Sécurité des points finaux. Protection en ligne. Sécurité Web

Transcription

1 Guide de démarrage de Smart Protection Server Sécurité des points finaux Protection en ligne Sécurité Web

2

3 Trend Micro Incorporated se réserve le droit de modifier sans préavis ce document et les produits décrits dans ce document. Avant d'installer et d'utiliser votre logiciel, veuillez consulter les fichiers Lisez-moi, les notes de mise à jour et la dernière version de la documentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro à l'adresse suivante : Trend Micro, le logo t-ball de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, emanager, InterScan, Network VirusWall, ScanMail, ServerProtect, et TrendLabs sont des marques commerciales ou des marques déposées de Trend Micro, Incorporated. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs. Copyright Trend Micro Incorporated. Tous droits réservés. N de référence du document OSEM104459/10421 Date de publication : Août 2010 Protégé par les brevets américains n 5,623,600; 5,889,943; 5,951,698 et 6,119,165

4 La documentation utilisateur pour Trend Micro OfficeScan présente les fonctions principales du logiciel et les instructions d'installation pour votre environnement de production. Lisez attentivement ce manuel avant d'installer ou d'utiliser le logiciel. Vous trouverez des informations détaillées sur l'utilisation des fonctions spécifiques du logiciel dans le fichier d'aide en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro. Trend Micro cherche toujours à améliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions à propos de ce document ou de tout autre document Trend Micro, veuillez nous contacter à l'adresse Veuillez évaluer cette documentation sur le site Web suivant :

5 Sommaire Préface Documentation OfficeScan...viii Public cible...ix Conventions typographiques du document...x Terminologie...xi Chapitre 1 : Présentation des solutions Trend Micro Smart Protection À propos des solutions Smart Protection Le besoin d'une nouvelle solution Services Smart Protection File Reputation Réputation de sites Web Smart Feedback Sources Smart Protection Trend Micro Smart Protection Network Serveurs Smart Protection Server Fichiers de signatures Smart Protection Processus de mise à jour des signatures Processus de requête Fonctionnalités et avantages iii

6 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Chapitre 2 : Utilisation des services Smart Protection Utilisation des services de réputation de fichiers Méthodes de scan Présentation du déploiement de la méthode de scan Déploiement de la méthode de scan pendant une nouvelle installation Déploiement de la méthode de scan pendant la mise à niveau Mise à niveau à partir d'officescan 10.x Mise à niveau à partir d'officescan 8.x/ Utilisation des services de réputation de sites Web Stratégies de réputation de sites Web Listes des URL approuvées/bloquées Chapitre 3 : Environnement des solutions Smart Protection Préparation de l environnement des solutions Smart Protection Installation des serveurs Smart Protection Server Instructions d'installation Éléments à prendre en compte pour les performances Pratiques recommandées Installation du serveur Smart Protection Server autonome Nouveautés dans le serveur Smart Protection autonome Configuration requise pour le serveur Smart Protection Server autonome Exécution d'une nouvelle installation Mise à niveau du serveur Smart Protection Server autonome Après l'installation Configuration initiale Utilisation des services Smart Protection Installation du serveur Smart Protection Server intégré Vérification de l'installation du serveur Smart Protection Server intégré Utilisation des services Smart Protection Réactivation du serveur Smart Protection intégré iv

7 Sommaire Paramètres proxy du client Paramètres de proxy externe Paramètres de proxy interne Liste des serveurs Smart Protection Server Liste standard Listes personnalisées Paramètres d'emplacement de l'ordinateur Serveurs de référence Chapitre 4 : Gestion des clients OfficeScan et des serveurs Smart Protection Server Gestion des clients Informations sur le client Icônes de clients Gestion du serveur Smart Protection Server autonome Utilisation de la console du produit Accès à la console du produit Utilisation de l'écran Résumé Utilisation des onglets Utilisation des widgets Mise à jour Configuration des mises à jour manuelles Configuration des mises à jour programmées Configuration d'une source de mise à jour Tâches administratives Utilisation du service SNMP Journaux Journal d'accès Web Journal de mise à jour Maintenance des journaux Affichage des notifications Notifications par Notifications de déroutement SNMP Modification du mot de passe de la console du produit v

8 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Gestion du serveur Smart Protection Server intégré Mise à jour des composants Proxy pour la mise à jour du serveur Rétrogradation des composants Chapitre 5 : Obtenir de l'aide Dépannage Contacter Trend Micro Assistance technique La base de connaissances Trend Micro TrendLabs Centre d'informations de sécurité Envoi de fichiers suspects à Trend Micro Commentaires relatifs à la documentation Annexe A: Tâches de déploiement de la méthode de scan Configuration des méthodes de scan...a-1 Enregistrement des informations relatives au serveur OfficeScan...A-2 Préparation du serveur OfficeScan A-2 Mise à niveau des clients en les déplaçant vers un serveur OfficeScan A-4 Mise à niveau manuelle des clients...a-7 Configuration des paramètres de mise à niveau et de mise à jour automatiques des clients...a-9 Création de domaines OfficeScan...A-12 Annexe B: Commandes de l'interface de ligne de commande (CLI) Index Liste des commandes... B-2 vi

9 Préface Préface Bienvenue dans le Guide de démarrage de Trend Micro Smart Protection pour OfficeScan. Ce document présente les concepts des solutions Smart Protection, aide les utilisateurs à préparer l environnement Smart Protection et fournit des instructions relatives à la gestion des clients OfficeScan à l aide des solutions Smart Protection. Sujets abordés dans ce chapitre : Documentation OfficeScan à la page viii Public cible à la page ix Conventions typographiques du document à la page x vii

10 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Documentation OfficeScan La documentation OfficeScan comprend les documents suivants : TABLEAU P-1. Documentation OfficeScan DOCUMENTATION Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Guide d'installation et de mise à niveau Manuel de l'administrateur Aide Fichier Lisez-moi Base de connaissances DESCRIPTION Document PDF qui aide les utilisateurs à comprendre les concepts des solutions Smart Protection et à préparer l environnement Smart Protection servant à administrer les clients OfficeScan à l aide de ces solutions document PDF qui aborde les exigences et les procédures d'installation et de mise à niveau du serveur OfficeScan document PDF qui aborde les informations relatives au démarrage, les procédures d'installation client et l'administration du serveur OfficeScan et du client Fichiers HTML compilés au format WebHelp ou CHM contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives aux champs. L'Aide est accessible depuis les consoles du serveur OfficeScan, du client et du Serveur Policy Server, ainsi que depuis la configuration générale d'officescan. contient une liste des problèmes connus et les étapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu être intégrées à temps dans l'aide ou dans la documentation imprimée Base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, consultez le site Web suivant : viii

11 Préface Téléchargez les versions les plus récentes des documents PDF et du fichier Lisez-moi à l'adresse Public cible La documentation OfficeScan est destinée aux catégories d'utilisateurs suivantes : Administrateur OfficeScan : responsable de l'administration d'officescan, ce qui inclut la gestion de l'installation des serveurs et des clients. Ces utilisateurs sont supposés posséder des connaissances approfondies dans le domaine de la gestion des réseaux et des serveurs. Administrateurs Cisco NAC : responsables de la conception et de la maintenance des systèmes de sécurité avec les serveurs Cisco NAC et l'équipement réseau Cisco. Ils sont supposés être expérimentés dans l'utilisation de cet équipement. Utilisateurs finaux : utilisateurs qui ont installé le client OfficeScan sur leur ordinateur. leur niveau de compétence en informatique va du débutant à l'expert. ix

12 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Conventions typographiques du document Pour faciliter la recherche et la compréhension des informations, la documentation OfficeScan utilise les conventions suivantes : TABLEAU P-2. Conventions typographiques du document NOMENCLATURE MAJUSCULES Gras Italique OUTILS > OUTILS CLIENTS <Texte> Remarque : texte DESCRIPTION Acronymes, abréviations, noms de certaines commandes et touches sur le clavier Menus et commandes de menus, boutons de commande, onglets, options et tâches Références à d'autres documentations ou à de nouveaux composants technologiques «Chemin de navigation» indiqué au début des procédures qui aide les utilisateurs à naviguer vers l'écran approprié de la console Web. La présence de plusieurs chemins de navigation indique qu'il existe plusieurs façons d'accéder à un même écran. Indique que le texte entre crochets doit être remplacé par les données elles-mêmes. Par exemple, C:\Program Files\<nom_fichier> peut correspondre à C:\Program Files\sample.jpg. Fournit des recommandations ou des remarques de configuration Conseil : texte Informe sur les pratiques recommandées et les recommandations de Trend Micro AVERTISSEMENT! texte Procure des avertissements sur les activités susceptibles de nuire aux ordinateurs de votre réseau x

13 Préface Terminologie Le tableau ci-dessous présente la terminologie officielle employée dans toute la documentation OfficeScan : TABLEAU P-3. Terminologie OfficeScan Client TERMINOLOGIE Point final ou ordinateur client Utilisateur client (ou utilisateur) Serveur Ordinateur serveur Administrateur (ou administrateur OfficeScan) Console Risque liés à la sécurité Service produit DESCRIPTION Programme client OfficeScan L'ordinateur sur lequel le client OfficeScan est installé Personne qui gère le client OfficeScan sur l'ordinateur client Programme serveur OfficeScan L'ordinateur sur lequel le serveur OfficeScan est installé Personne qui gère le serveur OfficeScan L'interface utilisateur permettant de configurer et de gérer les paramètres des serveurs et des clients OfficeScan La console employée pour le programme serveur OfficeScan est appelée «console Web» et celle employée pour le programme client, «console client». Terme générique regroupant les virus/programmes malveillants, les spywares/graywares et les menaces Internet Inclut les services antivirus, Damage Cleanup Services, les services de réputation de sites Web et anti-spyware, qui sont tous activés lors de l'installation du serveur OfficeScan xi

14 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 TABLEAU P-3. Terminologie OfficeScan (suite) TERMINOLOGIE Service OfficeScan Programme Composants Dossier d'installation du client Dossier d'installation du serveur Client Smart Scan Client de scan traditionnel DESCRIPTION Services hébergés par Microsoft Management Console (MMC). Par exemple, ofcservice.exe, le service principal d'officescan. Inclut le client OfficeScan, Cisco Trust Agent et Plug-in Manager Responsables du scan, de la détection et des actions contre les risques liés à la sécurité Dossier de l'ordinateur qui contient les fichiers du client OfficeScan. Si vous acceptez les paramètres par défaut pendant l'installation, vous trouverez le dossier d'installation à l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\trend Micro\OfficeScan Client Dossier de l'ordinateur qui contient les fichiers du serveur OfficeScan. Si vous acceptez les paramètres par défaut pendant l'installation, vous trouverez le dossier d'installation à l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\trend Micro\OfficeScan Par exemple, si un fichier se trouve dans le répertoire \PCCSRV du dossier d'installation du serveur, le chemin d'accès complet au fichier est le suivant : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\<nom_fichier>. Client OfficeScan qui a été configuré pour utiliser Smart Scan Client OfficeScan qui a été configuré pour utiliser le scan traditionnel xii

15 Chapitre 1 Présentation des solutions Trend Micro Smart Protection Cette rubrique décrit les solutions Trend Micro Smart Protection et les composants qui les prennent en charge. Sujets abordés dans ce chapitre : À propos des solutions Smart Protection à la page 1-2 Fonctionnalités et avantages à la page

16 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 À propos des solutions Smart Protection Les solutions Trend Micro Smart Protection constituent une infrastructure de sécurité du contenu en ligne de nouvelle génération conçue pour protéger les clients contre les risques de sécurité et les menaces Internet. Elle repose sur des solutions à la fois locales et hébergées pour protéger les utilisateurs, qu'ils se trouvent sur le réseau, chez eux ou en voyage, à l'aide de clients légers permettant d'accéder à une combinaison unique de technologies en ligne de messagerie, de réputation de fichiers et de sites Web, alliées à des bases de données de menaces. À mesure que de nouveaux produits, services et utilisateurs accèdent au réseau, la sécurité des clients est automatiquement mise à jour et renforcée, créant ainsi un service de protection de voisinage en temps réel pour les utilisateurs. Grâce à l'intégration de technologies en ligne de réputation, de scan et de corrélation, les solutions Smart Protection de Trend Micro réduisent la dépendance vis-à-vis des téléchargements de fichiers de signatures traditionnels et éliminent les temps d'attentes habituels liés aux mises à jour de postes de travail. Le besoin d'une nouvelle solution Dans l'approche actuelle de la gestion des menaces basées sur les fichiers, les signatures (ou les définitions) requises pour protéger un point final sont, pour la plupart, fournies sur la base d'une planification. Trend Micro envoie les signatures par lots vers les points finaux. À la réception d'une nouvelle mise à jour, le logiciel de protection contre les virus/programme malveillants du point final recharge en mémoire ce lot de définitions de signatures de nouveaux risques. En cas de nouveau virus/programme malveillant, cette signature doit à nouveau être mise à jour partiellement ou entièrement et rechargée sur le point final pour assurer une protection continue. Avec le temps, le volume des nouvelles menaces a connu une augmentation significative. Une progression du nombre de menaces quasi-exponentielle est prévue dans les années à venir. Avec un tel taux de croissance, le nombre de risques de sécurité actuellement connus sera prochainement largement dépassé. À l'avenir, le volume des risques de sécurité représentera en soi un nouveau type de risque de sécurité. Il peut avoir un impact sur les performances des serveurs et des postes de travail, l'utilisation de la bande passante du réseau et, en général, le temps nécessaire pour fournir une protection efficace ( «délai de protection» ). 1-2

17 Présentation des solutions Trend Micro Smart Protection Trend Micro a adopté une nouvelle approche dans la gestion du volume des menaces. Elle vise à protéger les utilisateurs de Trend Micro contre le risque que représente ce volume de virus/programmes malveillants. Cet effort d innovation tire parti d une technologie et d une architecture qui permettent de transférer en ligne le stockage des signatures de virus/programmes malveillants. Trend Micro est ainsi à même de mieux protéger les clients contre le volume de nouveaux risques de sécurité. Services Smart Protection Les solutions Smart Protection comprennent des services qui fournissent des bases de données de signatures anti-programmes malveillants, de réputation de sites Web et de menaces stockées en ligne. Ces services mettent à profit la technologie File Reputation pour détecter les risques de sécurité et la réputation de sites Web de manière à bloquer proactivement les sites malveillants. La technologie File Reputation opère en transférant un nombre important de signatures anti-programmes malveillants auparavant stockées sur des points finaux vers des sources Smart Protection. La technologie de réputation de sites Web permet à des sources Smart Protection locales d'héberger des données de réputation d'url auparavant hébergées uniquement par Trend Micro. Ces deux technologies consomment moins de bande passante lors de la mise à jour des signatures ou de la vérification de la validité des URL. De plus, Trend Micro continue à collecter les informations envoyées anonymement du monde entier à partir de produits Trend Micro, de façon à identifier proactivement chaque nouvelle menace. Les services Smart Protection mettent à profit les technologies suivantes : File Reputation à la page 1-4 Réputation de sites Web à la page 1-4 Smart Feedback à la page

18 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 File Reputation La technologie de réputation de fichiers de Trend Micro vérifie la réputation de chaque fichier en s'appuyant sur une grande base de données en ligne. Les informations sur les programmes malveillants étant stockées en ligne, elles sont instantanément accessibles à tous les utilisateurs. Des réseaux de transmission de contenu et des serveurs de cache très performants garantissent un temps de latence minimum pendant le processus de vérification. L'architecture de client en ligne procure une protection immédiate et élimine la contrainte liée au déploiement de fichiers de signature tout en réduisant sensiblement l'encombrement sur le client. Réputation de sites Web La technologie de réputation de sites Web assure le suivi de la crédibilité des domaines Web en attribuant un score de réputation dépendant de facteurs tels que l'ancienneté du site Web concerné, l'historique de ses changements d'emplacement et les indications d'activités suspectes mises en lumière par l'analyse de comportement des programmes malveillants. Elle continue ensuite à analyser les sites et à bloquer les utilisateurs tentant d'accéder à ceux qui sont infectés. Lorsqu un utilisateur accède à une URL, Trend Micro : explore la base de données de réputation de domaines pour vérifier la crédibilité des sites et pages Web, affecte des scores de réputation aux domaines Web et aux pages ou liens individuels des sites, autorise ou bloque l'accès des utilisateurs aux différents sites. Pour une plus grande précision et une réduction des faux positifs, la technologie de réputation de sites Web de Trend Micro affecte des scores de réputation à des pages et liens spécifiques de chaque site, plutôt que de classer comme suspects des sites entiers ou de les bloquer. En effet, il arrive souvent que seule une portion d'un site légitime ait été piratée et les réputations peuvent changer de manière dynamique au fil du temps. 1-4

19 Présentation des solutions Trend Micro Smart Protection Smart Feedback Trend Micro Smart Feedback assure la communication permanente entre les produits Trend Micro et les centres et technologies de recherche des menaces de la société, opérationnels 24h/24h et 7 jours/7. Chaque nouvelle menace identifiée par un contrôle de réputation de routine d'un seul client met automatiquement à jour toutes les bases de données de menaces de Trend Micro, et empêche que cette menace ne survienne à nouveau chez un autre client. C est le cas, par exemple, des contrôles de réputation de routine envoyés au serveur Smart Protection Network. Grâce à l'analyse constante des données de menaces collectées par son vaste réseau mondial de clients et de partenaires, Trend Micro assure une protection automatique et en temps réel contre les menaces les plus récentes, offrant ainsi une sécurité "Better Together". Il s'agit en quelque sorte d'une surveillance automatisée de «voisinage» qui implique toute la communauté afin de protéger chacun de ses membres. La confidentialité des informations personnelles ou professionnelles d'un client est toujours protégée car les données sur les menaces qui sont collectées reposent sur la réputation de la source de communication. Trend Micro Smart Feedback sert à collecter et à transférer les données appropriées provenant des serveurs Smart Protection Server vers Smart Protection Network. Cette approche permet d effectuer des analyses plus approfondies et, par conséquent, de déployer des solutions avancées capables d évoluer, pour une protection optimale des clients. Quelques exemples d'informations envoyées à Trend Micro : les sommes de contrôles des fichiers Sites Web visités les données relatives aux fichiers, y compris, leur taille et l'adresse de leur emplacement les noms des fichiers exécutables Vous pouvez interrompre à tout moment votre participation au programme depuis la console Web. Conseil : Il n'est pas obligatoire de participer à Smart Feedback pour protéger ses ordinateurs. La participation de l'utilisateur est optionnelle et il peut y mettre fin à tout moment. Trend Micro recommande aux utilisateurs de participer à Smart Feedback afin d'assurer une meilleure protection globale à tous les clients Trend Micro. Pour davantage d'informations à propos de Smart Protection Network, consultez : 1-5

