Trend Micro, Inc. 17 novembre 2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Patch 2 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remarque : ce fichier Lisez-moi était actualisé à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://www.trendmicro.com/download/emea/?lng=fr Sommaire ==================================================================== 1. À propos d'OfficeScan 1.1 Présentation de cette version 1.2 Qui doit installer cette version ? 1.3 Fichiers compris dans cette version 2. Nouveautés 2.1 Problèmes résolus dans le patch 2 2.2 Problèmes résolus dans le patch 1 3. Documentation 4. Configuration minimale requise 5. Installation/Désinstallation 5.1 Remarques relatives à l'installation 5.2 Installation 5.3 Processus de rétrogradation manuelle 6. Configuration après l’installation 7. Problèmes connus 8. Historique des versions 9. Contact 10. À propos de Trend Micro 11. Contrat de licence =================================================================== 1. À propos d'OfficeScan ======================================================================== Trend Micro OfficeScan est un logiciel géré de façon centralisée qui protège les postes de travail et les ordinateurs portables contre les risques de sécurité. OfficeScan protège les ordinateurs de votre réseau d'entreprise contre les virus/programmes malveillants et le code malicieux, y compris les virus de fichier, les virus de macro, les applets Java et les contrôles ActiveX malicieux. OfficeScan vous permet de débarrasser les ordinateurs clients des spywares et des graywares. OfficeScan est également équipé d'un pare-feu intégré qui peut bloquer le trafic provenant de sources suspectes. 1.1 Présentation de cette version ===================================================================== Ce patch inclut les solutions aux problèmes découverts suite au Service Pack 1 d'OfficeScan Corporate Edition 8.0 et une amélioration de la fonction de scan programmé. Pour obtenir des informations détaillées, consultez la rubrique 2, Nouveautés. Les correctifs de type hot fix publiés après la compilation 3113 ne sont pas inclus dans ce patch. Les utilisateurs ayant appliqué des packs de correctifs de type hot fix publiés après la compilation 3113 doivent les réinstaller de façon séquentielle après avoir installé ce patch. 1.2 Qui doit installer cette version ? ===================================================================== Installez ce patch si vous utilisez actuellement OfficeScan 8.0 Service Pack 1 ou OfficeScan 8.0 Service Pack 1 avec le patch 1. Si le service pack n’est pas installé, cliquez sur le lien suivant pour télécharger le programme d’installation : http://www.trendmicro.com/download/emea/product.asp?productid= 5&lng=fr#servicepack 1.3 Fichiers compris dans cette version ===================================================================== Nom de fichier du module Chemin d'installation N° de compilation ------------------------ --------------------- ----------------- AutoPcc.exe PCCSRV 10.5.0.1046 AutoPccP.exe PCCSRV 10.5.0.1046 FlowControl.dll PCCSRV 8.0.0.3113 SvcMgr.dll PCCSRV 8.0.0.3113 SvrSvcSetup.exe PCCSRV 8.0.0.3113 OSCETSCLog.dll PCCSRV\Admin 10.5.0.1046 SetupMan.dll PCCSRV\Admin 8.0.0.3113 SvcMgr.dll PCCSRV\Admin 8.0.0.3113 TimeString.dll PCCSRV\Admin 10.5.0.1046 tmun PCCSRV\Admin tmun_as PCCSRV\Admin tmuninst.dll PCCSRV\Admin 10.5.0.1046 tmuninst.exe PCCSRV\Admin 10.5.0.1046 tmuninst.ptn PCCSRV\Admin tmuninst_as.ptn PCCSRV\Admin TmUpdate.dll PCCSRV\Admin 2.82.0.1074 TmUpdate64.dll PCCSRV\Admin 2.82.0.1074 TSC.ini PCCSRV\Admin En_I18N.dll PCCSRV\CmAgent 5.0.0.1565 En_Utility.dll PCCSRV\CmAgent 5.0.0.1565 ofcCMAgent.exe PCCSRV\CmAgent 8.0.0.3113 ProductLibrary.dll PCCSRV\CmAgent 8.0.0.3113 TrendAprWrapperDll.dll PCCSRV\CmAgent 5.0.0.1565 FlowControl.dll PCCSRV\Pccnt\Common 8.0.0.3113 libNetCtrl.dll PCCSRV\Pccnt\Common 10.5.0.1046 OfcDog.exe PCCSRV\Pccnt\Common 10.5.0.1046 OfcPfwSvc.dll PCCSRV\Pccnt\Common 10.5.0.1046 PccNT.exe PCCSRV\Pccnt\Common 8.0.0.3113 PccNTMon.exe PCCSRV\Pccnt\Common 8.0.0.3113 TmListen.exe PCCSRV\Pccnt\Common 10.5.0.1046 TmOPP.dll PCCSRV\Pccnt\Common 10.5.0.1046 TmSock.dll PCCSRV\Pccnt\Common 10.5.0.1046 TmPfwCtl.dll PCCSRV\Pccnt\Common 5.3.0.1039 TmPfwRul.dll PCCSRV\Pccnt\Common 5.3.0.1041 tmphHttp.dll PCCSRV\Pccnt\Common 5.3.0.1035 tmpxcfg.dll PCCSRV\Pccnt\Common 5.3.0.1035 data1.cab PCCSRV\Pccnt\Disk1 data1.hdr PCCSRV\Pccnt\Disk1 data2.cab PCCSRV\Pccnt\Disk1 ncfg.exe PCCSRV\Pccnt\Drv 5.3.0.1028 tm_cfw.cat PCCSRV\Pccnt\Drv TM_CFW.inf PCCSRV\Pccnt\Drv TM_CFW.sys PCCSRV\Pccnt\Drv 5.3.0.1033 TM_CFWMP.inf PCCSRV\Pccnt\Drv tmlwf.cat PCCSRV\Pccnt\Drv tmlwf.inf PCCSRV\Pccnt\Drv TMLWF.sys PCCSRV\Pccnt\Drv 5.3.0.1031 tmlwfins.exe PCCSRV\Pccnt\Drv 5.3.0.1031 Tmtdi.cat PCCSRV\Pccnt\Drv Tmtdi.dll PCCSRV\Pccnt\Drv 5.3.0.1034 Tmtdi.inf PCCSRV\Pccnt\Drv Tmtdi.sys PCCSRV\Pccnt\Drv 5.3.0.1034 tmwfp.cat PCCSRV\Pccnt\Drv tmwfp.inf PCCSRV\Pccnt\Drv TMWFP.sys PCCSRV\Pccnt\Drv 5.3.0.1031 tmwfpins.exe PCCSRV\Pccnt\Drv 5.3.0.1031 tmcomm.cat PCCSRV\Pccnt\Drv tmcomm.inf PCCSRV\Pccnt\Drv tmcomm.sys PCCSRV\Pccnt\Drv 2.2.0.1032 ncfg.exe PCCSRV\Pccnt\Drv\X64 5.3.0.1028 tm_cfw.cat PCCSRV\Pccnt\Drv\X64 TM_CFW.inf PCCSRV\Pccnt\Drv\X64 TM_CFW.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1033 TM_CFWMP.inf PCCSRV\Pccnt\Drv\X64 tmlwf.cat PCCSRV\Pccnt\Drv\X64 tmlwf.inf PCCSRV\Pccnt\Drv\X64 TMLWF.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1031 tmlwfins.exe PCCSRV\Pccnt\Drv\X64 5.3.0.1031 Tmtdi.cat PCCSRV\Pccnt\Drv\X64 Tmtdi.dll PCCSRV\Pccnt\Drv\X64 5.3.0.1034 Tmtdi.inf PCCSRV\Pccnt\Drv\X64 Tmtdi.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1034 tmwfp.cat PCCSRV\Pccnt\Drv\X64 tmwfp.inf PCCSRV\Pccnt\Drv\X64 TMWFP.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1031 tmwfpins.exe PCCSRV\Pccnt\Drv\X64 5.3.0.1031 ClientHelp.zip PCCSRV\Pccnt NTMonRes.dll PCCSRV\Pccnt 8.0.0.3113 NTRtScan.exe PCCSRV\Pccnt 10.5.0.1046 NTSvcRes.dll PCCSRV\Pccnt 8.0.0.3113 PccNTRes.dll PCCSRV\Pccnt 8.0.0.3113 SvcMgr.dll PCCSRV\Pccnt 8.0.0.3113 FlowControl_64x.dll PCCSRV\Pccnt\Win64\x64 8.0.0.3113 libNetCtrl.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1046 Ntrtscan.exe PCCSRV\Pccnt\Win64\x64 10.5.0.1046 OfcDog.exe PCCSRV\Pccnt\Win64\x64 10.5.0.1046 OfcPfwSvc_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1046 OSCETSCLog_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1046 PccNt.exe PCCSRV\Pccnt\Win64\x64 8.0.0.3113 PccNTMon.exe PCCSRV\Pccnt\Win64\x64 8.0.0.3113 TimeString_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1046 TmListen.exe PCCSRV\Pccnt\Win64\x64 10.5.0.1046 TmSock_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1046 TmPfwCtl.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1039 TmPfwRul.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1041 tmphHttp.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1035 tmpxcfg.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1035 CGIOCommon.dll PCCSRV\Web\Service 8.0.0.3127 CGIShare.dll PCCSRV\Web\Service 8.0.0.3113 CmdHLClient.dll PCCSRV\Web\Service 8.0.0.3113 CmdHOConsole.dll PCCSRV\Web\Service 8.0.0.3113 dbserver.exe PCCSRV\Web\Service 8.0.0.3124 LogCache.dll PCCSRV\Web\Service 8.0.0.3113 OfcNotify.dll PCCSRV\Web\Service 8.0.0.3113 ofcNotifyQueue.dll PCCSRV\Web\Service 8.0.0.3113 OfcService.exe PCCSRV\Web\Service 8.0.0.3113 SvcMgr.dll PCCSRV\Web\Service 8.0.0.3113 TimeString.dll PCCSRV\Web\Service 10.5.0.1046 TmPrApiT.dll PCCSRV\Web\Service 1.2.0.1019 TmUpdate.dll PCCSRV\Web\Service 2.82.0.1074 VerConn.exe PCCSRV\Web\Service 8.0.0.3113 CGIOCommon.dll PCCSRV\Web_OSCE\Web\CGI 8.0.0.3127 CGIOCommonN.dll PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiRecvFile.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiCAV.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiCheckIP.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnClientCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnClose.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnInst.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnMSCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnPSCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnRTCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnScan.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnStart.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnUnst.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiOnUpdate.