IMPORTANT : VEUILLEZ LIRE LES INSTRUCTIONS ET REMARQUES CI-DESSOUS AVANT D’INSTALLER CE SERVICE PACK. Trend Micro, Inc. juin 2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Fichier Lisez-moi pour installation locale ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remarque : ce fichier Lisez-moi était d'actualité à la date ci-dessus. Cependant, il est conseillé aux clients de consulter le site Internet de Trend Micro pour les mises à jour éventuelles. Elles sont disponibles à l'adresse suivante : http://www.trendmicro.com/download/emea/?lng=fr Sommaire ================================================================== 1. À propos d'OfficeScan 1.1 Présentation de cette version 1.2 Qui peut installer cette version 1.3 Fichiers compris dans cette version 2. Nouveautés 2.1. Problèmes connus résolus 3. Documentation 4. Configuration minimale requise 5. Installation 5.1 Préinstallation 5.2 Installation 5.3 Rétrogradation 6. Configuration après l’installation 7. Problèmes connus 8. Historique des versions 9. Contact 10. À propos de Trend Micro 11. Contrat de licence ================================================================= 1. À propos d'OfficeScan ====================================================================== Trend Micro OfficeScan est un logiciel géré de façon centralisée qui protège les postes de travail et les ordinateurs portables contre les risques de sécurité. OfficeScan protège les ordinateurs en réseau de votre entreprise contre les virus/ programmes malveillants et le code malicieux, y compris les virus de fichiers, les virus de macro, les applets Java et les contrôles ActiveX malicieux. De plus, vous pouvez débarrasser les ordinateurs clients des spywares et des graywares. OfficeScan est équipé d'un pare-feu intégré qui peut bloquer le trafic provenant de sources suspectes. 1.1 Présentation de cette version =================================================================== Ce service pack présente les nouvelles fonctionnalités d’OfficeScan et résout les problèmes connus sur les versions précédentes. 1.2 Qui peut installer cette version =================================================================== Vous pouvez installer ce service pack si vous possédez actuellement la version OfficeScan 8.0. Si vous utilisez une version antérieure d'OfficeScan, consultez le guide de mise à niveau disponible dans le Centre de mises à jour de Trend Micro pour obtenir des recommandations et options sur la mise à niveau. http://www.trendmicro.com/download/product.asp?productid=5&show=doc Patch important - compilation 1257 ------------------------- Trend Micro recommande vivement d'installer le patch critique, compilation 1257, avant ce service pack afin d’augmenter les chances de réussite du déploiement du produit et de réduire le risque d'erreurs liées à un déploiement incomplet. Pour vérifier que vous avez correctement installé le patch critique, accédez au dossier « \PCCSRV\Backup » du serveur OfficeScan et vérifiez si le dossier « Hotfix_B1257 » existe. Si vous avez déjà installé ce patch critique ou si vous ne souhaitez pas l’installer, ignorez l’instruction qui suit. Si vous souhaitez installer le patch critique : * Téléchargez le fichier du patch. URL : http://www.trendmicro.com/download/product.asp?productid=5 Nom du fichier : OSCE_8.0_Win_EN_CriticalPatch_B1257.exe * Consultez la section 5.1 « Préinstallation » ci-dessous pour plus de détails sur l'installation. 1.3 Fichiers compris dans cette version (modules principaux uniquement) =================================================================== Nom de fichier du module N° de compilation ---------------- --------- vsapiNT.sys 1002 TmFilter.sys 1002 tmpreflt.sys 1002 TmXPFlt.sys 1002 VSAPI32.DLL 1004 ssapi32.dll 2025 PR 1.0 1087 WTC 1.0 AosUImanager.exe 3084 CNTAoSMgr.exe 3084 CNTAoSUnInstaller.exe 3084 tmcomm.sys 1016 TmEngDrv.dll 1018 TmPfw.exe 1027 tmCfwApi.dll 1027 tmHash.dll 1027 TmPfwApi.dll 1027 TmPfwCtl.dll 1027 TmPfwRul.dll 1027 tmwfpapi.dll 1027 TmProxy.exe 1027 TmphPop3.dll 1027 TmProxy.dll 1027 TmsmHttp.dll 1027 TmsmMail.dll 1027 tmtdi.dll 1020 TM_CFW.sys 1028 tmtdi.sys 1020 TmUpdate.dll 1047 cgiCmdNotify.exe 1512 En_I18N.dll 1512 En_Utility.dll 1512 SSO_PKIHelper.dll 1512 TrendAprWrapperDll.dll 1512 tmufeng.dll 1045 TMNotify.dll 1023 TmListen.dll 1169 NTRtScan.exe 1169 TmListen.dll 1169 OfcPfwCommon.dll 1169 OfcPfwSvc.dll 1169 OfcTmProxy.dll 1169 libNetCtrl.dll 1169 OfcService.exe 2302 CmdHOConsole.dll 2302 CmdHLClient.dll 2302 CGIOCommon.dll 2302 DbServer.exe 2302 PccNT.exe 2302 PccNTMon.exe 2302 2. Nouveautés ====================================================================== Ce service pack présente les nouvelles fonctions et améliorations suivantes : AMÉLIORATIONS DE L’ÉVALUATION DE LA RÉPUTATION DES SITES WEB =================================================================== * La détection d’emplacement permet à OfficeScan d’appliquer la stratégie de réputation des sites Web adaptée en fonction de l'emplacement de l'ordinateur client. Dans la version précédente, la détection d’emplacement était uniquement basée sur l’adresse IP de la passerelle du client. Dans cette version, l’état de connexion du client au serveur OfficeScan ou à tout serveur de référence peut être utilisé pour déterminer l’emplacement du client. Vous pouvez configurer les paramètres d’emplacement sur la console Web. * Les messages de notification de réputation de sites Web incluent désormais des liens vers le système de requêtes du service d’évaluation de la réputation des sites Web de Trend Micro. Ce système fournit des détails sur les URL bloquées et permet aux utilisateurs d’envoyer à Trend Micro leurs appréciations sur le service d’évaluation. * Cette version prend également en charge l’authentification sur le serveur proxy pour l’évaluation de la réputation des sites Web. Vous pouvez également saisir des informations d’authentification du proxy sur la console Web. Les serveurs proxy HTTP sont pris en charge. * Vous pouvez répliquer les paramètres du service d’évaluation de la réputation des sites Web d’un serveur OfficeScan vers un autre à partir de la console Trend Micro Control Manager. * Cette version est dotée de l’outil Gateway Settings Importer (GSImporter.exe). Cet outil vous permet d’importer une liste de paramètres de passerelle vers l’écran « Emplacement de l’ordinateur ». Consultez l’aide en ligne pour connaître les instructions d’utilisation de cet outil. SCAN DE LA MESSAGERIE POP3 =================================================================== Vous pouvez autoriser les utilisateurs clients à activer le scan de la messagerie POP3 pour leur permettre de configurer les paramètres de scan dans l’onglet Scan de la messagerie de la console client, puis effectuer un scan des messages électroniques POP3 pour détecter d’éventuels virus/ programmes malveillants. Remarque : le scan de la messagerie POP3 ne détecte pas les spywares/graywares. AMÉLIORATIONS DU MOTEUR DE SCAN =================================================================== Utilisation de la mémoire du client ----------------------------------- Il existe de nouvelles versions du moteur de scan antispyware et du moteur de scan antivirus qui améliorent les performances du client OfficeScan en utilisant moins de mémoire que les versions précédentes. L'utilisation de la mémoire en mode utilisateur est réduite d'environ 25 % au moment où nous publions cette version. Pour déterminer la réduction d'utilisation de la mémoire, les moteurs de scan et les fichiers de signatures inclus dans OfficeScan 8.0 ont été comparés aux derniers moteurs de scan et fichiers de signatures disponibles auprès de Trend Micro au moment de la publication. Remarques : * L’utilisation de la mémoire sera modifiée suite à la mise à jour des moteurs de scan et des fichiers de signatures. Veuillez contacter le service d’assistance pour obtenir les dernières données d’utilisation de la mémoire. * Bien que les moteurs utilisent moins de mémoire, l’augmentation du volume de signatures depuis la publication d’OfficeScan 8.0 requiert de la mémoire RAM supplémentaire pour garantir des performances optimales au client OfficeScan. Reportez-vous à la section « Configuration minimale requise » ci- dessous pour en savoir plus. Capacité de traitement de fichiers ---------------------------------- La capacité de traitement de fichiers du moteur de scan antivirus a été améliorée pour résoudre les problèmes de performances rencontrés avec les logiciels tiers lors de tentatives d’accès à des fichiers sur un réseau. PLATES-FORMES PRISES EN CHARGE =================================================================== Nouvelles plates-formes prises en charge par le client OfficeScan ----------------------------------------------- Ce service pack prend en charge plusieurs systèmes d’exploitation qui n’étaient jusqu’à présent pas pris en charge. Après avoir installé ce service pack sur le serveur OfficeScan, vous pouvez effectuer une nouvelle installation du client OfficeScan sur les ordinateurs équipés des systèmes d’exploitation suivants : 1. Windows Vista Édition Familiale Basique et Édition Familiale Premium avec Service Pack 1 (versions 32 bits et 64 bits) a. Configuration minimale requise (la même que pour d'autres éditions de Windows Vista) * Processeur Intel Pentium 800 MHz ou équivalent ; architectures de processeur AMD(TM) x64 ou Intel Extended Memory 64 Technology (EM64T) * 1 Go de mémoire vive * 350 Mo d'espace disque disponible * Écran avec résolution de 800 x 600 pixels, 256 couleurs * Pour une installation Web, Windows Internet Explorer 7,0 ou supérieur b. Méthodes d'installation du client prises en charge : * Page Web d'installation * Client Packager (pack MSI et EXE), comprenant une installation silencieuse avec le pack MSI * Configuration du script de connexion (AutoPcc.exe) 2. Windows XP Édition Familiale avec Service Pack 3 (version 32 bits) a. Configuration minimale requise (la même que pour Windows XP Professionnel, version 32 bits) * Processeur Intel Pentium 300 MHz ou équivalent ; architectures de processeur AMD x64 ou Intel Extended Memory 64 Technology (EM64T) * 256 Mo de mémoire vive * 350 Mo d'espace disque disponible * Écran avec résolution de 800 x 600 pixels, 256 couleurs * Pour une installation Web, Windows Internet Explorer 6,0 ou supérieur b. Méthodes d'installation du client prises en charge : * Page Web d'installation * Configuration du script de connexion (AutoPcc.exe) * Client Packager (pack MSI et EXE), comprenant une installation silencieuse avec le pack MSI * Image disque client (ImgSetup.exe) 3. Windows Server 2008 : éditions Standard, Enterprise et Datacenter (versions 32 bits et 64 bits) et Windows Web Server 2008 (versions 32 bits et 64 bits) a. Configuration minimale requise : * Processeur Intel Pentium 1 GHz ou équivalent ; architectures de processeur AMD x64 1,4 GHz et Intel Extended Memory 64 Technology (EM64T) * 1 Go de mémoire vive * 350 Mo d'espace disque disponible * Écran avec résolution de 800 x 600 pixels, 256 couleurs * Pour une installation Web, Windows Internet Explorer 7,0 ou supérieur b. Méthodes d'installation du client prises en charge : * Page Web d'installation * Configuration du script de connexion (AutoPcc.exe) * Client Packager (pack MSI et EXE), comprenant une installation silencieuse avec le pack MSI * Installation à distance * Trend Micro Vulnerability Scanner (TMVS) REMARQUES : * OfficeScan ne peut pas être installé si Windows 2008 fonctionne dans l’environnement « Server Core » à cause de la fonctionnalité limitée disponible dans cet environnement. Veuillez consulter la documentation de Microsoft pour obtenir des détails concernant le « Server Core ». * Si vous utilisez la page d’installation Web, l’outil de Configuration du script de connexion (AutoPcc.exe) et Client Packager (pack MSI et EXE) pour installer le client, reportez-vous à la section « Configuration après l’installation » située plus bas pour les instructions. * Veuillez vous référer au Guide de déploiement et d'installation d’OfficeScan 8.0 pour consulter les informations et les instructions relatives à l'installation du client. Installation du client sur des applications de virtualisation -------------------------------------------------- Ce Service Pack prend également en charge l’installation du client sur les systèmes d'exploitation invités Windows 2000/XP/2003 sur les applications de virtualisation suivantes : 1. Microsoft Virtual Server 2005 R2 avec Service Pack 1 (sauf systèmes d’exploitation Windows XP/2003 64 bits) 2. VMware(TM) ESX Server 3.0 (Édition ESX Server) 3. VMware Server 1.0.3 (Édition Server) 4. VMware Workstation et Workstation Édition ACE 6.0 Liste des programmes compatibles ------------------ Le client OfficeScan est désormais compatible avec les applications suivantes : 1. Citrix(TM) Presentation Server(TM) Édition Platinum 4.0 et 4.5 (versions 32 bits et 64 bits) 2. Microsoft ActiveSync(TM) 4.2, 4.5 3. Windows Mobile Device Center 6 (version 32 bits) 4. Windows Mobile Device Center 6.1 (versions 32 bits et 64 bits) PRISE EN CHARGE DE TREND MICRO CONTROL MANAGER(TM) =================================================================== Cette version d’OfficeScan prend en charge Control Manager 5.0 et 3.5. Appliquez les patchs les plus récents et les correctifs de type hot fix importants pour que ces versions de Control Manager permettent à Control Manager de gérer OfficeScan. Pour obtenir les patchs et les correctifs de type hot fix les plus récents, visitez le Centre de mises à jour Trend Micro (http://www.trendmicro.com/download/emea/?lng=fr) ou contactez le service d’assistance. Remarques : * Vous ne pouvez pas mettre à niveau les serveurs OfficeScan 8.0 avec ce service pack à partir de la console d’administration Control Manager. * Les serveurs OfficeScan 8.0 qui ne sont pas équipés de ce service pack peuvent s’enregistrer sur Control Manager 5.0 mais il se peut que certaines fonctionnalités de Control Manager ne fonctionnent pas. Pour profiter des nouvelles capacités de Control Manager 5.0, installez d’abord ce service pack, puis enregistrez les serveurs OfficeScan sur Control Manager. * Cette version d’OfficeScan (8.0 Service Pack 1) s’affiche sous le nom « OfficeScan 8.05 » sur la console Control Manager. MISES À JOUR DE LA CONSOLE DU PRODUIT =================================================================== Outres les fonctions de scan et d’action contre les virus/programmes malveillants, le moteur de scan antivirus et les moteurs de scan antispyware ont désormais la fonction de scan anti-spyware/grayware. Ce changement de comportement du scan entraîne certaines modifications des options de scan sur le serveur OfficeScan de même que sur les consoles du client. 1. Dans OfficeScan 8.0, la « liste des exclusions de scan » et la « programmation du scan » (fréquence et heure) pour les scans anti- virus/programmes malveillants et anti-spywares/graywares sont configurées séparément. Dans cette version, il vous suffit de configurer une programmation et une liste d’exclusions, et celles- ci s’appliquent automatiquement aux scans anti-virus/programmes malveillants et anti-spywares/graywares. Remarque : seule la liste d’exclusions et la programmation de scan anti-virus/programmes malveillants dans OfficeScan 8.0 migreront après l’installation de ce service pack ; la liste d’exclusions et la programmation de scan anti-spyware/grayware sera ignorée. Exemple : -------------- Scan antivirus/programmes malveillants : tous les jours à 14 h 00, exclure les fichiers .jpg Scan antispyware/grayware : tous les jours à 17 h 00, dont les fichiers .jpg Après l’installation de ce service pack, OfficeScan effectuera un scan anti-virus/programmes malveillants et anti-spywares/graywares tous les jours à 14 h 00 en excluant les fichiers .jpg du scan. a. Pour modifier la liste des exclusions de scan, accédez à : Console du serveur OfficeScan ------------------------- - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan manuel > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan programmé > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan immédiat > Cible Console du client OfficeScan ------------------------- - Console principale d’OfficeScan > Paramètres > Scan manuel - Console principale d’OfficeScan > Paramètres > Scan programmé b. Pour modifier la programmation de scan, accédez à : Console du serveur OfficeScan ------------------------ - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan programmé > Cible Console du client OfficeScan ------------------------- - Console principale d’OfficeScan > Paramètres > Scan programmé 2. Sur l’écran « Scan manuel » de la console du client OfficeScan 8.0, les utilisateurs doivent lancer le scan anti-virus/programmes malveillants et anti-spywares/graywares séparément. Dans cette version, lorsque les utilisateurs lancent un scan manuel, OfficeScan effectue à la fois un scan anti-virus/programmes malveillants et anti-spywares/graywares. 