IMPORTANT : VEUILLEZ LIRE LES INSTRUCTIONS ET REMARQUES CI-DESSOUS AVANT D’INSTALLER CE PATCH. Trend Micro, Inc. Août 2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Patch 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remarque : ce fichier Lisez-moi était actualisé à la date indiquée ci- dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://www.trendmicro.com/download/emea/?lng=fr Sommaire ================================================================== 1. À propos d'OfficeScan 1.1 Présentation de cette version 1.2 Qui doit installer cette version ? 1.3 Fichiers compris dans cette version 2. Nouveautés 2.1 Problèmes résolus 3. Documentation 4. Configuration minimale requise 5. Installation 5.1 Préinstallation 5.2 Installation 5.3 Rétrogradation 6. Configuration après l’installation 7. Problèmes connus 8. Historique des versions 9. Contact 10. À propos de Trend Micro 11. Contrat de licence ================================================================= 1. À propos d'OfficeScan ====================================================================== Trend Micro OfficeScan est un logiciel géré de façon centralisée qui protège les postes de travail et les ordinateurs portables contre les risques de sécurité. OfficeScan protège les ordinateurs de votre réseau d'entreprise contre les virus/programmes malveillants et le code malicieux, y compris les virus de fichier, les virus de macro, les applets Java et les contrôles ActiveX malicieux. De plus, vous pouvez débarrasser les ordinateurs clients des spywares et des graywares. OfficeScan est équipé d'un pare-feu intégré qui peut bloquer le trafic provenant de sources suspectes. 1.1 Présentation de cette version =================================================================== Ce patch améliore la fonction de scan programmé et résout certains problèmes des versions précédentes. Reportez-vous à la section Nouveautés ci-dessous pour connaître les détails. 1.2 Qui doit installer cette version ? =================================================================== Installez ce patch si vous utilisez actuellement OfficeScan 8.0 Service Pack 1. Si le service pack n’est pas installé, cliquez sur le lien suivant pour en télécharger le programme d’installation : http://www.trendmicro.com/download/emea/product.asp? productid=5&lng=fr#servicepack 1.3 Fichiers compris dans cette version =================================================================== Il y a 139 fichiers compris dans cette version. Nom de fichier du module Chemin d'installation N° de compilation ---------------- ----------------- --------- AutoPcc.exe, PCCSRV\, 10.5.0.1040 AutoPccP.exe, PCCSRV\, 10.5.0.1040 FlowControl.dll, PCCSRV\, 8.0.0.3094 SvcMgr.dll, PCCSRV\, 8.0.0.3094 SvrSvcSetup.exe, PCCSRV\, 8.0.0.3094 ClientHelp.zip, PCCSRV\Pccnt\Pccnt\, NTMonRes.dll, PCCSRV\Pccnt\Pccnt\, 8.0.0.3094 NTRtScan.exe, PCCSRV\Pccnt\Pccnt\, 10.5.0.1040 NTSvcRes.dll, PCCSRV\Pccnt\Pccnt\, 8.0.0.3094 PccNTRes.dll, PCCSRV\Pccnt\Pccnt\, 8.0.0.3094 SvcMgr.dll, PCCSRV\Pccnt\Pccnt\, 8.0.0.3094 FlowControl.dll, PCCSRV\Pccnt\Common, 8.0.0.3094 OfcDog.exe, PCCSRV\Pccnt\Common, 10.5.0.1040 OfcPfwSvc.dll, PCCSRV\Pccnt\Common, 10.5.0.1040 PccNT.exe, PCCSRV\Pccnt\Common, 8.0.0.3094 PccNTMon.exe, PCCSRV\Pccnt\Common, 8.0.0.3094 TmListen.exe, PCCSRV\Pccnt\Common, 10.5.0.1040 TmOPP.dll, PCCSRV\Pccnt\Common, 10.5.0.1040 TmSock.dll, PCCSRV\Pccnt\Common, 10.5.0.1040 data1.cab, PCCSRV\Pccnt\Disk1, data1.hdr, PCCSRV\Pccnt\Disk1, data2.cab, PCCSRV\Pccnt\Disk1, ncfg.exe, PCCSRV\Pccnt\Drv, 5.3.0.1028 tmlwf.cat, PCCSRV\Pccnt\Drv, tmlwf.inf, PCCSRV\Pccnt\Drv, TMLWF.sys, PCCSRV\Pccnt\Drv, 5.3.0.1031 tmlwfins.exe, PCCSRV\Pccnt\Drv, 5.3.0.1031 tmwfp.cat, PCCSRV\Pccnt\Drv, tmwfp.inf, PCCSRV\Pccnt\Drv, TMWFP.sys, PCCSRV\Pccnt\Drv, 5.3.0.1031 tmwfpins.exe, PCCSRV\Pccnt\Drv, 5.3.0.1031 tm_cfw.cat, PCCSRV\Pccnt\Drv, TM_CFW.inf, PCCSRV\Pccnt\Drv, TM_CFW.sys, PCCSRV\Pccnt\Drv, 5.3.0.1033 TM_CFWMP.inf, PCCSRV\Pccnt\Drv, ncfg.exe, PCCSRV\Pccnt\Drv\X64, 