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiRqAlertMsg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiRqINI.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiRqOPP.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiRqUnInst.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiRqService.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.1369 cgiLog.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiCMAgent.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiImportInfo.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 cgiRqCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 CGIShare.dll PCCSRV\Web_OSCE\Web\CGI 8.0.0.3113 SSO_PKIHelper.dll PCCSRV\Web_OSCE\Web\CGI 5.0.0.1565 TimeString.dll PCCSRV\Web_OSCE\Web\CGI 10.5.0.1046 cgiCmdNotify.exe PCCSRV\Web_OSCE\Web_console\CGI 5.0.0.1565 CGIOCommon.dll PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3127 CGIShare.dll PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3113 cgiShowCAV.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3113 cgiShowClientAdm.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3135 cgiShowLogs.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3113 cgiShowPFW.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3113 cgiShowSmb.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.1369 cgiShowSummary.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3113 cgiWebUpdate.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3113 SSO_PKIHelper.dll PCCSRV\Web_OSCE\Web_console\CGI 5.0.0.1565 TimeString.dll PCCSRV\Web_OSCE\Web_console\CGI 10.5.0.1046 TmUpdate.dll PCCSRV\Web_OSCE\Web_console\CGI 2.82.0.1074 TrendAprWrapperDll.dll PCCSRV\Web_OSCE\Web_console\CGI 5.0.0.1565 Install.cab PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall RemoveCtrl.cab PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall client_cfg_privileage.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_globalsetting.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_list.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_urlfiltering_policies.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_urlfiltering_proxy.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag js-common.js PCCSRV\Web_OSCE\Web_console\HTML\common ln_clientmag.js PCCSRV\Web_OSCE\Web_console\HTML\common ln_common.js PCCSRV\Web_OSCE\Web_console\HTML\common configuring_global_settings.htm PCCSRV\Web_OSCE\Web_console\HTML\help\osce_topics setting_privileges.htm PCCSRV\Web_OSCE\Web_console\HTML\help\osce_topics logs_pfw_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs logs_spyware_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs logs_virus_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs logs_WebSecurity_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs profile_edit.htm PCCSRV\Web_OSCE\Web_console\HTML\PFW About.htm PCCSRV\Web_OSCE\Web_console\HTML\root AtxConsole.cab PCCSRV\Web_OSCE\Web_console\HTML\root AtxConsole.ocx PCCSRV\Web_OSCE\Web_console\HTML\root 8.0.0.3127 AtxEnc.cab PCCSRV\Web_OSCE\Web_console\HTML\root AtxPie.cab PCCSRV\Web_OSCE\Web_console\HTML\root calendar.htm PCCSRV\Web_OSCE\Web_console\HTML\root server_database_backup_now.htm PCCSRV\Web_OSCE\Web_console\HTML\serveradm summary_top10_osce.htm PCCSRV\Web_OSCE\Web_console\HTML\summary summary.htm PCCSRV\Web_OSCE\Web_console\HTML\summary client_deployment_manual.htm PCCSRV\Web_OSCE\Web_console\HTML\update CGIShare.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 8.0.0.3113 SetupMan.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 8.0.0.3113 SvcMgr.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 8.0.0.3113 TimeString.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 10.5.0.1046 CLIENTMSISETUP_MSI PCCSRV\Admin\Utility\ClientPackager TMVS.exe PCCSRV\Admin\Utility\TMVS 8.0.0.3113 ImgSetup.exe PCCSRV\Admin\Utility\ImgSetup 8.0.0.3113 ------------------------------------------------------------------------- Policy Server Nom de fichier du module Chemin d'installation N° de compilation ------------------------ --------------------- ----------------- PolicyServer.exe PolicyServer\ 8.0.0.3113 cgiABConsole.exe PolicyServer\Web\Console\cgi 8.0.0.3113 cgiABLogon.exe PolicyServer\Web\Console\cgi 8.0.0.3113 CGIOCommonN.dll PolicyServer\Web\Console\cgi 8.0.0.3113 TimeString.dll PolicyServer\Web\Console\cgi 10.5.0.1046 2. Nouveautés ======================================================================== Ce patch présente les améliorations de scan programmé suivantes. Reportez-vous à l'aide en ligne pour connaître le détail de ces améliorations. Différer le scan programmé -------------------------- Les utilisateurs disposant du privilège « Différer le scan programmé » peuvent effectuer les actions suivantes : * Différer le scan programmé avant qu’il ne débute et définir la durée du report. * Arrêter le scan programmé, lorsqu’il est en cours, et le redémarrer ultérieurement. Les utilisateurs peuvent alors définir la durée devant s’écouler avant le redémarrage du scan. Annuler et arrêter le scan programmé ------------------------------------ Les utilisateurs peuvent annuler un scan programmé avant qu’il ne débute ou arrêter un scan programmé déjà en cours. OfficeScan peut également arrêter automatiquement un scan programmé lorsque la durée du scan excède une limite de temps configurée par l'utilisateur. De plus, OfficeScan peut également annuler un scan programmé lorsque l’autonomie de la batterie d’un ordinateur sans fil devient faible et que l’adaptateur CA est débranché. Reprendre un scan programmé --------------------------- Lorsqu'un client OfficeScan n’est pas allumé au jour et à l’heure prévus d’un scan programmé et manque par conséquent ce scan programmé, celui-ci est automatiquement exécuté dès que le client est allumé, et ce, quel que soit le jour. Rappel de scan programmé ------------------------ Vous pouvez à présent configurer OfficeScan de manière à ce qu’il affiche un message de notification informant les utilisateurs de l’imminence d’un scan programmé et de tous les privilèges de scan programmé (différer, annuler ou arrêter le scan programmé) que vous leur avez accordés. Améliorations du produit ------------------------ Ce patch inclut également les améliorations suivantes : 1. Une fois ce patch appliqué, les utilisateurs configurant des alertes standard peuvent utiliser « %i » pour afficher l’adresse IP de l’ordinateur infecté dans le message d’alerte. 2. OfficeScan peut à présent supprimer automatiquement les produits suivants : * Authentium(TM) Command AntiVirus for Windows(TM) Enterprise 4.9x * Computer Associates (CA) eTrust(TM) Antivirus 8.1.655 * ESET NOD32(TM) Antivirus, compilation 3.0.642 * Kaspersky(TM) Anti-Virus 6.0.3.837 * McAfee(TM) Total Protection * Norman(TM) Virus Control 5.99.0600 * Symantec(TM) 11.0.780.1109 Endpoint Protection * Symantec(TM) 11.0.2010.25 Endpoint Protection MR 2 3. Une fois ce patch appliqué, les utilisateurs peuvent définir une autre mise à jour programmée pour les clients OfficeScan hors ligne. Lorsque les clients sont en ligne, ils utilisent les paramètres de mise à jour programmée initiaux. Une fois que les clients sont hors ligne, ils passent aux nouveaux paramètres de mise à jour programmée. Les clients hors ligne sont des clients non connectés au serveur pour des raisons telles que : - la déconnexion des clients du réseau de l’entreprise ; - le dysfonctionnement du serveur OfficeScan. Consultez la section 6.1.1, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 2.1 Problèmes résolus dans le patch 2 ===================================================================== Ce patch résout les problèmes suivants du produit : 1. Lorsque le service d'écoute d'OfficeScan NT (TmListen.exe) démarre, le service IIS Administrator interrompu précédemment redémarre également. Cela se produit lorsque le programme « Tmlisten.exe » découvre que les dossiers des serveurs IIS et Microsoft(TM) Exchange se trouvent dans la liste des exclusions. Consultez la section 6.1.2, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 2. Lorsque « TmListen.exe » démarre, il répertorie toutes les adresses IP de l'ordinateur local et choisit une adresse IP valide pouvant se connecter au serveur. Pour définir cette adresse IP, « TmListen.exe » se connecte au serveur et envoie la liste des adresses IP. Le serveur choisit alors l'adresse IP et envoie un index de cette liste. « TmListen.exe » rencontre une erreur de limite d'analyse à cause de laquelle il accède à des éléments non valides d'un groupe d'adresses IP. 3. L'agent OfficeScan Management Communication Protocol (MCP) ne peut pas enregistrer le serveur Trend Micro Control Manager(TM). Ce problème survient lorsque les utilisateurs activent le paramètre de compression HTTP du service Internet Information Services (IIS) sur le serveur Control Manager. Consultez la section 6.1.3, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 4. Le rapport à usage unique généré par Control Manager indique « 0 » pour le numéro de version du pilote de pare-feu commun d'OfficeScan. 