20 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Sources Smart Protection Trend Micro fournit les services Smart Protection via des sources Smart Protection. Les sources Smart Protection hébergent la plupart des définitions de virus/programmes malveillants et des données de réputation de sites Web. Les sources Smart Protection mettent ces définitions à disposition des autres points finaux du réseau afin de vérifier les menaces potentielles. Les requêtes ne sont envoyées aux sources Smart Protection que si le point final ne parvient pas à déterminer le risque du fichier ou de l URL. Les points finaux utilisent les technologies File Reputation et de réputation de sites Web pour envoyer des requêtes aux sources Smart Protection dans le cadre de leurs activités régulières de protection du système. Dans cette solution, les clients OfficeScan envoient aux sources Smart Protection, à titre de requête, des informations d identification déterminées par la technologie Trend Micro. Les clients n envoient jamais le fichier entier lorsqu ils utilisent la technologie File Reputation. Le risque du fichier est déterminé à l'aide des informations d'identification. La source Smart Protection à laquelle le client se connecte dépend de l emplacement de l ordinateur client. Les clients peuvent se connecter à un des éléments suivants : Trend Micro Smart Protection Network : infrastructure Internet d envergure mondiale visant à fournir des services de réputation aux utilisateurs qui ne bénéficient pas d un accès direct à leur réseau d entreprise. 1-6

21 Présentation des solutions Trend Micro Smart Protection Smart Protection Server : les serveurs Smart Protection Server sont mis à la disposition des utilisateurs qui ont accès à leur réseau d entreprise local. Les serveurs locaux localisent les services Smart Protection sur le réseau d entreprise afin d assurer une efficacité optimale. TABLEAU 1-1. Comparaison des sources Smart Protection BASE DE COMPARAISON SMART PROTECTION SERVER TREND MICRO SMART PROTECTION NETWORK Disponibilité Objet Administrateur du serveur Source de mise à jour des signatures Protocoles de connexion client Disponible pour les clients internes, c'est-à-dire ceux qui répondent aux critères d'emplacement spécifiés sur la console Web d'officescan. Conçu dans le but de localiser les services Smart Protection sur le réseau d'entreprise afin d'assurer une efficacité optimale Les administrateurs OfficeScan installent et administrent ces serveurs Trend Micro ActiveUpdate Server HTTP et HTTPS Disponible pour les clients externes, c'est-à-dire ceux qui ne répondent pas aux critères d'emplacement spécifiés sur la console Web d'officescan. Infrastructure Internet d envergure mondiale visant à fournir des services Smart Protection aux clients qui ne bénéficient pas d un accès direct à leur réseau d entreprise Trend Micro gère ce serveur Trend Micro ActiveUpdate Server HTTPS 1-7

22 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Trend Micro Smart Protection Network L'appellation Smart Protection Network désigne les serveurs gérés par Trend Micro et les technologies intégrées au client, permettant d'accéder à une combinaison unique de technologies en ligne de réputation de fichiers et de sites Web, alliées à des bases de données de menaces. À mesure que de nouveaux produits, services et utilisateurs accèdent au réseau, la sécurité des clients est automatiquement mise à jour et renforcée, créant ainsi un service de protection de voisinage en temps réel pour les utilisateurs. Serveurs Smart Protection Server Les serveurs Smart Protection localisent les services Smart Protection sur le réseau d'entreprise afin d'assurer une efficacité optimale. Il existe deux types de serveurs Smart Protection Server : Serveur Smart Protection Server intégré Le programme OfficeScan Setup comprend un serveur Smart Protection Server intégré qui s'installe sur le même ordinateur que le serveur OfficeScan. Après l'installation, vous pouvez gérer les paramètres de ce serveur intégré à partir de la console Web d'officescan. Serveur Smart Protection Server autonome Un serveur Smart Protection Server autonome s'installe sur un serveur VMware ou Hyper-V. Le serveur autonome possède une console d'administration séparée et n'est pas géré depuis la console Web d'officescan. 1-8

23 Présentation des solutions Trend Micro Smart Protection Fichiers de signatures Smart Protection Le processus de requête en ligne utilise un petit fichier de signatures local associé à un système de requête en ligne en temps réel. Le système de requête en ligne vérifie les fichiers, les URL et autres composants par rapport à un serveur Smart Protection Server ou à Trend Micro Smart Protection Network au cours du processus de vérification. Les serveurs Smart Protection Server utilisent divers algorithmes pour garantir un processus efficace qui utilise un minimum de bande passante réseau. Il existe trois fichiers de signatures : Smart Scan Pattern : Ce fichier de signatures, disponible sur les sources Smart Protection, est téléchargé à partir de celles-ci. Il est mis à jour toutes les heures. Les clients OfficeScan qui utilisent Smart Scan (appartenant au service File Reputation) ne téléchargent pas Smart Scan Pattern. Les clients Smart Scan vérifient les menaces potentielles par rapport au fichier de signatures en envoyant des requêtes de réputation à la source Smart Protection. Dans la solution Smart Protection, les clients envoient les informations d'identification déterminées par la technologie Trend Micro aux sources Smart Protection. Les clients n envoient jamais le fichier complet et le risque du fichier est déterminé en utilisant les informations d identification. Smart Scan Agent Pattern : Il s'agit de l'autre fichier de signatures utilisé par les clients Smart Scan. Ce fichier de signatures est hébergé sur la source de mise à jour des clients OfficeScan (le serveur OfficeScan ou une source de mise à jour personnalisée) et téléchargé par les clients. Il est destiné aux scans qui ne nécessitent pas de requêtes adressées aux sources Smart Protection. Il est mis à jour quotidiennement. Liste de blocage de sites Web : Les sources Smart Protection téléchargent ce fichier de signatures à partir des serveurs Trend Micro ActiveUpdate Server. Ce fichier de signatures est utilisé pour les requêtes de réputation de sites Web. Les clients OfficeScan qui utilisent la réputation de sites Web ne téléchargent pas la liste de blocage de sites Web. Les clients vérifient les sites Web potentiellement malveillants par rapport à la liste de blocage en envoyant des requêtes à la source Smart Protection. Si la source Smart Protection détermine que le site Web est sans danger, OfficeScan permet à l'utilisateur d'y accéder. Cependant, si le site est potentiellement malveillant, OfficeScan bloque son accès. 1-9

24 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Processus de mise à jour des signatures Les mises à jour de signatures sont une réponse aux menaces de sécurité. Le serveur ActiveUpdate héberge les fichiers de signatures Smart Protection. Les sources Smart Protection téléchargent le fichier Smart Scan Pattern et la liste de blocage de sites Web, tandis que la source de mise à jour des clients OfficeScan (le serveur OfficeScan par défaut) télécharge le fichier Smart Scan Agent Pattern et le déploie sur les clients. Trend Micro ActiveUpdate Server Intranet Serveurs Smart Protection Trend Micro Smart Protection Network Internet Points finaux Serveur OfficeScan Points finaux externes Smart Scan Pattern Smart Scan Agent Pattern Liste de blocage de sites Web FIGURE 1-1. Processus de mise à jour des signatures 1-10

25 Présentation des solutions Trend Micro Smart Protection Processus de requête Les points finaux qui sont actuellement dans votre intranet utilisent des serveurs Smart Protection Server pour les requêtes. Ceux qui ne se trouvent pas dans votre intranet peuvent se connecter à Trend Micro Smart Protection Network dans ce but. Si une connexion réseau est requise pour utiliser des serveurs Smart Protection Server, les points finaux sans accès à une connexion réseau bénéficient néanmoins des solutions Smart Protection de Trend Micro via Smart Scan Agent Pattern et la technologie de scan. Les clients OfficeScan installés sur les points finaux effectuent d'abord un scan sur le point final. S ils ne parviennent pas à déterminer le risque que présente le fichier ou l URL, ils vérifient ce risque en envoyant une requête à un serveur Smart Protection Server. Si le serveur Smart Protection Server ne peut pas vérifier le risque du fichier ou de l'url, il envoie une requête à Smart Protection Network. TABLEAU 1-2. Comportements de protection en fonction de l'accès à l'intranet EMPLACEMENT Accès à l intranet Sans accès à l intranet mais avec une connexion à Smart Protection Network FICHIER DE SIGNATURES ET COMPORTEMENT DE REQUÊTE Fichiers de signatures : Les clients téléchargent le fichier Smart Scan Agent Pattern depuis le serveur OfficeScan. Requêtes de réputation de fichiers et de sites Web : les points finaux se connectent à Smart Protection Server pour les requêtes. Fichiers de signatures : Les clients ne téléchargent le dernier fichier Smart Scan Agent Pattern que si une connexion à un serveur OfficeScan est disponible. Requêtes de réputation de fichiers et de sites Web : les points finaux se connectent à Smart Protection Network pour les requêtes. 1-11

26 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 TABLEAU 1-2. Comportements de protection en fonction de l'accès à l'intranet (suite) EMPLACEMENT FICHIER DE SIGNATURES ET COMPORTEMENT DE REQUÊTE Sans accès à l intranet et sans connexion à Smart Protection Network Fichiers de signatures : Les clients ne téléchargent le dernier fichier Smart Scan Agent Pattern que si une connexion à un serveur OfficeScan est disponible. Requêtes de réputation de fichiers et de sites Web : les points finaux scannent les fichiers de ressources locales telles que le fichier Smart Scan Agent Pattern. La technologie de filtre avancée permet au client de «mettre en mémoire cache» le résultat de la requête. Cela améliore les performances de scan et évite d'envoyer plusieurs fois la même requête aux serveurs Smart Protection Server. Un client qui ne peut vérifier localement le risque lié à fichier et qui ne peut pas se connecter à un serveur Smart Protection Server après plusieurs tentatives marque le fichier pour vérification et le rend temporairement accessible. Lorsque la connexion à un serveur Smart Protection Server est restaurée, tous les fichiers marqués sont à nouveau scannés. L'action de scan appropriée est ensuite menée sur les fichiers qui constituent une menace avérée pour votre réseau. Conseil : Installez plusieurs serveurs Smart Protection Server pour assurer la continuité de la protection en cas d'indisponibilité de la connexion à un serveur Smart Protection Server. 1-12

27 Présentation des solutions Trend Micro Smart Protection Trend Micro ActiveUpdate Server Intranet Smart Protection Server Trend Micro Smart Protection Network Internet Points finaux Serveur OfficeScan Point final externe FIGURE 1-2. Processus de requête 1-13

28 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Fonctionnalités et avantages Le tableau suivant répertorie les fonctionnalités et avantages. TABLEAU 1-3. Fonctionnalités et avantages FONCTIONNALITÉS ET AVANTAGES Services de réputation de fichiers Le réseau d'entreprise sera mieux en mesure de faire face au risque que constitue le volume des menaces. Le «délai de protection» global contre les nouvelles menaces diminue considérablement. La mémoire utilisée par le noyau sur les postes de travail est extrêmement réduite et augmente peu dans le temps. Rationalise l'administration et simplifie la gestion. Au lieu d'être diffusée sur de nombreux postes de travail, la masse des mises à jour des définitions de signatures est simplement fournie à un serveur. Ceci réduit l'impact de la mise à jour des signatures sur un grand nombre de postes de travail. Protège contre les attaques sur le Web et les attaques mixtes. Arrête les virus/programmes malveillants, les chevaux de Troie, les vers, ainsi que les nouvelles variantes de ces risques de sécurité. Détecte et supprime les spywares/graywares (y compris les rootkits cachés). 1-14

29 Présentation des solutions Trend Micro Smart Protection TABLEAU 1-3. Fonctionnalités et avantages (suite) FONCTIONNALITÉS ET AVANTAGES Services de réputation de sites Web Protège contre les attaques sur le Web et les attaques mixtes. Les clients soucieux de la confidentialité de leurs données n'ont pas à craindre de voir leurs informations confidentielles révélées lors des requêtes de réputation de sites Web adressées à Smart Protection Network. Le temps de réponse de Smart Protection Server aux requêtes est réduit par rapport aux requêtes adressées à Smart Protection Network. L'installation d'un serveur Smart Protection Server dans votre réseau réduit la charge de bande passante de la passerelle. 1-15

30 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan

31 Chapitre 2 Utilisation des services Smart Protection Ce chapitre décrit les configurations et les tâches nécessaires pour permettre aux clients OfficeScan d'utiliser les services Smart Protection. Sujets abordés dans ce chapitre : Utilisation des services de réputation de fichiers à la page 2-2 Utilisation des services de réputation de sites Web à la page

32 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Utilisation des services de réputation de fichiers La méthode de scan utilisée par les clients indique si les services de réputation de fichiers peuvent être exploités. Les clients OfficeScan clients doivent utiliser Smart Scan comme méthode de scan pour exploiter les services de réputation de fichiers. Méthodes de scan Les clients OfficeScan peuvent utiliser soit le scan traditionnel, soit Smart Scan pour rechercher des risques liés à la sécurité. Remarque : La méthode de scan par défaut de cette version est Smart Scan. Vous pouvez changez à tout moment les paramètres de méthode de scan dans l'écran Méthodes de scan. Scan traditionnel Le scan traditionnel est la méthode utilisée dans toutes les anciennes versions d'officescan. Un client de scan traditionnel stocke tous les composants OfficeScan sur l'ordinateur client et scanne tous les fichiers localement. Smart Scan Smart Scan est une solution de nouvelle génération de protection de points finaux basée sur le Web. Au coeur de cette solution réside une architecture de scan avancée qui exploite les signatures de menace stockées en ligne. Comparaison des méthodes de scan Le tableau suivant compare ces deux méthodes de scan : TABLEAU 2-1. Comparaison entre scan traditionnel et Smart Scan BASE DE COMPARAISON Disponibilité SCAN TRADITIONNEL Disponible dans cette version d'officescan et toutes les précédentes SMART SCAN Disponible à partir d'officescan

33 Utilisation des services Smart Protection TABLEAU 2-1. Comparaison entre scan traditionnel et Smart Scan (suite) BASE DE COMPARAISON Comportement de scan SCAN TRADITIONNEL Le client de scan traditionnel effectue le scan sur l'ordinateur local. SMART SCAN Le client Smart Scan effectue le scan sur l'ordinateur local. S'il ne parvient pas à déterminer le risque auquel le fichier est exposé durant le scan, il vérifie le risque en envoyant une requête de scan au serveur Smart Protection Server. Grâce à une technologie de filtre avancée, le client «met en mémoire cache» le résultat de la requête de scan. Cette opération améliore les performances du scan puisque le client n'est pas contraint d'adresser la même requête de scan au serveur Smart Protection Server. Si un client ne parvient ni à vérifier le risque lié à un fichier localement, ni à se connecter à un serveur Smart Protection Server au bout de plusieurs tentatives : Le client signale que ce fichier doit être soumis à vérification à l'aide d'un indicateur. Le client autorise temporairement l'accès au fichier. Le client se connecte à Trend Micro Smart Protection Network si l'emplacement de l'ordinateur client correspond au paramètre d'état de la connexion du client par défaut. Lorsque la connexion à un serveur Smart Protection Server est restaurée, tous les fichiers marqués sont à nouveau scannés. L'action de scan appropriée est ensuite menée sur les fichiers dont l'infection a été confirmée. 2-3

34 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 TABLEAU 2-1. Comparaison entre scan traditionnel et Smart Scan (suite) BASE DE COMPARAISON Composants utilisés et mis à jour Source de mise à jour habituelle SCAN TRADITIONNEL Tous les composants disponibles sur la source de mise à jour, à l'exception de Smart Scan Agent Pattern Serveur OfficeScan Tous les composants, à l'exception du fichier de signatures de virus et des signatures de surveillance active des spywares Serveur OfficeScan SMART SCAN Méthode de scan en tant que paramètre détaillé La méthode de scan est un paramètre détaillé de l'arborescence des clients. Il est donc possible de la définir au niveau racine, domaine ou client individuel. FIGURE 2-1. Smart Scan en tant que méthode de scan au niveau racine 2-4

35 Utilisation des services Smart Protection FIGURE 2-2. Scan traditionnel en tant que méthode de scan au niveau domaine Lorsque vous configurez la méthode de scan au niveau racine, le paramètre s'applique automatiquement à tous les clients existants et futurs si vous sélectionnez Appliquer à tous les clients. Si vous sélectionnez Appliquer aux domaines futurs uniquement, le paramètre ne s'applique qu'aux domaines (et aux clients regroupés sous ces derniers) qui n'ont pas encore été ajoutés à l'arborescence des clients. Après avoir configuré la méthode de scan au niveau racine, vous pouvez configurer un domaine de l'arborescence des clients pour utiliser une autre méthode de scan. Toutefois, la méthode de scan au niveau domaine est remplacée une fois que vous reconfigurez la méthode de scan au niveau racine et sélectionnez Appliquer à tous les clients. Pour éviter de remplacer la méthode de scan au niveau domaine, sélectionnez Appliquer aux domaines futurs uniquement. Vous pouvez également configurer la méthode de scan pour un client particulier. Toutefois, les modifications apportées au paramètre de niveau domaine ou racine remplacent le paramètre du client. 2-5