5.3.0.1028 tmlwf.cat, PCCSRV\Pccnt\Drv\X64, tmlwf.inf, PCCSRV\Pccnt\Drv\X64, TMLWF.sys, PCCSRV\Pccnt\Drv\X64, 5.3.0.1031 tmlwfins.exe, PCCSRV\Pccnt\Drv\X64, 5.3.0.1031 tmwfp.cat, PCCSRV\Pccnt\Drv\X64, tmwfp.inf, PCCSRV\Pccnt\Drv\X64, TMWFP.sys, PCCSRV\Pccnt\Drv\X64, 5.3.0.1031 tmwfpins.exe, PCCSRV\Pccnt\Drv\X64, 5.3.0.1031 tm_cfw.cat, PCCSRV\Pccnt\Drv\X64, TM_CFW.inf, PCCSRV\Pccnt\Drv\X64, TM_CFW.sys, PCCSRV\Pccnt\Drv\X64, 5.3.0.1033 TM_CFWMP.inf, PCCSRV\Pccnt\Drv\X64, FlowControl_64x.dll, PCCSRV\Pccnt\Win64\x64, 8.0.0.3094 Ntrtscan.exe, PCCSRV\Pccnt\Win64\x64, 10.5.0.1040 OfcDog.exe, PCCSRV\Pccnt\Win64\x64, 10.5.0.1040 OfcPfwSvc_64x.dll, PCCSRV\Pccnt\Win64\x64, 10.5.0.1040 PccNt.exe, PCCSRV\Pccnt\Win64\x64, 8.0.0.3094 PccNTMon.exe, PCCSRV\Pccnt\Win64\x64, 8.0.0.3094 TmListen.exe, PCCSRV\Pccnt\Win64\x64, 10.5.0.1040 TmSock_64x.dll, PCCSRV\Pccnt\Win64\x64, 10.5.0.1040 En_I18N.dll, PCCSRV\CmAgent\CmAgent\, 5.0.0.1565 En_Utility.dll, PCCSRV\CmAgent\CmAgent\, 5.0.0.1565 ProductLibrary.dll, PCCSRV\CmAgent\CmAgent\, 8.0.0.3094 TrendAprWrapperDll.dll, PCCSRV\CmAgent\CmAgent\, 5.0.0.1565 CGIOCommon.dll, PCCSRV\Web\Service, 8.0.0.3094 CGIShare.dll, PCCSRV\Web\Service, 8.0.0.3094 CmdHLClient.dll, PCCSRV\Web\Service, 8.0.0.3094 CmdHOConsole.dll, PCCSRV\Web\Service, 8.0.0.3094 LogCache.dll, PCCSRV\Web\Service, 8.0.0.3094 OfcNotify.dll, PCCSRV\Web\Service, 8.0.0.3094 OfcService.exe, PCCSRV\Web\Service, 8.0.0.3094 SvcMgr.dll, PCCSRV\Web\Service, 8.0.0.3094 VerConn.exe, PCCSRV\Web\Service, 8.0.0.3094 cgiCAV.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiCheckIP.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 CGIOCommon.dll, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnClientCfg.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnClose.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnInst.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnMSCfg.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnPSCfg.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnRTCfg.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnScan.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnStart.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnUnst.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiOnUpdate.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiRecvFile.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiRqAlertMsg.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiRqINI.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiRqOPP.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 cgiRqService.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.1242 cgiRqUnInst.exe, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 CGIShare.dll, PCCSRV\Web_OSCE\Web\CGI, 8.0.0.3094 SSO_PKIHelper.dll, PCCSRV\Web_OSCE\Web\CGI, 5.0.0.1565 cgiCmdNotify.exe, PCCSRV\Web_OSCE\ Web_console\CGI, 5.0.0.1565 CGIOCommon.dll, PCCSRV\Web_OSCE\ Web_console\CGI, 8.0.0.3094 CGIShare.dll, PCCSRV\Web_OSCE\ Web_console\CGI, 8.0.0.3094 cgiShowClientAdm.exe, PCCSRV\Web_OSCE\ Web_console\CGI, 8.0.0.3094 cgiShowLogs.exe, PCCSRV\Web_OSCE\ Web_console\CGI, 8.0.0.3094 cgiShowPFW.exe, PCCSRV\Web_OSCE\ Web_console\CGI, 8.0.0.3094 cgiShowSmb.exe, PCCSRV\Web_OSCE\ Web_console\CGI, 8.0.0.1242 SSO_PKIHelper.dll, PCCSRV\Web_OSCE\ Web_console\CGI, 5.0.0.1565 TrendAprWrapperDll.dll, PCCSRV\Web_OSCE\ Web_console\CGI, 5.0.0.1565 ServerHelp.zip, PCCSRV\Web_OSCE\ Web_console\HTML, Install.cab, PCCSRV\Web_OSCE\ Web_console\HTML\ClientInstall, RemoveCtrl.cab, PCCSRV\Web_OSCE\ Web_console\HTML\ClientInstall, client_cfg_privileage.htm, PCCSRV\Web_OSCE\ Web_console\HTML\clientmag, client_globalsetting.htm, PCCSRV\Web_OSCE\ Web_console\HTML\clientmag, client_urlfiltering_policies.htm,PCCSRV\Web_OSCE\ Web_console\HTML\clientmag, js-common.js, PCCSRV\Web_OSCE\ Web_console\HTML\common, ln_clientmag.js, PCCSRV\Web_OSCE\ Web_console\HTML\common, ln_common.js, PCCSRV\Web_OSCE\ Web_console\HTML\common, logs_pfw_view.htm, PCCSRV\Web_OSCE\ Web_console\HTML\logs, logs_spyware_view.htm, PCCSRV\Web_OSCE\ Web_console\HTML\logs, logs_virus_view.htm, PCCSRV\Web_OSCE\ Web_console\HTML\logs, logs_WebSecurity_view.htm, PCCSRV\Web_OSCE\ Web_console\HTML\logs, profile_edit.htm, PCCSRV\Web_OSCE\ Web_console\HTML\PFW, About.htm, PCCSRV\Web_OSCE\ Web_console\HTML\root, AtxConsole.cab, PCCSRV\Web_OSCE\ Web_console\HTML\root, AtxConsole.ocx, PCCSRV\Web_OSCE\ Web_console\HTML\root, 8.0.0.3094 AtxEnc.cab, PCCSRV\Web_OSCE\ Web_console\HTML\root, AtxPie.cab, PCCSRV\Web_OSCE\ Web_console\HTML\root, calendar.htm, PCCSRV\Web_OSCE\ Web_console\HTML\root, server_database_backup_now.htm, PCCSRV\Web_OSCE\ Web_console\HTML\serveradm, summary_top10_osce.htm, PCCSRV\Web_OSCE\ Web_console\HTML\summary, client_deployment_manual.htm, PCCSRV\Web_OSCE\ Web_console\HTML\update, CGIShare.dll, PCCSRV\Web_OSCE\ Web_console\RemoteInstallCGI,8.0.0.3094 SetupMan.dll, PCCSRV\Web_OSCE\ Web_console\RemoteInstallCGI,8.0.0.3094 SvcMgr.dll, PCCSRV\Web_OSCE\ Web_console\RemoteInstallCGI,8.0.0.3094 SetupMan.dll, PCCSRV\Admin\Admin\, 8.0.0.3094 SvcMgr.dll, PCCSRV\Admin\Admin\, 8.0.0.3094 tmun, PCCSRV\Admin\Admin\, tmuninst.dll, PCCSRV\Admin\Admin\, 10.5.0.1040 tmuninst.exe, PCCSRV\Admin\Admin\, 10.5.0.1040 tmuninst.ptn, PCCSRV\Admin\Admin\, tmuninst_as.ptn, PCCSRV\Admin\Admin\, tmun_as, PCCSRV\Admin\Admin\, CLIENTMSISETUP_MSI, PCCSRV\Admin\Utility\ ClientPackager, PolicyServer.exe, PCCSRV\, 8.0.0.3094 cgiABConsole.exe, PCCSRV\Web\Console\cgi, 8.0.0.3094 cgiABLogon.exe, PCCSRV\Web\Console\cgi, 8.0.0.3094 CGIOCommonN.dll, PCCSRV\Web\Console\cgi, 8.0.0.3094 TimeString.dll, PCCSRV\Web\Console\cgi, 10.5.0.1040 2. Nouveautés ====================================================================== Ce patch présente les améliorations de scan programmé suivantes. Reportez-vous à l'aide en ligne pour connaître le détail de ces améliorations. Différer le scan programmé ----------------------- Les utilisateurs disposant du privilège "Différer le scan programmé" peuvent effectuer les actions suivantes : * Différer le scan programmé avant qu’il ne débute et définir la durée du report. * Arrêter le scan programmé, lorsqu’il est en cours, et le redémarrer ultérieurement. Les utilisateurs définissent alors la durée devant s’écouler avant le redémarrage du scan. Annuler et arrêter le scan programmé ---------------------------- Les utilisateurs peuvent annuler un scan programmé avant qu’il ne débute ou arrêter un scan programmé déjà en cours. OfficeScan peut également arrêter automatiquement un scan programmé lorsque la durée du scan excède une limite de temps que vous avez configurée. De plus, OfficeScan peut également annuler un scan programmé lorsque l’autonomie de la batterie d’un ordinateur sans fil devient faible et que l’adaptateur CA est débranché. Reprendre un scan programmé --------------------- Lorsque un client OfficeScan n’est pas allumé au jour et à l’heure prévus d’un scan programmé et manque par conséquent ce scan programmé, celui-ci sera automatiquement exécuté dès que le client est allumé, et ce, quel que soit le jour. Rappel de scan programmé ----------------------- Vous pouvez à présent configurer OfficeScan de manière à ce qu’il affiche un message de notification informant les utilisateurs de l’imminence d’un scan programmé et de tous les privilèges de scan programmé (différer, annuler ou arrêter le scan programmé) que vous leur avez accordés. Améliorations du produit -------------------- Ce patch inclut également les améliorations suivantes : 1. Une fois ce patch appliqué, les utilisateurs configurant des alertes standard peuvent utiliser %i pour afficher l’adresse IP de l’ordinateur infecté dans le message d’alerte. 