Trend Micro, Inc. 25 mars 2009 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 Patch 3 - compilation 3243 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remarque : ce fichier Lisez-moi était actualisé à la date indiquée ci-dessus. Il est toutefois conseillé aux clients de rechercher les mises à jour éventuelles sur le site Web de Trend Micro, à l'adresse suivante : http://www.trendmicro.com/download/emea/?lng=fr Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : http://olr.trendmicro.com/ Sommaire ==================================================================== 1. À propos d'OfficeScan 1.1 Présentation de cette version 1.2 Qui doit installer cette version ? 1.3 Fichiers compris dans cette version 2. Nouveautés 2.1 Problèmes résolus dans le patch 3 2.2 Problèmes résolus dans le patch 2 2.3 Problèmes résolus dans le patch 1 3. Documentation 4. Configuration minimale requise 5. Installation/Désinstallation 5.1 Remarques relatives à l'installation 5.2 Installation 5.3 Processus de rétrogradation manuelle 6. Configuration après l’installation 7. Problèmes connus 8. Historique des versions 9. Contact 10. À propos de Trend Micro 11. Contrat de licence =================================================================== 1. À propos d'OfficeScan ======================================================================== Trend Micro OfficeScan est un logiciel géré de façon centralisée qui protège les ordinateurs portables et de bureau contre les risques de sécurité. OfficeScan protège les ordinateurs de votre réseau d'entreprise contre les virus/programmes malveillants et le code malicieux, y compris les virus de fichier, les virus de macro, les applets Java et les contrôles ActiveX malicieux. OfficeScan vous permet de débarrasser les ordinateurs clients des spywares et des graywares. OfficeScan est également équipé d'un pare-feu intégré qui peut bloquer le trafic provenant de sources suspectes. 1.1 Présentation de cette version ===================================================================== Le patch 3 inclut les solutions aux problèmes découverts suite à la publication du Service Pack 1 d'OfficeScan Corporate Edition 8.0 et une amélioration de la fonction de scan programmé. Pour obtenir des informations détaillées, consultez la rubrique 2 : Nouveautés. Les correctifs de type hot fix publiés après la compilation 3243 ne sont pas inclus dans ce patch. Les utilisateurs ayant appliqué des packs de correctifs de type hot fix publiés après la compilation 3243 doivent les réinstaller de façon séquentielle après avoir installé ce patch. 1.2 Qui doit installer cette version ? ===================================================================== Installez ce patch si vous utilisez actuellement OfficeScan 8.0 Service Pack 1 ou OfficeScan 8.0 Service Pack 1 avec le patch 1 ou 2. Si le service pack n’est pas installé, suivez le lien suivant pour télécharger le programme d’installation : http://www.trendmicro.com/download/ emea/product.asp?productid=5&lng=fr#servicepack 1.3 Fichiers compris dans cette version ===================================================================== Nom de fichier du module Chemin d'installation N° de compilation ------------------------ --------------------- ----------------- AutoPcc.exe PCCSRV 10.5.0.1086 AutoPccP.exe PCCSRV 10.5.0.1086 FlowControl.dll PCCSRV 8.0.0.3243 SvcMgr.dll PCCSRV 8.0.0.3243 SvrSvcSetup.exe PCCSRV 8.0.0.3243 OSCETSCLog.dll PCCSRV\Admin 10.5.0.1086 Patchw64.dll PCCSRV\Admin 11.0.0.0 SetupMan.dll PCCSRV\Admin 8.0.0.3243 SvcMgr.dll PCCSRV\Admin 8.0.0.3243 SvcRunAp.exe PCCSRV\Admin 8.0.0.3243 TimeString.dll PCCSRV\Admin 10.5.0.1086 tmun PCCSRV\Admin tmun_as PCCSRV\Admin tmuninst.dll PCCSRV\Admin 10.5.0.1086 tmuninst.exe PCCSRV\Admin 10.5.0.1086 tmuninst.ptn PCCSRV\Admin tmuninst_as.ptn PCCSRV\Admin TmUpdate.dll PCCSRV\Admin 2.82.0.1074 TmUpdate64.dll PCCSRV\Admin 2.82.0.1074 TSC.ini PCCSRV\Admin CGIResUTF8.dll PCCSRV\CmAgent 8.0.0.3287 En_I18N.dll PCCSRV\CmAgent 5.0.0.2007 En_Utility.dll PCCSRV\CmAgent 5.0.0.2007 ofcCMAgent.exe PCCSRV\CmAgent 8.0.0.3243 ProductLibrary.dll PCCSRV\CmAgent 8.0.0.3243 TrendAprWrapperDll.dll PCCSRV\CmAgent 5.0.0.2007 ssapi32.dll PCCSRV\Engine 6.1.0.2029 vstlib32.dll PCCSRV\Engine 1.2.0.2029 ssapi64.dll PCCSRV\Engine\x64 6.1.0.2029 vstlib64.dll PCCSRV\Engine\x64 1.2.0.2029 FlowControl.dll PCCSRV\Pccnt\Common 8.0.0.3243 libNetCtrl.dll PCCSRV\Pccnt\Common 10.5.0.1086 OfcDog.dll PCCSRV\Pccnt\Common 10.5.0.1112 OfcDog.exe PCCSRV\Pccnt\Common 10.5.0.1112 OfcPfwSvc.dll PCCSRV\Pccnt\Common 10.5.0.1086 PccNT.exe PCCSRV\Pccnt\Common 8.0.0.3243 PccNTMon.exe PCCSRV\Pccnt\Common 8.0.0.3243 PccNTUpd.exe PCCSRV\Pccnt\Common 10.5.0.1112 TmListen.exe PCCSRV\Pccnt\Common 10.5.0.1087 TmListen.dll PCCSRV\Pccnt\Common 10.5.0.1086 TmListenShare.dll PCCSRV\Pccnt\Common 10.5.0.1086 TmOPP.dll PCCSRV\Pccnt\Common 10.5.0.1086 TmSock.dll PCCSRV\Pccnt\Common 10.5.0.1086 TmPfwCtl.dll PCCSRV\Pccnt\Common 5.3.0.1039 TmPfwRul.dll PCCSRV\Pccnt\Common 5.3.0.1041 tmphHttp.dll PCCSRV\Pccnt\Common 5.3.0.1035 tmpxcfg.dll PCCSRV\Pccnt\Common 5.3.0.1035 TmPfw.exe PCCSRV\Pccnt\Common 5.3.0.1045 TmPfwApi.dll PCCSRV\Pccnt\Common 5.3.0.1045 data1.cab PCCSRV\Pccnt\Disk1 data1.hdr PCCSRV\Pccnt\Disk1 data2.cab PCCSRV\Pccnt\Disk1 ncfg.exe PCCSRV\Pccnt\Drv 5.3.0.1044 tm_cfw.cat PCCSRV\Pccnt\Drv TM_CFW.inf PCCSRV\Pccnt\Drv TM_CFW.sys PCCSRV\Pccnt\Drv 5.3.0.1044 TM_CFWMP.inf PCCSRV\Pccnt\Drv tmlwf.cat PCCSRV\Pccnt\Drv tmlwf.inf PCCSRV\Pccnt\Drv TMLWF.sys PCCSRV\Pccnt\Drv 5.3.0.1044 tmlwfins.exe PCCSRV\Pccnt\Drv 5.3.0.1044 Tdiins.exe PCCSRV\Pccnt\Drv 5.3.0.1044 Tmtdi.cat PCCSRV\Pccnt\Drv Tmtdi.dll PCCSRV\Pccnt\Drv 5.3.0.1034 Tmtdi.inf PCCSRV\Pccnt\Drv Tmtdi.sys PCCSRV\Pccnt\Drv 5.3.0.1044 tmwfp.cat PCCSRV\Pccnt\Drv tmwfp.inf PCCSRV\Pccnt\Drv TMWFP.sys PCCSRV\Pccnt\Drv 5.3.0.1044 tmwfpins.exe PCCSRV\Pccnt\Drv 5.3.0.1044 tmcomm.cat PCCSRV\Pccnt\Drv tmcomm.inf PCCSRV\Pccnt\Drv tmcomm.sys PCCSRV\Pccnt\Drv 2.2.0.1032 ncfg.exe PCCSRV\Pccnt\Drv\X64 5.3.0.1044 tm_cfw.cat PCCSRV\Pccnt\Drv\X64 TM_CFW.inf PCCSRV\Pccnt\Drv\X64 TM_CFW.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1044 TM_CFWMP.inf PCCSRV\Pccnt\Drv\X64 tmlwf.cat PCCSRV\Pccnt\Drv\X64 tmlwf.inf PCCSRV\Pccnt\Drv\X64 TMLWF.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1044 tmlwfins.exe PCCSRV\Pccnt\Drv\X64 5.3.0.1044 Tdiins.exe PCCSRV\Pccnt\Drv\X64 5.3.0.1044 Tmtdi.cat PCCSRV\Pccnt\Drv\X64 Tmtdi.dll PCCSRV\Pccnt\Drv\X64 5.3.0.1034 Tmtdi.inf PCCSRV\Pccnt\Drv\X64 Tmtdi.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1044 tmwfp.cat PCCSRV\Pccnt\Drv\X64 tmwfp.inf PCCSRV\Pccnt\Drv\X64 TMWFP.sys PCCSRV\Pccnt\Drv\X64 5.3.0.1044 tmwfpins.exe PCCSRV\Pccnt\Drv\X64 5.3.0.1044 ClientHelp.zip PCCSRV\Pccnt NTMonRes.dll PCCSRV\Pccnt 8.0.0.3243 NTRtScan.exe PCCSRV\Pccnt 10.5.0.1112 NTSvcRes.dll PCCSRV\Pccnt 8.0.0.3243 PccNTRes.dll PCCSRV\Pccnt 8.0.0.3243 SvcMgr.dll PCCSRV\Pccnt 8.0.0.3243 TmNotify.dll PCCSRV\Pccnt 1.3.0.1026 FlowControl_64x.dll PCCSRV\Pccnt\Win64\x64 8.0.0.3243 libNetCtrl.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1086 Ntrtscan.exe PCCSRV\Pccnt\Win64\x64 10.5.0.1112 OfcDog.exe PCCSRV\Pccnt\Win64\x64 10.5.0.1112 OfcDog_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1112 OfcPfwSvc_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1086 OSCETSCLog_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1086 PccNt.exe PCCSRV\Pccnt\Win64\x64 8.0.0.3243 PccNTMon.exe PCCSRV\Pccnt\Win64\x64 8.0.0.3243 PccNTUpd.exe PCCSRV\Pccnt\Win64\x64 10.5.0.1112 TimeString_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1086 TmListen.exe PCCSRV\Pccnt\Win64\x64 10.5.0.1087 TmListen_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1086 TmListenShare_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1086 TmOpp_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1112 TmSock_64x.dll PCCSRV\Pccnt\Win64\x64 10.5.0.1086 TmPfwCtl.