36 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Méthode de scan par défaut Dans cette version d'officescan, Smart Scan est la méthode de scan par défaut pour une nouvelle installation. En d autres termes, si vous effectuez une nouvelle installation du serveur OfficeScan sans avoir changé la méthode de scan dans la console Web, tous les clients gérés par le serveur utiliseront Smart Scan. Toutefois, si vous mettez à niveau le serveur OfficeScan à partir d'une version antérieure et que la mise à niveau automatique des clients est activée, tous les clients gérés par le serveur utiliseront toujours la méthode de scan configurée avant la mise à niveau. Présentation du déploiement de la méthode de scan Cette rubrique explique comment déployer Smart Scan sur tout ou partie des clients. Pour déployer efficacement Smart Scan, tenez compte des points suivants : Le nombre de clients qui utiliseront Smart Scan. Cela a une incidence sur le mode de configuration des paramètres Smart Scan dans la console Web et sur le type/nombre de serveurs Smart Protection Server à installer. Les fonctionnalités indisponibles lorsque les clients utilisent Smart Scan. Si vous avez des clients qui requièrent ces fonctionnalités, ne configurez pas ces clients pour utiliser Smart Scan. Nombre de clients Smart Scan Le moyen le plus simple de déployer Smart Scan consiste à définir Smart Scan comme méthode de scan au niveau racine et d'appliquer le paramètre à tous les clients existants et futurs. Utilisez cette méthode de déploiement si vous voulez que tous les clients utilisent Smart Scan. Si votre base de clients doit utiliser Smart Scan et le scan traditionnel, déterminez quelle méthode de scan sera utilisée par la majorité des clients. 2-6

37 Utilisation des services Smart Protection Fonctionnalités et fonctions non disponibles Les fonctionnalités et fonctions d OfficeScan suivantes ne sont pas disponibles pour les clients Smart Scan : Scan de la messagerie Microsoft Outlook : Le scan des messages Microsoft Outlook est impossible si le client utilise Smart Scan. Policy Server for Cisco NAC : Les clients Smart Scan ne peuvent pas signaler les informations relatives à Smart Scan Pattern et Smart Scan Agent Pattern au serveur Policy Server. Déploiement de la méthode de scan pendant une nouvelle installation Sur les nouvelles installations, la méthode de scan par défaut des clients est la méthode Smart Scan. OfficeScan vous permet également de personnaliser la méthode de scan pour chaque domaine après l installation du serveur. Tenez compte de ce qui suit : Si vous n avez pas modifié la méthode de scan après avoir installé le serveur, tous les clients installés utiliseront Smart Scan. Si vous voulez utiliser à la fois le scan traditionnel et Smart Scan, Trend Micro vous recommande de conserver Smart Scan comme méthode de scan au niveau racine et de modifier ensuite la méthode de scan au niveau des domaines auxquels appliquer le scan traditionnel. Remarque : Voir Préparation de l environnement des solutions Smart Protection à la page 3-2 pour plus de détails sur l'environnement requis pour les clients qui doivent utiliser Smart Scan. Si vous voulez utiliser le scan traditionnel pour tous les clients, modifiez la méthode de scan au niveau racine en scan traditionnel après avoir installé le serveur. 2-7

38 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Déploiement de la méthode de scan pendant la mise à niveau Si vous mettez à niveau OfficeScan à partir d une version antérieure, tenez compte de ce qui suit : Mise à niveau à partir d'officescan 10.x Si vous envisagez de mettre à niveau le serveur OfficeScan 10.x directement sur l ordinateur serveur, vous n avez pas besoin de modifier la méthode de scan depuis la console Web, car les clients conserveront leurs paramètres de méthode de scan après la mise à niveau. Pour des instructions détaillées sur la mise à niveau, reportez-vous au Guide d'installation et de mise à niveau. Si vous prévoyez de mettre à niveau les clients OfficeScan 10.x en les déplaçant vers un serveur OfficeScan 10.5, suivez cette procédure : Préparez le serveur OfficeScan Pour obtenir des informations détaillées, voir Préparation du serveur OfficeScan 10.5 à la page A-2. Mettez à niveau les clients. Pour obtenir des informations détaillées, voir Mise à niveau des clients OfficeScan 10.x à la page A-4. Mise à niveau à partir d'officescan 8.x/7.3 Si tous les clients doivent utiliser Smart Scan, déployez Smart Scan durant la mise à niveau. Le déploiement de Smart Scan durant la mise à niveau présente les avantages suivants : Elle simplifie le déploiement. Il est inutile de faire passer les clients du scan traditionnel à Smart Scan après leur mise à niveau. Elle réduit les mises à jour des fichiers de signatures et économise la bande passante du réseau. Si vous déployez Smart Scan durant la mise à niveau des clients, les clients téléchargent un nouveau composant nécessaire à Smart Scan (Smart Scan Agent Pattern), mais ils n'ont plus besoin de mettre à jour le fichier de signatures de virus et les signatures de surveillance active des spywares. Ces deux fichiers de signatures ne sont utilisés que dans le scan traditionnel. Si vous n'avez pas déployé Smart Scan durant la mise à niveau, le client met à jour le fichier de signatures de virus et les signatures de surveillance active des spywares. Une fois que vous l'avez fait passer à la méthode de scan Smart Scan, le client télécharge la version complète de Smart Scan Agent Pattern. 2-8

39 Utilisation des services Smart Protection Remarque : Lors du passage à Smart scan, le client arrête uniquement la mise à jour, mais ne supprime pas le fichier de signatures de virus et les signatures de surveillance active des spywares. Le client mettra à jour et réutilisera ces signatures en cas de prochain basculement sur le scan traditionnel. Lorsqu un client Smart Scan passe en scan traditionnel, Smart Scan Agent Pattern n est pas supprimé. Les méthodes de mise à niveau types sont les suivantes : Mise à niveau du serveur OfficeScan directement sur l'ordinateur serveur à la page 2-9 Déplacement de clients vers un serveur OfficeScan 10.5 à la page 2-10 Mise à niveau du serveur OfficeScan directement sur l'ordinateur serveur Si vous prévoyez de mettre à niveau le serveur OfficeScan 8.x/7.3 directement sur l'ordinateur serveur, déployez les méthodes de scan sur les clients durant la mise à niveau en suivant cette procédure. Si tous les clients utilisent Smart Scan : 1. Empêchez les mises à jour et mises à niveau automatiques sur les clients. Pour obtenir des informations détaillées, voir Configuration des paramètres de mise à niveau et de mise à jour automatiques des clients à la page A Mettez à niveau le serveur OfficeScan. Pour plus de détails, reportez-vous au Guide d'installation et de mise à niveau. 3. Préparez l'environnement Smart Scan. Pour obtenir des informations détaillées, voir Préparation de l environnement des solutions Smart Protection à la page Changez la méthode de scan de niveau racine en Smart Scan. Pour obtenir des informations détaillées, voir Configuration des méthodes de scan à la page A Mettez à niveau les clients. Pour obtenir des informations détaillées, voir Mise à niveau manuelle des clients à la page A

40 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Si la plupart des clients utilisent Smart Scan : Trend Micro recommande les tâches suivantes : 1. Empêchez les mises à jour et mises à niveau automatiques sur les clients. Pour obtenir des informations détaillées, voir Configuration des paramètres de mise à niveau et de mise à jour automatiques des clients à la page A Mettez à niveau le serveur OfficeScan. Pour plus de détails, reportez-vous au Guide d'installation et de mise à niveau. 3. Préparez l'environnement Smart Scan. Pour obtenir des informations détaillées, voir Préparation de l environnement des solutions Smart Protection à la page Changez la méthode de scan de niveau racine en Smart Scan. Pour obtenir des informations détaillées, voir Configuration des méthodes de scan à la page A Mettre à niveau les clients (tous les clients utiliseront Smart Scan). Pour obtenir des informations détaillées, voir Mise à niveau manuelle des clients à la page A Modifier la méthode de scan des clients auxquels vous voulez appliquer le scan traditionnel. Pour obtenir des informations détaillées, voir Configuration des méthodes de scan à la page A-1. Si tous les clients utilisent le scan traditionnel : 1. Mettez à niveau le serveur OfficeScan. Pour plus de détails, reportez-vous au Guide d'installation et de mise à niveau. 2. Mettez à niveau les clients. Pour obtenir des informations détaillées, voir Mise à niveau manuelle des clients à la page A-7. Déplacement de clients vers un serveur OfficeScan 10.5 Si vous prévoyez de mettre à niveau les clients en les déplaçant vers le serveur OfficeScan 10,5, déployez les méthodes de scan sur les clients durant la mise à niveau en suivant cette procédure. 2-10

41 Utilisation des services Smart Protection Si tous les clients utilisent Smart Scan : 1. Préparez le serveur OfficeScan Pour obtenir des informations détaillées, voir Préparation du serveur OfficeScan 10.5 à la page A Préparez l'environnement Smart Scan. Pour obtenir des informations détaillées, voir Préparation de l environnement des solutions Smart Protection à la page Dans le serveur OfficeScan 8.x/7.3, déplacez les clients sur le serveur OfficeScan Pour OfficeScan 8.x, voir Mise à niveau des clients OfficeScan 8.x à la page A-5. Pour OfficeScan 7.3, voir Mise à niveau des clients OfficeScan 7.3 à la page A-6. Si la plupart des clients utilisent Smart Scan : 1. Préparez le serveur OfficeScan Pour obtenir des informations détaillées, voir Préparation du serveur OfficeScan 10.5 à la page A Préparez l'environnement Smart Scan. Pour obtenir des informations détaillées, voir Préparation de l environnement des solutions Smart Protection à la page Dans le serveur OfficeScan 8.x/7.3 : Identifiez quels domaines appliqueront Smart Scan et ceux qui appliqueront le scan traditionnel. Par exemple, les domaines A1, A2 et A3 appliqueront Smart Scan tandis que les domaines A4, A5 et A6 utiliseront le scan traditionnel. Vérifiez que les clients OfficeScan 8.x/7.3 pour lesquels vous souhaitez utiliser SmartScan sont regroupés sous le domaine A1, A2 ou A3. Assurez-vous que les clients OfficeScan 8.x/7.3 pour lesquels vous souhaitez utiliser le scan traditionnel sont regroupés sous le domaine A4, A5 ou A

42 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Dans le serveur OfficeScan 10.5 : Créez les domaines A1, A2, A3, A4, A5 et A6. Utilisez les noms de domaine exacts. Pour obtenir des informations détaillées, voir Création de domaines OfficeScan à la page A-12. Modifiez la méthode de scan des domaines A4, A5 et A6 en scan traditionnel. Pour obtenir des informations détaillées, voir Configuration des méthodes de scan à la page A Dans le serveur OfficeScan 8.x/7.3, déplacez les clients vers le serveur OfficeScan Pour OfficeScan 8.x, voir Mise à niveau des clients OfficeScan 8.x à la page A-5. Pour OfficeScan 7.3, voir Mise à niveau des clients OfficeScan 7.3 à la page A-6. Si tous les clients utilisent le scan traditionnel : 1. Préparez le serveur OfficeScan Pour obtenir des informations détaillées, voir Préparation du serveur OfficeScan 10.5 à la page A Dans le serveur OfficeScan 10.5, modifiez la méthode de scan au niveau racine en scan traditionnel. Pour obtenir des informations détaillées, voir Configuration des méthodes de scan à la page A Dans le serveur OfficeScan 8.x/7.3, déplacez les clients vers le serveur OfficeScan Pour OfficeScan 8.x, voir Mise à niveau des clients OfficeScan 8.x à la page A-5. Pour OfficeScan 7.3, voir Mise à niveau des clients OfficeScan 7.3 à la page A-6. Utilisation des services de réputation de sites Web Pour permettre aux clients OfficeScan d'utiliser les services de réputation de sites Web, assurez-vous que l'environnement nécessaire est correctement configuré. Pour obtenir des informations détaillées, voir Préparation de l environnement des solutions Smart Protection à la page 3-2. Une fois l'environnement en place, configurez ce qui suit : Stratégies de réputation de sites Web à la page 2-13 Listes des URL approuvées/bloquées à la page

43 Utilisation des services Smart Protection Stratégies de réputation de sites Web Les stratégies de réputation de sites Web indiquent à OfficeScan de bloquer ou d'autoriser l'accès à un site Web donné. Afin de déterminer la stratégie à utiliser, OfficeScan vérifie l'emplacement du client. L'emplacement est basé sur l'adresse IP de passerelle de l'ordinateur client ou sur l'état de connexion du client avec le serveur OfficeScan ou un serveur de référence. L'emplacement d'un client est «interne» si : L'adresse IP de la passerelle du client correspond à l'une des adresses IP de la passerelle spécifiées dans l'écran Emplacement de l'ordinateur. Le client peut se connecter au serveur OfficeScan ou à l'un des serveurs de référence. Si tel n'est pas le cas, l'emplacement d'un client est «externe». Pour configurer une stratégie de réputation de sites Web : CHEMIN : ORDINATEURS EN RÉSEAU > GESTION DES CLIENTS > PARAMÈTRES > PARAMÈTRES DE RÉPUTATION DE SITES WEB 1. Configurez une stratégie pour les clients externes et les clients internes. 2. Cochez la case pour activer/désactiver la stratégie de réputation de sites Web. Conseil : Trend Micro vous recommande de désactiver la stratégie de réputation de sites Web pour les clients internes si vous utilisez déjà un produit Trend Micro doté de la fonction de réputation de sites Web tel qu'interscan Gateway Security Appliance. 3. Vous pouvez également activer les options suivantes : Évaluation (interne/externe) : en mode d'évaluation, le service de réputation de sites Web permet d'accéder à toutes les URL, mais consigne celles qui auraient dû être bloquées. Le mode d'évaluation de Trend Micro a été conçu pour vous permettre d'évaluer les URL et d'entreprendre une action en fonction de votre évaluation. Utiliser le service de réputation de sites Web du serveur Smart Protection Server (Interne seulement) : Les clients internes se connectent au serveur Smart Protection Server et utilisent le service de réputation de sites Web pour déterminer l'état de l'url. 2-13

44 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Remarque : Assurez-vous qu il existe plusieurs serveurs Smart Protection Server dans la Liste des sources Smart Protection afin de maintenir la sécurité de la réputation des sites Web. Si le client OfficeScan ne peut se connecter à aucun serveur Smart Protection Server, il autorisera l accès au site Web. Utilisez uniquement des serveurs Smart Protection Server. N'envoyez pas de requêtes à Smart Protection Network. (interne uniquement) : Les clients internes se connectent uniquement aux serveurs Smart Protection Server, mais pas à Smart Protection Network si le service de réputation de sites Web ne peut pas déterminer la réputation de l'url. 4. Sélectionnez l'un des niveaux de sécurité de la fonction de réputation de sites Web : Élevé, Moyen ou Faible Les niveaux de sécurité déterminent si OfficeScan autorise ou bloque l'accès à un URL. Par exemple, si vous définissez le niveau de sécurité sur Faible, OfficeScan ne bloque que les URL constituant des menaces Web connues. Lorsque vous définissez un niveau de sécurité supérieur, le taux de détection des menaces Internet s'améliore mais la possibilité de détecter des faux positifs augmente également. 5. Indiquez si vous souhaitez bloquer les URL non testées. Les URL non testées sont celles qui n'ont pas été évaluées par Trend Micro. Bien que Trend Micro teste activement la sécurité des pages Web, les utilisateurs peuvent rencontrer des pages non testées lorsqu'ils visitent des sites Web nouveaux ou peu consultés. Le blocage de l'accès aux pages non testées peut améliorer la sécurité, mais il empêche également l'accès à des pages sûres. 6. Ajoutez des URL à la liste Approuvés/Bloqués (voir page 2-16). 7. Pour envoyer des commentaires relatifs à la réputation de sites Web, utilisez l'url indiqué. L'URL ouvre le système de requête du service d'évaluation de la réputation de sites Web de Trend Micro. 8. Choisissez d'autoriser ou non l'envoi par le client OfficeScan de journaux de réputation de sites Web au serveur. Autorisez les clients à envoyer des journaux si vous souhaitez analyser les URL bloqués par OfficeScan puis entreprenez l'action appropriée sur les URL dont vous estimez l'accès sécurisé. 9. Cliquez sur Enregistrer. 2-14

45 Utilisation des services Smart Protection Listes des URL approuvées/bloquées Configurez l'accès aux sites Web ou empêchez l'accès à certains d'entre eux. Deux types de listes d'url peuvent être utilisées : Liste Approuvés/Bloqués du service Smart Protection : Smart Protection tient à jour cette liste à partir de Smart Protection Network. Trend Micro évalue les sites Web et détermine si ceux-ci doivent ou non être bloqués, en fonction de leur crédibilité. Vous pouvez également exporter ce fichier.csv vers un serveur Linux. Liste d'url approuvées/bloquées par la réputation de sites Web : spécifiez les sites Web qui doivent ou non être accessibles en fonction des besoins de votre réseau. Par exemple, vous pouvez bloquer des sites Web couramment utilisés pour garantir que les utilisateurs ne visitent pas de sites sans rapport avec leur activité professionnelle. Pour importer ou exporter la liste Approuvés/Bloqués du service de réputation de sites Web : CHEMIN : SMART PROTECTION > SERVEUR INTÉGRÉ 1. Dans la section Liste Approuvés/Bloqués du service Web, effectuez l'une de ces opérations : Exporter la lister : i. Cliquez sur Exporter. La page Télécharger le fichier apparaît. ii. Enregistrez le fichier. Importer la liste : i. Cliquez sur Importer. L'écran Importer la liste Approuvés/Bloqués du service de réputation de sites Web s'affiche. ii. Localisez le fichier.csv. iii. Cliquez sur Télécharger. Les URL approuvées/bloquées s'affichent. 2-15

46 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Pour ajouter des URL à la liste des URL approuvées/bloquées : CHEMIN : ORDINATEURS EN RÉSEAU > GESTION DES CLIENTS > PARAMÈTRES > PARAMÈTRES DE RÉPUTATION DE SITES WEB Remarque : Ajoutez séparément des URL aux clients externes et internes. 1. Indiquez si vous voulez activer la fonction de liste des URL approuvées ou bloquées. 2. Saisissez une URL dans la zone de texte. Remarque : Vous pouvez ajouter un caractère générique (*) à tout emplacement de l'url. 3. Sélectionnez si vous voulez approuver ou bloquer l'url. 4. Répétez les étapes 2 à 3 jusqu'à ce que toutes les URL que vous voulez approuver ou bloquer soient incluses dans la liste. L'URL s'affiche dans la liste. Tâches supplémentaires : Pour filtrer les journaux affichés, sélectionnez Approuvés, Bloqués ou Approuvés et bloqués Les URL filtrées doivent s'afficher immédiatement. Pour exporter la liste vers un fichier.csv, cliquez sur Exporter, puis sur Enregistrer. Si vous avez exporté une liste à partir d'un autre serveur et souhaitez l'importer dans cet écran, cliquez sur Importer et localisez le fichier.dat. La liste est chargée à l'écran. 2-16