2. OfficeScan peut à présent supprimer automatiquement les produits suivants : * Computer Associates (CA) eTrust Antivirus 8.1.655 * Symantec Endpoint Protection 11.0.780.1109 3. Une fois ce patch appliqué, les utilisateurs peuvent définir une autre mise à jour programmée pour les clients OfficeScan hors ligne. Lorsque les clients sont en ligne, ils utilisent les paramètres de mise à jour programmée initiaux. Une fois que les clients sont hors ligne, ils passent aux nouveaux paramètres de mise à jour programmée. Les clients hors ligne sont des clients non connectés au serveur pour des raisons telles que : - la déconnexion des clients du réseau de l’entreprise ; - le dysfonctionnement du serveur OfficeScan. Pour obtenir des détails, consultez la section Configuration après l’installation. 2.1 Problèmes résolus =================================================================== Ce patch résout les problèmes suivants liés aux produits : 1. Les processus « TmListen.exe » et « NTRtScan.exe » du client sont incapables de référencer un paramètre sur le fichier d’initialisation d’OfficeScan. Le paramètre attribue les valeurs de clé de registre qui déterminent si le service de surveillance d’OfficeScan sera lancé ou pas. 2. Il arrive parfois que le service de scan en temps réel OfficeScanNT (ntrtscan.exe) ne parvienne pas à charger la liste des spywares/graywares approuvés, ce qui amène OfficeScan à continuer de scanner et d’exécuter des actions sur des applications et des fichiers inclus dans la liste. 3. OfficeScan envoie un message de notification dont les résultats sont inexacts lorsque le client ne parvient pas à déplacer des fichiers du dossier Suspect au dossier de quarantaine. 4. Lorsqu’un administrateur définit la source de mise à jour des clients OfficeScan au format UNC (Universal Naming Convention, en français Convention universelle de dénomination), les clients ne parviennent pas à se mettre à jour à partir de la source de mise à jour. 5. Lorsque l’outil Trend Micro Control Manager 5.0 Agent Migration est utilisé pour déplacer l’agent OfficeScan 8.0 Control Manager vers un nouveau serveur Control Manager, la fonction d'authentification unique (SSO) ne fonctionne pas, à moins que le service de l’agent OfficeScan 8.0 Control Manager soit redémarré. 6. Lorsqu’OfficeScan déploie les paramètre du scan en temps réel, scan manuel, scan immédiat ou scan programmé à partir de la racine de la console Web d’OfficeScan, le paramètre du serveur OfficeScan remplace le paramètre du dossier d’exclusion local du client OfficeScan. Consultez la section Configuration après l’installation ci-dessous, pour obtenir des informations détaillées sur les étapes de configuration. 7. Lorsque le serveur OfficeScan effectue une installation à distance du client, il mappe le lecteur de l’ordinateur cible en tant que lecteur local. Si l’installation échoue, le lecteur mappé n’est pas déconnecté et l'espace du lecteur reste par conséquent occupé. Les administrateurs risquent de voir de nombreux lecteurs mappés sur l’ordinateur serveur OfficeScan. 8. La notification des événements ne sera pas activée lors du déploiement de la commande "Activer/Désactiver le scan en temps réel" de Control Manager vers OfficeScan 8.0. 9. Le processus "PccNTMon" du client OfficeScan risque de planter lors du téléchargement d’un gros fichier vers le répertoire de quarantaine. 10. Il se peut que le service de l'agent OfficeScan Control Manager ne parvienne parfois pas à s’arrêter correctement et rencontre une erreur de code 1064. 11. Lorsque les utilisateurs utilisent « svrsvcsetup.exe –enablessl » pour activer SSL, les clés « Master_SSLPort » et « Master_EnableSSL » du fichier ofcscan.ini ne sont pas synchronisées avec « SSLPort » et « EnableSSL » dans le fichier OfUninst.ini. Les utilisateurs doivent alors changer manuellement le fichier ofcscan.ini. 12. Le client OfficeScan ne passe pas à l’état « en ligne » après l’établissement d’une connexion RPV. 13. Alors que la fonction [Inclure le(s) client(s) itinérant(s)] a été désactivée sur l’écran Mise à jour manuelle, la fonction reste activée lorsqu’un utilisateur accède par la suite à cet écran. 