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1039 TmPfwRul.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1041 tmphHttp.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1035 tmpxcfg.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1035 TmPfw.exe PCCSRV\Pccnt\Win64\x64 5.3.0.1045 TmPfwApi.dll PCCSRV\Pccnt\Win64\x64 5.3.0.1045 CGIOCommon.dll PCCSRV\Web\Service 8.0.0.3243 CGIResUTF8.dll PCCSRV\Web\Service 8.0.0.3287 CGIShare.dll PCCSRV\Web\Service 8.0.0.3243 CmdHLClient.dll PCCSRV\Web\Service 8.0.0.3243 CmdHOConsole.dll PCCSRV\Web\Service 8.0.0.3243 dbserver.exe PCCSRV\Web\Service 8.0.0.3243 LogCache.dll PCCSRV\Web\Service 8.0.0.3243 OfcNotify.dll PCCSRV\Web\Service 8.0.0.3243 ofcNotifyQueue.dll PCCSRV\Web\Service 8.0.0.3243 OfcService.exe PCCSRV\Web\Service 8.0.0.3243 SvcMgr.dll PCCSRV\Web\Service 8.0.0.3243 TimeString.dll PCCSRV\Web\Service 10.5.0.1086 TmNotify.dll PCCSRV\Web\Service 1.3.0.1026 TmPrApiT.dll PCCSRV\Web\Service 1.2.0.1019 TmUpdate.dll PCCSRV\Web\Service 2.82.0.1074 VerConn.exe PCCSRV\Web\Service 8.0.0.3243 cgiExportInfo.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3287 CGIOCommon.dll PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 CGIOCommonN.dll PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiRecvFile.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 CGIResUTF8.dll PCCSRV\Web_OSCE\Web\CGI 8.0.0.3287 cgiCAV.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiCheckIP.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnClientCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnClose.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnInst.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnMSCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnPSCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnRTCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnScan.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnStart.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnUnst.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiOnUpdate.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiRqAlertMsg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiRqINI.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiRqOPP.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiRqUnInst.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiRqService.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.1384 cgiLog.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiCMAgent.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiImportInfo.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 cgiRqCfg.exe PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 CGIShare.dll PCCSRV\Web_OSCE\Web\CGI 8.0.0.3243 SSO_PKIHelper.dll PCCSRV\Web_OSCE\Web\CGI 5.0.0.2007 TimeString.dll PCCSRV\Web_OSCE\Web\CGI 10.5.0.1086 OFCESCVPack.exe PCCSRV\Web_OSCE\Web\ClientUtility cgiCmdNotify.exe PCCSRV\Web_OSCE\Web_console\CGI 5.0.0.2007 CGIOCommon.dll PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3243 CGIResUTF8.dll PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3287 CGIShare.dll PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3243 cgiShowCAV.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3243 cgiShowClientAdm.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3287 cgiShowLogs.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3243 cgiShowPFW.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3243 cgiShowSmb.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.1384 cgiShowSummary.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3243 cgiWebUpdate.exe PCCSRV\Web_OSCE\Web_console\CGI 8.0.0.3243 SSO_PKIHelper.dll PCCSRV\Web_OSCE\Web_console\CGI 5.0.0.2007 TimeString.dll PCCSRV\Web_OSCE\Web_console\CGI 10.5.0.1086 TmUpdate.dll PCCSRV\Web_OSCE\Web_console\CGI 2.82.0.1074 TrendAprWrapperDll.dll PCCSRV\Web_OSCE\Web_console\CGI 5.0.0.2007 TmNotify.dll PCCSRV\Web_OSCE\Web_console\CGI 1.3.0.1026 Install.cab PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall RemoveCtrl.cab PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall client_cfg_privileage.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_globalsetting.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_list.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_urlfiltering_policies.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag client_urlfiltering_proxy.htm PCCSRV\Web_OSCE\Web_console\HTML\clientmag js-common.js PCCSRV\Web_OSCE\Web_console\HTML\common ln_clientmag.js PCCSRV\Web_OSCE\Web_console\HTML\common ln_common.js PCCSRV\Web_OSCE\Web_console\HTML\common configuring_global_settings.htm PCCSRV\Web_OSCE\Web_console\HTML\help\ osce_topics setting_privileges.htm PCCSRV\Web_OSCE\Web_console\HTML\help\ osce_topics using_token_variables.htm PCCSRV\Web_OSCE\Web_console\HTML\help\ osce_topics logs_pfw_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs logs_spyware_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs logs_virus_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs logs_WebSecurity_view.htm PCCSRV\Web_OSCE\Web_console\HTML\logs profile_edit.htm PCCSRV\Web_OSCE\Web_console\HTML\PFW About.htm PCCSRV\Web_OSCE\Web_console\HTML\root AtxConsole.cab PCCSRV\Web_OSCE\Web_console\HTML\root AtxConsole.ocx PCCSRV\Web_OSCE\Web_console\HTML\root 8.0.0.3243 AtxEnc.cab PCCSRV\Web_OSCE\Web_console\HTML\root AtxPie.cab PCCSRV\Web_OSCE\Web_console\HTML\root calendar.htm PCCSRV\Web_OSCE\Web_console\HTML\root server_database_backup_now.htm PCCSRV\Web_OSCE\Web_console\HTML\serveradm summary_top10_osce.htm PCCSRV\Web_OSCE\Web_console\HTML\summary summary.htm PCCSRV\Web_OSCE\Web_console\HTML\summary client_deployment_manual.htm PCCSRV\Web_OSCE\Web_console\HTML\update CGIShare.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 8.0.0.3243 SetupMan.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 8.0.0.3243 SvcMgr.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 8.0.0.3243 SvcRunAp.exe PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 8.0.0.3243 TimeString.dll PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI 10.5.0.1086 CLIENTMSISETUP_MSI PCCSRV\Admin\Utility\ClientPackager ClnPack.exe PCCSRV\Admin\Utility\ClientPackager 8.0.0.3243 TMVS.exe PCCSRV\Admin\Utility\TMVS 8.0.0.3243 TmNotify.dll PCCSRV\Admin\Utility\TMVS 1.3.0.1026 ImgSetup.exe PCCSRV\Admin\Utility\ImgSetup 8.0.0.3243 ---------------- ---------------------------------------------------- Policy Server Nom de fichier du module Chemin d'installation N° de compilation ------------------------ --------------------- ----------------- PolicyServer.exe PolicyServer\ 8.0.0.3243 cgiABConsole.exe PolicyServer\Web\Console\cgi 8.0.0.3243 cgiABLogon.exe PolicyServer\Web\Console\cgi 8.0.0.3243 CGIOCommonN.dll PolicyServer\Web\Console\cgi 8.0.0.3243 TimeString.dll PolicyServer\Web\Console\cgi 10.5.0.1086 --------------------------------------------------------------------- Taille du pack OfficeScan 8.0 Service Pack 1 Patch 3 40,3 Mo (compressé) Windows(TM) 2000/XP/2003/Vista/2008 Client 