3. La fonctionnalité « Méthode de scan », un paramètre spécifique au scan anti-spywares/graywares dans OfficeScan 8.0 permettant un scan rapide ou complet, n’est plus disponible dans cette version. 4. Certains paramètres de scan qui étaient applicables uniquement au scan anti-virus/programmes malveillants dans OfficeScan 8.0 s'appliquent désormais également au scan anti-spywares/graywares. a. « Fichiers à scanner », « Utilisation de l’UC », « Scanner les dossiers cachés », « Scanner les lecteurs de réseau » et « Scanner les fichiers compressés » sur les écrans suivants : Console du serveur OfficeScan ------------------------- - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan manuel > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan programmé > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan immédiat > Cible Console du client OfficeScan ------------------------- - Console principale d’OfficeScan > Paramètres > Scan manuel - Console principale d’OfficeScan > Paramètres > Scan programmé b. « Scanner la disquette pendant l'arrêt du système », « Scanner les lecteurs de réseau » et « Scanner les fichiers compressés » sur les écrans suivants : Console du serveur OfficeScan ------------------------- - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan en temps réel > Cible Console du client OfficeScan ------------------------- - Console principale d’OfficeScan > Paramètres > Scan en temps réel c. Les paramètres de scan suivants dans « Console du serveur OfficeScan > Ordinateurs en réseau > Paramètres clients généraux > Paramètres de scan » : - Configurer les paramètres de scan pour les fichiers compressés volumineux (inclut également les deux options connexes sous ce paramètre) - Scanner jusqu'à __ couche(s) OLE - Ajouter le scan manuel au menu des raccourcis Windows sur les ordinateurs clients - Exclure la base de données du serveur OfficeScan du scan en temps réel - Exclure du scan les dossiers du serveur Microsoft Exchange 5. Les paramètres de scan anti-virus/programmes malveillants suivants dans OfficeScan 8.0 restent applicables uniquement au scan anti- virus/programmes malveillants après l’installation de ce service pack : a. « Activer IntelliTrap » sur les écrans suivants : Console du serveur OfficeScan ------------------------- - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan manuel > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan en temps réel > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan programmé > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan immédiat > Cible Console du client OfficeScan ------------------------- - Console principale d’OfficeScan > Paramètres > Scan en temps réel - Console principale d’OfficeScan > Paramètres > Scan manuel - Console principale d’OfficeScan > Paramètres > Scan programmé b. « Scanner la zone d'amorçage » sur les écrans suivants : Console du serveur OfficeScan ------------------------- - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan manuel > Cible - Ordinateurs en réseau > Gestion des clients > Paramètres > Paramètres de scan programmé > Cible Console du client OfficeScan ------------------------- - Console principale d’OfficeScan > Paramètres > Scan manuel - Console principale d’OfficeScan > Paramètres > Scan programmé c. « Nettoyer/Supprimer les fichiers compressés infectés » dans Console du serveur OfficeScan > Ordinateurs en réseau > Paramètres clients généraux > Paramètres de scan : 2.1. Problèmes connus résolus =================================================================== 1. Sur le serveur Control Manager 3.5, la réplication de la configuration d’un serveur OfficeScan vers d’autres serveurs OfficeScan ne fonctionne pas. 2. Des problèmes d'utilisation intensive de l'UC surviennent lorsque la connexion du serveur OfficeScan au serveur Control Manager est testée pour la première fois. 3. Après une mise à niveau, l'agent Control Manager utilise le port HTTP 80 par défaut. 4. Lorsqu’un URL est bloqué, les utilisateurs ne peuvent pas le signaler à Trend Micro pour le faire analyser. 5. Une adresse IP ou un URL ne peut pas être sélectionné après son ajout dans les écrans Réputation des sites Web, Emplacement de l’ordinateur et URL approuvés. 6. Impossible d’enregistrer OfficeScan dans le patch 2 de Control Manager 3.5. 7. Le client OfficeScan ne peut pas configurer de connexions RPV à l'aide du client de RPV Juniper/Safenet. 8. L’évaluation de la réputation des sites Web ne prend pas en charge les serveurs proxy nécessitant une authentification. 9. Aucun outil n’est disponible pour importer les paramètres de passerelle vers l’écran d’emplacement de l’ordinateur sur la console Web. 10. L’horodatage sur la signature du pilote TDI d’OfficeScan est corrompu. 11. Les versions du moteur de scan antivirus et du fichier de signatures de virus ne s'affichent pas lorsqu'un utilisateur clique sur l'icône du client OfficeScan dans la barre d'état système. 12. L’écran « Scan immédiat » de la console Web permet aux utilisateurs de modifier les paramètres de scan immédiat avant de notifier les clients à scanner. Dans l’écran « Paramètres de scan immédiat », il n’existe aucun bouton « Précédent » permettant aux utilisateurs de retourner dans l’écran « Scan immédiat » et de lancer le scan. 13. Après avoir changé le mot de passe de la console dans l'écran « Administration > Mot de passe de la console » de la console Web, aucune confirmation de modification du mot de passe n’est affichée. 14. Les clients OfficeScan sont affichés comme étant hors ligne sur la console Web lorsque les clients rechargent les profils du pare-feu OfficeScan. 15. L’outil Client Packager ne comprend aucune option de mode silencieux que les utilisateurs pourraient utiliser lors de l’exécution de l’outil à partir de la ligne de commande. 16. OfficeScan n’est pas compatible avec Citrix Presentation Server 4.0. 17. Vulnerability Scanner dépasse le temps imparti lors de la tentative d’installation du client OfficeScan à travers le réseau étendu. 18. Si l'outil Trend Micro Vulnerability Scanner (TMVS) continue de recevoir des paquets de données ICMP, TMVS continue à effectuer des scans. 19. Si le client OfficeScan se trouve en-dehors de l’intranet, il se peut qu’il apparaisse parfois comme étant en ligne, incitant ainsi le pare-feu d’OfficeScan à appliquer la mauvaise stratégie. 20. La mise à jour du composant risque d’échouer si la source de mise à jour est un ordinateur situé à l’intérieur du réseau, étant donné que le serveur OfficeScan utilise les paramètres proxy d’Internet pour se connecter à l’ordinateur. 21. Le serveur OfficeScan risque de se bloquer lors du téléchargement des fichiers de signatures et de la tentative de déploiement des fichiers de signatures vers tous les clients dans un court laps de temps (par exemple, si le déploiement est programmé toutes les 5 minutes). 22. Lorsque le paramètre « Les clients peuvent mettre à jour les composants mais ne peuvent pas mettre à niveau le programme client ni déployer des correctifs de type hotfix » est activé sur la console Web, la mise à niveau du programme échoue lorsque la mise à niveau est effectuée via AutoPcc.exe. 23. La connexion au réseau risque de prendre un certain temps lorsque le pare-feu d’OfficeScan est activé. 24. La connexion au client RPV SSL de Cisco échoue si un utilisateur spécifie des paramètres de serveur proxy dans Internet Explorer alors que le service proxy d'OfficeScan NT est en cours d'exécution. 25. L’agent Control Manager est incapable de refaire une tentative d’enregistrement ou d’annulation de l’enregistrement du client OfficeScan après l’échec de la première tentative. 