47 Chapitre 3 Environnement des solutions Smart Protection Ce chapitre explique comment configurer l environnement requis pour utiliser les solutions Smart Protection de Trend Micro. Sujets abordés dans ce chapitre : Préparation de l environnement des solutions Smart Protection à la page 3-2 Installation des serveurs Smart Protection Server à la page 3-3 Paramètres proxy du client à la page 3-41 Liste des serveurs Smart Protection Server à la page 3-42 Paramètres d'emplacement de l'ordinateur à la page

48 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Préparation de l environnement des solutions Smart Protection Avant que les clients puissent exploiter les solutions Smart Protection, assurez-vous que l environnement a été correctement configuré. Vérifiez ce qui suit : 1. Sources Smart Protection Les clients se connectent à une source Smart Protection pour envoyer des requêtes de réputation et vérifier un risque lié à un fichier par rapport au fichier Smart Scan Pattern. La source Smart Protection dépend de l emplacement du client. Les clients internes se connectent à un serveur Smart Protection Server, tandis que les clients externes se connectent à Trend Micro Smart Protection Network. Configurez un ou plusieurs serveurs Smart Protection Server. Voir Installation des serveurs Smart Protection Server à la page 3-3 pour obtenir des informations détaillées. 2. Paramètres proxy de connexion du client Si la connexion à Smart Protection Network nécessite l authentification proxy, indiquez les informations d authentification. Pour obtenir des informations détaillées, voir Paramètres de proxy externe à la page Configurez les paramètres de proxy interne que les clients utiliseront pour se connecter à un serveur Smart Protection Server. Voir Paramètres de proxy interne à la page 3-41 pour obtenir des informations détaillées. 3. Liste des serveurs Smart Protection Server Ajoutez les serveurs Smart Protection Server que vous avez configurés à la liste des serveurs Smart Protection Server. Les clients utilisent cette liste pour déterminer le serveur Smart Protection Server avec lequel se connecter pour des requêtes de scan ou de réputation de sites Web. Voir Liste des serveurs Smart Protection Server à la page 3-42 pour obtenir des informations détaillées. 4. Paramètres d'emplacement de l'ordinateur OfficeScan comporte une fonction de détection d emplacement qui identifie l emplacement de l ordinateur client et détermine si le client se connecte à Smart Protection Network ou à un serveur Smart Protection Server. Ceci garantit que les clients restent protégés quel que soit leur emplacement. Pour configurer les paramètres d'emplacement, voir Paramètres d'emplacement de l'ordinateur à la page

49 Environnement des solutions Smart Protection 5. Autres produits Trend Micro Si Trend Micro Network VirusWall Enforcer est installé : Installez un correctif de type hot fix (compilation 1047 pour Network VirusWall Enforcer 2500 et compilation 1013 pour Network VirusWall Enforcer 1200). Mettez à jour le moteur OPSWAT vers la version pour permettre au produit de détecter la méthode de scan d'un client. Installation des serveurs Smart Protection Server Il existe deux types de serveurs Smart Protection Server. Serveur Smart Protection intégré Le programme OfficeScan Setup comprend un serveur Smart Protection Server intégré qui s'installe sur le même ordinateur que le serveur OfficeScan. Après l'installation, vous pouvez gérer les paramètres de ce serveur intégré à partir de la console Web d'officescan. Serveur Smart Protection Server autonome Un serveur Smart Protection Server autonome s'installe sur un serveur VMware. Le serveur autonome possède une console d'administration séparée et n'est pas géré depuis la console Web d'officescan. Recommandations Installez plusieurs serveurs Smart Protection Server à des fins de basculement. Les clients ne pouvant pas se connecter à un serveur particulier tenteront de se connecter aux autres serveurs que vous aurez configurés. Affectez un serveur Smart Protection Server autonome comme source de scan principale et le serveur intégré comme source de secours. Cela réduit le trafic de requêtes de réputation adressées à l ordinateur qui héberge le serveur OfficeScan et le serveur intégré. Le serveur autonome peut également traiter plus de requêtes de réputation. Voir Éléments à prendre en compte pour les performances à la page 3-4 pour obtenir des informations détaillées. 3-3

50 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Instructions d'installation Tenez compte des points suivants lorsque vous configurez des serveurs Smart Protection Server : Smart Protection Server est une application liée au processeur. En d'autres termes, l'augmentation des ressources du processeur accroît le nombre de demandes simultanées traitées. La bande passante du réseau peut constituer un goulet d'étranglement, en fonction de l'infrastructure réseau et du nombre de demandes de mises à jour ou de connexions simultanées. Il peut être nécessaire d ajouter de la mémoire si le nombre de connexions simultanées entre les serveurs Smart Protection Server et les points finaux est important. Éléments à prendre en compte pour les performances Du fait que le serveur Smart Protection Server intégré et le serveur OfficeScan s'exécutent sur le même ordinateur, les performances de ce dernier peuvent être fortement réduites pendant les pointes de trafic des deux serveurs. Envisagez d'utiliser des serveurs Smart Protection Server autonomes comme source de protection Smart Protection principale, et le serveur intégré comme source de secours. Les clients OfficeScan enregistrés sur le même serveur OfficeScan utilisent le serveur Smart Protection Server correspondant. Si vous installez le serveur Smart Protection Server intégré, envisagez de désactiver le pare-feu OfficeScan. Le pare-feu OfficeScan est conçu pour être utilisé par les ordinateurs clients; il peut affecter les performances s'il est activé sur les ordinateurs serveurs. Consultez le Manuel de l'administrateur pour en savoir plus sur la désactivation du pare-feu OfficeScan. Remarque : Examinez les conséquences de la désactivation du pare-feu et assurez-vous qu'elle est conforme à vos plans en matière de sécurité. 3-4

51 Environnement des solutions Smart Protection Pratiques recommandées Évitez les scans manuels et programmés simultanés. Échelonnez les scans par groupes. Configurez les points finaux de manière à éviter qu ils effectuent un scan immédiat simultanément. (Utilisez, par exemple, l'option «Exécuter un scan immédiat après la mise à jour».) Installez plusieurs serveurs Smart Protection Server pour assurer la continuité de la protection en cas d'indisponibilité de la connexion à un serveur Smart Protection Server. Personnalisez Smart Protection Server pour les connexions réseau lentes, environ 512 Kbits/s, en effectuant les modifications suivantes dans le fichier ptngrowth.ini. Pour le serveur autonome : a. Ouvrez le fichier ptngrowth.ini dans /var/tmcss/conf/. b. Modifiez le fichier ptngrowth.ini file en utilisant les valeurs recommandées suivantes : [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 c. Enregistrez le fichier ptngrowth.ini. d. Redémarrez le service lighttpd en saisissant la commande suivante dans l interface de ligne de commande (CLI) : redémarrge du service lighttpd 3-5

52 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Pour le serveur intégré : a. Ouvrez le fichier ptngrowth.ini dans <Dossier d'installation du serveur>\pccsrv\wss\. b. Modifiez le fichier ptngrowth.ini file en utilisant les valeurs recommandées suivantes : [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 c. Enregistrez le fichier ptngrowth.ini. d. Redémarrez le service Trend Micro Smart Protection Server. Installation du serveur Smart Protection Server autonome Le processus d'installation du serveur Smart Protection Server autonome formate votre système existant pour installer le programme. L'installation de VMware ou Hyper-V requiert la création d'une machine virtuelle avant l'installation. Remarque : Installez plusieurs serveurs Smart Protection Server pour assurer la continuité de la protection en cas d'indisponibilité de la connexion à un serveur Smart Protection Server. Vous devez disposer des informations suivantes pour l'installation : Informations sur le serveur proxy Un serveur sur machine virtuelle répondant aux exigences de votre réseau 3-6

53 Environnement des solutions Smart Protection Nouveautés dans le serveur Smart Protection autonome Le tableau suivant répertorie les nouvelles fonctions de cette version du serveur Smart Protection Server autonome : TABLEAU 3-1. Nouveautés de cette version NOUVELLE FONCTIONNALITÉ DESCRIPTION Widgets de réputation de sites Web Smart Protection Journaux Notifications De nouveaux widgets ont été ajoutés à la réputation de sites Web. Cette version de Smart Protection Server inclut la réputation de sites Web et Smart Feedback. Cette version de Smart Protection Server inclut des journaux permettant de surveiller l'activité. Cette version de Smart Protection Server comprend des notifications pour les événements. 3-7

54 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Configuration requise pour le serveur Smart Protection Server autonome Les éléments suivants sont requis pour le serveur Smart Protection Server autonome : TABLEAU 3-2. Configuration requise pour le serveur Smart Protection Server autonome SPÉCIFICATIONS LOGICIELLES/ MATÉRIELLES CONFIGURATION REQUISE Matériel Processeur Intel Core2 Duo 64 bits à 2 GHz prenant en charge la technologie Intel Virtualization Technology ou équivalent 1 Go de mémoire vive (1,5 Go de mémoire vive recommandé) Espace disque de 10 Go pour les besoins minimum de la virtualisation (20 Go recommandés pour la virtualisation avec moins de points finaux. Ajoutez 15 Go tous les points finaux.) Remarque : Smart Protection Server partitionne automatiquement l'espace disque détecté selon les besoins. Écran avec résolution de 800 x 600 pixels, 256 couleurs ou plus Virtualisation Microsoft Windows Server 2008 R2 Hyper-V (Une carte réseau héritée est nécessaire pour détecter le dispositif réseau pour les installations Hyper-V.) Remarque : Après l installation du serveur Smart Protection Server, utilisez l interface de ligne de commande (CLI) pour activer les composants d intégration Hyper-V afin d accroître la capacité. VMware ESXi Server 4.0 ou 3.5 VMware ESX Server 4.0, 3.5 ou 3.0 VMware Server 2.0 Remarque : Un système d'exploitation Linux 64 bits compilé sur mesure, renforcé et optimisé est inclus avec Smart Protection Server. 3-8

55 Environnement des solutions Smart Protection TABLEAU 3-2. Configuration requise pour le serveur Smart Protection Server autonome (suite) SPÉCIFICATIONS LOGICIELLES/ MATÉRIELLES CONFIGURATION REQUISE Machine virtuelle Red Hat Enterprise Linux 5 64 bits (système d'exploitation invité) 1 Go de mémoire vive (1,5 Go de mémoire vive recommandé) Processeur à 2GHz 10 Go d espace disque (20 Go recommandés pour moins de points finaux. Ajoutez 15 Go tous les points finaux.) 1 périphérique réseau 2 processeurs virtuels Périphérique réseau Remarque : Installez VMware Tools après avoir installé Smart Protection Server. Si vous effectuez l'installation avec la configuration minimale requise, désactivez le journal d'accès Web à partir de l'interface à ligne de commande (CLI). Console Web Microsoft Internet Explorer 7.0 ou version ultérieure avec les dernières mises à jour Mozilla Firefox ou version ultérieure Adobe Flash Player 8.0 ou version ultérieure est requis pour l'affichage des graphiques dans les widgets Résolution de 1024 x 768 pixels à 256 couleurs ou plus 3-9

56 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Exécution d'une nouvelle installation Après avoir préparé les éléments requis pour l'installation, exécutez le programme d'installation pour commencer l'installation. Pour installer le serveur Smart Protection Server : 1. Créez une machine virtuelle sur votre serveur VMware ou Hyper-V et spécifiez qu elle doit démarrer à partir de l image ISO du serveur Smart Protection Server. Pour plus d informations concernant le type de machine virtuelle requis pour l installation, reportez-vous à la section sur la machine virtuelle dans Configuration requise pour le serveur Smart Protection Server autonome à la page 3-8. Remarque : Une carte réseau héritée est nécessaire pour détecter le périphérique réseau pour les installations Hyper-V. 2. Mettez en service la machine virtuelle. Le menu d'installation s'affiche, avec les options suivantes : Installer Smart Protection Server : sélectionnez cette option pour installer Smart Protection Server sur la nouvelle machine virtuelle. Test de la mémoire système : sélectionnez cette option pour effectuer des tests de diagnostic de la mémoire afin d éliminer tout problème lié à la mémoire. Quitter l installation : sélectionnez cette option pour quitter le processus d installation et démarrer à partir d un autre support. 3-10

57 Environnement des solutions Smart Protection FIGURE 3-1. Écran de destination de l'installation 3-11

58 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Sélectionnez Installer le serveur Smart Protection Server. L'écran Sélection de la langue apparaît. 4. Sélectionnez la langue pour cette installation de Smart Protection Server et cliquez sur Suivant. L'écran Contrat de licence apparaît. FIGURE 3-2. Écran Sélection de la langue Remarque : À partir de cet écran et dans les suivants, vous pouvez accéder au fichier Lisez-moi en cliquant sur un bouton situé dans l'angle inférieur gauche de l'écran d'installation. 3-12

59 Environnement des solutions Smart Protection 5. Cliquez sur Accepter pour continuer. L'écran Sélection du clavier s'affiche. FIGURE 3-3. Écran Contrat de licence 3-13

60 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Sélectionnez la langue du clavier et cliquez sur Suivant pour continuer. L'écran Résumé des composants matériels apparaît. Le programme d'installation effectue un scan pour déterminer si les spécifications système sont respectées et affiche les résultats. Si le matériel comporte des composants ne répondant pas à la configuration requise, le programme d'installation met en évidence ces composants. L'installation peut se poursuivre dès lors qu'un disque dur et un périphérique réseau sont présents. En l'absence de disque dur ou de périphérique réseau, l'installation ne peut pas continuer. FIGURE 3-4. Écran Sélection du clavier 3-14

61 Environnement des solutions Smart Protection 7. Cliquez sur Suivant pour continuer. L'écran Paramètres réseau apparaît. Si plusieurs périphériques réseau sont disponibles, configurez les paramètres pour chacun d'eux. (Un seul périphérique peut être actif au démarrage.) FIGURE 3-5. Écran Résumé des composants matériels 3-15

62 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Configurez les paramètres réseau. a. Spécifiez les périphériques réseau actifs au démarrage, le nom d'hôte et les divers paramètres. Le bouton Modifier vous permet de configurer les paramètres IPv4, le paramètre par défaut étant DHCP. Cliquez sur Modifier pour sélectionner la configuration manuelle et définir divers paramètres. b. Cliquez sur Suivant pour continuer. L'écran Fuseau horaire apparaît. FIGURE 3-6. Écran Paramètres réseau Remarque : Pour modifier le périphérique de démarrage actif après l'installation, accédez à l'interface de ligne de commande (CLI). 3-16

63 Environnement des solutions Smart Protection 9. Spécifiez le fuseau horaire et cliquez sur Suivant pour continuer. L'écran Authentification apparaît. FIGURE 3-7. Écran Fuseau horaire 3-17

64 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Spécifier des mots de passe. Smart Protection Server utilise deux types d'administrateur avec des niveaux d'accès différents pour sécuriser le serveur. a. Saisissez les mots de passe «root» et «admin». Le mot de passe doit comporter au minimum 6 caractères et au maximum 32 caractères. Conseil : Pour créer un mot de passe sécurisé, tenez compte de ce qui suit : (1) Incluez à la fois des lettres et des chiffres. (2) Évitez les mots du dictionnaire (quelle que soit la langue). (3) Orthographiez intentionnellement les mots de façon incorrecte. (4) Utilisez des expressions ou combinez des mots. (5) Utilisez une combinaison de majuscules et de minuscules. (6) Utilisez des symboles. Compte racine : utilisé pour accéder au shell du système d exploitation, ce compte dispose de tous les droits sur le serveur. Ce compte dispose du maximum de privilèges. Compte admin : il s agit du compte d administration par défaut utilisé pour accéder aux consoles du produit Web Smart Protection Server et CLI. Ce compte dispose de tous les droits sur l'application Smart Protection Server, mais ne comporte pas de droits d'accès au shell du système d'exploitation. 3-18

65 Environnement des solutions Smart Protection b. Cliquez sur Suivant pour continuer. L'écran Récapitulatif de l'installation apparaît. FIGURE 3-8. Écran Authentification 3-19

66 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Confirmez les informations récapitulatives. a. Vérifiez les informations récapitulatives de cet écran. Remarque : Si vous poursuivez l'installation, celle-ci formate et partitionne l'espace disque nécessaire, puis installe le système d'exploitation et l'application. Si le disque dur contient des données qu'il n'est pas possible d'effacer, annulez l'installation et sauvegardez les informations avant de poursuivre. b. Si des informations figurant sur cet écran requièrent une configuration différente, cliquez sur Précédent. Sinon, cliquez sur Suivant pour poursuivre et cliquez sur Continuer en réponse au message de confirmation. L'écran Progression de l'installation apparaît. FIGURE 3-9. Écran Récapitulatif de l'installation 3-20

67 Environnement des solutions Smart Protection 12. Un message s'affiche lorsque l'installation est terminée. Le journal d installation est enregistré dans le fichier /root/install.log à titre de référence. FIGURE Écran Progression de l'installation 3-21

68 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Cliquez sur Redémarrer pour redémarrer la machine virtuelle. L'écran de connexion initial de l'interface de ligne de commande (CLI) du produit apparaît et affiche les adresses de connexion des clients et l'url de la console Web. Conseil : Trend Micro recommande de déconnecter le lecteur de CD ROM de la machine virtuelle après l'installation de Smart Protection Server. FIGURE Écran Installation terminée 3-22

69 Environnement des solutions Smart Protection 14. Utilisez le compte admin pour vous connecter à l'interface CLI du produit ou à la console Web pour gérer Smart Protection Server. Connectez-vous à la console Web pour effectuer des tâches post-installation, telles que la configuration des paramètres de proxy. Connectez-vous au shell CLI si vous devez effectuer d autres tâches de configuration, de dépannage ou de maintenance. Remarque : Utilisez root pour vous connecter au système d'exploitation en disposant de privilèges complets. FIGURE Écran de connexion CLI 15. Effectuez les tâches post-installation. Voir Après l'installation, page