14. Après la modification de l’adresse IP d’un client OfficeScan, la console Web du serveur OfficeScan affiche la mauvaise adresse IP du client. 15. La plate-forme « Windows 2008 » n’est pas disponible en tant qu’option dans la page « Paramètres de profil de pare-feu » de la console Web d’OfficeScan. 16. Le client OfficeScan affiche un message d’erreur incorrect concernant une erreur de téléchargement ayant lieu lors du scan des messages électroniques dans Microsoft(TM) Outlook. 17. Il se peut qu’une fausse alerte ait lieu dans le système de défense contre les intrusions (Intrusion Defense System ou IDS) du pare-feu d’OfficeScan. 18. Des informations incorrectes concernant la version du service pack s’affichent lorsque des clients OfficeScan vérifient les informations relatives aux composants 19. Lorsque le service « TmListener » du client OfficeScan démarre puis détecte que le client dispose de plusieurs adresses IP, il se peut que le service renvoie une adresse IP invalide et ne trouve pas toutes les adresses IP dans l’ordinateur local. 20. Le mécanisme de protection d’OfficeScan, qui protège les services d’OfficeScan, provoque, dans certaines conditions, le gel de certains processus [tels que Microsoft(TM) Word(TM)]. 21. OfficeScan 8.0 n’envoie pas de notification d’événements au serveur Control Manager lorsque l’option « Activer le scan antivirus/programme malveillant » est activée ou désactivée. 22. Le serveur OfficeScan 8.0 n’enregistre pas l’horodatage correct de l’épidémie de spywares/graywares actuelle dans la notification d’épidémie de spywares/graywares actuelle. Aussi, il se peut que la notification actuelle contienne des journaux de spywares/graywares issus d’une notification précédente. 23. Lors de la création d’un pack MSI client OfficeScan à l’aide de l’option « Forcer l'écrasement par la dernière version », le paramètre « BypassServerChecking » du fichier ofcscan.ini ne fonctionne pas. 24. L'agent Management Communication Protocol (MCP) pour OfficeScan peut s'enregistrer sur différents serveurs Control Manager automatiquement. 25. Une erreur d’application est survenue lors de l’exécution d’OfcDog.exe. 26. Le service principal d’OfficeScan crée des fichiers temporaires très volumineux (plusieurs gigaoctets) dans \PCCSRV\TEMP en raison d’une erreur de raisonnement lors de la détection de caractères spéciaux. 27. Le journal de vérification de la connexion du serveur OfficeScan n’est pas mis à jour. Le processus de vérification de la connexion n’effectue pas sa tâche car le résultat de la vérification de connexion précédente est incorrect. 28. Le service d’écoute d’OfficeScan NT met longtemps à s’arrêter ou ne s’arrête pas après saisie de la commande « net stop » dans l’invite de commande ou alors le service est arrêté depuis la console Microsoft (TM) Management. Cela arrive parfois lorsque le fil principal du service est inactif depuis longtemps. 29. Il se peut que les clients OfficeScan essaient de se connecter au serveur OfficeScan à l’aide du proxy Internet lors de mises à jour. 3. Documentation ====================================================================== Outre ce fichier lisez-moi, la documentation d’OfficeScan 8.0 Service Pack 1 Patch 1 comprend les éléments suivants : * Aide en ligne : fichiers HTML compilés au format WebHelp contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives à des domaines particuliers. L'aide en ligne est accessible à partir des consoles clients et serveurs d'OfficeScan. * Base de connaissances : une base de données interrogeable sur les problèmes connus rencontrés avec les produits comprenant des rubriques sur la résolution des problèmes et le dépannage. http://esupport.trendmicro.com 4. Configuration minimale requise ====================================================================== La configuration minimale requise pour cette version est la même que pour OfficeScan 8.0 Service Pack 1. 