12,9 Mo Windows x64 Client 17,0 Mo 2. Nouveautés ======================================================================== Le patch 3 présente les améliorations de scan programmé suivantes. Reportez-vous à l'aide en ligne pour connaître le détail de ces améliorations. Différer le scan programmé -------------------------- Les utilisateurs disposant du privilège « Différer le scan programmé » peuvent effectuer les actions suivantes : * Différer le scan programmé avant qu’il ne débute et définir la durée du report. * Arrêter le scan programmé, lorsqu’il est en cours, et le redémarrer ultérieurement. Les utilisateurs peuvent alors définir la durée devant s’écouler avant le redémarrage du scan. Annuler et arrêter le scan programmé ------------------------------------ * Les utilisateurs peuvent annuler un scan programmé avant qu’il ne débute ou arrêter un scan programmé déjà en cours. * OfficeScan peut également arrêter automatiquement un scan programmé lorsque la durée du scan excède une limite de temps configurée par l'utilisateur. * OfficeScan peut annuler un scan programmé lorsque l’autonomie de la batterie d’un ordinateur sans fil devient faible et que l’adaptateur CA est débranché. Reprendre un scan programmé --------------------------- Lorsqu'un client OfficeScan n’est pas allumé au jour et à l’heure prévus d’un scan programmé et manque par conséquent ce scan programmé, celui-ci est automatiquement exécuté dès que le client est allumé, et ce, quel que soit le jour. Rappel de scan programmé ------------------------ Vous pouvez à présent configurer OfficeScan de manière à ce qu’il affiche un message de notification informant les utilisateurs de l’imminence d’un scan programmé et de tous les privilèges de scan programmé (différer, annuler ou arrêter le scan programmé) que vous leur avez accordés. Améliorations du produit ------------------------ Le patch 3 comprend également plusieurs améliorations. Une fois le patch 3 appliqué : 1. Les utilisateurs configurant des alertes standard peuvent utiliser « %i » pour afficher l’adresse IP de l’ordinateur infecté dans le message d’alerte. 2. Lorsque le client OfficeScan est installé, il supprime tout d'abord automatiquement les produits suivants : * Authentium(TM) Command AntiVirus for Windows Enterprise 4.9x * Computer Associates (CA) eTrust(TM) Antivirus 8.1.655 * eScan(TM) for Windows 8.0.653.1 * ESET (TM) NOD32(TM) Antivirus, compilation 3.0.642 * ESET (TM) NOD32(TM) Antivirus, compilation 3.0.667.0 * Kaspersky(TM) Anti-Virus 6.0.3.837 * McAfee(TM) Total Protection * McAfee ePolicy Agent 3.6.0.574 * McAfee VirusScan Enterprise 8.7.0.570 * Norman(TM) Virus Control 5.99.0600 * Symantec(TM) 11.0.780.1109 Endpoint Protection * Symantec 11.0.2010.25 Endpoint Protection MR 2 * Symantec Endpoint Protection 11.0.3001.2224 * Symantec Endpoint Protection 11.0.4000.2295 * Symantec 11.0.4000.2295 Endpoint Protection édition 64 bits 3. Les utilisateurs peuvent définir un autre programme de mise à jour pour les clients OfficeScan. Lorsque les clients sont en ligne, ils utilisent les paramètres de mise à jour programmée initiaux. Une fois que les clients sont hors ligne, ils passent aux nouveaux paramètres de mise à jour programmée. Les clients hors ligne sont des clients non connectés au serveur pour des raisons telles que : - la déconnexion des clients du réseau de l’entreprise ; - le dysfonctionnement du serveur OfficeScan. Consultez la section 6.2.1, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 2.1 Problèmes résolus dans le patch 3 ===================================================================== Le patch 3 résout les problèmes suivants que présente le produit : 1. Lorsque les utilisateurs tentent d’installer le client OfficeScan manuellement sur plusieurs ordinateurs non protégés, le client OfficeScan est installé uniquement sur le premier ordinateur. Cela se produit lorsque les utilisateurs utilisent Trend Micro Vulnerability Scanner (TMVS) pour détecter les ordinateurs ne bénéficiant pas d’une protection antivirus. La fenêtre d’état de l’installation affiche « OK » pour tous les ordinateurs clients même si le client OffisceScan n’a pas été installé sur tous les ordinateurs clients. 2. Le patch 3 améliore la fonction « Journal d'événements NT du client OfficeScan » en attribuant différents ID d'événement à chaque type de journal d'événements. Consultez la section 6.1.1, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 3. Si les clients OfficeScan ont le même GUID, la console du serveur OfficeScan affiche uniquement l'un de ces clients. Consultez la section 6.1.2, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 4. Le service de scan en temps réel d’OfficeScanNT (ntrtscan.exe) rencontre une erreur d’application lors de l’exécution d’un scan manuel pour détecter des spywares/graywares. 5. Le Management Communication Protocol (MCP) envoie toutes les informations client à Trend Micro Control Manager(TM), même si seulement une partie de ces informations a été modifiée. 6. Le client OfficeScan 8.0 extrait toujours les fichiers d’aide au démarrage du service d'écoute d'OfficeScan NT (Tmlisten.exe). Cela occasionne un démarrage plus lent de « Tmlisten.exe » 7. Le client OfficeScan 8.0 affiche une date de publication erronée dans la fenêtre « Informations de version ». Ce problème se produit lorsqu’un utilisateur sélectionne l'option « Thaï » dans « Langue pour les programmes non Unicode » dans les « Options régionales et linguistiques » du panneau de configuration. 8. En raison d'une erreur de configuration des mots de passe du serveur proxy d'évaluation de réputation de sites Web, OfficeScan ne reconnaît pas les mots de passe précédemment enregistrés dans la fonction d'évaluation de réputation de sites Web. Par conséquent, les utilisateurs ne peuvent pas activer la fonction d'évaluation de réputation de sites Web. 9. Lors du déploiement du profil de licence OfficeScan 8.0 depuis Control Manager, le message d’erreur suivant s’affiche : « Les produits gérés sélectionnés ne disposent pas de profils de licence disponibles. Contactez l'assistance Trend Micro. » 10. Un problème d'échec de migration apparaît lorsque le serveur Normal Server (NS) de Trend Micro ServerProtect(TM) pour Windows NT migre vers un client OfficeScan 8.0 Service Pack 1. 11. Le serveur OfficeScan utilise l'heure GMT+0 pour l'envoi de messages de notification par e-mail. Si le programme de messagerie ne convertit pas l'heure en heure locale, il se peut que l'utilisateur ne voie pas s'afficher l'heure correcte dans le message. 12. L'agent Management Communication Protocol (MCP) d'OfficeScan 8.0 envoie des informations d’heure d’été incorrectes au serveur Control Manager. 13. OfficeScan télécharge à nouveau tous les fichiers correctifs de type hot fix après l’installation d’un client OfficeScan à l’aide d’un pack d’installation créé par Client Packager. 14. Le client OfficeScan ne reçoit pas de mise à jour de modification de la configuration de scan programmé. 15. OfficeScan ne met pas à jour les informations client OfficeScan dans Control Manager. Cela se produit parce que le journal d’état 1.0 dispose d’un format de signatures différent de celui du journal d’état 1.2. 16. Dès que le client OfficeScan démarre, il envoie un journal de scan en temps réel de spywares/graywares au serveur OfficeScan même si le client OfficeScan n'a détecté aucun spyware/grayware. Ce problème amène OfficeScan à mettre à jour la date du champ « Dernier scan en temps réel de spywares » dans l’état du client de la console Web à chaque redémarrage du client OfficeScan. 