26. « N/A » s’affiche en tant que numéro de compilation du serveur OfficeScan sur la console Control Manager. 27. Le service de scan en temps réel ne peut parfois pas être lancé lorsque le moteur de scan antivirus est en train d’initialiser ou de mettre à jour le fichier de signatures. 28. Le service proxy d'OfficeScan NT (TmProxy.exe) rencontre une erreur de protection générale, entraînant une interruption du trafic HTTP. 29. L’agent Control Manager envoie un fichier-journal d’état au serveur Control Manager par minute, au lieu d’envoyer des fichiers journaux à chaque fois que l’état du serveur OfficeScan change. 30. Un problème avec le service de pare-feu personnel d’OfficeScanNT (TmPfw.exe) provoque une augmentation considérable de l’utilisation de mémoire lorsque les clients appliquent des nouveaux paramètres. 31. L’installation puis la désinstallation du pilote de pare-feu commun entraîne des apparitions à répétition de l’écran bleu de la mort (Blue screen of death ou BSoD). 32. Le service de scan en temps réel OfficeScanNT (ntrtscan.exe) rencontre une erreur de paramètres globaux lorsqu’un service produit supplémentaire (Antivirus, Protection contre les menaces Internet ou Damage Cleanup Services) est activé. 33. Sur l’écran des paramètres de scan en temps réel de la console Web d’OfficeScan, certains paramètres s’appliquant à la fois aux scans antivirus/programmes malveillants et antispywares/graywares ont été incorrectement décrits comme ne s’appliquant qu’au scan antivirus/programmes malveillants. 34. Si vous utilisez un serveur Web Apache 2.0 avec OfficeScan 8.0 et que vous activez SSL à partir de l’invite de commande, la console Web d’OfficeScan ne peut pas être ouverte. 35. Le service de pare-feu personnel d’OfficeScanNT (TmPfw.exe) rencontre une erreur de paramètres globaux lorsque la clé de registre associée au service est supprimée ou renommée. 36. Le service d’écoute d’OfficeScan NT (tmlisten.exe) rencontre une erreur de paramètres globaux à cause d’un problème de serveur principal de réputation de sites Web. 37. Le moteur de scan antivirus se bloque lors de l’utilisation d’une version spécifique du moteur. 38. Lorsque le serveur OfficeScan envoie une quantité importante de journaux de clients au serveur Control Manager, les performances de traitement des journaux du serveur Control Manager ralentissent et l'état du composant sur la console indique obsolète. 39. Les règles de tunnellisation de RPV devant être créées pour permettre aux clients RPV de se connecter au réseau lorsque le pare-feu OfficeScan est activé doivent être changées. Pour plus d’informations sur les règles, contactez le service d’assistance et demandez la solution 1031805. 40. Le format du segment IP fourni sur le message d’erreur de la recherche avancée est incorrect. 41. Lorsque l’installation de clients à l’aide de la page Web d’installation échoue, la page d’état d’installation ne mentionne pas que le compte administrateur intégré est requis pour installer le client OfficeScan sur des ordinateurs fonctionnant sous Windows Vista. 42. Sur l’écran de résultats du scan manuel de la console du client OfficeScan, certains des caractères dans les longs noms de spywares s’affichent à l’extérieur du cadre prévu. 43. Si Internet Explorer est configuré pour utiliser les paramètres de configuration automatiques, les utilisateurs peuvent se connecter au réseau de la société par RPV mais ne peuvent pas accéder à d’autres sites Web. La cause de ce problème est liée au moteur de filtre URL OfficeScan. 44. La fenêtre contenant le message de notification de réputation de sites Web ne peut pas être déplacée. 45. Le service proxy d’OfficeScan NT (TmProxy.exe) rencontre une erreur de protection générale si OfficeScan est installé sur un serveur de cluster sur lequel est installé Trend Micro ScanMail for Microsoft Exchange. 46. Sur l’écran de mise à jour manuelle du serveur de la console du client OfficeScan, l’état s’affichant lorsque la mise à jour du composant est réussie est « Réussie ». 47. Lors de l’utilisation de l’outil Client Mover pour permettre à un serveur OfficeScan différent de gérer un client non pris en charge, l’outil n’affiche pas les informations détaillées s’il existe un problème de déplacement du client. 48. Sur un ordinateur fonctionnant sous Windows XP Service Pack 2, le message de notification de réputation de sites Web peut parfois ne pas s’afficher lors de l’accès à un site Web dangereux. 49. Pour les fichiers infectés par un virus/programme malveillant, le nom de fichier est tronqué lorsqu'il est affiché dans les journaux s'il contient un point-virgule (;). 50. Les journaux de restauration de spywares/graywares ne peuvent pas être supprimés. 51. Lorsque le scan est en cours, l'état du scan ne s'affiche pas dans la fenêtre d'affichage de la progression du scan. 52. Lorsqu'OfficeScan est en cours de nettoyage de spywares/graywares, la barre de progression sur l'écran de progression du scan indique qu'OfficeScan est en cours de scan et non en cours de nettoyage. 53. Lorsque le serveur OfficeScan effectue une mise à jour manuelle et programmée et que la source de mise à jour du serveur est un chemin UNC, certains composants risquent de ne pas être mis à jour. 3. Documentation ====================================================================== Outre ce fichier lisez-moi, la documentation d’OfficeScan 8.0 Service Pack 1 comprend les éléments suivants : * Manuel de l’administrateur : document PDF comprenant une présentation d'OfficeScan, des informations sur le démarrage, la protection contre les risques de sécurité et la gestion d'OfficeScan Les versions électroniques des manuels papier sont disponibles à l’adresse suivante : http://www.trendmicro.com/download/emea/?lng=fr * Guide de mise à niveau : donne des instructions et recommandations lors de la mise à niveau des versions 5.58, 6.5, 7.0 et 7.3 à la version 8.0 d'OfficeScan et ce service pack. * Aide en ligne : fichiers HTML compilés au format WebHelp contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives à des domaines particuliers. L'aide en ligne est accessible à partir des consoles clients et serveurs d'OfficeScan. * Base de connaissances : une base de données interrogeable sur les problèmes connus rencontrés avec les produits comprenant des rubriques sur la résolution des problèmes et le dépannage. http://esupport.trendmicro.com 4. Configuration minimale requise ====================================================================== 1. Serveur OfficeScan : le pack d’installation, les fichiers programmes extraits du pack lors de l’installation et les fichiers de sauvegarde nécessitent environ 400 Mo d’espace disque. Assurez- vous que l’ordinateur serveur dispose d’au moins 400 Mo d’espace disque disponible. Pour le reste, la configuration minimale requise ne diffère pas de la version 8.0. 2. Client OfficeScan : Consultez la section « Prise en charge des plates-formes » ci-dessus pour obtenir une liste des systèmes d’exploitation pris en charge désormais dans cette version. Pour le reste, la configuration minimale requise ne diffère pas de la version 8.0, à l’exception des points suivants : a. Espace disque disponible * Au moins 350 Mo d’espace disque doivent être disponibles sur les ordinateurs Windows 2000, XP, Server 2003 et Vista pour permettre le scan de la messagerie POP3. * Pour Windows 2008, l'espace disque requis est également de 350 Mo. b. RAM * Au moins 256 Mo de mémoire vive sont nécessaires sur les ordinateurs Windows 2000, XP, Server 2003. 512 Mo sont recommandés pour maintenir des performances clients optimales. Remarque : Lors de la sortie d’OfficeScan 8.0, la configuration minimale requise était de 128 Mo pour tous les systèmes d’exploitation, excepté pour Windows Vista. Une mémoire vive plus importante est à présent requise car la complexité des menaces d’aujourd’hui a provoqué une augmentation de la taille des fichiers de signatures depuis la sortie d’OfficeScan 8.0. * La mémoire vive requise pour les ordinateurs fonctionnant sous Windows Vista reste d’1 Go. * La mémoire vive requise pour les ordinateurs fonctionnant sous Windows 2008 est également d'’1 Go. 5. Installation ====================================================================== 5.1. Préinstallation =================================================================== Avant d’installer ce service pack, veillez à suivre les consignes suivantes : 1. Assurez-vous que le serveur OfficeScan exécute bien la version 8.0. 