5. Installation ====================================================================== 5.1. Préinstallation =================================================================== Avant d’installer ce patch, veillez à suivre les consignes suivantes : 1. Assurez-vous que le serveur OfficeScan exécute bien la version 8.0 Service Pack 1. 2. Ce patch comprend des mises à jour du pilote de pare-feu commun d’OfficeScan Si vous avez activé le pare-feu OfficeScan dans votre version actuelle d'OfficeScan, les anomalies suivantes se produiront sur les ordinateurs clients lorsque vous installerez le patch : a. Une fois le patch déployé vers les clients et la mise à jour du pilote démarrée, les ordinateurs clients seront temporairement déconnectés du réseau. Les utilisateurs ne sont pas notifiés avant la déconnexion. b. Une fois le patch déployé, il se peut que la version précédente du pilote existe toujours sur les ordinateurs clients fonctionnant sous Windows 2000. Dans ce cas, la nouvelle version ne sera pas chargée tant que l’ordinateur n’aura pas été redémarré. Les utilisateurs sont susceptibles de rencontrer des problèmes avec le client OfficeScan s'ils ne redémarrent pas immédiatement. Si l'option d'affichage de la notification de redémarrage est activée sur la console Web, il sera demandé aux utilisateurs de redémarrer. Cependant, pour les utilisateurs qui décident de remettre le démarrage à plus tard, la notification ne sera plus affichée. Si l'option est désactivée, les utilisateurs ne sont pas notifiés du tout. L'option d'affichage de la notification de redémarrage est activée par défaut. Pour vérifier l'état de cette option, ouvrez la console Web, accédez à « Ordinateurs en réseau > Paramètres clients généraux » et cochez l'option dans « Paramètres d'alerte ». Informez à l’avance tous les utilisateurs de la déconnexion de leur ordinateur et demandez-leur de le redémarrer immédiatement si OfficeScan les y invite. Pensez à installer ce patch à un moment où l'impact sur votre entreprise de ces anomalies des ordinateurs clients est minimal. 3. La mise à jour du pilote du pare-feu commun réinitialise aussi toutes les configurations de port et déconnecte les applications. Les applications qui ne peuvent pas se reconnecter par elles-mêmes sont alors connectées. Pour les applications qui ne peuvent pas se reconnecter, effectuez une reconnexion manuelle. 4. Le serveur OfficeScan ne peut pas installer ce patch si un client exécute le script de connexion (AutoPcc.exe) au moment de l’installation. Assurez-vous qu’aucun client n’exécute le script de connexion avant d’installer ce patch. 5. L'installation de ce patch entraîne le redémarrage automatique d'OfficeScan Master Service et du service Web (World Wide Web Publishing Service ou service Apache2). Évitez d'installer le patch lors de l'exécution d'une tâche importante (comme la mise à jour d'un composant). L’élément suivant est facultatif : 1. Sauvegarde de la base de données OfficeScan. Vous pouvez effectuer celle-ci à partir de la console Web, dans « Administration > Sauvegarde de la base de données ». 5.2. Installation =================================================================== Pour installer ce patch : 1. Lancez le programme d’installation du patch sur l’ordinateur serveur OfficeScan. 2. Acceptez les termes du contrat de licence. 3. Cliquez sur « Installer ». Après l’installation, le serveur OfficeScan déploie automatiquement le patch vers tous les clients qu’il gère. 5.3. Rétrograder =================================================================== Le pack d'installation de ce patch rétrograde automatiquement le serveur OfficeScan vers sa configuration initiale s'il rencontre des problèmes au cours de l'installation. Si vous rencontrez des problèmes après l'installation, procédez à une rétrogradation manuelle. Pour une rétrogradation manuelle vers la configuration initiale : 1. Localisez le dossier de sauvegarde créé par le pack de correctifs de type hot fix dans le répertoire « PCCSRV\Backup\ServicePack1_Patch1_B3026 ». 