5. Un problème d'échec de migration apparaît lorsque le serveur Normal Server (NS) de Trend Micro ServerProtect(TM) pour Windows NT est migré vers un client OfficeScan 8.0 Service Pack 1. 6. Lorsqu'OfficeScan 8.0 détecte un virus dans un environnement multiutilisateur tel que les environnements Windows Terminal Service et Citrix, le journal des virus/programmes malveillants d'OfficeScan n'inclut pas le nom de l'utilisateur connecté à l'ordinateur au moment de la détection du virus. Consultez la section 6.1.4, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 7. Sur le serveur OfficeScan, les utilisateurs ne peuvent pas envoyer de commentaires relatifs à l'évaluation de réputation de sites Web depuis la page « Stratégies de réputation de sites Web » en cliquant sur le lien suivant : http://reclassify.wrs.trendmicro.com/wrsonlinequery.aspx 8. Ce patch fournit une fonction au serveur OfficeScan pour qu'il refuse l'accès en écriture à plusieurs dossiers de fichiers Internet temporaires d'un système. Consultez la section 6.1.5, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 9. Après l'application du patch, le serveur informe tous les clients de même GUID de changer de GUID et de se réenregistrer sur le serveur. Procédez aux étapes suivantes après l’installation de ce patch : a. Redémarrez les clients de même GUID. Bien que ces clients ne puissent pas encore se réenregistrer sur le serveur, le serveur enregistre leurs données. b. Exécutez la fonction de vérification de la connexion depuis la console Web du serveur OfficeScan (Ordinateurs en réseau > Vérification de la connexion) pour indiquer aux clients de changer de GUID et de se réenregistrer sur le serveur. 10. Les utilisateurs d'OfficeScan 8.0 reçoivent parfois des notifications par courrier électronique ne contenant pas d'informations relatives aux virus ou spywares/graywares. 11. Les clients OfficeScan peuvent être installés à partir de l'écran de connexion de la console Web d’OfficeScan. Le serveur OfficeScan utilise plusieurs contrôles ActiveX lors du déploiement du produit à l'aide de l'interface de la console Web et l'ordinateur local masque ces contrôles. L'un de ces contrôles, « objRemoveCtrl », peut être sujet à un dépassement de mémoire tampon dû à la capacité de la pile lorsqu'il est incorporé dans une page Web. Un pirate peut exploiter cette faille en incitant une victime à afficher une page Web contenant du code malveillant. Si la faille est exploitée, le code fourni par le pirate est exécuté pendant que l'utilisateur est connecté. 12. Il existe une faille de contournement d'authentification de mot de passe de connexion sur la console Web d'OfficeScan. Lorsque l'administrateur OfficeScan se connecte, un pirate peut accéder de manière illégale au jeton d'authentification de mot de passe et prendre le contrôle complet de la console Web. 13. Il existe une faille de dépassement de mémoire tampon dans le programme CGI du serveur OfficeScan (« cgiRecvFile.exe »). 14. Une faille au niveau des modules CGI d'OfficeScan peut permettre aux pirates de déclencher un dépassement de mémoire tampon et d’exécuter du code arbitraire en utilisant les privilèges d’un utilisateur Web. 15. Une faille au niveau des modules CGI d'OfficeScan peut permettre aux pirates de déclencher un pointeur nul et d'entraîner la fermeture du processus enfant cible. Ceci peut provoquer des conditions de refus de service. 16. Le client d'agent de mise à jour OfficeScan peut recevoir des requêtes d'autres clients. Pour la distribution des fichiers de mise à jour, le format de requête est « /activeupdate/ ». Lorsque le client d'agent de mise à jour OfficeScan accepte cette requête, il peut reconnaître et résoudre le chemin des fichiers de mises à jour, mais ne le vérifie pas. Par conséquent, si un pirate modifie le format du chemin pour permettre une traversée du répertoire, les problèmes suivants apparaissent : - traversée du répertoire, - divulgation du contenu des fichiers. 17. Un dépassement de mémoire tampon dû à la capacité de la pile se produit via une requête HTTP avec un envoi aux modules CGI du serveur OfficeScan de données de formulaire spécifiquement élaborées. 18. « TmListen.exe » surveille les changements apportés à l’adresse IP et à la table de routage IP. Toute modification de la table de routage IP est un événement signalé par le système d’exploitation Windows. En cas de modifications fréquentes de la table de routage IP, le client OfficeScan réapplique indéfiniment la stratégie de pare-feu, ce qui a des conséquences sur l'utilisation du réseau. 19. Ce patch ajoute le format de nom court à la structure de cache des clients OfficeScan. Après avoir installé ce patch, OfficeScan enverra les numéros de version des fichiers de signatures de virus au format de nom court. 20. Lorsque le serveur OfficeScan 8.0 s'arrête, l'agent Management Communication Protocol (MCP) d'OfficeScan 8.0 ne s'arrête pas correctement. Dans ce cas, les clients OfficeScan 8.0 précédemment enregistrés risquent de ne plus l'être. Le patch met à jour le gestionnaire d'événements de l'agent Management Communication Protocol (MCP) d'OfficeScan 8.0. Cela permet d'éviter que la valeur du décompte de clients sur la console Control Manager indique 0 après le redémarrage du serveur OfficeScan 8.0. Consultez la section 6.1.6, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 21. Le patch met à jour les composants OfficeScan pour permettre au serveur OfficeScan d'installer à distance OfficeScan 8.0 Service Pack 1 sur plusieurs ordinateurs client. 22. Le journal d'état du serveur OfficeScan affiche un nom de domaine DNS incorrect. Ce problème se produit car l'agent Management Communication Protocol (MCP) d'OfficeScan envoie au serveur Control Manager le nom de domaine de réseau Windows à la place du nom de domaine DNS. Consultez la section 6.1.7, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 23. Les clients OfficeScan 8.0 et OfficeScan 8.0 Service Pack 1 sont identifiés comme clients n'étant pas mis à niveau dans la console Web en mode « Antivirus uniquement ». 24. Il se peut que le service « TmListen.exe » ne réussisse pas à démarrer à cause d'une exception non gérée lors du démarrage du service. 25. Ce patch met à jour le service proxy d'OfficeScan 8.0 Service Pack 1 Patch 1 NT en ajoutant le composant Network Security Component (NSC). Ce composant comprend une fonction de liste de sites Web approuvés permettant une connexion à certains sites Web bloqués. Consultez la section 6.1.8, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 26. Ce patch met à jour le service proxy d'OfficeScan 8.0 Service Pack 1 Patch 1 NT en ajoutant le composant Network Security Component (NSC) Édition 5.3. Après avoir appliqué ce correctif de type hot fix, les utilisateurs peuvent définir une option sur le service de pare-feu d'OfficeScan permettant de différer le démarrage du service de pare-feu sur la base d'un délai spécifique. Consultez la section 6.1.9, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 27. Ce patch met à jour le pilote de pare-feu commun d'OfficeScan 8.0 Service Pack 1 Patch 1 en ajoutant le composant Network Security Component (NSC) Édition 5.3. Ce composant ajoute une fonction de traitement des réponses de diffusion ICMP. La clé de registre suivante est ajoutée dans l'ordinateur client OfficeScan : RegKey : \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ tmcfw\Parameters RegValue : IpBroadcastSwitch (DWORD) [0 :Désactivé(par défaut)/1 :Activé] Consultez la section 6.1.10, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 28. Le client OfficeScan 8.0 arrête de répondre lorsque la taille de l'URL est trop longue dans les informations de journaux de réputation de sites Web. 29. L'agent Management Communication Protocol (MCP) d'OfficeScan 8.0 envoie toutes les licences de produit enregistrées au serveur Control Manager. Une confusion se produit au niveau du serveur Control Manager car les dates d'expiration des licences de produit sont différentes. 