70 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Mise à niveau du serveur Smart Protection Server autonome Effectuez une mise à niveau vers cette version de Smart Protection Server à partir de Smart Scan Server 1.0 ou de Smart Scan Server 1.0 avec Service Pack 1. TABLEAU 3-3. Détails de la mise à niveau de version VERSION Mise à niveau vers Smart Protection Server 2.0 Mise à niveau vers Smart Scan Server 1.1 compilation 8888 CONFIGURATION REQUISE Assurez-vous que la configuration système requise est conforme avant l installation. Voir la section Instructions d'installation à la page 3-4. Smart Scan Server 1.1 compilation 8888 Effacez les fichiers Internet temporaires des navigateurs avant de vous connecter à la console Web. Effectuez une mise à niveau vers Smart Scan Server 1.1 compilation 8888 à partir de Smart Scan Server 1.1 et de Smart Scan Server 1.0. Patientez 40 secondes pendant le redémarrage du service Web après l'installation avant de vous connecter. Remarque : Lorsque vous effectuez une mise à niveau à partir de Smart Scan Server 1.0, modifiez le numéro de port et effacez le cache du navigateur avant de vous connecter à la console Web. Remarque : Le service est désactivé pendant 5 minutes environ, lors du processus de mise à niveau. Durant ce laps de temps, les points finaux ne pourront pas envoyer de requêtes au serveur Smart Protection Server. Trend Micro recommande de rediriger les points finaux vers un autre serveur Smart Protection Server pendant la durée de la mise à niveau. Si un seul serveur Smart Protection Server est installé sur votre réseau, Trend Micro recommande de planifier la mise à niveau durant les heures creuses. Les fichiers suspects seront immédiatement consignés et scannés dès le rétablissement de la connexion à Smart Protection. 3-24

71 Environnement des solutions Smart Protection Pour mettre à niveau Smart Protection Server : 1. Connectez-vous à la console Web. 2. Cliquez sur Mises à jour dans le menu principal. Un menu déroulant apparaît. 3. Cliquez sur Programme. L'écran Programme apparaît. 4. Sous Télécharger le composant, cliquez sur Parcourir. L'écran Choisissez le fichier à télécharger apparaît. 5. Sélectionnez le fichier de mise à niveau dans l'écran Choisissez le fichier à télécharger. 6. Cliquez sur Ouvrir. L'écran Choisissez le fichier à télécharger se ferme et le nom du fichier apparaît dans la zone de texte Télécharger le pack du programme. 7. Cliquez sur Mettre à jour. Après avoir effectué la mise à niveau vers Smart Protection Server 2.0, effectuez les tâches post-installation. Voir la section Après l'installation à la page Après l'installation Trend Micro recommande d'effectuer les tâches suivantes après l'installation : Après avoir installé Smart Protection Server, installez VMware Tools. Reportez-vous à la documentation de VMware pour obtenir des informations complémentaires. Après avoir installé Smart Protection Server avec Hyper-V, activez les composants d intégration Hyper-V pour augmenter la capacité. Assurez-vous qu une carte réseau est disponible avant d activer les composants d intégration Hyper-V. Activez les composants d intégration Hyper-V à partir de l interface de ligne de commande (CLI) avec votre compte admin en entrant : activer activer hyperv-ic Si vous effectuez l installation avec la configuration minimale requise, désactivez le journal d accès Web à partir de l interface de ligne de commande (CLI) avec votre compte admin, en entrant : activer disable adhoc-query Effectuez la configuration initiale. Voir Paramètres proxy du client, page

72 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Configurez les paramètres Smart Protection Server sur d'autres produits Trend Micro qui prennent en charge les solutions Smart Scan. Remarque : Le widget État en temps réel et la console CLI de Smart Protection Server affichent les adresses de Smart Protection Server. Configuration initiale Effectuez les tâches suivantes après l'installation ou la mise à niveau : 1. Connectez-vous à la console Web. L'assistant de première installation apparaît. 2. Cochez la case Activer le service File Reputation pour utiliser la réputation de fichiers. FIGURE Configuration des paramètres de File Reputation 3. Cliquez sur Suivant. L'écran Service de réputation de sites Web apparaît. 3-26

73 Environnement des solutions Smart Protection 4. Cochez la case Activer le service de réputation de sites Web pour activer la réputation de sites Web. FIGURE Configuration des paramètres de réputation de sites Web 5. (Facultatif) Cliquez sur Paramètres avancés pour configurer les paramètres de priorité du filtrage et de ressources. Les paramètres de priorité du filtrage vous permettent de spécifier l ordre des requêtes d URL. L'option de paramètre des ressources vous permet d'empêcher l'envoi des requêtes hors de votre réseau. 3-27

74 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Cliquez sur Suivant. L'écran Smart Feedback apparaît. FIGURE Smart Feedback 7. Choisissez d'utiliser Smart Feedback pour aider Trend Micro à fournir des solutions plus rapides aux nouvelles menaces. 3-28

75 Environnement des solutions Smart Protection 8. Cliquez sur Suivant. L'écran Paramètres proxy apparaît. FIGURE Paramètres proxy 9. Spécifiez les paramètres de proxy si votre réseau utilise un serveur proxy. 10. Cliquez sur Terminer pour terminer la configuration initiale de Smart Protection Server. L'écran Résumé de la console Web s'affiche. Remarque : Smart Protection Server mettra automatiquement à jour les fichiers de signatures après la configuration initiale. 3-29

76 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Utilisation des services Smart Protection Cette version de Smart Protection Server inclut les services de réputation de fichiers et de réputation de sites Web. Utilisation des services de réputation Activez les services de réputation à partir de la console du produit pour permettre aux autres produits Trend Micro d utiliser Smart Protection. File Reputation Activez File Reputation pour prendre en charge les requêtes des points finaux. Vous trouverez ci-dessous une brève description des options disponibles. Activer le service File Reputation : sélectionnez cette option pour prendre en charge les requêtes File Reputation des points finaux. Adresse du serveur : utilisée par d'autres produits Trend Micro qui prennent en charge les requêtes File Reputation. Pour activer File Reputation : CHEMIN : SMART PROTECTION > SERVICES DE RÉPUTATION 1. Accédez à l'onglet File Reputation. 2. Cochez la case Activer le service File Reputation. 3. Cliquez sur Enregistrer. L'adresse du serveur peut maintenant être utilisée pour les requêtes File Reputation des serveurs OfficeScan. 3-30

77 Environnement des solutions Smart Protection Réputation de sites Web Activez la réputation de sites Web pour prendre en charge les requêtes d'url des points finaux. Vous trouverez ci-dessous une brève description des options disponibles. Activer le service de réputation de sites Web : sélectionnez cette option pour prendre en charge les requêtes de réputation de sites Web des points finaux. Adresse du serveur : utilisée par d'autres produits Trend Micro pour les requêtes de réputation de sites Web. Modifier les paramètres proxy : cliquez sur cette option pour accéder à Administration > écran Paramètres proxy pour configurer les paramètres proxy si votre réseau utilise un serveur proxy. Paramètres avancés : Cliquez pour afficher la liste des URL approuvées/bloquées et les paramètres de ressource. Priorité du filtrage : sélectionnez cette option pour spécifier la priorité lors du filtrage des URL. Utilisez uniquement des ressources locales. N'envoyez pas de requêtes à Smart Protection Network : sélectionnez cette option pour conserver toutes les requêtes au sein du réseau de l'entreprise. 3-31

78 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Pour activer la réputation de sites Web : CHEMIN : SMART PROTECTION > SERVICES DE RÉPUTATION > RÉPUTATION DE SITES WEB 1. Accédez à l'onglet Réputation de sites Web. 2. Cochez la case Activer le service de réputation de sites Web. 3. (Facultatif) Cliquez sur Paramètres avancés pour afficher des paramètres supplémentaires de réputation de sites Web. 4. (Facultatif) Spécifiez la priorité de la liste des URL approuvées/bloquées lors du filtrage des URL. 5. (Facultatif) Sélectionnez Utilisez uniquement des ressources locales. N'envoyez pas de requêtes à Smart Protection Network pour conserver toutes les requêtes au sein de l'intranet local. 6. Cliquez sur Enregistrer. 3-32

79 Environnement des solutions Smart Protection Utilisation de la liste des URL approuvées/bloquées La liste des URL approuvées/bloquées vous permet de définir une liste personnalisée des URL approuvées et/ou bloquées. Cette liste est utilisée pour la réputation de sites Web. Vous trouverez ci-dessous une brève description des options disponibles. Règle de recherche : sélectionnez cette option pour rechercher une chaîne dans la liste des règles. Tester l'url : sélectionnez cette option pour rechercher les règles que l'url déclenchera. L'URL doit commencer par ou Pour ajouter une règle à la liste des URL approuvées/bloquées : CHEMIN : SMART PROTECTION > LISTE DES URL APPROUVÉES/BLOQUÉES 1. Cliquez sur Ajouter. L'écran Ajouter une règle apparaît. 2. Cochez la case Activer cette règle. 3-33

80 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Sélectionnez l'une des options suivantes : URL : pour spécifier une URL et l'appliquer à tous les sous-sites ou seulement à une page. URL avec mot-clé : pour spécifier une chaîne et utiliser des expressions rationnelles. Cliquez sur Tester pour afficher les résultats de l'application de cette règle aux URL suivantes parmi les 20 URL les plus courantes et aux 100 premières URL du jour précédent dans le journal d'accès Web. 4. Sélectionnez l'une des options suivantes : Tous les points finaux : application à tous les points finaux. Spécifier une plage : application à une plage d'adresses IP, de noms de domaines et de noms d'ordinateurs. 5. Sélectionnez Approuver ou Bloquer. 6. Cliquez sur Enregistrer. Utilisation de Smart Feedback Trend Micro Smart Feedback partage les informations sur les menaces anonymes avec Trend Micro Smart Protection Network, ce qui permet à Trend Micro d identifier rapidement les nouvelles menaces et d y répondre. Vous pouvez désactiver Smart Feedback à tout moment via cette console. 3-34

81 Environnement des solutions Smart Protection Pour activer Smart Feedback : CHEMIN : SMART PROTECTION > SMART FEEDBACK 1. Sélectionnez Activer Trend Micro Smart Feedback. 2. Sélectionnez votre secteur d'activité. 3. Cliquez sur Modifier les paramètres proxy pour accéder à l'écran Paramètres proxy si votre réseau utilise un serveur proxy et si les paramètres du serveur proxy n'ont pas encore été configurés. 4. Cliquez sur Enregistrer. Installation du serveur Smart Protection Server intégré Le serveur Smart Protection Server intégré est installé avec le serveur OfficeScan. Pour les instructions d installation et la configuration requise, consultez le Guide d installation et de mise à niveau d OfficeScan. Tenez compte des informations suivantes lors de l'installation du serveur intégré : 3-35

82 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Licences Pendant l'installation, activez les licences des services suivants pour utiliser les services Smart Protection dans le serveur Smart Protection intégré : Antivirus Réputation de sites Web et anti-spyware Si vous n'activez pas les licences, vous pourrez tout de même installer le serveur Smart Protection intégré, mais les clients ne seront pas en mesure d'utiliser Smart Protection ou de se connecter à un serveur Smart Protection Server. Prenez contact avec votre revendeur Trend Micro pour toute question relative aux licences et à l'activation de celles-ci. Nombre de clients Vous pouvez utiliser le serveur Smart Protection Server intégré ou autonome si le nombre de clients qui se connectent au serveur ne dépasse pas Cependant, Trend Micro vous recommande d utiliser le serveur Smart Protection Server autonome si vous avez plus de clients Smart Scan. Protocoles de connexion client Les clients peuvent se connecter au serveur intégré à l'aide des protocoles HTTP et HTTPS, selon les services. HTTPS permet une connexion plus sécurisée, tandis que HTTP utilise moins de bande passante. Les services de réputation de fichiers peuvent se connecter à HTTP et HTTPS, tandis que les services de réputation de sites Web peuvent uniquement se connecter aux protocoles HTTP. 3-36

83 Environnement des solutions Smart Protection Le numéro de port SSL utilisé pour les connexions sécurisées dépend du serveur Web (Apache ou IIS) utilisé par le serveur OfficeScan. Consultez le Guide d installation et de mise à niveau d OfficeScan pour plus d informations sur les serveurs Web OfficeScan. TABLE 3-4. Numéros de port SSL du serveur OfficeScan et du serveur Smart Protection Server intégré PARAMÈTRES DU SERVEUR WEB OFFICESCAN PORT SSL DU SERVEUR OFFICESCAN PORT SSL DU SERVEUR SMART PROTECTION SERVER INTÉGRÉ Serveur Web Apache sur lequel SSL est activé Serveur Web Apache sur lequel SSL est désactivé Site Web par défaut IIS sur lequel SSL est activé Site Web par défaut IIS sur lequel SSL est désactivé Site Web virtuel IIS sur lequel SSL est activé Site Web virtuel IIS sur lequel SSL est désactivé N/A N/A N/A

84 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Vérification de l'installation du serveur Smart Protection Server intégré OfficeScan installe automatiquement le serveur Smart Protection Server intégré lors d'une nouvelle installation. Pour vérifier l'installation du serveur Smart Protection Server intégré : 1. Dans la console Web du serveur OfficeScan, accédez à Smart Protection > Sources Smart Protection. 2. Cliquez sur le lien Liste standard. 3. Dans l'écran qui s'affiche, cliquez sur Serveur Smart Protection Server intégré. 4. Dans l'écran qui s'affiche, cliquez sur Tester la connexion. La connexion au serveur intégré devrait réussir. Utilisation des services Smart Protection Par défaut, le serveur Smart Protection Server intégré est installé lors d'une nouvelle installation du serveur OfficeScan. Pour les mises à niveau, vous pouvez activer les services de réputation de fichiers et les services de réputation de sites Web si vous souhaitez utiliser le serveur Smart Protection Server intégré dans votre environnement Smart Protection. Pour activer les services Smart Protection : 1. Dans la console Web du serveur OfficeScan, accédez à Smart Protection > Serveur intégré. 2. Sélectionnez l'option Utiliser le service File Reputation intégré pour activer la technologie Smart Scan. 3. Sélectionnez l'option Utiliser le service de réputation de sites Web intégré pour activer la technologie de filtrage d'url. 4. Cliquez sur Enregistrer. 3-38

85 Environnement des solutions Smart Protection Réactivation du serveur Smart Protection intégré Si vous effectuez une mise à niveau depuis OfficeScan 10.x et si vous n'avez pas installé le serveur Smart Protection intégré et que vous voulez maintenant l utiliser dans votre environnement Smart Protection, réactivez le serveur en suivant les étapes ci-dessous. Pour réactiver le serveur Smart Protection intégré : 1. Ouvrez Microsoft Management Console et arrêtez le service principal d OfficeScan. 2. Ouvrez une invite de commande et accédez au <Dossier d'installation du serveur>\pccsrv. 3. Exécutez la commande suivante : SVRSVCSETUP.EXE -uninstall Cette commande désinstalle les services liés à OfficeScan, mais ne supprime pas les fichiers de configuration ni la base de données OfficeScan. 4. Accédez à <Dossier d'installation du serveur>\pccsrv\private et ouvrez ofcserver.ini. Modifiez les paramètres comme suit : WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL= SSL>/tmcss/ WSS_HTTP_URL= HTTP>/tmcss/ 5. Accédez à <Dossier d'installation du serveur>\pccsrv et ouvrez OfUninst.ini. Modifiez les lignes comme suit : Si vous utilisez un serveur Web IIS : [WSS_VIRDIR_INFO] ROOT=/tmcss,<Dossier d'installation du serveur>\pccsrv\wss\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (intégré) IIS_VHostIdx=<VALUE> 3-39

86 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Remarque : La valeur pour IIS_VHostidx doit être identique à la valeur «isapi» indiquée sur la ligne suivante : ROOT=/tmcss,<Dossier d'installation du serveur>\pccsrv\wss\isapi,,<value> [WSS_SSL] SSLPort=<numéro de port SSL> Si vous utilisez un serveur Web Apache : [WSS_VIRDIR_INFO] ROOT=/tmcss,<Dossier d'installation du serveur>\pccsrv\wss\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<numéro de port SSL> 6. Ouvrez une invite de commande et accédez au <Dossier d'installation du serveur>\pccsrv. 7. Exécutez les commandes suivantes : SVRSVCSETUP.EXE -install SVRSVCSETUP.EXE -enablessl SVRSVCSETUP.EXE -setprivilege 8. Vérifiez la réactivation. a. Dans Microsoft Management Console, le service Trend Micro Smart Protection Server a démarré manuellement. b. Dans la console Web du serveur OfficeScan, accédez à Smart Scan > Source Smart Scan. c. Cliquez sur le lien Liste standard. d. Dans l'écran qui s'affiche, cliquez sur Serveur Smart Protection Server intégré. e. Dans l'écran qui s'affiche, cliquez sur Tester la connexion. La connexion au serveur intégré devrait réussir. 3-40

87 Environnement des solutions Smart Protection Paramètres proxy du client Configurez les clients OfficeScan pour qu'ils utilisent des paramètres proxy lors de la connexion aux serveurs internes et externes. Paramètres de proxy externe Les clients peuvent utiliser les paramètres de proxy configurés dans Internet Explorer pour se connecter à Trend Micro Smart Protection Network. Si une authentification est nécessaire sur le serveur proxy, les clients utiliseront les informations d'authentification (ID utilisateur et mot de passe) spécifiés dans la console Web. Remarque : Les clients utilisent également les mêmes informations d'authentification pour se connecter aux serveurs de réputation de sites Web Trend Micro afin de déterminer si l'accès à une URL est sécurisé. Pour configurer les informations d'authentification sur le serveur proxy : CHEMIN : ADMINISTRATION > PARAMÈTRES PROXY > PROXY EXTERNE 1. Dans la section Connexion du client aux serveurs Trend Micro, saisissez l'id utilisateur et le mot de passe nécessaires à l'authentification sur le serveur proxy. Les protocoles d'authentification sur le serveur proxy suivants sont pris en charge : Authentification d'accès de base Authentification d'accès Digest Authentification intégrée de Windows 2. Confirmez le mot de passe. 3. Cliquez sur Enregistrer. Paramètres de proxy interne Les clients peuvent utiliser les paramètres de proxy internes pour se connecter aux serveurs suivants du réseau : 3-41