2. ce service pack inclut des mises à jour de pilotes de pare-feu d'OfficeScan. Si vous avez activé le pare-feu OfficeScan dans votre version actuelle d'OfficeScan, les anomalies suivantes se produiront sur les ordinateurs clients lorsque vous installerez le service pack : a. Une fois le service pack déployé vers les clients et la mise à jour du pilote de pare-feu commun démarrée, les ordinateurs clients seront temporairement déconnectés du réseau. Les utilisateurs ne sont pas notifiés avant la déconnexion. b. Une fois que le service pack est déployé, la version antérieure du pilote TDI d'OfficeScan reste sur l'ordinateur client et la nouvelle version ne sera pas chargée avant que l'ordinateur ne soit redémarré. Les utilisateurs sont susceptibles de rencontrer des problèmes avec le client OfficeScan s'ils ne redémarrent pas immédiatement. Si l'option d'affichage de la notification de redémarrage est activée sur la console Web, il sera demandé aux utilisateurs de redémarrer. Cependant, pour les utilisateurs qui décident de remettre le démarrage à plus tard, la notification ne sera plus affichée. Si l'option est désactivée, les utilisateurs ne sont pas notifiés du tout. L'option d'affichage de la notification de redémarrage est activée par défaut. Pour vérifier l'état de cette option, ouvrez la console Web, accédez à « Ordinateurs en réseau > Paramètres clients généraux » et cochez l'option dans « Paramètres d'alerte ». Informez à l'avance tous les utilisateurs au sujet de la déconnexion des ordinateurs et du redémarrage. En outre, pensez à installer ce service pack lorsque l'impact de ces anomalies sur les ordinateurs clients de votre entreprise est le plus faible. 3. Le serveur OfficeScan ne peut pas être mis à niveau avec ce service pack si un client exécute le script de connexion (AutoPcc.exe) au moment de la mise à niveau du serveur. Veuillez vous assurer qu'aucun client n'exécute le script de connexion avant d'installer ce service pack. Les éléments suivants sont facultatifs : 1. Installation du patch critique compilation 1257. À ignorer si vous avez déjà installé le patch ou si vous ne comptez pas l'installer. Pour vérifier que vous avez correctement installé le patch critique, accédez au dossier « \PCCSRV\Backup » du serveur OfficeScan et vérifiez si le dossier « Hotfix_B1257 » existe. Pour installer le patch critique compilation 1257 : a. Téléchargez le fichier du patch. URL : http://www.trendmicro.com/download/product.asp?productid=5 Nom du fichier : OSCE_8.0_Win_EN_CriticalPatch_B1257.exe b. Exécutez le fichier .exe sur l’ordinateur serveur. Les fichiers mis à jour sont automatiquement copiés vers la bonne destination. c. Attendez la fin du déploiement du patch critique vers tous les clients. Vous pouvez vérifier l’état du déploiement sur la console Web d’OfficeScan. Accédez à « Ordinateurs en réseau > Gestion des clients ». Dans l'arborescence client, la colonne « Hot Fix » indique la date/heure de déploiement pour chaque client. Une fois le patch critique installé, vous pouvez commencer à installer ce service pack. Important : assurez-vous que le patch critique a été déployé vers tous les clients avant d’installer ce service pack pour éviter tout problème éventuel d’installation du service pack. 2. Sauvegarde de la base de données OfficeScan. Vous pouvez effectuer celle-ci à partir de la console Web, dans « Administration > Sauvegarde de la base de données ». 5.2. Installation =================================================================== Pour installer ce service pack : 1. Exécutez « OSCE_80_WIN_EN_SP1.exe » sur l’ordinateur serveur OfficeScan. 2. Acceptez les termes du contrat de licence. 3. Cliquez sur « Installer ». Après l’installation, le serveur OfficeScan exécute automatiquement les tâches suivantes : * Déploiement du service pack vers tous les clients gérés par celui- ci. * Mise à jour des composants depuis le serveur ActiveUpdate de Trend Micro. Le pack d’installation ne contenant pas certains composants anti- spyware, le serveur requiert une mise à jour immédiate pour les obtenir ainsi que la dernière version d’autres composants. 5.3. Rétrograder =================================================================== Si vous rencontrez des problèmes après l’installation de ce service pack, procédez à la rétrogradation d’OfficeScan à la version 8.0. Remarques : * Il n’existe pas d’outil de rétrogradation. La rétrogradation doit être faite manuellement. * Vous ne pouvez pas effectuer la rétrogradation directement à partir du serveur OfficeScan 8.0 Service Pack 1 car le Service Pack 1 comprend certains pilotes noyaux ne pouvant pas être rétrogradés automatiquement. Vous devez configurer un autre ordinateur en tant que serveur OfficeScan 8.0. Pour réduire les erreurs inattendues, le pack d’installation du client a la possibilité de rétrograder les clients OfficeScan. Pour procéder à la rétrogradation vers la version 8.0 : Première partie : Préparation de la rétrogradation ---------------------------- 1. Préparez un ordinateur disposant du serveur OfficeScan 8.0. 2. Appliquez les correctifs de type hotfix et les patchs publiés après la version 8.0 sur ce serveur. 3. Dupliquez ou configurez les paramètres sur le serveur OfficeScan 8.0. Prenez en compte les paramètres suivants : a. Paramètres du client * Scan * Agents de mise à jour * Privilèges * Liste des spywares/graywares approuvés b. Paramètres clients généraux c. Paramètres de réputation de sites Web * Emplacement de l'ordinateur * Stratégies * Proxy d. Paramètres du pare-feu OfficeScan * Stratégie * Profils e. Programmation de vérification de la connexion f. Paramètres de mise à jour * Mise à jour programmée du serveur * Source de mise à jour du serveur * Mise à jour programmée du client * Source de mise à jour du client g. Paramètres de maintenance des journaux h. Notifications : tous les messages de notification i. Paramètres d’administration * Gestionnaire de quarantaine * Agent Control Manager * Sauvegarde de la base de données 4. Exécutz Client Packager sur le serveur OfficeScan 8.0 pour créer un pack d’installation client. Paramètres sur l’écran Client Packager : a. Type de compression : Installation b. Fichier de sortie : \InstNTPkg.exe 5. Préparez une source de mise à jour (un autre ordinateur faisant office de source de mise à jour) possédant des composants similaires aux composants sur le serveur actuel OfficeScan 8.0 Service Pack 1 ou des composants plus récents. Conseil : Vous pouvez copier tous les fichiers de composants directement à partir du dossier « PCCSRV\Download » du serveur OfficeScan 8.0 sur la source de mise à jour. Remarque : Si vous avez des composants anciens sur la source de mise à jour, vous ne pourrez pas procéder à la rétrogradation à partir de la console Web du serveur. 