17. Les clients OfficeScan n’écrivent pas de journaux d’événements lorsque le fichier de signatures de virus n’a pas été mis à jour pendant un certain temps. Consultez la section 6.1.3, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 18. Le patch 3 ajoute une fonctionnalité permettant au pare-feu d’OfficeScan NT de contourner le trafic de réseau TCP inconnu. Consultez la section 6.1.4, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 19. Le patch 3 met à jour les clients OfficeScan 8.0 afin qu’ils puissent prendre en charge le nettoyage programmé. Consultez la section 6.1.5, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 20. Le patch 3 ajoute une option permettant aux utilisateurs d’exporter les informations de « Listes d’exclusion de scan » pour les paramètres des scans suivants depuis la console de serveur OfficeScan : – Scans manuels - Scans en temps réel - Scans programmés - Scan immédiat Consultez la section 6.1.6, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 21. Dans la console client OfficeScan, le « récapitulatif du nombre de fichiers/objets scannés » affiche une valeur erronée. 22. Le serveur OfficeScan et Control Manager ne donnent pas le même nombre de clients OfficeScan enregistrés. 23. L’aide en ligne ne mentionne pas qu’OfficeScan prend en charge les données d’« adresse IP » en utilisant la variable jeton « %i » dans les notifications standard de spywares/graywares. Le jeton « %s ordinateurs présentant des spywares/graywares » ne fonctionne pas dans le champ « sujet » des notifications standard de spywares/graywares. 24. L’outil de configuration du script de connexion (AutoPcc.exe) ne prend pas en charge Windows UAC (User Account Control). 25. Le service de scan en temps réel du client OfficeScan est susceptible de ne plus répondre durant un scan programmé ou manuel si les paramètres d’exclusion de spywares sont rechargés au même moment. 26. Même lorsque les utilisateurs choisissent d’effectuer une mise à jour à partir de sources de mise à jour personnalisées et désactivent l’option « Mise à jour à partir du serveur OfficeScan si toutes les sources personnalisées sont indisponibles ou introuvables », les clients OfficeScan effectueront tout de même la mise à jour à partir du serveur OfficeScan. 27. La fonction « Reprendre un scan programmé ignoré » de « NTRtScan » ne fonctionne pas correctement. Ce problème se produit parce qu’après qu’un utilisateur redémarre le client OfficeScan, « NTRtScan » ne détecte pas correctement les paramètres d’heure d’été. Cela amène NTRtScan à recalculer le temps jusqu’au prochain scan programmé. 28. NTRtScan ne répond plus lorsque le scan manuel/programmé et la mise à jour de la liste blanche de spywares s’effectuent au même moment. 29. Si le serveur OfficeScan enregistre des données sur les clients OfficeScan sur le serveur Control Manager alors que l’action « annuler l’enregistrement des clients » est en cours d’exécution, il se peut que Control Manager ne parvienne pas à enregistrer toutes les données client. 30. Le patch 3 ajoute une fonctionnalité qui permet aux clients OfficeScan de conserver le paramètre initial d’activation/désactivation du scan en temps réel lorsqu’ils s’enregistrent sur le serveur OfficeScan. Le serveur ne peut pas modifier le paramètre côté client. Consultez la section 6.1.7, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 31. Lorsque le programme client OfficeScan démarre, il réinitialise les paramètres d’exception du pare-feu Windows. 32. Le patch 3 ajoute une fonctionnalité permettant aux clients OfficeScan d’écrire des informations sur les scans manuels/programmés dans le registre de client OfficeScan. Les clés se présentent comme suit : "HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc". - VirusManualScanDateTime (Scan manuel) - VirusScheduleScanDateTime (Scan programmé) - SpyManualScanDateTime (Scan manuel) - SpyScheduleScanDateTime (Scan programmé) - Nombre de virus/programmes malveillants (remis à 0 avant de démarrer le scan manuel/programmé) - Nombre de spywares/graywares (réinitialiser à 0 avant de démarrer le scan manuel/programmé) 33. Remédie au problème de faille dans les modules du composant Network Security Component (NSC) de Trend Micro du serveur OfficeScan. 34. Lorsque deux fils d’exécution dans « NTRTScan.exe » font référence au même contexte de scan au même moment, l’ordinateur rencontre une erreur sérieuse et redémarre. 35. Les fichiers CSV exportés du client OfficeScan sur la plate-forme Windows Server 2008 sont enregistrés comme « Win Server Longhorn ». 36. La version 64 bits des clients OfficeScan ne peut effectuer de mises à jour incrémentielles du fichier de signatures. Ces clients OfficeScan téléchargent toujours le fichier « VSAPI.zip » lorsqu’ils effectuent une mise à jour du fichier de signatures. 37. Le service d’agent Control Manager attend normalement une réponse du serveur Control Manager avant de se terminer. Cependant, si le serveur Control Manager expérimente l’état arrêt ou tout autre problème de réseau similaire, le service d’agent Control Manager continue d’attendre la réponse du serveur Control Manager sans temporisation. Le service d’agent Control Manager ne se termine par correctement dans cette situation. 38. Le patch 3 ajoute une fonctionnalité permettant aux utilisateurs de désactiver la fonction de filtre d’application du pare-feu d’OfficeScan. Consultez la section 6.1.8, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 39. Lorsque le Moniteur OfficeScan (PccNTMon.exe) démarre, il détecte systématiquement les paramètres de proxy d’Internet Explorer (TM) pour la fonctionnalité de protection contre les menaces Web même si elle est désactivée. 40. Le patch 3 met à jour le composant Network Security Component (NSC) pour empêcher l’apparition d’un écran bleu de la mort (Blue Screen of Death ou BSoD) causé par un dépassement de capacité sur un système Windows. 41. Les clients OfficeScan 7.x ne peuvent pas mettre à niveau vers Office Scan 8.0 Service Pack 1 Patch 1 lorsque l’outil Client Packager est en cours d’utilisation. 42. Après avoir déplacé le serveur OfficeScan vers un autre serveur Control Manager, le serveur OfficeScan n’enregistre pas les informations client sur le nouveau serveur Control Manager. Ce problème survient lorsque l’outil Control Manager Agent migration notifie au serveur OfficeScan d’annuler l’enregistrement à un ancien serveur Control Manager et de s’enregistrer sur un nouveau serveur Control Manager. 43. Lorsque la clé de registre suivante est définie sur « 1 », l’accès à la disquette (lecteur A:\) est limité au compte d’utilisateur actuellement connecté. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon\allocatefloppies Quand OfficeScan scanne manuellement la disquette, le service « NTRtScan » ne peut pas accéder à la disquette parce qu’il utilise un compte système pour effectuer le scan. 44. La console du serveur OfficeScan affiche les entrées dupliquées pour les clients OfficeScan utilisant un réseau LAN sans fil pour se connecter au serveur OfficeScan. Consultez la section 6.1.9, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 45. Lorsque le client OfficeScan est déployé à l’aide d’une installation à distance sur un ordinateur exécutant un antivirus Symantec, il se peut que ce programme ne soit pas supprimé après l’installation. Ce problème survient lorsqu’un ordinateur exécutant un antivirus Symantec est connecté à l’aide d’un compte non administrateur. 