88 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Serveur OfficeScan Le serveur héberge le serveur OfficeScan et le serveur Smart Protection Server intégré. Les clients se connectent au serveur OfficeScan pour mettre à jour les composants, obtenir les paramètres de configuration et envoyer les journaux. Les clients se connectent au serveur Smart Protection Server intégré pour envoyer des requêtes de réputation. Serveurs Smart Protection Server Les serveurs Smart Protection Server comprennent tous les serveurs Smart Protection autonomes et les serveurs Smart Protection intégrés des autres serveurs OfficeScan. Les clients se connectent aux serveurs pour envoyer des requêtes de réputation. Pour configurer les paramètres de proxy interne : CHEMIN : ADMINISTRATION > PARAMÈTRES PROXY > ONGLET PROXY INTERNE 1. Activez la case à cocher permettant l'utilisation d'un serveur proxy. 2. Indiquez le nom ou l'adresse IP et le numéro de port du serveur proxy. 3. Si le serveur proxy requiert une authentification, saisissez le nom d'utilisateur et le mot de passe dans les champs prévus à cet effet. 4. Cliquez sur Enregistrer. Liste des serveurs Smart Protection Server Ajoutez les serveurs Smart Protection Server que vous avez configurés à la liste des serveurs Smart Protection Server. Les clients utilisent cette liste pour déterminer le serveur Smart Protection Server avec lequel la connexion doit être établie. Le client tente de se connecter aux autres serveurs de la liste s'il ne parvient pas à se connecter à un serveur particulier. Conseil : Si vous avez configuré plusieurs serveurs Smart Protection Server, affectez un serveur Smart Protection Server comme source de scan principale et le serveur intégré comme source de secours. Cela réduit le trafic de requêtes de scan adressées à l'ordinateur qui héberge le serveur OfficeScan et le serveur intégré. Le serveur autonome peut également traiter plus de requêtes de réputation. 3-42

89 Environnement des solutions Smart Protection Pour configurer la liste des serveurs Smart Protection Server : CHEMIN : SMART PROTECTION > SOURCE SMART PROTECTION > CLIENTS INTERNES 1. Sélectionnez si les clients utiliseront la liste standard ou la listes personnalisées. 2. Cliquez sur Notifier tous les clients. Les clients Smart Scan font automatiquement référence à la liste que vous avez configurée. Liste standard La liste standard est utilisée par tous les clients Smart Scan internes. Pour configurer la liste standard : CHEMIN : SMART PROTECTION > SOURCE SMART PROTECTION > CLIENTS INTERNES 1. Cliquez sur le lien Liste standard. 2. Dans l'écran de confirmation qui apparaît, cliquez sur Ajouter. 3. Spécifiez le nom du serveur Smart Protection Server, le nom du serveur de réputation de sites Web ou son adresse IP. Les services Smart Protection prennent en charge HTTP ou HTTPS, tandis que les services de réputation de sites Web prennent en charge uniquement la connexion HTTP. Les clients peuvent se connecter aux sources Smart Protection à l'aide des protocoles HTTP et HTTPS. HTTPS permet une connexion plus sécurisée, tandis que HTTP utilise moins de bande passante. Pour obtenir l'adresse du serveur Smart Protection Server : Pour le serveur Smart Protection Server intégré, ouvrez la console Web d'officescan et accédez à Smart Protection > Serveur intégré. Pour le serveur Smart Protection Server autonome, ouvrez la console du serveur autonome et accédez à la page Résumé. Conseil : Du fait que le serveur Smart Protection Server intégré et le serveur OfficeScan s'exécutent sur le même ordinateur, les performances de ce dernier peuvent être fortement réduites pendant les pointes de trafic des deux serveurs. Pour réduire le trafic dirigé vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source de scan principale, et le serveur intégré comme source de secours. 3-43

90 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Indiquez si ce serveur sera utilisé pour les services de réputation de fichiers, les services de réputation de sites Web, ou les deux. 5. Spécifiez les numéros de port pour la connexion sécurisée. 6. Activez éventuellement SSL, si la connexion spécifiée est HTTPS. HTTPS permet une connexion plus sécurisée, tandis que HTTP utilise moins de bande passante. 7. Cliquez sur Tester la connexion pour vérifier si la connexion au serveur peut être établie. 8. Cliquez sur Enregistrer une fois le test de la connexion réussi. L'écran Source Smart Protection apparaît. Tâches recommandées : 1. Cliquez sur le nom du serveur pour effectuer l'une des opérations suivantes : Afficher ou modifier les informations sur le serveur. Afficher l'adresse complète du serveur pour les services de réputation de sites Web ou de fichiers. Les services Smart Protection prennent en charge HTTP ou HTTPS, tandis que les services de réputation de sites Web prennent en charge uniquement la connexion HTTP. HTTPS permet une connexion plus sécurisée, tandis que HTTP utilise moins de bande passante. 2. Pour ouvrir la console pour un serveur Smart Protection Server, cliquez sur Lancer la console. Pour le serveur Smart Protection Server intégré, l'écran de configuration du serveur s'affiche. Pour les serveurs Smart Protection Server autonomes et le serveur Smart Protection Server intégré d'un autre serveur OfficeScan, l'écran de connexion à la console s'affiche. 3. Pour supprimer une entrée, activez la case à cocher du serveur, puis cliquez sur Supprimer. 4. Pour exporter la liste dans un fichier.dat, cliquez sur Exporter, puis sur Enregistrer. 5. Si vous avez exporté une liste à partir d'un autre serveur et souhaitez l'importer dans cet écran, cliquez sur Importer et localisez le fichier.dat. La liste est chargée à l'écran. 6. En haut de l'écran, indiquez si les clients feront référence aux serveurs dans l'ordre dans lequel ils apparaissent dans la liste ou de manière aléatoire. Si vous sélectionnez Ordre, utilisez les flèches sous la colonne Ordre pour déplacer les serveurs vers le haut ou le bas de la liste. 7. Cliquez sur Enregistrer. 3-44

91 Environnement des solutions Smart Protection Listes personnalisées Si vous sélectionnez des listes personnalisées, spécifiez une plage d'adresses IP pour ces dernières. Si l'adresse IP d'un client figure dans cette plage, le client utilise la liste personnalisée. Pour configurer des listes personnalisées : CHEMIN : SMART PROTECTION > SOURCE SMART PROTECTION > CLIENTS INTERNES 1. Activez éventuellement l'option Utilisez la liste standard lorsqu'aucun serveur des listes personnalisées n'est disponible. 2. Cliquez sur Ajouter. 3. Spécifiez ce qui suit dans l'écran qui s'affiche : Plage d'adresses IP. Paramètres proxy que les clients utiliseront pour se connecter aux serveurs Smart Protection Server locaux. 4. Spécifiez le nom du serveur Smart Protection Server, le nom du serveur de réputation de sites Web ou son adresse IP. Les services Smart Protection prennent en charge HTTP ou HTTPS, tandis que les services de réputation de sites Web prennent en charge uniquement la connexion HTTP. Pour obtenir l'adresse du serveur Smart Protection Server : Pour le serveur Smart Protection Server intégré, ouvrez la console Web d'officescan et accédez à Smart Protection > Serveur intégré. Pour le serveur Smart Protection Server autonome, ouvrez la console du serveur autonome et accédez à la page Résumé. Conseil : Du fait que le serveur Smart Protection Server intégré et le serveur OfficeScan s'exécutent sur le même ordinateur, les performances de ce dernier peuvent être fortement réduites pendant les pointes de trafic des deux serveurs. Pour réduire le trafic dirigé vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source de scan principale, et le serveur intégré comme source de secours. 5. Indiquez si ce serveur sera utilisé pour les services de réputation de fichiers, les services de réputation de sites Web, ou les deux. 6. Spécifiez les numéros de port pour la connexion sécurisée. 3-45

92 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Activez éventuellement SSL, si la connexion spécifiée est HTTPS. HTTPS permet une connexion plus sécurisée, tandis que HTTP utilise moins de bande passante. 8. Cliquez sur Tester la connexion pour vérifier si la connexion au serveur peut être établie. 9. Cliquez sur Enregistrer une fois le test de la connexion réussi. L'écran contenant la liste Source Smart Protection apparaît. Tâches recommandées : 1. Cliquez sur le nom du serveur pour effectuer l'une des opérations suivantes : Afficher ou modifier les informations sur le serveur. Afficher l'adresse complète du serveur pour les services de réputation de sites Web ou de fichiers. Les services Smart Protection prennent en charge HTTP ou HTTPS, tandis que les services de réputation de sites Web prennent en charge uniquement la connexion HTTP. HTTPS permet une connexion plus sécurisée, tandis que HTTP utilise moins de bande passante. 2. Pour ouvrir la console pour un serveur Smart Protection Server, cliquez sur Lancer la console. Pour le serveur Smart Protection Server intégré, l'écran de configuration du serveur s'affiche. Pour les serveurs Smart Protection Server autonomes et le serveur Smart Protection Server intégré d'un autre serveur OfficeScan, l'écran de connexion à la console s'affiche. 3. Pour supprimer une entrée, cliquez sur l'icône sous Supprimer. 4. Indiquez si les clients feront référence aux serveurs dans l'ordre dans lequel ils apparaissent dans la liste ou de manière aléatoire. Si vous sélectionnez Ordre, utilisez les flèches sous la colonne Ordre pour déplacer les serveurs vers le haut ou le bas de la liste. 5. Cliquez sur Enregistrer. 6. De retour dans l'écran Source Smart Protection, indiquez si le client doit consulter la liste standard s'il ne parvient pas à se connecter à un serveur de la liste personnalisée. 7. Pour modifier une plage d'adresses IP et la liste personnalisée correspondante, cliquez sur le lien sous Plage IP. 3-46

93 Environnement des solutions Smart Protection 8. Pour exporter la liste personnalisée dans un fichier.dat, cliquez sur Exporter, puis sur Enregistrer. 9. Si vous avez exporté les listes personnalisées à partir d'un autre serveur et souhaitez les importer dans cet écran, cliquez sur Importer et localisez le fichier.dat. La liste est chargée à l'écran. Paramètres d'emplacement de l'ordinateur OfficeScan comporte une fonction de détection d'emplacement qui détermine la stratégie de réputation de sites Web appliquée aux clients et au serveur Smart Protection Server auxquels les clients se connectent. Les clients OfficeScan capables de se connecter au serveur OfficeScan ou à un des serveurs de référence sont considérés comme internes, ce qui signifie que : Ces clients appliqueront la stratégie de réputation de sites Web des clients internes. Si ces clients utilisent Smart Scan, ils se connecteront à un serveur Smart Protection Server. Si la connexion ne peut pas être établie, les clients appliqueront la stratégie de réputation de sites Web des clients externes. Si les clients utilisent Smart Scan, ils se connecteront à Trend Micro Smart Protection Network. Conseil : Trend Micro recommande d'appliquer une stratégie de réputation de sites Web plus stricte sur les ordinateurs externes. Indiquez si l'emplacement est basé sur l'adresse IP de passerelle de l'ordinateur client ou sur l'état de connexion du client avec le serveur OfficeScan ou un serveur de référence. Adresse IP de passerelle Un ordinateur est considéré comme un ordinateur interne si son adresse IP de passerelle correspond à l'une des adresses IP de passerelle que vous spécifiez dans l'écran Emplacement de l'ordinateur. Si tel n'est pas le cas, l'emplacement de l'ordinateur est externe. 3-47

94 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 État de la connexion client Si le client OfficeScan peut se connecter au serveur OfficeScan ou à l'un des serveurs de référence attribués sur l'intranet, l'emplacement de l'ordinateur est interne. De plus, si un ordinateur hors du réseau de l'entreprise peut se connecter au serveur OfficeScan/serveur de référence, il est également considéré comme un ordinateur interne. Si aucune de ces conditions ne s'applique, l'emplacement de l'ordinateur est externe. Pour configurer les paramètres d'emplacement : CHEMIN : ORDINATEURS EN RÉSEAU > EMPLACEMENT DE L'ORDINATEUR 1. Indiquez si l'emplacement dépend de l'état de la connexion client ou de l'adresse IP de passerelle et l'adresse MAC. 2. Si vous choisissez l'état de la connexion client, décidez si vous souhaitez utiliser un serveur de référence. Voir Serveurs de référence à la page 3-49 pour obtenir des informations détaillées. a. Si aucun serveur de référence n'est spécifié, le client vérifie l'état de connexion avec le serveur OfficeScan lorsque les événements suivants se produisent : Le client passe du mode itinérance au mode normal (en ligne/hors ligne). Le client passe d'une méthode de scan à une autre. Le client détecte un changement d'adresse IP de l'ordinateur. Le client redémarre. Le serveur lance une vérification de connexion. Les critères d'emplacement de la réputation de sites Web changent lors de l'application des paramètres généraux. La stratégie de prévention des épidémies n'est plus appliquée et les paramètres antérieurs à l'épidémie sont restaurés. b. Si vous avez spécifié un serveur de référence, le client vérifie d'abord son état de connexion avec le serveur OfficeScan, puis avec le serveur de référence si la connexion au serveur OfficeScan échoue. Le client vérifie l'état de connexion toutes les heures, ainsi que lorsqu'un des événements ci-dessus se produit. 3. Si vous choisissez l'adresse IP de passerelle et l'adresse MAC : a. Saisissez l'adresse IP de passerelle dans la zone de texte prévue à cet effet. b. Saisissez l'adresse MAC (facultatif). Si vous ne saisissez pas d'adresse MAC, OfficeScan inclura toutes les adresses MAC appartenant à l'adresse IP spécifiée. 3-48

95 Environnement des solutions Smart Protection c. Cliquez sur Ajouter. d. Répétez les étape a à étape c jusqu'à ce que toutes les adresses IP de passerelle que vous souhaitez ajouter s'affichent. Vous pouvez également utiliser l'outil Gateway Settings Importer pour importer une liste de paramètres de passerelle. Consultez le Manuel de l'administrateur pour savoir comment utiliser cet outil. 4. Cliquez sur Enregistrer. Serveurs de référence L une des méthodes employées par le client OfficeScan pour déterminer les profils de pare-feu ou les stratégies de réputation de sites Web à utiliser consiste à vérifier son état de connexion avec le serveur OfficeScan. Si un client interne (ou un client du réseau d'entreprise) ne peut se connecter au serveur, l'état du client passe à l'état déconnecté. Le client applique ensuite un profil de pare-feu ou une stratégie de réputation de sites Web destinée aux ordinateurs externes. Les serveurs de référence résolvent ce problème. Un client perdant sa connexion avec le serveur OfficeScan essaiera de se connecter aux serveurs de référence. Si le client parvient à établir une connexion avec le serveur de référence, il applique le profil de pare-feu ou la stratégie de réputation de sites Web aux clients internes. Prenez en compte les éléments suivants : Configurez les ordinateurs disposant de capacités de serveur, par exemple des serveurs Web, SQL ou FTP, comme serveurs de référence. Vous pouvez définir au maximum 32 serveurs de référence. Les clients se connectent au premier serveur de référence de la liste de serveurs de référence. Si la connexion ne peut pas être établie, le client essaie de se connecter au serveur suivant de la liste. Les clients OfficeScan n'utilisent les serveurs de référence que pour déterminer le profil du pare-feu ou la stratégie de réputation de sites Web à utiliser. Les serveurs de référence ne gèrent pas les clients ni ne déploient les mises à jour et les paramètres clients. C'est le serveur OfficeScan qui effectue ces tâches. Un client ne peut pas envoyer de journaux à des serveurs de référence ni les utiliser en tant que sources de mise à jour. 3-49

96 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Pour gérer la liste de serveurs de référence : CHEMIN : ORDINATEURS EN RÉSEAU > PARE-FEU > PROFILS > MODIFIER LA LISTE DE SERVEURS DE RÉFÉRENCE ORDINATEURS EN RÉSEAU > EMPLACEMENT DE L ORDINATEUR > MODIFIER LA LISTE DE SERVEURS DE RÉFÉRENCE 1. Sélectionnez Activer la liste de serveurs de référence. 2. Pour ajouter un ordinateur à la liste, cliquez sur Ajouter. a. Spécifiez l'adresse IP de l'ordinateur, son nom ou son nom de domaine complet (FQDN) ; par exemple : computer.networkname mycomputer.domain.com b. Entrez le numéro de port au moyen duquel les clients communiquent avec cet ordinateur. Spécifiez un port de contact ouvert quelconque (tels que les ports 20, 23 ou 80) sur le serveur de référence. Remarque : pour spécifier un autre numéro de port pour le même serveur de référence, répétez les étapes 2a et 2b. Le client utilise le premier numéro de port de la liste puis, en cas d'échec de connexion, le numéro de port suivant. c. Cliquez sur Enregistrer. 3. Pour modifier les paramètres d'un ordinateur de la liste, cliquez sur le nom de l'ordinateur. Modifiez le nom ou le port de l'ordinateur puis cliquez sur Enregistrer. 4. Pour supprimer un ordinateur de la liste, sélectionnez le nom de l'ordinateur puis cliquez sur Supprimer. 5. Pour permettre aux ordinateurs de fonctionner en tant que serveurs de référence, cliquez sur Attribuer aux clients. 3-50

97 Chapitre 4 Gestion des clients OfficeScan et des serveurs Smart Protection Server Ce chapitre explique comment gérer les clients OfficeScan qui utilisent les solutions Smart Protection de Trend Micro et les serveurs Smart Protection Server qui fournissent les services de réputation de fichiers à ces clients. Sujets abordés dans ce chapitre : Gestion des clients à la page 4-2 Gestion du serveur Smart Protection Server autonome à la page 4-16 Gestion du serveur Smart Protection Server intégré à la page