30. En fonction de l'activation ou non de l’heure d'été, il se peut que le scan programmé du client OfficeScan ait lieu une heure avant. 31. Le paramètre « NonSynProxySetting » avait été initialement créé pour les clients OfficeScan existants. Les nouveaux clients OfficeScan peuvent toujours synchroniser les paramètres de proxy intranet avec le serveur OfficeScan lors du premier démarrage des clients OfficeScan. Cela se produit car les nouveaux clients récupèrent les paramètres de proxy intranet avant de vérifier le paramètre « NonSynProxySetting ». Après l'application de ce patch, le paramètre « NonSynProxySetting » fonctionne sur les nouveaux clients installés. Consultez la section 6.1.11, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 32. Ce patch met à jour le pare-feu d'OfficeScan 8.0 Service Pack 1 en ajoutant le composant Network Security Component (NSC) Édition 5.3. Ce composant résout les problèmes suivants : * Ralentissement des performances du réseau sortant. * Impossibilité de diffuser des films en continu lorsque le service d'évaluation de réputation de sites Web est activé. * Le service d'évaluation de réputation de sites Web bloque le flux de réseau utilisé par les webcams. Consultez la section 6.1.12, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 33. OfficeScan ne prend pas en charge l'utilitaire Image Setup Utility d'OfficeScan, « ImgSetup.exe », sur les plates-formes 64 bits. 34. Le patch modifie la description de l'info-bulle du paramètre « Reprendre un scan programmé ignoré » dans la console du serveur OfficeScan. 35. La taille du dossier « \PCCSRV\Download\Pattern » du serveur OfficeScan augmente constamment car le service IIS verrouille les fichiers de signatures anciens. OfficeScan ne peut pas supprimer automatiquement ces fichiers de signatures anciens lorsque le serveur OfficeScan exécute ActiveUpdate. 36. Le serveur OfficeScan tente d'informer les agents de mise à jour avant les clients OfficeScan normaux. Dans certaines conditions, lorsque le serveur OfficeScan n'informe pas un agent de mise à jour, OfficeScan ne résout pas l'erreur. Lorsque ceci se produit, les clients OfficeScan normaux ne sont pas informés. 37. Le message d'erreur suivant apparaît lorsque les utilisateurs cliquent sur « Pare-feu > Profils », dans la console Web du serveur OfficeScan. « Une erreur d'exécution est survenue. Voulez-vous continuer ? Ligne : 199 Erreur : 'form.pfw_profile_chkVista_' est nulle ou n'est pas un objet. » Ce problème survient car OfficeScan 8.0 Service Pack 1 Patch 1 n'utilise pas l'objet « form.pfw_profile_chkVista_ ». 38. Lorsqu'OfficeScan 8.0 Service Pack 1 Patch 1est exécuté sur des serveurs Apache(TM), le service de surveillance d'OfficeScan envoie au serveur OfficeScan des journaux de description des événements mal encodés. 39. Ce patch permet à l'outil Vulnerability Scanner de Trend Micro de détecter Trend Micro Internet Security 2008 et 2009. Consultez la section 6.1.13, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 40. Les mises à jour programmées des clients OfficeScan ne démarrent pas à temps si elles sont programmées avec l'option « Hebdomadaire, tous les dimanches ». 41. Sur la console Web du serveur, lorsque l'action de scan anti- spyware/grayware programmé est définie sur « Ignorer » et qu'un administrateur définit sur « Nettoyer » une action de scan antispyware/grayware programmé sur un client particulier, il est impossible de sauvegarder les paramètres. La prochaine fois qu'un administrateur vérifiera les paramètres de scan sur la console Web du serveur, ni l'action « Ignorer » ni l'action « Nettoyer » ne seront sélectionnées. 42. Parfois, l'agent Management Communication Protocol (MCP) d'OfficeScan envoie inutilement des journaux d'état des clients, ce qui surcharge le serveur Control Manager. 43. Le service de scan en temps réel des clients OfficeScan démarre et s'arrête de façon répétée. Lorsque le service de scan en temps réel démarre, il commence à scanner l'image du processus. Si le service de scan en temps réel est obligé de s'arrêter au cours d'un scan, un problème de fuite de mémoire s'ensuit. Cela se produit car la désinitialisation du contexte de scan manuel n'est pas appelée de manière appropriée. 44. Le journal de virus/programmes malveillants des clients OfficeScan affiche « TSC_GENCLEAN » comme nom d'un virus/programme malveillant nettoyé par la fonction GeneriClean des clients OfficeScan. 45. Un numéro de version de fichier de signatures de virus contient à la fois un format de nom long et un format de nom court. Lorsque le service (OfcCMAgent.exe) de l'agent Management Communication Protocol (MCP) d'OfficeScan envoie la version du fichier de signatures au serveur Control Manager, le format de nom long est utilisé. Les informations relatives aux signatures de virus sont alors exclues des journaux de virus lors d'une requête dans la base de données de Control Manager. 46. Après avoir défini le fuseau horaire du système sur (GMT+2, Windhoek), la vérification en ligne de l'état de la licence du serveur OfficeScan indique que l'état de la licence OfficeScan est « Expiré ». Ce problème se produit lorsque les utilisateurs modifient le fuseau horaire alors que l'option « Adapter automatiquement l'horloge aux modifications de l'heure d'été » est sélectionnée. 47. Lorsque le serveur OfficeScan 8.0 est installé sur un serveur Windows 2003 avec IIS6, il se peut que le serveur OfficeScan ne puisse pas exécuter de mises à jour de fichiers de signatures de virus. Cela peut entraîner une troncation du fichier « server.ini ». 48. Lorsque la fonction d'évaluation de réputation de sites Web du client OfficeScan bloque un URL, un message contextuel d'alerte informe les utilisateurs de la violation de sécurité Web. Les utilisateurs peuvent cliquer sur le corps du message contextuel pour envoyer à Trend Micro les informations relatives à l'URL. Dans les cas où l'URL dépasse 500 caractères, il se peut que le processus « PccNTMon.exe » du client OfficeScan rencontre une erreur d'application. 49. Certains utilisateurs ne peuvent pas installer le client OfficeScan par la méthode d'installation via Internet. Lorsque les utilisateurs cliquent sur le bouton « Installer » lors de l'installation via Internet, la page Web s'actualise et devient vierge, et OfficeScan ne s'installe pas. 50. L'agent Management Communication Protocol (MCP) d'OfficeScan 8.0 envoie des informations de fichiers de signatures de pare-feu commun au serveur Control Manager si le pare-feu OfficeScan est désactivé. 51. Une erreur de fuite de poignée survient lorsque le programme du client OfficeScan est exécuté durant deux à trois jours. 52. Lorsqu'OfficeScan 8.0 recherche des virus d'amorce sur le disque dur local via un scan manuel, les résultats du scan indiquent « Supprimé » alors que le virus d'amorce n'a pas été nettoyé ni supprimé. 53. Lorsqu'OfficeScan 8.0 recherche des virus d'amorce sur le disque dur local via un scan manuel, aucun journal de virus ou de spywares ne sont disponibles pour les résultats de scan manuel dans la console du client OfficeScan. 54. ActiveUpdate crée un dossier temporaire dans « C:\Temp » même si les utilisateurs attribuent un autre dossier pour l'enregistrement des données temporaires à l'aide de la variable d'environnement « $TMP » ou « $TEMP ». 55. Lorsque les utilisateurs activent l'heure d'été sur le serveur OfficeScan, OfficeScan renvoie des résultats incorrects lorsque les utilisateurs demandent des journaux de programmes malveillants/spywares/graywares/d'évaluation de réputation de sites Web. 56. Chaque fois qu'une règle est modifiée, le pare-feu d'OfficeScan enregistre la nouvelle règle à la fois dans la mémoire de l'ordinateur et dans le fichier de règles. Cela utilise une grande partie des ressources du processeur. Ce patch modifie le mécanisme d'écriture de règles du pare-feu d'OfficeScan. Après avoir appliqué ce patch, le pare-feu d'OfficeScan vérifie régulièrement (selon un intervalle défini par l'utilisateur) si les mises à jour de règles spécifiées dans la clé de registre sont disponibles. OfficeScan ne modifie le fichier de règles que si les règles ont été mises à jour pendant l'intervalle de temps spécifié. Consultez la section 6.1.14, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 57. Ce patch modifie la manière dont Trend Micro Rootkit Common Module obtient un pointeur de fonction depuis le noyau Windows(TM) afin résoudre un problème à cause duquel l'ordinateur arrête de réagir. Ce problème ne concerne que les ordinateurs ayant installé la mise à jour MS08-064 Windows en plus de la mise à jour MS07-022. 