46. Le client OfficeScan n’applique pas les paramètres du service de réputation des sites Web lorsqu’il repasse de l’état hors ligne à l’état en ligne. 47. Le patch 3 ajoute une fonction permettant aux clients OfficeScan d’effectuer des scans antivirus en mode sécurisé Windows. Consultez la section 6.1.10, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 48. Le patch 3 ajoute une fonctionnalité de déploiement de liste blanche de TMProxy. Consultez la section 6.1.11, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 49. Dans OfficeScan 8.0, le nom du pare-feu d’OfficeScan est « Pare-feu d’OfficeScan NT ». Le nom de ce service dans OfficeScan 7.x est « Pare-feu personnel d’OfficeScanNT ». Après la mise à niveau d’un client depuis OfficeScan 7.x, le nom du service de pare-feu est toujours « Pare-feu personnel d’OfficeScanNT ». 50. Sur une plate-forme Windows Vista, si un utilisateur fait un clic droit sur l’icône client d’OfficeScan, il se peut que le menu contextuel se déplace vers le haut après quelques secondes. 51. Les clients OfficeScan n’appliquent pas le profil de pare-feu correct sur les serveurs Windows 2008 auxquels est attribué le rôle de contrôleur de domaine. Ce problème survient lorsque le client OfficeScan déploie le profil de pare-feu d’OfficeScan en utilisant l’option de serveur de plate-forme. 52. Le patch 3 ajoute la fonctionnalité d’historique de correctifs de type hot fix OfficeScan en ajoutant des informations sur les correctifs de type hot fix dans le registre de l’ordinateur côté client. Remarque : cette fonction requiert la prise en charge du pack de correctifs de type hot fix. Tous les anciens correctifs de type hot fix ne disposent pas de cette capacité à mettre à jour l’historique des correctifs de type hot fix. Cette fonctionnalité sera ajoutée aux futurs packs de correctifs de type hot fix qui seront publiés après le patch 3. 53. Lorsque les utilisateurs effectuent une mise à niveau depuis la version client OfficeScan 8.0 vers la version 10.0 en utilisant la fonction de mise à jour immédiate, le service de scan en temps réel du client OfficeScan peut rencontrer une erreur d'application et s'arrêter de façon inattendue avant la mise à niveau. Toutefois, le processus de mise à niveau sera effectué correctement. 2.2 Problèmes résolus dans le patch 2 ===================================================================== Le patch 2 résout les problèmes suivants que présente le produit : 1. Lorsque le service d'écoute d'OfficeScan NT (TmListen.exe) démarre, le service IIS Administrator interrompu précédemment redémarre également. Cela se produit lorsque le programme « Tmlisten.exe » découvre que les dossiers des serveurs IIS et Microsoft(TM) Exchange se trouvent dans la liste des exclusions. Consultez la section 6.2.2, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 2. Lorsque « TmListen.exe » démarre, il répertorie toutes les adresses IP de l'ordinateur local et choisit une adresse IP valide pouvant se connecter au serveur. Pour définir cette adresse IP, « TmListen.exe » se connecte au serveur et envoie la liste des adresses IP. Le serveur choisit alors l'adresse IP et envoie un index de cette liste. « TmListen.exe » rencontre une erreur de limite d'analyse à cause de laquelle il accède à des éléments non valides d'un groupe d'adresses IP. 3. L'agent OfficeScan Management Communication Protocol (MCP) ne peut pas s’enregistrer sur le serveur Control Manager. Ce problème survient lorsque les utilisateurs activent le paramètre de compression HTTP du service Internet Information Services (IIS) sur le serveur Control Manager. Consultez la section 6.2.3, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 4. Le rapport à usage unique généré par Control Manager indique « 0 » pour le numéro de version du pilote de pare-feu commun d'OfficeScan. 5. Un problème d'échec de migration apparaît lorsque le serveur Normal Server de ServerProtect pour Windows NT est migré vers un client OfficeScan 8.0 Service Pack 1. 6. Lorsqu’OfficeScan 8.0 détecte un virus dans un environnement multiutilisateur tel que les environnements Windows Terminal Service et Citrix, le journal des virus/programmes malveillants d'OfficeScan n’inclut pas le nom de l'utilisateur connecté à l'ordinateur au moment de la détection du virus. Consultez la section 6.2.4, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 7. Sur le serveur OfficeScan, les utilisateurs ne peuvent pas envoyer de commentaires relatifs à l'évaluation de réputation de sites Web depuis la page « Stratégies de réputation de sites Web » en cliquant sur le lien suivant : http://reclassify.wrs.trendmicro.com/wrsonlinequery.aspx 8. Le patch 2 fournit une fonction au serveur OfficeScan pour qu'il refuse l'accès en écriture à plusieurs dossiers de fichiers Internet temporaires d'un système. Consultez la section 6.2.5, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 9. Les utilisateurs d'OfficeScan 8.0 reçoivent parfois des notifications par courrier électronique ne contenant pas d'informations relatives aux virus ou spywares/graywares. 10. Les clients OfficeScan peuvent être installés à partir de l'écran de connexion de la console Web d’OfficeScan. Le serveur OfficeScan utilise plusieurs contrôles ActiveX lors du déploiement du produit à l'aide de l'interface de la console Web et l'ordinateur local masque ces contrôles. L'un de ces contrôles, « objRemoveCtrl », peut être sujet à un dépassement de mémoire tampon dû à la capacité de la pile lorsqu'il est incorporé dans une page Web. Un pirate peut exploiter cette faille en incitant une victime à afficher une page Web contenant du code malveillant. Si la faille est exploitée, le code fourni par le pirate est exécuté pendant que l'utilisateur est connecté. 11. Il existe une faille de contournement d'authentification de mot de passe de connexion sur la console Web d'OfficeScan. Lorsque l'administrateur OfficeScan se connecte, un pirate peut accéder de manière illégale au jeton d'authentification de mot de passe et prendre le contrôle complet de la console Web. 12. Il existe une faille de dépassement de mémoire tampon dans le programme CGI du serveur OfficeScan (« cgiRecvFile.exe »). 13. Une faille au niveau des modules CGI d'OfficeScan peut permettre aux pirates de déclencher un dépassement de mémoire tampon et d’exécuter du code arbitraire en utilisant les privilèges d’un utilisateur Web. 14. Une faille au niveau des modules CGI d'OfficeScan peut permettre aux pirates de déclencher un pointeur nul et d'entraîner la fermeture du processus enfant cible. Ceci peut provoquer des conditions de refus de service. 15. Le client d'agent de mise à jour OfficeScan peut recevoir des requêtes d'autres clients. Pour la distribution des fichiers de mise à jour, le format de requête est « /activeupdate/ ». Lorsque le client d'agent de mise à jour OfficeScan accepte cette requête, il peut reconnaître et résoudre le chemin des fichiers de mises à jour, mais ne le vérifie pas. Par conséquent, si un pirate modifie le format du chemin pour permettre une traversée du répertoire, les problèmes suivants apparaissent : - traversée du répertoire, - divulgation du contenu des fichiers. 