6. Compressez les fichiers suivants : * RollbackAgent.dll (sous « \PCCSRV\Admin ») * ClientRollback.exe (sous « \PCCSRV\Admin ») * InstNTPkg.exe (pour les ordinateurs x86) * InstNTPkg.exe (pour les ordinateurs x64) a. Compressez « RollbackAgent.dll » en tant que « RollbackAgent.zip ». b. Créez deux dossiers : RollBackNTPkg et RollBackNTpkgx64. c. Copiez « ClientRollback.exe » et NT Client Packager (« InstNTPkg.exe ») dans le dossier « RollbackNTPkg ». d. Copiez « ClientRollback.exe » et NT x64 Client Packager (« InstNTPkg.exe ») dans le dossier « RollbackNTPkgx64 ». e. Compressez le dossier « RollbackNTPkg » sous le nom « RollbackNTPkg.zip » et le dossier « RollbackNTPkgx64 » sous le nom « RollbackNTpkgx64.zip ». f. Modifiez le fichier de téléchargement de la source de mise à jour et le fichier « server.ini ». * Copie « RollbackAgent.zip », « RollbackNTPkg.zip » et « RollbackNTPkgx64.zip » sur l’ordinateur faisant office de source de mise à jour, dans le dossier « Download\Product\ ». * Ajoutez le fichier « server.ini » et modifiez-le comme suit : Remarque : Ne modifiez que les lignes suivantes. Ne modifiez aucun autre paramètre. ---------------------------------------------- [All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, 8.0 [Info_109_35000_1_1] Version=8.0 Update_Path=product/RollbackAgent.zip, 90517 Path=product/RollBackNTPkg.zip, xx [Info_109_35000_1_5633] Version=8.0 Update_Path=product/RollbackAgent.zip, 90517 Path=product/RollBackNTPkg x64.zip, yy ---------------------------------------------- Description : xx – Taille du fichier "RollBackNTPkg.zip". par exemple : 32058256 yy – Taille du fichier RollBackNTPkg x64.zip. par exemple : 36930773 Pour connaître la taille du fichier, cliquez avec le bouton droit de la souris sur le fichier zip et cliquez sur Propriétés. Prenez en compte la taille du fichier, et non la taille sur le disque. Deuxième partie : Rétrograder ---------------- 1. Dans la console Web d’OfficeScan 8.0 Service Pack 1, configurez tous les clients pour procéder à la mise à jour à partir de la source de mise à jour configurée dans la première partie. a. Accédez à « Mises à jour > Ordinateurs en réseau > Source de mise à jour ». b. Sélectionnez « Source de mise à jour personnalisée ». c. Dans la « Liste de sources de mise à jour personnalisées », joutez la source de mise à jour qui doit contenir l’agent du patch et les packs clients. d. Cliquez sur « Notifier tous les clients ». Les clients utiliseront l’agent du patch pour désinstaller, puis réinstaller le client OfficeScan 8.0 pendant la mise à jour du client. 2. Une fois le client réinstallé, invitez les utilisateurs à redémarrer leur ordinateur client. Une fois les ordinateurs clients redémarrés, tous les clients enverront un rapport au serveur OfficeScan 8.0 préparé dans la première partie. 6. Configuration après l’installation ====================================================================== 1. Vérifiez si le serveur OfficeScan a été mis à niveau. a. Dans la console Web, cliquez sur Aide > À propos de. Les informations de version devraient être 8.0 Service Pack 1, compilation 2302. b. Dans la console Control Manager, la version d’OfficeScan doit être 8.05. 2. Après l’installation de ce service pack et une fois la console Web du serveur OfficeScan ouverte, Internet Explorer peut vous inviter à redémarrer l'ordinateur serveur pour activer les nouveaux composants. Redémarrez l’ordinateur immédiatement lorsque vous y êtes invité. 3. Vérifiez que le service pack a été installé sur les clients et que les utilisateurs du client OfficeScan ont redémarré leur ordinateur. 4. Vérifiez si la mise à jour des composants sur le serveur a réussi en ouvrant la console Web et en accédant à « Journaux > Journaux de mise à jour du serveur ». Si la mise à jour a échoué, effectuez une mise à jour manuelle immédiatement en accédant à « Mises à jour > Mise à jour manuelle ». Vous pouvez également vous référer à l'aide en ligne pour des problèmes généraux de mise à jour et leurs solutions ou contactez votre service d’assistance. Installation du client sur des plates-formes nouvellement prises en charge ------------------------------------------------ 1. Si des utilisateurs utilisent la page Web d’installation pour installer le client OfficeScan sur un ordinateur exécutant Windows XP Édition Familiale, Vista Édition Familiale Basique, Vista Édition Familiale Premium ou Server 2008, invitez les utilisateurs à effectuer ce qui suit avant l’installation : a. Connectez-vous à l'ordinateur à l'aide d'un compte administrateur intégré. b. Lancez Internet Explorer et ajoutez l’URL du serveur OfficeScan (tel que https://computername:4343/officescan) à la liste des sites sécurisés. Dans Windows XP, il est possible d’accéder à la liste en se rendant sous « Outils > Options Internet > onglet Sécurité », en sélectionnant l’icône « Sites sécurisés » et en cliquant sur « Sites ». c. Modifiez le paramètre de sécurité d’Internet Explorer en activant l’option « Demander confirmation pour les contrôles Active X ». Sous Windows XP, cela peut être fait en accédant à « Outils > Options Internet > onglet Sécurité », et en cliquant sur « Personnaliser le niveau ». d. Pendant l’installation du client OfficeScan, autorisez l’installation du contrôle ActiveX. 2. Si les utilisateurs utilisent Client Packager (package EXE) pour installer le client OfficeScan sur un ordinateur exécutant Windows XP Édition familiale, Vista Édition Familiale Basique, Vista Édition Familiale Premium ou Server 2008, effectuez ce qui suit : a. Créez le pack EXE depuis le serveur OfficeScan. b. Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leurs ordinateurs. Pour lancer le pack EXE : * Si Windows Vista Édition Familiale Basique, Vista Édition Familiale Premium ou Server 2008 est installé sur l'ordinateur des utilisateurs, demandez-leur de cliquer avec le bouton droit de la souris et de sélectionner « Exécuter en tant qu'administrateur ». * Si Windows XP Édition Familiale est installé, les utilisateurs peuvent utiliser la méthode traditionnelle pour ouvrir les fichiers, comme le double-clic sur le fichier. 3. Si les utilisateurs utilisent Client Packager (package MSI) pour installer le client OfficeScan sur un ordinateur exécutant Windows XP Édition familiale, Vista Édition Familiale Basique, Vista Édition Familiale Premium ou Server 2008, effectuez ce qui suit : a. Créez le pack MSI depuis le serveur OfficeScan. b. Envoyez le pack aux utilisateurs et demandez-leur de le lancer sur leurs ordinateurs en utilisant la méthode traditionnelle pour ouvrir les fichiers, comme le double-clic sur le fichier. Remarque : vous pouvez également lancer le pack MSI (sur invite de commande) et installer en mode silencieux le client OfficeScan sur un ordinateur distant qui exécute Windows XP Édition familiale, Vista Édition Familiale Basique, Vista Édition Familiale Premium ou Server 2008. 4. Si des utilisateurs utilisent l’outil Configuration du script de connexion (AutoPcc.exe) pour installer le client OfficeScan sur un ordinateur exécutant Windows XP Édition Familiale, Vista Édition Familiale Basique, Vista Édition Familiale Premium ou Server 2008, invitez les utilisateurs à effectuer ce qui suit avant l’installation : a. Connectez-vous à l’ordinateur serveur. b. Naviguez vers \\{nom de l’ordinateur serveur}\ofcscan. c. Cliquez avec le bouton droit de la souris sur « AutoPcc.exe » et sélectionnez « Exécuter en tant qu’administrateur ». 7. Problèmes connus ====================================================================== Les problèmes connus de cette version sont les suivants : 1. Les fichiers situés au sein de fichiers compressés contenant des spywares/graywares ne peuvent pas être nettoyés. Pour nettoyer les fichiers, désactivez le scan en temps réel, décompressez le fichier compressé et exécutez un scan manuel. 2. Aucune action n’est entreprise sur un fichier compressé s’il a les caractéristiques suivantes : * Le fichier compressé contient à la fois des spywares/graywares et des virus/programmes malveillants. * Le dernier fichier contenu dans le fichier compressé est un spyware/grayware. 3. Lorsque le serveur OfficeScan notifie les clients de mettre à jour les composants, les clients qui obtiennent des mises à jour d’un agent de mise à jour ne pourront pas procéder à la mise à jour si l'agent de mise à jour n'a pas été mis à niveau vers ce service pack. Cependant, ces clients peuvent toujours obtenir les mises à jour directement du serveur OfficeScan. 4. Lorsqu’un logiciel ACE/RSA est exécuté en même temps que le serveur OfficeScan sur un ordinateur fonctionnant sous Windows 2003, tous les jetons de connexion créés pour le logiciel ACE/RSA reçoivent une erreur de refus d’accès. Pour éviter ce problème, installez le serveur OfficeScan sur un ordinateur n’exécutant pas de logiciel ACE/RSA. 5. Lorsque le niveau de sécurité sur un serveur Citrix est moyen ou élevé : * Les clients OfficeScan installés sur le serveur Citrix requièrent une configuration du port. * Les ordinateurs pourvus de clients OfficeScan, utilisés pour la connexion au serveur Citrix, requièrent également une configuration du port. 6. Après la mise à niveau du serveur vers ce service pack et l'exécution du script de connexion (AutoPcc.exe) sur le client, le moteur de scan antispyware n'est pas mis à jour vers la version 6 et la version du fichier de signatures de spywares devient « N/A » (sans objet). Pour éviter ce problème, activez l'option suivante sur la console Web avant de mettre à niveau : Mises à jour > Ordinateurs en réseau > Mise à jour automatique > Configurer les clients pour qu'ils lancent une mise à jour des composants lorsqu'ils démarrent et se connectent au serveur OfficeScan 7. Lorsque le niveau de sécurité d'une stratégie de pare-feu est « moyen » ou « élevé », le client OfficeScan risque d’apparaître hors ligne sur la console du serveur. Tentez d’établir une connexion Telnet avec le client en utilisant le port d’écoute du client pour vérifier l’état de la connexion. Si la connexion ne peut pas être établie, déchargez et rechargez le client. 