58. En raison d'une erreur de configuration des mots de passe du serveur proxy d'évaluation de réputation de sites Web, OfficeScan ne reconnaît pas les mots de passe précédemment enregistrés dans la fonction d'évaluation de réputation de sites Web. Par conséquent, les utilisateurs ne peuvent pas activer la fonction d'évaluation de réputation de sites Web. 2.2 Problèmes résolus dans le patch 1 ===================================================================== Le patch 1 résout les problèmes suivants que présente le produit : 1. Les processus « TmListen.exe » et « NTRtScan.exe » du client sont incapables de référencer un paramètre sur le fichier d’initialisation d’OfficeScan. Le paramètre attribue les valeurs de clé de registre qui déterminent si le service de surveillance d’OfficeScan sera lancé ou pas. 2. Il arrive parfois que le service de scan en temps réel OfficeScanNT (ntrtscan.exe) ne parvienne pas à charger la liste des spywares/graywares approuvés, ce qui amène OfficeScan à continuer de scanner et d’exécuter des actions sur des applications et des fichiers inclus dans la liste. 3. OfficeScan envoie un message de notification dont les résultats sont inexacts lorsque le client ne parvient pas à déplacer des fichiers du dossier Suspect au dossier de quarantaine. 4. Lorsqu’un administrateur définit la source de mise à jour des clients OfficeScan au format UNC (Universal Naming Convention, en français Convention universelle de dénomination), les clients ne parviennent pas à se mettre à jour à partir de la source de mise à jour. 5. Lorsque l’outil Trend Micro Control Manager 5.0 Agent Migration est utilisé pour déplacer l’agent OfficeScan 8.0 Control Manager vers un nouveau serveur Control Manager, la fonction d'authentification unique (SSO) ne fonctionne pas, à moins que le service de l’agent OfficeScan 8.0 Control Manager soit redémarré. 6. Lorsqu’OfficeScan déploie les paramètre du scan en temps réel, scan manuel, scan immédiat ou scan programmé à partir de la racine de la console Web d’OfficeScan, le paramètre du serveur OfficeScan remplace le paramètre du dossier d’exclusion local du client OfficeScan. Consultez la section Configuration après l’installation ci-dessous, pour obtenir des informations détaillées sur les étapes de configuration. 7. Lorsque le serveur OfficeScan effectue une installation à distance du client, il mappe le lecteur de l’ordinateur cible en tant que lecteur local. Si l’installation échoue, le lecteur mappé n’est pas déconnecté et l'espace du lecteur reste par conséquent occupé. Les administrateurs risquent de voir de nombreux lecteurs mappés sur l’ordinateur serveur OfficeScan. 8. La notification des événements ne sera pas activée lors du déploiement de la commande "Activer/Désactiver le scan en temps réel" de Control Manager vers OfficeScan 8.0. 9. Le processus "PccNTMon" du client OfficeScan risque de planter lors du téléchargement d’un gros fichier vers le répertoire de quarantaine. 10. Il se peut que le service de l'agent OfficeScan Control Manager ne parvienne parfois pas à s’arrêter correctement et rencontre une erreur de code 1064. 11. Lorsque les utilisateurs utilisent « svrsvcsetup.exe –enablessl » pour activer SSL, les clés « Master_SSLPort » et « Master_EnableSSL » du fichier ofcscan.ini ne sont pas synchronisées avec « SSLPort » et « EnableSSL » dans le fichier OfUninst.ini. Les utilisateurs doivent alors changer manuellement le fichier ofcscan.ini. 12. Le client OfficeScan ne passe pas à l’état « en ligne » après l’établissement d’une connexion RPV. 13. Alors que la fonction [Inclure le(s) client(s) itinérant(s)] a été désactivée sur l’écran Mise à jour manuelle, la fonction reste activée lorsqu’un utilisateur accède par la suite à cet écran. 14. Après la modification de l’adresse IP d’un client OfficeScan, la console Web du serveur OfficeScan affiche la mauvaise adresse IP du client. 15. La plate-forme « Windows 2008 » n’est pas disponible en tant qu’option dans la page « Paramètres de profil de pare-feu » de la console Web d’OfficeScan. 16. Le client OfficeScan affiche un message d’erreur incorrect concernant une erreur de téléchargement ayant lieu lors du scan des messages électroniques dans Microsoft(TM) Outlook. 17. Il se peut qu’une fausse alerte ait lieu dans le système de défense contre les intrusions (Intrusion Defense System ou IDS) du pare-feu d’OfficeScan. 18. Des informations incorrectes concernant la version du service pack s’affichent lorsque des clients OfficeScan vérifient les informations relatives aux composants 19. Lorsque le service « TmListener » du client OfficeScan démarre puis détecte que le client dispose de plusieurs adresses IP, il se peut que le service renvoie une adresse IP invalide et ne trouve pas toutes les adresses IP dans l’ordinateur local. 20. Le mécanisme de protection d’OfficeScan, qui protège les services d’OfficeScan, provoque, dans certaines conditions, le gel de certains processus [tels que Microsoft(TM) Word(TM)]. 21. OfficeScan 8.0 n’envoie pas de notification d’événements au serveur Control Manager lorsque l’option « Activer le scan antivirus/programme malveillant » est activée ou désactivée. 22. Le serveur OfficeScan 8.0 n’enregistre pas l’horodatage correct de l’épidémie de spywares/graywares actuelle dans la notification d’épidémie de spywares/graywares actuelle. Aussi, il se peut que la notification actuelle contienne des journaux de spywares/graywares issus d’une notification précédente. 23. Lors de la création d’un pack MSI client OfficeScan à l’aide de l’option « Forcer l'écrasement par la dernière version », le paramètre « BypassServerChecking » du fichier ofcscan.ini ne fonctionne pas. 24. L'agent Management Communication Protocol (MCP) pour OfficeScan peut s'enregistrer sur différents serveurs Control Manager automatiquement. 25. Une erreur d’application est survenue lors de l’exécution d’OfcDog.exe. 26. Le service principal d’OfficeScan crée des fichiers temporaires très volumineux (plusieurs gigaoctets) dans \PCCSRV\TEMP en raison d’une erreur de raisonnement lors de la détection de caractères spéciaux. 27. Le journal de vérification de la connexion du serveur OfficeScan n’est pas mis à jour. Le processus de vérification de la connexion n’effectue pas sa tâche car le résultat de la vérification de connexion précédente est incorrect. 28. Le service d’écoute d’OfficeScan NT met longtemps à s’arrêter ou ne s’arrête pas après saisie de la commande « net stop » dans l’invite de commande ou alors le service est arrêté depuis la console Microsoft (TM) Management. Cela arrive parfois lorsque le fil principal du service est inactif depuis longtemps. 29. Il se peut que les clients OfficeScan essaient de se connecter au serveur OfficeScan à l’aide du proxy Internet lors de mises à jour. 3. Documentation ======================================================================== Outre ce fichier lisez-moi, la documentation d’OfficeScan 8.0 Service Pack 1 Patch 1 comprend les éléments suivants : * Aide en ligne : fichiers HTML compilés au format WebHelp contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives à des domaines particuliers. L'aide en ligne est accessible à partir des consoles clients et serveurs d'OfficeScan. * Base de connaissances : une base de données interrogeable sur les problèmes connus rencontrés avec les produits comprenant des rubriques sur la résolution des problèmes et le dépannage. http://esupport.trendmicro.com 4. Configuration minimale requise ======================================================================== Installez ce patch uniquement sur les serveurs OfficeScan 8.0 sur lesquels le Service Pack 1 est installé. 5. Installation/Désinstallation ======================================================================== 5.1. Remarques relatives à l'installation ===================================================================== Avant d’installer ce patch, veillez à suivre les consignes suivantes : 1. Assurez-vous que le serveur OfficeScan exécute bien la version OfficeScan 8.0 Service Pack 1. 