16. Un dépassement de mémoire tampon dû à la capacité de la pile se produit via une requête HTTP avec un envoi aux modules CGI du serveur OfficeScan de données de formulaire spécifiquement élaborées. 17. « TmListen.exe » surveille les changements apportés à l’adresse IP et à la table de routage IP. Toute modification de la table de routage IP est un événement signalé par le système d’exploitation Windows. En cas de modifications fréquentes de la table de routage IP, le client OfficeScan réapplique indéfiniment la stratégie de pare-feu, ce qui a des conséquences sur l'utilisation du réseau. 18. Le patch 2 ajoute le format de nom court à la structure de cache des clients OfficeScan. Après avoir installé le patch 2, OfficeScan enverra les numéros de version des fichiers de signatures de virus au format de nom court. 19. Lorsque le serveur OfficeScan 8.0 s'arrête, l'agent Management Communication Protocol (MCP) d'OfficeScan 8.0 ne s'arrête pas correctement. Dans ce cas, les clients OfficeScan 8.0 précédemment enregistrés risquent de ne plus l'être. Le patch 2 met à jour le gestionnaire d'événements de l'agent Management Communication Protocol (MCP) d'OfficeScan 8.0. Cela permet d'éviter que la valeur du décompte de clients sur la console Control Manager indique 0 après le redémarrage du serveur OfficeScan 8.0. Consultez la section 6.2.6, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 20. Le patch 2 met à jour les composants OfficeScan pour permettre au serveur OfficeScan d'installer à distance OfficeScan 8.0 Service Pack 1 sur plusieurs ordinateurs clients. 21. Le journal d'état du serveur OfficeScan affiche un nom de domaine DNS incorrect. Ce problème se produit car l'agent Management Communication Protocol (MCP) d'OfficeScan envoie au serveur Control Manager le nom de domaine de réseau Windows à la place du nom de domaine DNS. Consultez la section 6.2.7, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 22. Les clients OfficeScan 8.0 et OfficeScan 8.0 Service Pack 1 sont identifiés comme clients n'étant pas mis à niveau dans la console Web en mode « Antivirus uniquement ». 23. Il se peut que le service « TmListen.exe » ne réussisse pas à démarrer à cause d'une exception non gérée lors du démarrage du service. 24. Le patch 2 met à jour le service proxy d'OfficeScan 8.0 Service Pack 1 Patch 1 NT en ajoutant le composant Network Security Component (NSC). Ce composant comprend une fonction de liste de sites Web approuvés permettant une connexion à certains sites Web bloqués. Consultez la section 6.2.8, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 25. Le patch 2 met à jour le composant du pare-feu d'OfficeScan 8.0 Service Pack 1 Patch 1 NT en ajoutant le nouveau composant Network Security Component (NSC) édition 5.3. Après avoir appliqué le patch 2, les utilisateurs peuvent définir une option sur le service de pare-feu d'OfficeScan permettant de différer le démarrage du service de pare-feu sur la base d'un délai spécifique. Consultez la section 6.2.9, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 26. Le patch 2 met à jour le pilote de pare-feu commun d'OfficeScan 8.0 Service Pack 1 Patch 1 NT en ajoutant le nouveau composant Network Security Component (NSC) édition 5.3. Ce composant ajoute une fonction de traitement des réponses de diffusion ICMP. La clé de registre suivante est ajoutée dans l'ordinateur client OfficeScan : RegKey : \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \tmcfw\Parameters RegValue : IpBroadcastSwitch (DWORD) [0 : Désactivé(par défaut)/1 : Activé] Consultez la section 6.2.10, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 27. Le client OfficeScan 8.0 arrête de répondre lorsque la taille de l'URL est trop longue dans les informations de journaux de réputation de sites Web. 28. L'agent Management Communication Protocol (MCP) d'OfficeScan 8.0 envoie toutes les licences de produit enregistrées au serveur Control Manager. Une confusion se produit au niveau du serveur Control Manager car les dates d'expiration des licences de produit sont différentes. 29. En fonction de l'activation ou non de l’heure d'été, il se peut que le scan programmé du client OfficeScan ait lieu une heure avant. 30. Le paramètre « NonSynProxySetting » avait été initialement créé pour les clients OfficeScan existants. Les nouveaux clients OfficeScan peuvent toujours synchroniser les paramètres de proxy intranet avec le serveur OfficeScan lors du premier démarrage des clients OfficeScan. Cela se produit car les nouveaux clients récupèrent les paramètres de proxy intranet avant de vérifier le paramètre « NonSynProxySetting ». Après l'application du patch 2, le paramètre « NonSynProxySetting » fonctionne sur les nouveaux clients installés. Consultez la section 6.2.11, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 31. Le patch 2 met à jour le composant du pare-feu d'OfficeScan 8.0 Service Pack 1 avec le nouveau composant Network Security Component (NSC) édition 5.3. Ce composant résout les problèmes suivants : * Ralentissement des performances du réseau sortant. * Impossibilité de diffuser des films en continu lorsque le service d'évaluation de réputation de sites Web est activé. * Le service d'évaluation de réputation de sites Web bloque le flux de réseau utilisé par les webcams. Consultez la section 6.2.12, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 32. OfficeScan ne prend pas en charge l'utilitaire Image Setup Utility d'OfficeScan, « ImgSetup.exe », sur les plates-formes 64 bits. 33. Le patch 2 modifie la description de l'info-bulle du paramètre « Reprendre un scan programmé ignoré » dans la console du serveur OfficeScan. 34. La taille du dossier « \PCCSRV\Download\Pattern » du serveur OfficeScan augmente constamment car le service IIS verrouille les fichiers de signatures anciens. OfficeScan ne peut pas supprimer automatiquement ces fichiers de signatures anciens lorsque le serveur OfficeScan exécute ActiveUpdate. 35. Le serveur OfficeScan tente d'informer les agents de mise à jour avant les clients OfficeScan normaux. Dans certaines conditions, lorsque le serveur OfficeScan n'informe pas un agent de mise à jour, OfficeScan ne résout pas l'erreur. Lorsque ceci se produit, les clients OfficeScan normaux ne sont pas informés. 36. Le message d'erreur suivant apparaît lorsque les utilisateurs cliquent sur « Pare-feu -> Profils », dans la console Web du serveur OfficeScan. « Une erreur d'exécution est survenue. Voulez-vous procéder au débogage ? Ligne : 199 Erreur : 'form.pfw_profile_chkVista_' est nulle ou n'est pas un objet. » Ce problème survient car OfficeScan 8.0 Service Pack 1 Patch 1 n'utilise pas l'objet « form.pfw_profile_chkVista_ ». 37. Lorsqu'OfficeScan 8.0 Service Pack 1 Patch 1 est exécuté sur des serveurs Apache(TM), le service de surveillance d'OfficeScan envoie au serveur OfficeScan des journaux de description des événements mal encodés. 38. Le patch 2 permet à l'outil Trend Micro Vulnerability Scanner de détecter Trend Micro Internet Security 2008 et 2009. Consultez la section 6.2.13, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 39. Les mises à jour programmées des clients OfficeScan ne démarrent pas à temps si elles sont programmées avec l'option « Hebdomadaire, tous les dimanches ». 