

Élément Limitation

Gestion desagents

Un serveur en IPv6 pur ne peut pas gérer d'agents en IPv4 pur.

Mises à jour etgestioncentralisée

Un serveur en IPv6 pur ne peut se mettre à jour depuis des sourcesde mise à jour en IPv4 pur ou transmettre des données à desproduits de gestion centrale en IPv4 pur, tels que :

• serveur ActiveUpdate de Trend Micro

• toute source de mise à jour personnalisée en IPv4 pur

• Control Manager 6.0 en IPv4 pur

Enregistrement,activation etrenouvellementd'un produit

Un serveur en IPv6 pur ne peut se connecter au serveurd'enregistrement en ligne Trend Micro afin d'enregistrer le produit,obtenir la licence et activer/renouveler la licence.

Connexion proxy Un serveur en IPv6 pur ne peut se connecter via un serveur proxyen IPv4 pur.

La plupart de ces limitations peuvent être contournées en configurant un serveur proxyà double pile qui peut effectuer des conversions entre adresses IPv4 et IPv6 (tel queDeleGate). Placez le serveur proxy entre le serveur Trend Micro Security (pour Mac) etles entités auxquelles il se connecte ou qu'il traite.

Limitations pour agent en IPv6 purLa table suivante énumère les limitations qui s'appliquent lorsque les agents ne possèdentqu'une adresse IPv6.


A-4

Tableau A-2. Limitations pour agent en IPv6 pur

Élément Limitation

Serveur parent Les agents en IPv6 pur ne peuvent être gérés par un serveuren IPv4 pur.

Mises à jour Un agent en IPv6 pur ne peut se mettre à jour depuis dessources de mise à jour en IPv4 pur, telles que :

• serveur ActiveUpdate de Trend Micro

• un serveur Trend Micro Security (pour Mac) en IPv4 pur

Requêtes de l'évaluationde la réputation de sitesWeb

Un agent en IPv6 pur ne peut envoyer de requêtes del'évaluation de la réputation de sites Web à Trend MicroSmart Protection Network.

Connexion proxy Un agent en IPv6 pur ne peut se connecter via un serveurproxy en IPv4 pur.

Déploiement de l'agent Impossible pour Apple Remote Desktop de déployer l'agentvers des Endpoints en IPv6 pur car ces derniersapparaissent constamment hors ligne.

La plupart de ces limitations peuvent être contournées en configurant un serveur proxyà double pile qui peut effectuer des conversions entre adresses IPv4 et IPv6 (tel queDeleGate). Placez le serveur proxy entre les agents et les entités auxquelles ils seconnectent.

Configuration d'adresses IPv6La console Web vous permet de configurer une adresse IPv6 ou une plage d'adressesIPv6. Voici quelques instructions de configuration.

• Trend Micro Security (pour Mac) accepte les présentations standards d'adressesIPv6.

Par exemple :

2001:0db7:85a3:0000:0000:8a2e:0370:7334

2001:db7:85a3:0:0:8a2e:370:7334

Prise en charge IPv6 de Trend Micro Security (pour Mac)

A-5

2001:db7:85a3::8a2e:370:7334

::ffff:192.0.2.128

• Trend Micro Security (pour Mac) accepte également les adresses IPv6 link-local,telles que :

fe80::210:5aff:feaa:20a2

AVERTISSEMENT!Soyez prudent lorsque vous spécifiez une adresse IPv6 link-local car, même si TrendMicro Security (pour Mac) accepte cette adresse, elle pourrait ne pas fonctionnercomme prévu dans certaines circonstances. Par exemple, les agents ne peuvent pas semettre à jour depuis une source de mise à jour si celle-ci se trouve sur un autresegment réseau et qu'elle est identifiée par son adresse IPv6 link-local.

• Lorsque l'adresse IPv6 fait partie d'une URL, placez l'adresse entre crochets.

• Pour les plages d'adresses IPv6, un préfixe et une longueur de préfixe sontgénéralement requis.

Écrans affichant des adresses IPL'arborescence agent affiche les adresses IPv6 des agents sous la colonne Adresse IPv6.

IN-1

IndexAarborescence agent, 3-5

tâches générales, 3-5assistance

résout les problèmes plus rapidement,9-10

BBase de connaissances, 9-7

Ccheval de Troie, 1-3, 1-6commentaires relatifs à la documentation,9-12composants, 3-14console Web, 3-2

à propos de, 3-2contact, 9-7

Base de connaissances, 9-7Trend Micro, 9-7

contrôle des performances, 6-20critères de scan

action des utilisateurs sur les fichiers,6-18fichiers à scanner, 6-18programmation, 6-21Utilisation du processeur, 6-20

DDamage Cleanup Services, 1-3, 1-6

IIntégration de Control Manager, 8-12IntelliScan, 6-18

Mmenaces Web, 7-2méthode de scan

par défaut, 6-6

PPrise en charge IPv6, A-2

limitations, A-3programmes, 3-14

Rréputation de sites Web, 7-2

Sscan de virus/programme malveillant

résultats, 6-38scan traditionnel, 6-6–6-8

basculement vers Smart Scan, 6-8Services de réputation de sites Web, 3-16Services File Reputation, 3-16Smart Feedback, 3-16Smart Protection

Services de réputation de sites Web,3-16Services File Reputation, 3-16

smart scan, 6-6–6-8basculement depuis le scan traditionnel,6-8

TTrend Micro

Base de connaissances, 9-7types de scans, 6-12

UUtilisation du processeur, 6-20


IN-2

Wwidgets, 3-12, 3-14, 3-15

Item Code: TSFM37577/160929

Trend Micro SA 85, avenue Albert 1er 92500 Rueil Malmaison FranceTél. : +33 (0) 1 76 68 65 00 [email protected]

Pour les moyennes et grandes entreprises pour MAC · Numéro de référence du document :...

Documents

Transcript of Pour les moyennes et grandes entreprises pour MAC · Numéro de référence du document :...