98 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Gestion des clients Cette section expose les tâches de maintenance à effectuer après l'installation ou la mise à niveau des clients et leur configuration en vue d'utiliser Smart Protection. Informations sur le client Vous pouvez afficher des détails sur les clients Smart Scan dans l écran Résumé de la console Web et dans l arborescence des clients. Écran Résumé L'onglet Smart Scan de l'écran Résumé affiche les informations suivantes : FIGURE 4-1. Onglet Smart Scan de l'écran Résumé d'officescan L état de connexion des clients Smart Scan avec le serveur OfficeScan L'état de connexion des clients Smart Scan en ligne avec les serveurs Smart Protection Server Remarque : Seuls les clients en ligne peuvent signaler leur état de connexion avec les serveurs Smart Protection. Si des clients sont déconnectés d un serveur Smart Protection Server, restaurez la connexion en suivant les étapes indiquées à la rubrique Un client ne parvient pas à se connecter à un serveur Smart Protection Server à la page

99 Gestion des clients OfficeScan et des serveurs Smart Protection Server Le nombre total de risques de sécurité détectés Ordinateurs sur lesquels les risques de sécurité ont été détectés Une liste de serveurs Smart Protection Server Le nombre de clients connectés à chaque serveur Smart Protection Server. Un clic sur le numéro permet d'ouvrir l'arborescence client depuis laquelle vous pouvez gérer les paramètres clients Pour chaque serveur Smart Protection Server, un lien qui permet de lancer la console du serveur Un lien Plus (au cas où certains de vos clients sont connectés à plusieurs serveurs Smart Protection Server) qui permet d'ouvrir un écran sur lequel vous pouvez : Afficher tous les serveurs Smart Protection Server locaux auxquels les clients sont connectés, ainsi que le nombre de clients connectés à chaque serveur. Un clic sur le numéro permet d'ouvrir l'arborescence client depuis laquelle vous pouvez gérer les paramètres clients Lancer une console de serveur en cliquant sur le lien menant au serveur Afficher les informations sur les composants Smart Scan dans la section Composants et programmes. FIGURE 4-2. Section Composants et programmes de l'écran Résumé 4-3

100 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Les clients Smart Scan téléchargent tous les composants, à l exception du fichier de signatures de virus et des signatures de surveillance active des spywares. Vérifiez si vous disposez de clients dont les composants sont obsolètes et utilisez l'une des méthodes de mise à jour des clients pour les actualiser. Consultez le Manuel de l administrateur OfficeScan pour plus de détails sur les méthodes de mise à jour des clients. Arborescence des clients FIGURE 4-3. Arborescence des clients de la console Web d'officescan La partie inférieure de l'écran affiche le nombre de clients utilisant Smart Scan. Dans la vue de l'arborescence des clients, sélectionnez Affichage Smart Scan pour afficher les informations Smart Scan, à savoir : Si un serveur Smart Protection Server est disponible pour un client. L'URL du serveur Smart Protection Server auquel un client se connecte actuellement. Si un client est actuellement déconnecté, l'url indique le dernier serveur auquel le client s'est connecté. Les versions des composants Smart Scan. Si aucune version de composant ne s'affiche et que la cellule est ombrée, le composant en question n'est pas utilisé par le client. Cliquez sur État en haut de l'arborescence des clients pour afficher des informations détaillées sur un client ou un groupe de clients. 4-4

101 Gestion des clients OfficeScan et des serveurs Smart Protection Server Icônes de clients Les icônes qui se trouvent dans la barre d'état système de l'ordinateur client indiquent l'état de connexion du client avec le serveur OfficeScan et un serveur Smart Protection Server. Les utilisateurs doivent intervenir lorsque l'icône signale l'une des situations suivantes : Le fichier de signatures n'a pas été mis à jour depuis un certain temps. Scan en temps réel désactivé. Service de scan en temps réel arrêté. OfficeScan utilise le service de scan en temps réel non seulement pour le scan en temps réel mais également pour les scans manuel et programmé. Cela signifie qu'en cas d'arrêt du service de scan en temps réel, l'ordinateur client n'est plus protégé. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Un client Smart Scan n'est connecté à aucun serveur Smart Protection Server. Voir Dépannage à la page 5-2 pour connaître les étapes que les utilisateurs peuvent suivre lorsque l'une de ces conditions survient. 4-5

102 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Clients en ligne Les clients en ligne bénéficient d'une connexion continue au serveur. Le serveur OfficeScan peut initier des tâches et déployer les paramètres vers ces clients. TABLEAU 4-1. Icônes de clients en ligne ICÔNE DESCRIPTION SCAN TRADITIONNEL Tous les composants sont à jour et les services fonctionnent correctement. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Scan en temps réel désactivé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. 4-6

103 Gestion des clients OfficeScan et des serveurs Smart Protection Server TABLEAU 4-1. Icônes de clients en ligne (suite) ICÔNE DESCRIPTION Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Service de scan en temps réel arrêté. SMART SCAN Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. 4-7

104 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 TABLEAU 4-1. Icônes de clients en ligne (suite) ICÔNE DESCRIPTION Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Tous les services fonctionnent correctement. Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Scan en temps réel désactivé. Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Service de scan en temps réel arrêté. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Scan en temps réel activé. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Scan en temps réel désactivé. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Service de scan en temps réel arrêté. 4-8

105 Gestion des clients OfficeScan et des serveurs Smart Protection Server Clients hors ligne Les clients hors ligne sont déconnectés du serveur. Le serveur OfficeScan ne peut pas gérer ces clients. TABLEAU 4-2. Icônes de clients hors ligne ICÔNE DESCRIPTION SCAN TRADITIONNEL Scan en temps réel activé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Scan en temps réel désactivé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. 4-9

106 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 TABLEAU 4-2. Icônes de clients hors ligne (suite) ICÔNE DESCRIPTION Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Service de scan en temps réel arrêté. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. SMART SCAN 4-10

107 Gestion des clients OfficeScan et des serveurs Smart Protection Server TABLEAU 4-2. Icônes de clients hors ligne (suite) ICÔNE DESCRIPTION Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Scan en temps réel activé. Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Scan en temps réel désactivé. Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Service de scan en temps réel arrêté. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Scan en temps réel désactivé. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Service de scan en temps réel arrêté. 4-11

108 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Clients itinérants Les clients itinérants peuvent mettre à jour les composants depuis le serveur OfficeScan, mais ne peuvent pas envoyer de journaux à ce serveur. Le serveur OfficeScan ne parvient pas non plus à initier de tâches ni à déployer les paramètres clients vers les clients itinérants. En fonction de divers facteurs, tels que l'emplacement d'un ordinateur client ou l'état de la connexion réseau, un client itinérant peut ou non être capable de communiquer avec le serveur OfficeScan. Les utilisateurs disposant du privilège de mode itinérance peuvent activer le mode itinérance lorsqu'une intervention du serveur OfficeScan (par exemple, un scan initié par le serveur) les empêche d'accomplir une tâche, telle qu'une présentation. Les clients itinérants avec une connexion Internet peuvent tout de même mettre à jour les composants s'ils sont configurés pour obtenir des mises à jour depuis un agent de mise à jour ou le serveur Trend Micro ActiveUpdate. Accordez des privilèges itinérants aux clients itinérants qui se déconnectent longuement du serveur OfficeScan. Pour accorder ce privilège, accédez à Ordinateurs en réseau > Gestion des clients > Paramètres > Privilèges et autres paramètres > onglet Privilèges. Les clients itinérants sont mis à jour uniquement dans les situations suivantes : Lorsque l'utilisateur du client exécute une mise à jour manuelle Lorsque vous définissez un déploiement automatique des mises à jour qui inclut les clients itinérants Lorsque vous accordez aux clients le privilège d'activation de la mise à jour programmée 4-12

109 Gestion des clients OfficeScan et des serveurs Smart Protection Server TABLEAU 4-3. Icônes des clients itinérants ICÔNE DESCRIPTION SCAN TRADITIONNEL Scan en temps réel activé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel activé. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Scan en temps réel désactivé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. Le client peut se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. 4-13

110 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 TABLEAU 4-3. Icônes des clients itinérants (suite) ICÔNE DESCRIPTION Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Scan en temps réel désactivé. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge le service de réputation de sites Web. Service de scan en temps réel arrêté. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le client peut se connecter au serveur Smart Protection Server qui héberge les services de réputation de sites Web. Le fichier de signatures n'a pas été mis à jour pendant un certain temps. Service de scan en temps réel arrêté. Le client ne peut pas se connecter au serveur Smart Protection Server qui héberge les services de réputation de sites Web. SMART SCAN Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Scan en temps réel activé. Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Scan en temps réel désactivé. 4-14

111 Gestion des clients OfficeScan et des serveurs Smart Protection Server TABLEAU 4-3. Icônes des clients itinérants (suite) ICÔNE DESCRIPTION Le client peut se connecter au serveur Smart Protection Server et/ou à Smart Protection Network. Service de scan en temps réel arrêté. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Scan en temps réel désactivé. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Scan en temps réel désactivé. Le client ne peut pas se connecter au serveur Smart Protection Server ni à Smart Protection Network. Service de scan en temps réel arrêté. 4-15

112 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Gestion du serveur Smart Protection Server autonome Cette section expose les tâches de maintenance que vous devez effectuer après avoir installé le serveur Smart Protection Server autonome. Utilisation de la console du produit La console du produit comprend les éléments suivants : Menu principal : fournit des liens vers les écrans Résumé, Smart Protection, Mises à jour, Journaux et Administration. Zone de travail : affichez des informations résumées et l'état des composants, configurez les paramètres, mettez à jour les composants et effectuez des tâches administratives. Menu principal Zone de travail FIGURE 4-4. Écran Résumé 4-16

113 Gestion des clients OfficeScan et des serveurs Smart Protection Server TABLEAU 4-4. Contenu du menu principal du serveur Smart Protection Server MENU Résumé Smart Protection Mises à jour Journaux Administration DESCRIPTION Affiche des informations personnalisées sur les serveurs Smart Protection Server, le trafic et les détections lorsque vous ajoutez des widgets. Fournit des options pour la configuration des services de réputation, de la liste des URL approuvées/bloquées et de Smart Feedback. Fournit des options pour la configuration des mises à jour programmées, des mises à jour manuelles du programme, des téléchargements des packs du programme et de la source de mise à jour. Fournit des options pour interroger les journaux et pour la maintenance des journaux. Fournit des options pour configurer le service SNMP, les notifications, les paramètres proxy et collecter des informations de diagnostic pour le dépannage. Accès à la console du produit Après vous être connecté à la console Web, l écran initial affiche le résumé de l état du serveur Smart Protection Server. Pour accéder à la console Web : 1. Ouvrez un navigateur Web et saisissez l URL indiquée sur la bannière CLI initiale après l installation. 2. Saisissez admin comme nom d'utilisateur et mot de passe dans les champs correspondants. 3. Cliquez sur Connexion. 4-17

114 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Utilisation de l'écran Résumé L'écran Résumé peut afficher des informations personnalisées concernant les serveurs Smart Protection Server, le trafic et les détections. L'écran Résumé vous permet d'effectuer les opérations suivantes : Ajouter des widgets qui affichent des informations telles que l'état en temps réel, le nombre d'utilisateurs actifs, les points finaux comportant le plus grand nombre d'infections, les points finaux comportant le plus grand nombre d'url bloquées et le trafic du serveur. Organiser les widgets à l'aide d'onglets. Personnaliser la disposition des onglets pour afficher un certain nombre de colonnes dans lesquels les widgets sont alignés. Afficher des informations de plusieurs serveurs Smart Protection Server. Smart Protection Server prend en charge les protocoles HTTP et HTTPS pour les connexions au service File Reputation et le protocole HTTP pour les connexions au service de réputation de sites Web. HTTPS assure une connexion plus sécurisée alors que HTTP utilise moins de bande passante. Les adresses Smart Protection Server sont affichées dans la bannière de la console de l'interface de ligne de commande (CLI). FIGURE 4-5. Écran Résumé 4-18

115 Gestion des clients OfficeScan et des serveurs Smart Protection Server Pour afficher des informations personnalisées, ajoutez des widgets à cet écran. Faites glisser les widgets pour changer leur ordre d'affichage. Vous trouverez ci-dessous une brève description des options disponibles. Paramètres de base : cliquez sur cette option pour afficher le menu déroulant. Visibilité du serveur : cliquez sur cette option pour ajouter des serveurs à la liste Visibilité du serveur ou configurer les paramètres du serveur proxy pour la connexion aux serveurs dans la liste Visibilité du serveur. Nouvel onglet : cliquez sur cette option pour ajouter un nouvel onglet. Spécifiez le titre et la disposition de l'onglet. La disposition peut être sur une, deux ou trois colonnes. Paramètres d'onglet : cliquez sur cette option pour modifier le titre et la disposition de l'onglet. Ajouter des widgets : cliquez sur cette option pour ajouter des widgets à l'écran Résumé. Utilisation des onglets Personnalisez et gérez les widgets en ajoutant et en configurant des onglets. Il est possible d ajouter jusqu à 30 onglets. Pour ajouter un nouvel onglet : 1. Cliquez sur Nouvel onglet dans la zone de travail. 2. Spécifiez le titre. 3. Sélectionnez la disposition. Remarque : Vous pouvez changer la disposition des onglets en cliquant sur Paramètres des onglets. 4. Cliquez sur Enregistrer. 4-19

116 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Utilisation des widgets Les widgets vous permettent de personnaliser les informations affichées dans l'écran Résumé. Il est possible d'ajouter de nouveaux widgets à la console Web. Il est possible de faire glisser des widgets pour personnaliser l'ordre dans lequel ils s'affichent. Les packs de widgets disponibles peuvent être téléchargés et mis à jour via l'écran Mise à jour du programme. Après avoir mis à jour le pack de widgets, vous pouvez ajouter le nouveau widget à partir de l'écran Résumé. Ajout de widgets Effectuez une sélection dans la liste des widgets disponibles à ajouter à chaque onglet. Pour ajouter des widgets : CHEMIN : RÉSUMÉ 1. Cliquez sur Ajouter des widgets dans la zone de travail. 2. Sélectionnez les widgets que vous souhaitez ajouter. 3. Cliquez sur Ajouter et recharger. Modification des informations du serveur dans les widgets La modification des informations du serveur est identique pour tous les widgets. Affichez les informations de plusieurs serveurs de scan sur un widget en sélectionnant des serveurs dans la liste qui s'affiche. Pour modifier les informations du serveur affichées dans les widgets : CHEMIN : RÉSUMÉ 1. Cliquez sur l'icône de modification située dans l'angle supérieur gauche du widget. 2. Cochez la case du serveur Smart Protection Server pour ajouter les informations affichées dans le widget. 3. Cliquez sur Enregistrer. Le widget s'actualise automatiquement et affiche les informations des serveurs de scan sélectionnés. Remarque : Les adresses Smart Protection Server sont utilisées avec les produits Trend Micro qui gèrent des points finaux. Les adresses de serveur sont utilisées pour configurer les connexions des points finaux aux serveurs Smart Protection Server. 4-20

117 Gestion des clients OfficeScan et des serveurs Smart Protection Server Actualisation des informations du serveur dans les widgets L'actualisation des informations du serveur est identique pour tous les widgets. Lorsque vous cliquez sur le bouton Actualiser, seules les informations des serveurs sélectionnés sont actualisées. Suppression d'un widget d'un onglet Cliquez sur le bouton Fermer s'affiche plus. pour supprimer un widget d un onglet. Le widget ne Mise à jour Pour être efficace, Smart Protection Server doit utiliser les derniers fichiers de signatures et composants. Trend Micro publie de nouvelles versions du fichier Smart Scan Pattern toutes les heures. Conseil : Trend Micro vous recommande de mettre à jour les composants immédiatement après l'installation. Configuration des mises à jour manuelles Vous pouvez effectuer des mises à jour manuelles de Smart Scan Pattern et de la Liste de blocage de sites Web. Pour configurer les mises à jour manuelles : CHEMIN : MISES À JOUR 1. Cliquez sur Signatures ou sur Programme dans le menu déroulant. 2. Cliquez sur Mettre à jour ou sur Enregistrer et mettre à jour maintenant pour appliquer les mises à jour immédiatement. Configuration des mises à jour programmées Smart Protection Server peut effectuer des mises à jour programmées pour Smart Scan Pattern et la liste de blocage de sites Web. 4-21

118 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Pour configurer les mises à jour programmées : CHEMIN : MISES À JOUR 1. Cliquez sur Signatures ou sur Programme dans le menu déroulant. 2. Programmez les mises à jour. 3. Cliquez sur Enregistrer. Mise à jour des fichiers de signatures Mettez à jour les fichiers de signatures pour vous assurer que les informations les plus récentes sont appliquées aux requêtes. Vous trouverez ci-dessous une brève description des options disponibles. Activer les mises à jour programmées : sélectionnez cette option pour configurer des mises à jour automatiques toutes les heures ou toutes les 15 minutes. Mettre à jour : cliquez sur cette option pour mettre à jour immédiatement tous les fichiers de signatures. Mise à jour des fichiers programme Effectuez une mise à jour pour disposer de la dernière version du programme du produit, afin de tirer profit de ses améliorations. Vous trouverez ci-dessous une brève description des options disponibles. Système d'exploitation : sélectionnez cette option pour mettre à jour les composants du système d'exploitation. Smart Protection Server : sélectionnez cette option pour mettre à jour le fichier programme du serveur du produit. Pool de widgets : sélectionnez cette option pour mettre à jour les widgets. Activer les mises à jour programmées : sélectionnez cette option pour mettre à jour les fichiers du programme chaque jour à l'heure spécifiée ou chaque semaine. Télécharger uniquement : sélectionnez cette option pour télécharger les mises à jour et être invité à mettre à jour les fichiers du programme. Mettre à jour automatiquement après le téléchargement : sélectionnez cette option pour appliquer toutes les mises à jour au produit après le téléchargement, qu'un redémarrage soit requis ou non. 4-22