2. Ce patch comprend des mises à jour du pilote de pare-feu commun d’OfficeScan (facultatif). Si vous avez activé le pare-feu OfficeScan et choisi de mettre à jour le pilote de pare-feu commun, les anomalies suivantes se produiront sur les ordinateurs clients lorsque vous installerez le patch : a. Une fois le patch déployé vers les clients et la mise à jour du pilote démarrée, les ordinateurs clients seront temporairement déconnectés du réseau. Les utilisateurs ne sont pas notifiés avant la déconnexion. b. Une fois le patch déployé, il se peut que la version précédente du pilote existe toujours sur les ordinateurs clients. Dans ce cas, la nouvelle version ne sera pas chargée tant que l’ordinateur n’aura pas été redémarré. Les utilisateurs sont susceptibles de rencontrer des problèmes avec le client OfficeScan s'ils ne redémarrent pas immédiatement. Si l'option d'affichage de la notification de redémarrage est activée sur la console Web, il sera demandé aux utilisateurs de redémarrer. Cependant, pour les utilisateurs qui décident de redémarrer plus tard, la notification ne sera plus affichée. Si l'option est désactivée, les utilisateurs ne sont pas notifiés du tout. L'option d'affichage de la notification de redémarrage est activée par défaut. Pour vérifier l'état de cette option, ouvrez la console Web, accédez à « Ordinateurs en réseau > Paramètres clients » généraux et cochez l'option dans « Paramètres d'alerte ». Informez à l’avance tous les utilisateurs de la déconnexion de leur ordinateur et demandez-leur de le redémarrer immédiatement si OfficeScan les y invite. Installez ce patch à un moment où l'impact sur votre entreprise de ces anomalies des ordinateurs clients est minimal. 3. La mise à jour du pilote du pare-feu commun réinitialise aussi toutes les configurations de port et déconnecte toutes les applications. Les applications qui ne peuvent pas se reconnecter par elles-mêmes sont alors automatiquement reconnectées. Pour les applications qui ne peuvent pas se reconnecter, effectuez une reconnexion manuelle. 4. Le serveur OfficeScan ne peut pas installer ce patch si un client exécute le script de connexion (AutoPcc.exe) au moment de l’installation. Assurez-vous qu’aucun client n’exécute le script de connexion avant d’installer ce patch. 5. L'installation de ce patch entraîne le redémarrage automatique d'OfficeScan Master Service et du service Web (World Wide Web Publishing Service ou service Apache2). N'installez pas ce patch pendant l'exécution d'une tâche importante (par exemple une mise à jour de composant). 6. FACULTATIF : sauvegarde de la base de données OfficeScan. Vous pouvez effectuer celle-ci à partir de la console Web, dans « Administration > Sauvegarde de la base de données ». 5.2. Installation ===================================================================== Pour installer ce patch : 1. Lancez le programme d’installation du patch sur l’ordinateur serveur OfficeScan. Le contrat de licence apparaît. 2. Lisez le contrat de licence et cliquez sur « Suivant » si vous acceptez les conditions de licence de configuration. Remarque : le processus d'installation ne continue pas si vous n'acceptez pas les conditions de licence de configuration. 3. Cliquez sur « Installer ». Après l’installation, le serveur OfficeScan déploie automatiquement le patch vers tous les clients qu’il gère. Remarque : la mise à jour du pilote de pare-feu commun est facultative dans ce patch. Les utilisateurs peuvent choisir d'installer le patch sans mettre à jour le pilote de pare-feu commun. Si le patch est installé sur le serveur OfficeScan sans qu'une mise à jour du pilote de pare-feu commun n'ait lieu, les utilisateurs peuvent relancer le pack de patch ultérieurement pour mettre à jour le pilote de pare-feu commun. Le pack d'installation de ce patch rétrograde automatiquement le serveur OfficeScan vers sa configuration précédente s'il rencontre des problèmes au cours de l'installation. Si vous rencontrez des problèmes après l'installation, procédez à une rétrogradation manuelle. 5.3. Processus de rétrogradation manuelle ===================================================================== Pour rétrograder manuellement le serveur OfficeScan vers sa configuration précédente : 1. Localisez le dossier de sauvegarde créé par le pack de patch dans le répertoire « PCCSRV\Backup\ServicePack1_Patch2_B3031 ». 2. Copiez les fichiers de cet emplacement de sauvegarde vers les dossiers originaux. 3. Exécutez l'outil « TmTouch.exe » pour déclencher le mécanisme du patch. Pour exécuter le fichier « TmTouch.exe » : a. Ouvrez une invite de commande sur le serveur. b. À l'invite de commande, accédez à « PCCSRV\admin\utility\touch ». c. Utilisez la syntaxe suivante pour exécuter l'outil Touch Tool : TmTouch.exe {nom du fichier} Remarque : {nom du fichier} correspond au fichier que vous souhaitez rétablir. Remarque : enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits. Enregistrez- vous lors de l'installation ou en ligne à l'adresse suivante : http://olr.trendmicro.com/ 6. Configuration après l’installation ======================================================================== 6.1 Étapes de configuration après l’installation pour le patch 2 ===================================================================== 6.1.1 (De la section 2, Amélioration du produit, élément 3) Pour déployer une mise à jour programmée différente vers les clients hors ligne : Remarque : afin de déployer différents programmes de mise à jour pour des clients non connectés, il est nécessaire que les clients soient connectés au serveur. --------------------------------------------------------------------- 1. Sur le serveur OfficeScan, ouvrez le fichier « ofcscan.ini » dans « \PCCSRV\ ». 2. Dans la section « [Global Setting] », ajoutez ce qui suit : [Global Setting] OfflineScheduleUpdateEnableDisable=v Remplacez « v » par l’une des valeurs suivantes : 0 : désactive les mises à jour programmées pour les clients hors ligne (par défaut) 1 : active les mises à jour programmées pour les clients hors ligne OfflineScheduleUpdateStartWeekday=w Remplacez « w » par l’une des valeurs suivantes pour définir le jour de démarrage des mises à jour programmées pour les clients hors ligne : 0 : dimanche 1 : lundi 2 : mardi 3 : mercredi 4 : jeudi 5 : vendredi 6 : samedi 7 : dimanche OfflineScheduleUpdateStartHour=x Remplacez « x » par un nombre entier compris entre 0 et 23 pour définir l’heure de démarrage des mises à jour programmées pour les clients hors ligne. OfflineScheduleUpdateStartMin=y Remplacez « y » par un nombre entier compris entre 0 et 59 pour définir la minute de l’heure de démarrage des mises à jour programmées pour les clients hors ligne. OfflineScheduleUpdateInterval=z Remplacez « z » par un nombre entier supérieur ou égal à 5 pour définir l’intervalle de temps en minutes séparant chaque mise à jour programmée. Remplacez « z » par : - « 30 » pour des intervalles de temps de 30 minutes (par défaut) - « 1 440 » pour des mises à jour quotidiennes - « 10 080 » pour des mises à jour hebdomadaires Exemple 1 : Utilisez les paramètres suivants pour programmer des mises à jour TOUTES LES HEURES pour les clients hors ligne : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=0 OfflineScheduleUpdateStartHour=0 OfflineScheduleUpdateStartMin=0 OfflineScheduleUpdateInterval=60 Exemple 2 : Utilisez les paramètres suivants pour programmer des mises à jour QUOTIDIENNES pour les clients hors ligne, démarrant à 12h45 : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=0 OfflineScheduleUpdateStartHour=12 OfflineScheduleUpdateStartMin=45 OfflineScheduleUpdateInterval=1440 Exemple 3 : Utilisez les paramètres suivants pour programmer des mises à jour HEBDOMADAIRES pour les clients hors ligne, démarrant le mercredi à 14h50 : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=3 OfflineScheduleUpdateStartHour=14 OfflineScheduleUpdateStartMin=50 OfflineScheduleUpdateInterval=10080 3. Ouvrez la console Web du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». 4. Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. 6.1.2 (De la section 2.1, élément 1) --------------------------------------------------------------------- Pour configurer le processus « Tmlisten.exe » afin qu'il trouve les dossiers associés des serveurs IIS et Microsoft Exchange pour les exclure des scans : 1. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du répertoire d’installation d’OfficeScan. 