8. Le serveur OfficeScan ne peut pas être enregistré auprès de Control Manager en utilisant HTTPS et un serveur proxy qui requiert une authentification. L’enregistrement réussit si : * Vous utilisez HTTPS et un serveur proxy qui ne requiert pas d’authentification. * Vous utilisez HTTPS mais n’utilisez pas de serveur proxy. * Vous utilisez un serveur proxy (avec ou sans authentification) mais n’utilisez pas HTTPS. * Vous n’utilisez ni HTTPS ni serveur proxy. 9. Les spywares/graywares contenus dans les lecteurs réseau ne peuvent pas être nettoyés mais le résultat du scan indique que le nettoyage a réussi. Exécutez un scan manuel sur l'ordinateur local de façon à ce qu'OfficeScan puisse entreprendre les actions adéquates contre les spywares/graywares. 10. Après avoir changé le serveur DNS, il se peut que la fonction de requête DNS pour la réputation des sites Web utilise encore l'ancien serveur DNS. 11. Lorsque le scan est terminé, OfficeScan affiche une page de notification. Sur un ordinateur exécutant Windows 2008, la couleur de fond de la page n'est pas conforme à la couleur standard des pages de notification OfficeScan. 12. Lorsque l'on utilise la fonction « Authentification unique » de Control Manager pour la connexion au serveur OfficeScan et que l'on tente d'annuler l'enregistrement OfficeScan de Control Manager, l'état de l'annulation de l'enregistrement ne s'affiche pas. 13. Si la date de l'ordinateur est définie de manière erronée à une date de l'année 2038, la console OfficeScan ne s'ouvre pas après l'installation du serveur OfficeScan lorsque vous choisissez Apache ou IIS comme serveur Web. 14. Lorsque le format de la date/heure est modifié, le format de la date/heure sur la console OfficeScan n'est pas modifié automatiquement. 15. Certains clients OfficeScan 8.0 exécutant Windows 2000 ne peuvent pas être mis à niveau vers OfficeScan 8.0 Service Pack 1 car OfficeScan garde toujours une version antérieure du moteur de scan antivirus. Le redémarrage de l'ordinateur résout le problème. 16. Lorsque le fichier de signatures de virus est correctement rétrogradé sur les clients, il se peut que les informations sur le fichier de signatures de virus sur l'arborescence client de la console Web ne soient pas mises à jour. 17. Si vous créez un script de connexion dans Active Directory et que vous vous connectez en tant qu'administrateur sur un ordinateur Windows Vista Édition Familiale ou 2008, le client OfficeScan ne peut pas être installé sur l'ordinateur et le message qui s'affiche indique que le compte utilisé n'est pas un compte administrateur. 18. Après la mise à jour depuis OfficeScan 8.0 patch 2, il est possible que le service de pare-feu OfficeScan ne redémarre pas toujours, même si ce service et le pilote de pare-feu sont à jour. 19. Si vous mettez à niveau vers ce service pack depuis l'une des premières versions (compilation 1833) et que certains clients n'ont pas été mis à niveau, il est possible que le nombre de clients « Non mis à niveau » sur l'écran Résumé de la console Web ne soit pas correct. Pour repérer les clients qui n'ont pas été mis à jour, accédez à l'arborescence client de la console Web. Dans la colonne « Hot Fix », la date/heure de déploiement des clients qui n'ont pas été mis à jour est antérieure à la date/heure à laquelle vous avez déployé ce service pack. 20. Sur un ordinateur exécutant Windows 2000, le programme d'installation du pare-feu commun (ncfg.exe) peut se bloquer pendant la mise à niveau. Redémarrez l'ordinateur et réalisez de nouveau la mise à jour. 21. Si la licence du service de protection contre les menaces Internet a expiré et que vous mettez à jour vers ce service pack, il se peut que la version du fichier de signatures de spywares devienne « N/A » (sans objet). Renouvelez la licence de votre produit pour éviter ce problème. 22. Après la désinstallation réussie d'un client OfficeScan dans un environnement de RVP, le client n'est pas supprimé de l'arborescence client de la console Web et son état est hors ligne. 23. Lorsqu'OfficeScan est configuré pour scanner les lecteurs mappés au cours du scan manuel, le lecteur mappé n'est pas scanné lorsque le scan est initialisé par le biais du client Terminal Services. 24. Lors de la définition de la cible du scan programmé, du scan immédiat et du scan en temps réel, il se peut que le scan de spywares/graywares soit désactivé. Cependant, il n'existe pas d'option pour la désactivation du scan de spywares/graywares pour le scan manuel, c'est-à-dire qu'OfficeScan vérifiera toujours la présence de spywares/graywares pendant le scan manuel. 25. Lorsque vous ouvrez la console Web sur un ordinateur Windows 2008 et que vous allez sur « Ordinateurs en réseau > Installation du client > À distance », aucun domaine ou ordinateur ne s'affiche dans le domaine racine. Les noms d'ordinateurs peuvent s'afficher à l'aide de la fonction de recherche à l'écran. 26. Sur l’ordinateur client doté d’OfficeScan, la détection automatique de proxy dans Internet Explorer ne fonctionne pas si l’administrateur active l’option « Accès restreint à la console client » dans l'écran « Privilèges et autres paramètres » de la console Web du serveur OfficeScan. 27. Trois composants antivirus ne s'affichent pas sur la console. Ces composants sont les suivants : * TmFilter.sys - pilote de scan antivirus * TmXPFlt.sys - pilote de scan antivirus (pour moteur) * TmPreFlt.sys – pilote de scan antivirus (pour hooking de fichiers) 28. Les paquets entrants vers un ordinateur sur un client VMware sont ignorés si le client OfficeScan est installé sur l’ordinateur. Solution de contournement (pour tous les clients) : a. Sur l'ordinateur serveur, ouvrez « ofcscan.ini » dans le dossier « \PCCSRV ». b. Ajoutez le paramètre suivant sous « [Paramètre général] » : EnableGlobalPfwBypassRule=1 c. Dans la console Web, allez dans « Ordinateurs en réseau > Paramètres clients généraux » et cliquez sur « Enregistrer » pour déployer le paramètre vers tous les clients. Solution de contournement (pour des clients spécifiques) : a. Sur l'ordinateur client, ouvrez l'éditeur du registre. b. Ajoutez la valeur de registre suivante : * Clé : [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW * Nom : EnableBypassRule * Type : REG_DWORD * Valeur : 1 29. Il se peut qu'un problème survienne entre le module Trusted Platform Module (TPM) de Lenovo et le pare-feu d'OfficeScan. Il se peut qu'un message de notification du module TPM s'affiche, indiquant qu'un logiciel antivirus ou de pare-feu bloque la connexion au module TPM. 30. En démarrant le pare-feu OfficeScan, le service de pare-feu personnel d’OfficeScanNT (TmPfw.exe) provoque une augmentation sensible de l’utilisation de l’UC et procède à une lecture continue du disque dur. 31. Si un agent de mise à jour exécute une plate-forme 64 bits, la méthode de duplication des composants par défaut, qui est de télécharger un seul fichier de signatures de manière incrémentielle, ne fonctionne pas. L'agent de mise à jour télécharge alors 14 fichiers de signatures incrémentiels disponibles sur le serveur ActiveUpdate, quel que soit le nombre de ces fichiers déjà téléchargés. L'agent de mise à jour génère ensuite sa propre version du dernier fichier, et propose aux clients cette version, ainsi que les 14 fichiers incrémentiels. 32. La version du serveur OfficeScan sur la console de gestion Control Manager passe à 8.05 après l'installation de ce service pack, mais la version du client reste 8.0 même s'il a été mis à niveau. Pour déterminer les clients qui ont été correctement mis à niveau, vérifiez la version du pilote de pare-feu commun sur la console Control Manager. Les clients correctement mis à niveau disposent de la version 5.300. 