2. Copiez les fichiers de cet emplacement de sauvegarde vers les dossiers originaux. 3. Exécutez l'outil « TmTouch.exe » pour déclencher le mécanisme du patch. Pour exécuter le fichier « TmTouch.exe » : a. Ouvrez une invite de commande sur le serveur. b. À l'invite de commande, accédez à « PCCSRV\admin\utility\touch ». c. Utilisez la syntaxe suivante pour exécuter l'outil Touch Tool : TmTouch.exe {nom du fichier} Remarque : {nom du fichier} correspond au fichier que vous souhaitez rétablir. Remarque : Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits. Enregistrez- vous lors de l'installation ou en ligne à l'adresse suivante : http://olr.trendmicro.com/ 6. Configuration après l’installation ====================================================================== Pour déployer une mise à jour programmée différente vers les clients hors ligne : ---------------------------------------------------------- 1. Sur le serveur OfficeScan, ouvrez le fichier « ofcscan.ini » dans "\PCCSRV\". 2. Dans la section « [Global Setting] », ajoutez ce qui suit : [Global Setting] OfflineScheduleUpdateEnableDisable=v Remplacez « v » par l’une des valeurs suivantes : 0 : désactive les mises à jour programmées pour les clients hors ligne (par défaut) 1 : active les mises à jour programmées pour les clients hors ligne OfflineScheduleUpdateStartWeekday=w Remplacez « w » par l’une des valeurs suivantes pour définir le jour de démarrage des mises à jour programmées pour les clients hors ligne : 1 : lundi 2 : mardi 3 : mercredi 4 : jeudi 5 : vendredi 6 : samedi 7 : dimanche OfflineScheduleUpdateStartHour=x Remplacez « x » par un nombre entier compris entre 1 et 23 pour définir l’heure de démarrage des mises à jour programmées pour les clients hors ligne. OfflineScheduleUpdateStartMin=y Remplacez « y » par un nombre entier compris entre 1 et 59 pour définir la minute de l’heure de démarrage des mises à jour programmées pour les clients hors ligne. OfflineScheduleUpdateInterval=z Remplacez « z » par un nombre entier supérieur ou égal à 5 pour définir l’intervalle de temps en minutes séparant chaque mise à jour programmée. Remplacez « z » par : - « 30 » pour des intervalles de temps de 30 minutes (par défaut) - « 1440 » pour des mises à jour quotidiennes - « 10080 » pour des mises à jour hebdomadaires Exemple 1 : Utilisez les paramètres suivants pour programmer des mises à jour TOUTES LES HEURES pour les clients hors ligne : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=0 OfflineScheduleUpdateStartHour=0 OfflineScheduleUpdateStartMin=0 OfflineScheduleUpdateInterval=60 Exemple 2 : Utilisez les paramètres suivants pour programmer des mises à jour QUOTIDIENNES pour les clients hors ligne, démarrant à 12h45 : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=0 OfflineScheduleUpdateStartHour=12 OfflineScheduleUpdateStartMin=45 OfflineScheduleUpdateInterval=1440 Exemple 3 : Utilisez les paramètres suivants pour programmer des mises à jour HEBDOMADAIRES pour les clients hors ligne, démarrant le mercredi à 14h50 : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=3 OfflineScheduleUpdateStartHour=14 OfflineScheduleUpdateStartMin=50 OfflineScheduleUpdateInterval=10080 3. Ouvrez la console Web du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». 4. Cliquez sur "Enregistrer" pour déployer la configuration vers les clients. Pour remplacer le paramètre du dossier d’exclusion local du client OfficeScan : ------------------------------------------------------------------- 1. Ouvrez le fichier « ofcscan.ini » dans le dossier "\PCCSRV\"du serveur OfficeScan. 2. Dans la section « [Global Setting] », ajoutez la valeur de votre choix. [Global Setting] PSKeepLocalExcludeFolder=x --> pour l’exclusion du scan programmé MSKeepLocalExcludeFolder=x --> pour l’exclusion du scan manuel RTKeepLocalExcludeFolder=x --> pour l’exclusion du scan en temps réel SNKeepLocalExcludeFolder=x --> pour l’exclusion du scan immédiat « x » pouvant correspondre à : 1 : le paramètre du dossier d’exclusion ne sera pas remplacé par le paramètre du serveur. 