2. Dans la section « [Global Setting] », ajoutez la clé suivante et attribuez la valeur appropriée. [Global Setting] ExcludeExchangeStore={x} où x : 0 – désactive le processus de découverte 1 – active le processus de découverte (par défaut) 3. Ouvrez la console Web du serveur OfficeScan et accédez à l'écran « Ordinateurs en réseau > Paramètres clients généraux ». 4. Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. 6.1.3 (De la section 2.1, élément 3) --------------------------------------------------------------------- Effectuez les étapes suivantes sur les serveurs OfficeScan qui rencontrent des problèmes : 1. Arrêtez l'agent MCP d'OfficeScan 8.0. 2. Supprimez le fichier « OSCE_Client.txt » du dossier « \PCCSRV\CMAgent » d'installation du serveur OfficeScan 8.0. 3. Démarrez l'agent MCP d'OfficeScan 8.0. 6.1.4 (De la section 2.1, élément 6) --------------------------------------------------------------------- Pour activer la console du serveur OfficeScan afin d'afficher le champ « Nom de connexion » sur la page « Détails des journaux de virus/programmes malveillants » : 1. Sur le serveur OfficeScan, ouvrez le fichier « ofcscan.ini » à l'aide d'un éditeur de texte. 2. Ajoutez la configuration suivante dans la section [INI_VIRUSLOG_SECTION] du fichier « ofcscan.ini » : [INI_VIRUSLOG_SECTION] ViewLogonName=1 (la valeur par défaut est « 0 ») Remarque : le paramètre « ViewLogonName=1 » permet à la console du serveur OfficeScan d'afficher le nom de connexion dans la page « Détails des journaux de virus/programmes malveillants ». 3. Enregistrez les modifications apportées au fichier « ofcscan.ini ». 6.1.5 (De la section 2.1, élément 8) --------------------------------------------------------------------- Pour refuser le droit d'accès en écriture à plusieurs dossiers de fichiers Internet temporaires sur le système : 1. Indiquez le chemin du répertoire à protéger dans l'écran « Paramètres d’interdiction en écriture » de la section Prévention des épidémies. Par exemple, « C:\Documents and Settings\*\Local Settings\Temporary Internet Files » où C: est le lecteur système. Un caractère de remplacement (*) est utilisé dans le chemin d'accès pour prendre en compte les dossiers de fichiers Internet temporaires de tous les comptes utilisateur du système. 2. Enregistrez la configuration dans l'écran « Paramètres d’interdiction en écriture » puis activez les paramètres de la fonction de prévention des épidémies. 6.1.6 (De la section 2.1, élément 20) --------------------------------------------------------------------- Si le serveur OfficeScan rencontre des problèmes après l'installation de ce patch : 1. Arrêtez l'agent MCP d'OfficeScan 8.0. 2. Supprimez le fichier « OSCE_Client.txt » du dossier « \PCCSRV\CMAgent » d'installation du serveur OfficeScan 8.0. 3. Démarrez l'agent MCP d'OfficeScan 8.0. 6.1.7 (De la section 2.1, élément 22) --------------------------------------------------------------------- Pour permettre au serveur OfficeScan d'envoyer le nom de domaine DNS au serveur Control Manager : 1. Ajoutez la clé suivante dans la section [Configure] du fichier « Product.ini » : QueryDNSDomainName=1 2. Redémarrez l'agent Management Communication Protocol d'OfficeScan. 6.1.8 (De la section 2.1, élément 25) --------------------------------------------------------------------- Pour activer la fonction de liste de sites Web approuvés : 1. Ouvrez l'éditeur de registre et ajoutez les clés de registre suivantes : [HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList] - UseWhiteList=1 (DWORD) (0 = Désactivé, 1 = Activé) - SEG_WhiteListIPNum=1 (DWORD) (nombre d'adresses IP de sites Web, la valeur maximum étant de 10) - SEG_WhiteListIPV6Num=1 (DWORD) (nombre d'adresses IP de sites Web, la valeur maximum étant de 10) 2. Créez des sous-clés basées sur le nombre d'adresses IP que vous avez spécifiées dans la clé « SEG_WhiteListIPNum ». Les sous-clés utilisent le format « SEG_WhiteListIP{X} » et indiquent chaque adresse IP avec une notation inversée. Par exemple : Lors de l'ajout de la sous-clé de la première adresse IP : Clé : HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\ WhiteList\SEG_WhiteListIP0 Nom : IPv4 Type : REG_DWORD Données : 0x4F0110AC Remarque : 172.16.1.79 = AC 10 01 4F (hexadécimal) IPv4=4F0110AC (inversé) 3. Pour IPv6, créez des sous-clés basées sur le nombre d'adresses IP que vous avez spécifiées dans la clé « SEG_WhiteListIPV6Num ». Les sous-clés utilisent le format « SEG_WhiteListIPV6{X} ». Par exemple : Lors de l'ajout de la sous-clé de la première adresse IP : Clé : HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\ WhiteList\SEG_WhiteListIPV60 Nom : IPv6 Type : REG_BINARY Données : 24 08 00 40 5f ff 01 4c c9 7f 00 50 f0 43 db e6 Remarque : IPv6=240800405fff014cc97f0050f043dbe6 (longueur binaire 16) 4. Redémarrez le service du proxy OfficeScan NT. Remarque : les utilisateurs des clients OfficeScan doivent redémarrer leur ordinateur une fois ce patch appliqué afin de charger la nouvelle version du pilote NSC sur les ordinateurs. 6.1.9 (De la section 2.1, élément 26) --------------------------------------------------------------------- 1. Pour activer l'option de délai d'attente du service de pare-feu, effectuez les étapes suivantes pour chaque client OfficeScan : a. Ajoutez manuellement la nouvelle clé de registre suivante : Clé : HKLM\SOFTWARE\TrendMicro\NSC\PFW\ Nom : InitSleep Type : REG_DWORD Valeur : en millisecondes b. Spécifiez pour la valeur de la clé « InitSleep » le délai d'attente choisi en millisecondes. Par exemple, pour définir un délai d'attente de 60 secondes, spécifiez la valeur « InitSleep=60000 ». La nouvelle configuration sera prise en compte lors du redémarrage du service. 2. Pour activer globalement l'option de délai d'attente : a. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du serveur OfficeScan. b. Dans la section « [Global Setting] », ajoutez manuellement la clé « OfcPfwSvcInitSleep » et attribuez-lui la valeur du délai d'attente souhaité en millisecondes : Par exemple, pour définir un délai d'attente de 60 secondes, spécifiez la valeur : [Global Setting] OfcPfwSvcInitSleep=60000 d. Ouvrez la console d'administration du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». e. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. 6.1.10 (De la section 2.1, élément 27) --------------------------------------------------------------------- 1. Pour activer la fonction « IpBroadcastSwitch » : a. Déployez la nouvelle clé de registre sur les clients OfficeScan 8.0 Service Pack 1 Patch 1. i. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du serveur OfficeScan. ii. Ajoutez « IpBroadcastSwitch=1 » dans la section [Global Setting]. iii. Ouvrez la console Web d'OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». iv. Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. Une nouvelle clé, « IpBroadcastSwitch », avec la valeur 1, est automatiquement ajoutée dans le dossier de registre sur les ordinateurs client OfficeScan 8.0 Service Pack 1 Patch 1. RegKey : \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\tmcfw\Parameters RegValue : IpBroadcastSwitch (DWORD)=1 b. Redémarrez les ordinateurs client OfficeScan 8.0 Service Pack 1 Patch 1 pour que la configuration s'applique. Les composants déployés avec les paramètres de la nouvelle clé de registre empêchent le problème de blocage du flux de réseau. 2. Pour désactiver la fonction « IpBroadcastSwitch » : a. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du serveur OfficeScan. b. Dans la section [Global Setting], définissez « IpBroadcastSwitch=0 ». c. Ouvrez la console Web d'OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. La valeur de la clé « IpBroadcastSwitch » dans le dossier de registre de chaque ordinateur client OfficeScan 8.0 Service Pack 1 Patch 1 est automatiquement modifiée par 0. RegKey : \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \tmcfw\Parameters RegValue : IpBroadcastSwitch (DWORD)=0 6.1.11 (De la section 2.1, élément 31) --------------------------------------------------------------------- Pour activer et déployer le paramètre « NonSynProxySetting » sur les clients OfficeScan : 1. Ajoutez la clé suivante dans la section [Global Setting] du fichier « ofcscan.ini » : [Global Setting] NonSynProxySetting=x où x : 0 = le client OfficeScan synchronise les paramètres du proxy intranet avec le serveur OfficeScan. 1 = le client OfficeScan ne synchronise pas les paramètres du proxy intranet avec le serveur OfficeScan. 