119 Gestion des clients OfficeScan et des serveurs Smart Protection Server Ne mettez pas automatiquement à jour les programmes qui requièrent un redémarrage : sélectionnez cette option pour télécharger toutes les mises à jour et n'installer que les programmes qui ne nécessitent pas un redémarrage. Télécharger : cliquez sur cette option pour télécharger et mettre à jour un fichier programme pour le serveur Smart Protection Server. Parcourir : cliquez sur cette option pour rechercher un pack de programme. Enregistrer et mettre à jour maintenant : cliquez sur cette option pour appliquer les paramètres et effectuer une mise à jour immédiatement. Exécution des mises à jour Il existe trois méthodes pour mettre à jour le fichier programme : mises à jour programmées, mises à jour manuelles et téléchargement du composant. Pour configurer une mise à jour programmée : CHEMIN : MISES À JOUR > PROGRAMME 1. Sélectionnez Activer les mises à jour programmées et sélectionnez le programme de mise à jour. 4-23

120 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan Sélectionnez l'une des méthodes de mise à jour suivantes : Télécharger uniquement : cochez cette case pour télécharger les fichiers programme sans les installer. Un message apparaît dans la console Web du produit lorsque des mises à jour du fichier programme sont disponibles et peuvent être installées. Mettre à jour automatiquement après le téléchargement : cochez cette case pour installer automatiquement les mises à jour du fichier programme lorsqu'elles ont été téléchargées. Ne mettez pas automatiquement à jour les programmes qui requièrent un redémarrage : cochez cette case pour qu'un message s'affiche sur la console Web du produit si la mise à jour nécessite un redémarrage. Les mises à jour du programme qui ne nécessitent pas un redémarrage seront installées automatiquement. 3. Cliquez sur Enregistrer. Pour effectuer une mise à jour manuelle : CHEMIN : MISES À JOUR > PROGRAMME 1. Sélectionnez l'une des méthodes de mise à jour suivantes : Télécharger uniquement : cochez cette case pour télécharger les fichiers programme sans les installer. Un message apparaît dans la console Web du produit lorsque des mises à jour du fichier programme sont disponibles et peuvent être installées. Mettre à jour automatiquement après le téléchargement : cochez cette case pour installer automatiquement les mises à jour du fichier programme lorsqu'elles ont été téléchargées. Ne mettez pas automatiquement à jour les programmes qui requièrent un redémarrage : cochez cette case pour qu'un message s'affiche sur la console Web du produit si la mise à jour nécessite un redémarrage. Les mises à jour du programme qui ne nécessitent pas un redémarrage seront installées automatiquement. 2. Cliquez sur Enregistrer et mettre à jour maintenant. 4-24

121 Gestion des clients OfficeScan et des serveurs Smart Protection Server Pour effectuer une mise à jour en téléchargeant un fichier programme : CHEMIN : MISES À JOUR > PROGRAMME 1. Cliquez Parcourir... pour rechercher le fichier programme pour lequel vous souhaitez faire une mise à jour manuelle. Remarque : Recherchez le fichier programme que vous avez téléchargé sur le site Web de Trend Micro ou que vous vous êtes procuré auprès de Trend Micro. 2. Localisez le fichier et cliquez sur Ouvrir. 3. Cliquez sur Télécharger. Configuration d'une source de mise à jour Utilisez cet écran pour spécifier la source de mise à jour. La source de mise à jour par défaut est le Trend Micro ActiveUpdate Server. Vous trouverez ci-dessous une brève description des options disponibles. Trend Micro ActiveUpdate Server : sélectionnez cette option pour télécharger des mises à jour depuis le serveur Trend Micro ActiveUpdate. Autre source de mise à jour : sélectionnez cette option pour spécifier une source de mise à jour telle que Trend Micro Control Manager. Spécification d'une source de mise à jour Pour configurer une source de mise à jour : CHEMIN : MISES À JOUR > SOURCE 1. Sélectionnez Trend Micro ActiveUpdate Server ou Autre source de mise à jour et saisissez une URL. 2. Cliquez sur Enregistrer. 4-25

122 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Tâches administratives Les tâches administratives vous permettent de configurer les paramètres du service SNMP, les notifications, les paramètres du serveur proxy ou de télécharger des informations de diagnostic. Utilisation du service SNMP Les serveurs Smart Protection Server prennent en charge SNMP pour offrir plus de souplesse dans la surveillance du produit. Configurez les paramètres et téléchargez le fichier MIB à partir de l écran Administration > Service SNMP. Vous trouverez ci-dessous une brève description des options disponibles. Activer le service SNMP : sélectionnez cette option pour utiliser SNMP. Nom de communauté : spécifiez un nom de communauté SNMP. Activer la restriction IP : sélectionnez cette option pour activer la restriction d'adresse IP. Remarque : Le CIDR (Classless Inter-Domain Routing) n'est pas pris en charge pour la restriction IP. Empêchez tout accès non autorisé au service SNMP en activant la restriction d'adresse IP. Adresse IP : spécifiez une adresse IP pour utiliser le service SNMP afin de surveiller le bon fonctionnement du système. Masque de sous-réseau : spécifiez un masque de sous-réseau pour définir la plage d'adresses IP et utiliser le service SNMP afin de surveiller l'état de l'ordinateur. MIB de Smart Protection Server : cliquez sur cette option pour télécharger le fichier MIB du serveur Smart Protection Server. Enregistrer : cliquez sur cette option pour conserver les paramètres. Annuler : cliquez sur cette option pour annuler les changements. Configuration du service SNMP Configurez les paramètres du service SNMP pour permettre aux systèmes de gestion SNMP de surveiller l'état du serveur Smart Protection Server. 4-26

123 Gestion des clients OfficeScan et des serveurs Smart Protection Server Pour configurer le service SNMP : CHEMIN : ADMINISTRATION > SERVICE SNMP 1. Cochez la case Activer le service SNMP. 2. Spécifiez un nom de communauté. 3. Cochez la case Activer la restriction IP pour empêcher tout accès non autorisé au service SNMP. Le CIDR (Classless Inter-Domain Routing) n'est pas pris en charge pour la restriction IP. 4. Spécifiez une adresse IP. 5. Spécifiez un masque de sous-réseau. 6. Cliquez sur Enregistrer. Téléchargement du fichier MIB Téléchargez le fichier MIB à partir de la console Web pour utiliser le service SNMP. Pour télécharger le fichier MIB : CHEMIN : ADMINISTRATION > SERVICE SNMP 1. Cliquez sur MIB de Smart Protection Server pour télécharger le fichier MIB. Un message de confirmation apparaît. 2. Cliquez sur Enregistrer. L'écran Enregistrer sous apparaît. 3. Spécifiez l'emplacement d'enregistrement. 4. Cliquez sur Enregistrer. 4-27

124 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Le tableau suivant fournit la description du fichier MIB de Smart Protection Server. TABLEAU 4-5. Description du fichier MIB de Smart Protection Server NOM DE L'OBJET IDENTIFICATEUR DE L'OBJET (OID) DESCRIPTION Trend-MIB:: TBLVersion Trend-MIB:: TBLLastSuccessfulUpdate Trend-MIB:: LastUpdateError Trend-MIB:: LastUpdateErrorMessage Trend-MIB:: WCSVersion Trend-MIB:: WCSLastSuccessfulUpdate Renvoie la version actuelle de Smart Scan Pattern. Renvoie la date et l'heure de la dernière mise à jour réussie de Smart Scan Pattern. Renvoie l'état de la dernière mise à jour de Smart Scan Pattern. 0 - La dernière mise à jour du fichier de signatures a réussi. <code d'erreur> - La dernière mise à jour du fichier de signatures a échoué. Renvoie un message d'erreur si la dernière mise à jour du fichier Smart Scan Pattern a échoué. Renvoie la version actuelle de la liste de blocage de sites Web. Renvoie la date et l'heure de la dernière mise à jour réussie de la liste de blocage de sites Web. 4-28

125 Gestion des clients OfficeScan et des serveurs Smart Protection Server TABLEAU 4-5. Description du fichier MIB de Smart Protection Server (suite) NOM DE L'OBJET IDENTIFICATEUR DE L'OBJET (OID) DESCRIPTION Trend-MIB:: WCSLastUpdateError Trend-MIB:: WCSLastUpdateErrorMessage Trend-MIB:: LastVerifyError Trend-MIB:: WCSLastVerifyError Renvoie l'état de la dernière mise à jour de la liste de blocage de sites Web. 0 - La dernière mise à jour du fichier de signatures a réussi. <code d'erreur> - La dernière mise à jour du fichier de signatures a échoué. Renvoie un message d'erreur si la dernière mise à jour de la liste de blocage de sites Web a échoué. Renvoie l'état de la requête de réputation de fichiers. 0 - La requête de réputation de fichiers se comporte comme prévu. <code d'erreur> - La requête de réputation de fichiers ne se comporte pas comme prévu. Renvoie l'état de la requête de réputation de sites Web. 0 - La requête de réputation de sites Web se comporte comme prévu. <code d'erreur> - La requête de réputation de sites Web ne se comporte pas comme prévu. 4-29

126 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Journaux Utilisez les journaux pour surveiller l'état du serveur Smart Protection Server. Pour afficher les informations des journaux, effectuez une requête. Journal d'accès Web L écran Journal d accès Web affiche des informations relatives aux requêtes de réputation de sites Web. Vous trouverez ci-dessous une brève description des options disponibles. Mot-clé : spécifiez les mots-clés à utiliser lors de la recherche d'url. Davantage de filtres de recherche : cliquez sur cette option pour afficher des filtres de recherche supplémentaires. Période : sélectionnez une plage de dates. Entité de produit : sélectionnez le produit ayant répondu à la requête d'url de points finaux. Détails : cliquez sur cette option pour afficher des détails supplémentaires concernant une entrée du journal. Affichage des entrées du journal d'accès Web Pour afficher les entrées du journal d'accès Web : CHEMIN : JOURNAUX > JOURNAL D ACCÈS WEB 1. Spécifiez les critères de recherche. 2. Cliquez sur Afficher le journal. Détails Une brève description des éléments de cet écran est disponible ci-dessous. Date et heure : date et heure de l'événement de blocage de l'url. URL : URL ayant été bloquée par la réputation de sites Web. GUID du client : GUID de l'ordinateur ayant tenté d'accéder à l'url bloquée. GUID du serveur : GUID du produit Trend Micro qui prend en charge les serveurs Smart Protection Server. IP du client : adresse IP de l'ordinateur ayant tenté d'accéder à l'url bloquée. Ordinateur : nom de l'ordinateur ayant tenté d'accéder à l'url bloquée. 4-30

127 Gestion des clients OfficeScan et des serveurs Smart Protection Server Utilisateur : nom de l'utilisateur du point final. Domaine : nom de domaine du point final. Entité de produit : produit Trend Micro ayant détecté l'url. Il peut s'agir du serveur Smart Protection Server ou de Smart Protection Network. Filtre : liste ayant filtré l'url. Il peut s'agir de la liste personnalisée des URL bloquées, de la liste personnalisée des URL approuvées ou de la liste de blocage de sites Web Trend Micro. Journal de mise à jour L écran Journal de mise à jour affiche des informations sur les mises à jour de fichiers programme ou de signatures. Vous trouverez ci-dessous une brève description des options disponibles. Période : Sélectionnez la période à laquelle la mise à jour a eu lieu. Type : sélectionnez le type de mise à jour à afficher. Affichage des entrées des journaux de mise à jour Pour afficher les entrées du journal de mise à jour : CHEMIN : JOURNAUX > JOURNAL DE MISE À JOUR 1. Spécifiez les critères de recherche en sélectionnant une période ou un type. 2. Cliquez sur Afficher le journal. Maintenance des journaux Effectuez la maintenance des journaux pour supprimer ceux dont vous n'avez plus besoin. Vous trouverez ci-dessous une brève description des options disponibles. Journal de mise à jour des signatures : sélectionnez cette option pour purger les entrées du journal de mise à jour du fichier de signatures. Journal de mise à jour du programme : sélectionnez cette option pour purger les entrées du journal de mise à jour. Journal d'accès Web : sélectionnez cette option pour purger les entrées de requêtes d'url. 4-31

128 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Supprimer tous les journaux : sélectionnez cette option pour supprimer tous les journaux. Purger les journaux antérieurs au nombre de jours suivant : sélectionnez cette option pour purger les anciens journaux. Activer la purge programmée : sélectionnez cette option pour programmer la purge automatique. Exécution de la maintenance des journaux Pour exécuter la maintenance des journaux : CHEMIN : JOURNAUX > MAINTENANCE DES JOURNAUX 1. Sélectionnez les types de journaux à purger. 2. Choisissez de supprimer tous les journaux ou les journaux qui sont plus anciens que le nombre de jours spécifié. 3. Sélectionnez un programme de purge ou cliquez sur Purger maintenant. 4. Cliquez sur Enregistrer. Affichage des notifications Vous pouvez configurer Smart Protection Server pour envoyer des s ou des notifications par déroutement SNMP (Small Network Management Protocol) à certaines personnes en cas de changement d état des services ou des mises à jour. Notifications par Configurez les paramètres de notification par pour envoyer un aux administrateurs en cas de changement d'état dans les services ou les mises à jour. Une brève description des options disponibles dans cet écran est disponible ci-dessous. Serveur SMTP : saisissez l'adresse IP du serveur SMTP. Numéro de port : saisissez le numéro de port du serveur SMTP. De : saisissez une adresse électronique dans le champ de l'expéditeur des notifications par . Services : sélectionnez cette option pour envoyer des notifications pour le changement d'état de File Reputation, de la réputation de sites Web et la mise à jour des signatures. 4-32

129 Gestion des clients OfficeScan et des serveurs Smart Protection Server À : saisissez une ou plusieurs adresses électroniques pour envoyer des notifications pour cet événement. Objet : saisissez un nouvel objet ou utilisez le texte de l'objet par défaut pour cet événement. Message : saisissez un nouveau message ou utilisez le texte du message par défaut pour cet événement. Changement d'état de File Reputation : sélectionnez cette option pour envoyer une notification pour les changements d'état et spécifiez le destinataire de cette notification. Changement d'état de la réputation de sites Web : sélectionnez cette option pour envoyer une notification pour les changements d'état et spécifiez le destinataire de cette notification. Changement d'état de la mise à jour des signatures : sélectionnez cette option pour envoyer une notification pour les changements d'état et spécifiez le destinataire de cette notification. Mises à jour : sélectionnez cette option pour envoyer des notifications pour toutes les notifications associées au programme. Échec du téléchargement de la mise à jour du programme : Sélectionnez cette option pour envoyer une notification si la mise à jour du programme n'a pas été téléchargée correctement et spécifiez le destinataire de cette notification. Mise à jour du programme disponible : sélectionnez cette option pour envoyer une notification si une mise à jour d'un programme nécessite une confirmation et spécifiez le destinataire de cette notification. État de mise à jour du programme : sélectionnez cette option pour envoyer une notification concernant la mise à jour d'un programme et spécifiez le destinataire de cette notification. La mise à jour du programme a redémarré Smart Protection Server ou les services associés : sélectionnez cette option pour envoyer une notification lorsque le processus de mise à jour du programme redémarre le serveur Smart Protection Server ou les services associés et spécifiez le destinataire de cette notification. Message par défaut : cliquez sur cette option pour rétablir le texte par défaut Trend Micro des champs Objet et Message. 4-33

130 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Configuration des notifications par Pour configurer les notifications par CHEMIN : ADMINISTRATION > NOTIFICATIONS 1. Cliquez sur l'onglet . L'onglet des notifications par apparaît. 2. Cochez la case Services ou l'une des cases suivantes : Changement d'état de File Reputation : sélectionnez cette option pour envoyer une notification pour les changements d état et spécifiez le destinataire, l objet et le message. Changement d'état de la réputation de sites Web : sélectionnez cette option pour envoyer une notification pour les changements d'état et spécifiez le destinataire, l'objet et le message. Changement d'état de la mise à jour des signatures : sélectionnez cette option pour envoyer une notification pour les changements d'état et spécifiez le destinataire, l'objet et le message. 4-34

131 Gestion des clients OfficeScan et des serveurs Smart Protection Server 3. Cochez la case Mettre à jour ou l'une des cases suivantes : Échec du téléchargement de la mise à jour du programme : sélectionnez cette option pour envoyer une notification pour cet événement et spécifiez le destinataire, l'objet et le message. Mise à jour du programme disponible : sélectionnez cette option pour envoyer une notification pour cet événement et spécifiez le destinataire, l'objet et le message. État de mise à jour du programme : sélectionnez cette option pour envoyer une notification pour cet événement et spécifiez le destinataire, l'objet et le message. La mise à jour du programme a redémarré Smart Protection Server ou les services associés : sélectionnez cette option pour envoyer une notification pour cet événement et spécifiez le destinataire, l'objet et le message. 4. Saisissez l adresse IP du serveur SMTP dans le champ Serveur SMTP. 5. Saisissez le numéro du port SMTP. 6. Saisissez une adresse électronique dans le champ De. Toutes les notifications par affichent cette adresse dans le champ De des s. 7. Cliquez sur Enregistrer. Notifications de déroutement SNMP Configurez les paramètres de notification SNMP (Simple Network Management Protocol) pour informer les administrateurs, via le déroutement SNMP, en cas de changement d'état dans les services. Une brève description des options disponibles dans cet écran est disponible ci-dessous. Adresse IP du serveur : spécifiez l'adresse IP du destinataire du déroutement SNMP Nom de communauté : spécifiez le nom de communauté SNMP. Services : sélectionnez cette option pour envoyer une notification SNMP pour le changement d'état de File Reputation, de la réputation de sites Web et les mises à jour des signatures. Message : saisissez un nouveau message ou utilisez le texte du message par défaut pour cet événement. Changement d'état de File Reputation : sélectionnez cette option pour envoyer une notification pour les changements d'état. 4-35

132 Guide de démarrage de Trend Micro Smart Protection Server pour OfficeScan 10.5 Changement d'état de la réputation de sites Web : sélectionnez cette option pour envoyer une notification pour les changements d'état. Changement d'état de la mise à jour des signatures : sélectionnez cette option pour envoyer une notification pour les changements d'état. Message par défaut : cliquez sur cette option pour rétablir le texte par défaut Trend Micro des champs Message. Configuration des notifications de déroutement SNMP Pour configurer des notifications de déroutement SNMP : CHEMIN : ADMINISTRATION > NOTIFICATIONS 1. Cliquez sur l'onglet Déroutement SNMP. L'onglet des notifications de déroutement SNMP apparaît. 4-36