33. Si le paramètre de la console Web « Les clients peuvent mettre à jour les composants mais ne peuvent pas mettre à niveau le programme client ni déployer des correctifs de type hotfix » est activé, les clients OfficeScan ne sont pas capables de mettre à niveau le moteur de scan antispyware de la version 5 à la version 6. 34. Certains serveurs Proxy ne fonctionnent pas si le service proxy d'OfficeScan NT (TmProxy.exe) est activé. TmProxy.exe intercepte le trafic réseau provenant d'un serveur proxy et redirige le trafic vers le serveur proxy, ce qui occasionne une boucle. Si vous rencontrez ce problème, annulez le paramètre de réputation des sites Web du serveur OfficeScan et désactivez la réputation des sites Web sur le client. Remarque : la désactivation de la réputation des sites Web expose les ordinateurs clients aux menaces Internet. a. Ouvrez l'éditeur du registre (regedit.exe). b. Accédez à HKLM\TrendMicro\PC-cillinNTCorp\CurrentVersion\ URL Filtering\ et ajoutez les données suivantes : Type : DWORD value Nom: DisableUF Valeur : 1 35. Le paramètre de sécurité par défaut d'Internet Explorer sous Windows 2003 pousse les notifications de réputation des sites Web à afficher des informations incohérentes. Le paramètre de sécurité par défaut bloque JavaScript sur toute page Web non ajoutée à la liste des sites sécurisés, ce qui provoque des incohérences dans le niveau de sécurité affiché sur la page de blocage et le message de notification de la réputation des sites Web. Si vous rencontrez ce problème, ouvrez Internet Explorer, accédez à « Outils > Options Internet > onglet Sécurité » et suivez l'une des étapes suivantes : a. Sélectionnez « Internet » et configurez le niveau de sécurité sur Moyen. b. Accédez à « Personnaliser le niveau > Paramètres de sécurité > Scripts » et cochez « Activer les scripts ». 36. Les caractères à deux octets (généralement utilisés dans les langues de l'Asie Orientale) ne peuvent pas être utilisés dans le message de notification des sources d'infection par virus/programmes malveillants (Notifications > Notifications aux utilisateurs clients > onglet Virus/programmes malveillants > Source de l'infection par virus/programmes malveillants). 37. Lors de la génération de rapports à usage unique à partir de la console de gestion Control Manager 5.0, la version du pilote de pare-feu commun est 0. La version correcte du pilote s'affiche lorsque vous effectuez les tâches suivantes : * Requête sur les journaux Control Manager (état du moteur de scan du produit géré) * Navigation vers « Produits > Nouvelle entité > (serveur OfficeScan) > Domaine > Client » et sélection de « Affichage du moteur OfficeScan 8.0 ». * Affichage des informations client ou serveur à l'aide de la fonction d'authentification unique de Control Manager. 38. Lorsqu'un message électronique contenant une pièce jointe infectée par spyware/grayware est récupéré par le biais du client de messagerie Eudora et que le scan de la messagerie POP3 est désactivé, le scan en temps réel d'OfficeScan refuse l'accès au message même si l'action de scan est « nettoyer ». Le message électronique n'apparaît pas dans la boîte de réception et le client Eudora affiche un message informant l'utilisateur que l'accès à ce message est refusé. 39. Sur certains ordinateurs Windows Vista, l'ouverture de la console client OfficeScan peut bloquer l'ordinateur pendant un certain temps (le temps dépend de la mémoire disponible). Pour éviter ce problème : a. Sur l'ordinateur Windows Vista, accédez à « Panneau de configuration > Informations et outils de performance ». b. Sur la barre latérale, sélectionnez « Ajuster les effets visuels ». c. Dans la fenêtre « Options de performance », accédez à l'onglet « Effets visuels », sélectionnez « Personnaliser », et désactivez l'option « Utiliser des styles visuels sur des fenêtres et des boutons ». 40. Dans un environnement Citrix, lorsque le client OfficeScan détecte un risque de sécurité au cours d’une session particulière d’utilisateur, le message de notification concernant le risque de sécurité s’affiche sur toutes les sessions actives d’utilisateurs. Les risques de sécurité peuvent être : * des virus/programmes malveillants * des spywares/graywares * des violations de stratégie de pare-feu * des violations de stratégie de réputation des sites Web 41. Lorsque ce Service Pack est installé sur un serveur Citrix Presentation, le client Citrix perd la connexion avec le serveur. Pour résoudre ce problème : a. Sur le serveur Citrix, ouvrez l’éditeur du registre et accédez à « HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList ». b. Cliquez sur « Édition > Nouveau > Clé » et nommez la clé « IIS ». c. Sous cette nouvelle clé, créez une valeur de chaîne (« Édition > Nouveau > Valeur de chaîne ») avec le nom « ProcessImageName » et définissez sa valeur en tant que « w3wp.exe ». d. Redémarrez le service d’écoute d’OfficeScan NT. 8. Historique des versions ====================================================================== * OfficeScan 8.0 Service Pack 1, juin 2008 * OfficeScan 8.0, juin 2007 9. Contact ====================================================================== La licence concédée avec les logiciels Trend Micro comprend généralement l’accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu’une assistance technique de base pendant une période d’un an (1) à compter de la date d’achat uniquement. Au terme de la première année, le contrat de maintenance peut être renouvelé sur une base annuelle, au tarif alors en vigueur chez Trend Micro. Vous pouvez contacter Trend Micro par fax, téléphone, courrier électronique ou consulter le site à l’adresse suivante : http://fr.trendmicro.com Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir du site Internet. Adresse postale/numéros de téléphone ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour obtenir des informations sur les contacts à l'échelle mondiale dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html L’écran contenant les adresses de nos différents sites apparaît. Cliquez sur le lien correspondant dans la section « Nous contacter » de l’écran. Remarque : ces informations peuvent être modifiées sans préavis. 10. À propos de Trend Micro ====================================================================== Trend Micro, Inc. fournit des produits de sécurité et services de protection antivirus, anti-spam et filtrage de contenu. Trend Micro permet à des entreprises situées dans le monde entier d'arrêter les virus et autres codes malicieux depuis un point central avant qu'ils ne puissent atteindre le poste de travail. Copyright 1998-2008, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball, Trend Micro Control Manager et OfficeScan sont des marques commerciales de Trend Micro Incorporated et sont déposées dans certains pays. Tous les autres noms de sociétés ou de produits sont des marques commerciales ou des marques déposées de leurs propriétaires respectifs. 11. Contrat de licence ====================================================================== Pour consulter des informations sur votre contrat de licence avec Trend Micro, visitez le site : http://fr.trendmicro.com/fr/home/small-business/ Licence de tiers : ---------------------- Logiciel RTPatch(R), Pocket Soft, Inc. La licence de ce logiciel est protégée par le brevet n° 6,526,574. Apache(TM) 2.0.55, Apache Software Foundation. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.apache.org/licenses/. Cisco Systems(TM) Trust Agent 2.0.0.30, Cisco Systems, Inc. CodeBase(R) 6.5, Sequiter(R) Software, Inc. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.codebase.com/news/pr64rel.htm. Kit de développement de logiciels pour plates-formes Microsoft(TM) for Windows Server 2003 SP1, Microsoft Corporation. Des informations sur la licence sont disponibles à l'adresse suivante : http://msdn.microsoft.com/library/default.asp?url=/library/en- us/sdkintro/sdkintro/legal_information_sdk.asp. Zlib 1.1.4, Copyright 1995-2002 Jean-loup Gailly et Mark Adler. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.zlib.net/zlib_license.html.