40. Sur la console Web du serveur, lorsque l'action de scan général anti-spyware/grayware programmé est définie sur « Ignorer » et qu'un administrateur définit sur « Nettoyer » une action de scan anti-spyware/grayware programmé sur un client particulier, il est impossible de sauvegarder les paramètres. La prochaine fois qu'un administrateur vérifiera les paramètres de scan sur la console Web du serveur, ni l'action « Ignorer » ni l'action « Nettoyer » ne seront sélectionnées. 41. Parfois, l'agent Management Communication Protocol (MCP) d'OfficeScan envoie inutilement des journaux d'état des clients, ce qui surcharge le serveur Control Manager. 42. Le service de scan en temps réel des clients OfficeScan démarre et s'arrête de façon répétée. Lorsque le service de scan en temps réel démarre, il commence à scanner l'image du processus. Si le service de scan en temps réel est obligé de s'arrêter au cours d'un scan, un problème de fuite de mémoire s'ensuit. Cela se produit car la désinitialisation du contexte de scan manuel n'est pas appelée de manière appropriée. 43. Le journal de virus/programmes malveillants des clients OfficeScan affiche « TSC_GENCLEAN » comme nom d'un virus/programme malveillant nettoyé par la fonction GeneriClean des clients OfficeScan. 44. Un numéro de version de fichier de signatures de virus contient à la fois un format de nom long et un format de nom court. Lorsque le service (OfcCMAgent.exe) de l'agent Management Communication Protocol (MCP) d'OfficeScan envoie la version du fichier de signatures au serveur Control Manager, le format de nom long est utilisé. Les informations relatives aux signatures de virus sont alors exclues des journaux de virus lors d'une requête dans la base de données de Control Manager. 45. Après avoir défini le fuseau horaire du système sur (GMT+2, Windhoek), la vérification en ligne de l'état de la licence du serveur OfficeScan indique que l'état de la licence OfficeScan est « Expiré ». Ce problème se produit lorsque les utilisateurs modifient le fuseau horaire alors que l'option « Adapter automatiquement l'horloge aux modifications de l'heure d'été » est sélectionnée. 46. Lorsque le serveur OfficeScan 8.0 est installé sur un serveur Windows 2003 avec IIS6, il se peut que le serveur OfficeScan ne puisse pas exécuter de mises à jour de fichiers de signatures de virus. Cela peut entraîner une troncation du fichier « server.ini ». 47. Lorsque la fonction d'évaluation de réputation de sites Web du client OfficeScan bloque un URL, un message contextuel d'alerte informe les utilisateurs de la violation de sécurité Web. Les utilisateurs peuvent cliquer sur le corps du message contextuel pour envoyer à Trend Micro les informations relatives à l'URL. Dans les cas où l'URL dépasse 500 caractères, il se peut que le processus « PccNTMon.exe » du client OfficeScan rencontre une erreur d'application. 48. Certains utilisateurs ne peuvent pas installer le client OfficeScan par la méthode d'installation via Internet. Lorsque les utilisateurs cliquent sur le bouton « Installer » lors de l'installation via Internet, la page Web s'actualise et devient vierge, et OfficeScan ne s'installe pas. 49. L'agent Management Communication Protocol (MCP) d'OfficeScan 8.0 envoie des informations de fichiers de signatures de pare-feu commun au serveur Control Manager même si le pare-feu OfficeScan est désactivé. 50. Une erreur de fuite de poignée survient lorsque le programme du client OfficeScan est exécuté durant deux à trois jours. 51. Lorsqu'OfficeScan 8.0 recherche des virus d'amorce sur le disque dur local via un scan manuel, les résultats du scan indiquent « Supprimé » alors que le virus d'amorce n'a pas été nettoyé ni supprimé. 52. Lorsqu'OfficeScan 8.0 recherche des virus d'amorce sur le disque dur local via un scan manuel, aucun journal de virus ou de spywares n’est disponible pour les résultats de scan manuel dans la console du client OfficeScan. 53. ActiveUpdate crée un dossier temporaire dans « C:\Temp » même si les utilisateurs attribuent un autre dossier pour l'enregistrement des données temporaires à l'aide de la variable d'environnement « $TMP » ou « $TEMP ». 54. Lorsque les utilisateurs activent l'heure d'été sur le serveur OfficeScan, OfficeScan renvoie des résultats incorrects quand les utilisateurs demandent des journaux de programmes malveillants/spywares/graywares/d'évaluation de réputation de sites Web. 55. Chaque fois qu'une règle est modifiée, le pare-feu d'OfficeScan enregistre la nouvelle règle à la fois dans la mémoire de l'ordinateur et dans le fichier de règles. Cela utilise une grande partie des ressources du processeur. Le patch 2 modifie le mécanisme d'écriture de règles du pare-feu d'OfficeScan. Après avoir appliqué ce patch, le pare-feu d'OfficeScan vérifie régulièrement (selon un intervalle défini par l'utilisateur) si les mises à jour de règles spécifiées dans la clé de registre sont disponibles. OfficeScan ne modifie le fichier de règles que si les règles ont été mises à jour pendant l'intervalle de temps spécifié. Consultez la section 6.2.14, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 56. Le patch 2 modifie la manière dont Trend Micro Rootkit Common Module obtient un pointeur de fonction depuis le noyau Windows afin de résoudre un problème à cause duquel l'ordinateur arrête de réagir. Ce problème ne concerne que les ordinateurs ayant installé la mise à jour Windows MS08-064 en plus de la mise à jour MS07-022. 57. En raison d'une erreur de configuration des mots de passe du serveur proxy d'évaluation de réputation de sites Web, OfficeScan ne reconnaît pas les mots de passe précédemment enregistrés dans la fonction d'évaluation de réputation de sites Web. Par conséquent, les utilisateurs ne peuvent pas activer la fonction d'évaluation de réputation de sites Web. 2.3 Problèmes résolus dans le patch 1 ===================================================================== Le patch 1 résout les problèmes suivants que présente le produit : 1. Les processus « TmListen.exe » et « NTRtScan.exe » du client sont incapables de référencer un paramètre sur le fichier d’initialisation d’OfficeScan. Le paramètre attribue les valeurs de clé de registre qui déterminent si le service de surveillance d’OfficeScan sera lancé ou pas. 2. Il arrive parfois que le service de scan en temps réel OfficeScanNT (ntrtscan.exe) ne parvienne pas à charger la liste des spywares/graywares approuvés, ce qui amène OfficeScan à continuer de scanner et d’exécuter des actions sur des applications et des fichiers inclus dans la liste. 3. OfficeScan envoie un message de notification dont les résultats sont inexacts lorsque le client ne parvient pas à déplacer des fichiers du dossier Suspect au dossier de quarantaine. 4. Lorsqu’un administrateur définit la source de mise à jour des clients OfficeScan au format UNC (Universal Naming Convention, en français Convention universelle de dénomination), les clients ne parviennent pas à se mettre à jour à partir de la source de mise à jour. 5. Lorsque l’outil Control Manager 5.0 Agent Migration est utilisé pour déplacer l’agent OfficeScan 8.0 Control Manager vers un nouveau serveur Control Manager, la fonction d'authentification unique (SSO) ne fonctionne pas, à moins que le service de l’agent OfficeScan 8.0 Control Manager soit redémarré. 6. Lorsqu’OfficeScan déploie les paramètres du scan en temps réel, scan manuel, scan immédiat ou scan programmé à partir de la racine de la console Web d’OfficeScan, le paramètre du serveur OfficeScan remplace le paramètre du dossier d’exclusion local du client OfficeScan. Consultez la section 6.3, Configuration après l’installation, pour obtenir des informations détaillées sur les étapes de configuration. 