2. Ouvrez la console Web du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. 6.1.12 (De la section 2.1, élément 32) --------------------------------------------------------------------- Pour empêcher le service d'évaluation de réputation de sites Web d'OfficeScan 8.0 Service Pack 1 de bloquer le flux de réseau des webcams : 1. Déployez les nouveaux composants sur les clients OfficeScan 8.0 Service Pack 1. 2. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ »du serveur OfficeScan. 3. Ajoutez « TmProxy_Http_EnableRequestSndBuf=0 » dans la section [Global Setting]. 4. Ouvrez la console Web d'OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». 5. Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. Une nouvelle clé, « EnableRequestSndBuf », avec la valeur « 0 », est automatiquement ajoutée dans le dossier de registre sur les ordinateurs client OfficeScan 8.0 Service Pack 1. « HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\ ProtocolHandler\http\config\ » 6. Redémarrez tous les clients OfficeScan 8.0 Service Pack 1 pour que les paramètres s'appliquent. Les composants déployés avec les paramètres de la nouvelle clé de registre empêchent le problème de blocage du flux de réseau. La mise à jour du pilote du pare-feu commun réinitialise toutes les configurations de port et déconnecte toutes les applications. Certaines applications se reconnectent automatiquement après la mise à jour et d'autres doivent être reconnectées manuellement. Les utilisateurs des clients OfficeScan doivent redémarrer leur ordinateur une fois ce patch appliqué afin de charger la nouvelle version du pilote de pare-feu sur les ordinateurs. 6.1.13 (De la section 2.1, élément 39) --------------------------------------------------------------------- Il se peut que le pare-feu personnel de Trend Micro Internet Security bloque le trafic provenant de Vulnerability Scanner. Pour éviter ce problème, ajoutez les exceptions suivantes au pare-feu personnel de Trend Micro Internet Security : a. Autoriser le paquet ICMP entrant b. Autoriser le paquet UDP sortant sur le port 40116 Consultez la documentation relative à Trend Micro Internet Security pour obtenir des informations sur la procédure. 6.1.14 (De la section 2.1, élément 56) --------------------------------------------------------------------- Pour définir l'intervalle de temps entre chaque tâche de vérification des mises à jour de règles : 1. Arrêtez le service de pare-feu d'OfficeScan NT. 2. Ajoutez la clé de registre suivante : RegKey : \\HKEY_LOCAL_MACHINE\Software\TrendMicro\NSC\PFW\ RegValue : RuleWriteInterval (DWORD) Valeur : intervalle de temps, en millisecondes Valeur par défaut : 1800000 (30 minutes) 3. Démarrez le service de pare-feu d'OfficeScan NT. 6.2 Étapes de configuration après l’installation héritées pour le patch 1 ========================================================================= Pour remplacer le paramètre du dossier d’exclusion local du client OfficeScan : ------------------------------------------------------------------------------- 1. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ »du serveur OfficeScan. 2. Dans la section « [Global Setting] », ajoutez la valeur de votre choix. [Global Setting] PSKeepLocalExcludeFolder=x --> pour l’exclusion du scan programmé MSKeepLocalExcludeFolder=x --> pour l’exclusion du scan manuel RTKeepLocalExcludeFolder=x --> pour l’exclusion du scan en temps réel SNKeepLocalExcludeFolder=x --> pour l’exclusion du scan immédiat « x » pouvant correspondre à : « 1 » : le paramètre du dossier d’exclusion ne sera pas remplacé par le paramètre du serveur. « 0 » : le paramètre du dossier d’exclusion sera remplacé par le paramètre du serveur. 3. Dans la console Web du serveur OfficeScan, accédez à « Ordinateurs en réseau > Paramètres clients généraux », puis cliquez sur « Enregistrer ». 4. Ouvrez l’éditeur de la base de registre et effectuez les étapes suivantes : a. Accédez à « HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\. » b. Cliquez sur la clé du type de scan que vous avez configuré à l’étape 2. * Configuration de scan manuel * Configuration de scan préprogrammé * Configuration de scan en temps réel * Configuration de scan immédiat c. Ajoutez la valeur de registre suivante à la clé : * Nom : KeepLocalExcludeFolder * Type : REG_DWORD * Valeur : 1 Par exemple : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\Prescheduled Scan Configuration\ KeepLocalExcludeFolder=1" 7. Problèmes connus ======================================================================== L'installation de ce patch entraîne le redémarrage automatique d'OfficeScan Master Service et du service Web (World Wide Web Publishing Service ou service Apache2). N'installez pas ce patch pendant l'exécution d'une tâche importante (par exemple une mise à jour de composant). La mise à jour du pilote du pare-feu commun réinitialise toutes les configurations de port et déconnecte toutes les applications. Les applications qui ne peuvent pas se reconnecter par elles-mêmes sont alors automatiquement reconnectées. Pour les applications qui ne peuvent pas se reconnecter, effectuez une reconnexion manuelle. 8. Historique des versions ======================================================================== * OfficeScan 8.0 Service Pack 1 Patch 2, novembre 2008 * OfficeScan 8.0 Service Pack 1 Patch 1, août 2008 * OfficeScan 8.0 service pack 1, juin 2008 * OfficeScan 8.0, juin 2007 Consultez le site Web suivant pour obtenir de plus amples informations sur les mises à jour de ce produit : http://www.trendmicro.com/download/product.asp?productid=5 9. Contact ======================================================================== La licence concédée avec les logiciels Trend Micro comprend généralement l’accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu’une assistance technique de base pendant une période d’un an (1) à compter de la date d’achat uniquement. Au terme de la première année, le contrat de maintenance peut être renouvelé sur une base annuelle, au tarif alors en vigueur chez Trend Micro. Vous pouvez contacter Trend Micro par fax, téléphone, courrier électronique ou consulter le site à l’adresse suivante : http://www.trendmicro.com Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web. Adresse postale/numéros de téléphone ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour obtenir des informations sur les contacts internationaux dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l’écran. Remarque : ces informations peuvent être modifiées sans préavis. 10. À propos de Trend Micro ======================================================================== Trend Micro, Inc. fournit des produits de sécurité et services de protection antivirus, anti-spam et filtrage de contenu. Trend Micro permet à des entreprises situées dans le monde entier d'arrêter les virus et autres codes malicieux depuis un point central avant qu'ils ne puissent atteindre le poste de travail. Copyright 1998-2008, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball, Trend Micro Control Manager et OfficeScan sont des marques commerciales de Trend Micro Incorporated et sont déposées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs. 11. Contrat de licence ======================================================================== Pour consulter des informations sur votre contrat de licence avec Trend Micro, visitez le site : http://fr.trendmicro.com/fr/about/company/user_license_agreements/ index.html Licence de tiers : ------------------ Logiciel RTPatch(R), Pocket Soft, Inc. La licence de ce logiciel est protégée par le brevet n° 6 526 574. Apache(TM) 2.0.55, Apache Software Foundation. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.apache.org/licenses/. Cisco Systems(TM) Trust Agent 2.0.0.30, Cisco Systems, Inc. CodeBase(R) 6.5, Sequiter(R) Software, Inc. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.codebase.com/news/pr64rel.htm. Kit de développement de logiciels pour plates-formes Microsoft(TM) for Windows Server 2003 SP1, Microsoft Corporation. Des informations sur la licence sont disponibles à l'adresse suivante : http://msdn.microsoft.com/library/default.asp?url=/library/en- us/sdkintro/sdkintro/legal_information_sdk.asp. Zlib 1.1.4, Copyright 1995-2002 Jean-loup Gailly et Mark Adler. Des informations sur la licence sont disponibles à l'adresse suivante : http://www.zlib.net/zlib_license.html.