0 : le paramètre du dossier d’exclusion sera remplacé par le paramètre du serveur. 3. Dans la console Web du serveur OfficeScan, accédez à « Ordinateurs en réseau > Paramètres clients généraux », puis cliquez sur « Enregistrer ». 4. Ouvrez l’éditeur de la base de registre et effectuez les étapes suivantes : a. Accédez à "HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC- cillinNTCorp\CurrentVersion\". b. Cliquez sur la clé du type de scan que vous avez configuré à l’étape 2. * Configuration de scan manuel * Configuration de scan préprogrammé * Configuration de scan en temps réel Configuration de scan immédiat c. Ajoutez la valeur de registre suivante à la clé : * Nom : KeepLocalExcludeFolder * Type : REG_DWORD * Valeur : 1 Par exemple : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\Prescheduled Scan Configuration\ KeepLocalExcludeFolder=1" 7. Problèmes connus ====================================================================== Il n'existe aucun problème connu dans cette version. 8. Historique des versions ====================================================================== * OfficeScan 8.0 Service Pack 1 Patch 1, août 2008 * OfficeScan 8.0 Service Pack 1, juin 2008 * OfficeScan 8.0, juin 2007 9. Contact ====================================================================== La licence concédée avec les logiciels Trend Micro comprend généralement l’accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu’une assistance technique de base pendant une période d’un an (1) à compter de la date d’achat uniquement. Au terme de la première année, le contrat de maintenance peut être renouvelé sur une base annuelle, au tarif alors en vigueur chez Trend Micro. Vous pouvez contacter Trend Micro par fax, téléphone, courrier électronique ou consulter le site à l’adresse suivante : http://fr.trendmicro.com Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web. Adresse postale/numéros de téléphone ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l’écran. Remarque : ces informations peuvent être modifiées sans préavis. 10. À propos de Trend Micro ====================================================================== Trend Micro, Inc. fournit des produits de sécurité et services de protection antivirus, anti-spam et filtrage de contenu. Trend Micro permet à des entreprises situées dans le monde entier d'arrêter les virus et autres codes malicieux depuis un point central avant qu'ils ne puissent atteindre le poste de travail. Copyright 1998-2008, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball, Trend Micro Control Manager et OfficeScan sont des marques commerciales de Trend Micro Incorporated et sont déposées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs. 11. Contrat de licence ====================================================================== Pour consulter des informations sur votre contrat de licence avec Trend Micro, visitez le site : http://emea.trendmicro.com/emea/purchase/ Licence de tiers : ---------------------- Logiciel RTPatch(R), Pocket Soft, Inc. La licence de ce logiciel est protégée par le brevet n° 6,526,574. Apache(TM) 2.0.55, Apache Software Foundation. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.apache.org/licenses/. Cisco Systems(TM) Trust Agent 2.0.0.30, Cisco Systems, Inc. CodeBase(R) 6.5, Sequiter(R) Software, Inc. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.codebase.com/news/pr64rel.htm. Kit de développement de logiciels pour plates-formes Microsoft(TM) pour Windows Server 2003 SP1, Microsoft Corporation. Des informations sur la licence sont disponibles à l'adresse suivante : http://msdn.microsoft.com/library/default.asp?url=/library/en- us/sdkintro/sdkintro/legal_information_sdk.asp. Zlib 1.1.4, Copyright 1995-2002 Jean-loup Gailly et Mark Adler. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.zlib.net/zlib_license.html.