7. Lorsque le serveur OfficeScan effectue une installation à distance du client, il mappe le lecteur de l’ordinateur cible en tant que lecteur local. Si l’installation échoue, le lecteur mappé n’est pas déconnecté et l'espace du lecteur reste par conséquent occupé. Les administrateurs risquent de voir de nombreux lecteurs mappés sur l’ordinateur serveur OfficeScan. 8. La notification des événements ne sera pas activée lors du déploiement de la commande « Activer/Désactiver le scan en temps réel » de Control Manager vers OfficeScan 8.0. 9. Le processus « PccNTMon » du client OfficeScan risque de ne plus répondre lors du téléchargement d’un gros fichier vers le répertoire de quarantaine. 10. Le service d’agent Control Manager d’OfficeScan ne s’arrête parfois pas correctement et rencontre une erreur de code 1064. 11. Lorsque les utilisateurs utilisent la commande « svrsvcsetup.exe – enablessl » pour activer SSL, les clés « Master_SSLPort » et « Master_EnableSSL » du fichier « ofcscan.ini » ne sont pas synchronisées avec « SSLPort » et « EnableSSL » du fichier « OfUninst.ini ». Les utilisateurs doivent alors changer manuellement le fichier « ofcscan.ini ». 12. Le client OfficeScan ne passe pas à l’état « en ligne » après l’établissement d’une connexion RPV. 13. Après que la fonction « Inclure le(s) client(s) itinérant(s) » a été désactivée sur l’écran « Mise à jour manuelle », la fonction reste activée lorsqu’un utilisateur accède par la suite à cet écran. 14. Après la modification de l’adresse IP d’un client OfficeScan, la console Web du serveur OfficeScan affiche la mauvaise adresse IP du client. 15. La plate-forme « Windows 2008 » n’est pas disponible en tant qu’option dans la page « Paramètres de profil de pare-feu » de la console Web d’OfficeScan. 16. Le client OfficeScan affiche un message d’erreur incorrect concernant une erreur de téléchargement ayant lieu lors du scan des messages électroniques dans Microsoft Outlook. 17. Il se peut qu’une fausse alerte ait lieu dans le système de défense contre les intrusions (Intrusion Defense System ou IDS) du pare-feu d’OfficeScan. 18. Des informations incorrectes concernant la version du service pack s’affichent lorsque des clients OfficeScan vérifient les informations relatives aux composants. 19. Lorsque le service « TmListener » du client OfficeScan démarre puis détecte que le client dispose de plusieurs adresses IP, il se peut que le service renvoie une adresse IP invalide et ne trouve pas toutes les adresses IP dans l’ordinateur local. 20. Le mécanisme de protection d’OfficeScan, qui protège les services d’OfficeScan, provoque, dans certaines conditions, le gel de certains processus [tels que Microsoft Word(TM)]. 21. OfficeScan 8.0 n’envoie pas de notification d’événements au serveur Control Manager lorsque l’option « Activer le scan antivirus/programme malveillant » est activée ou désactivée. 22. Le serveur OfficeScan 8.0 n’enregistre pas l’horodatage correct de l’épidémie de spywares/graywares actuelle dans la notification d’épidémie de spywares/graywares actuelle. Aussi, il se peut que la notification actuelle contienne des journaux de spywares/graywares issus d’une notification précédente. 23. Lors de la création d’un pack MSI client OfficeScan à l’aide de l’option « Forcer l'écrasement par la dernière version », le paramètre « BypassServerChecking » du fichier « ofcscan.ini » ne fonctionne pas. 24. L'agent Management Communication Protocol (MCP) pour OfficeScan peut s'enregistrer sur différents serveurs Control Manager automatiquement. 25. Une erreur d’application survient lors de l’exécution d’« OfcDog.exe ». 26. Le service principal d’OfficeScan crée des fichiers temporaires très volumineux (plusieurs gigaoctets) dans le dossier « \PCCSRV\TEMP » en raison d’une erreur de raisonnement lors de la détection de caractères spéciaux. 27. Le journal de vérification de la connexion du serveur OfficeScan n’est pas mis à jour. Le processus de vérification de la connexion n’effectue pas sa tâche car le résultat de la vérification de connexion précédente est incorrect. 28. Le service d’écoute d’OfficeScan « TmListener.exe » met longtemps à s’arrêter ou ne s’arrête pas après saisie de la commande « net stop » dans l’invite de commande ou alors le service est arrêté depuis Microsoft Management Console. Cela arrive parfois lorsque le fil principal du service est inactif depuis longtemps. 29. Il se peut que les clients OfficeScan essaient de se connecter au serveur OfficeScan à l’aide du proxy Internet lors de mises à jour. 3. Documentation ======================================================================== Outre ce fichier lisez-moi, la documentation d’OfficeScan 8.0 Service Pack 1 Patch 3 comprend les éléments suivants : * Aide en ligne : fichiers HTML compilés au format WebHelp contenant des descriptions de procédures, des conseils d'utilisation et des informations relatives à des domaines particuliers. L'aide en ligne est accessible à partir des consoles clients et serveurs d'OfficeScan. * Base de connaissances : une base de données interrogeable sur les problèmes connus rencontrés avec les produits comprenant des rubriques sur la résolution des problèmes et le dépannage. http://esupport.trendmicro.com 4. Configuration minimale requise ======================================================================== Installez ce patch uniquement sur les serveurs OfficeScan 8.0 disposant de l’UN de ces service packs : - OfficeScan 8.0 Service Pack 1 - OfficeScan 8.0 Service Pack 1 Patch 1 - OfficeScan 8.0 Service Pack 1 Patch 2 5. Installation/Désinstallation ======================================================================== 5.1. Remarques relatives à l'installation ===================================================================== 1. Assurez-vous que le serveur OfficeScan exécute l’un de ces service packs : - OfficeScan 8.0 Service Pack 1 - OfficeScan 8.0 Service Pack 1 Patch 1 - OfficeScan 8.0 Service Pack 1 Patch 2 2. Ce patch comprend des mises à jour du pilote TMTDI (utilisé par la fonction de réputation des sites Web) et de pare-feu commun d’OfficeScan. Si vous choisissez de mettre à jour les pilotes, veuillez noter que les anomalies suivantes se produiront sur les ordinateurs clients lorsque vous installerez le patch : a. Une fois le patch déployé vers les clients et la mise à jour du pilote de pare-feu commun démarrée, les ordinateurs clients seront temporairement déconnectés du réseau. Les utilisateurs ne sont pas notifiés avant la déconnexion. b. Une fois le patch déployé, il se peut que la version précédente du pilote existe toujours sur les ordinateurs clients. Dans ce cas, la nouvelle version ne sera pas chargée tant que l’ordinateur n’aura pas été redémarré. Les utilisateurs sont susceptibles de rencontrer des problèmes avec le client OfficeScan s'ils ne redémarrent pas immédiatement. Si l'option d'affichage de la notification de redémarrage est activée sur la console Web, il sera demandé aux utilisateurs de redémarrer. Cependant, pour les utilisateurs qui décident de redémarrer plus tard, la notification ne sera plus affichée. Si l'option est désactivée, les utilisateurs ne sont pas notifiés du tout. L'option d'affichage de la notification de redémarrage est activée par défaut. Pour vérifier l'état de cette option, ouvrez la console Web, accédez à « Ordinateurs en réseau > Paramètres clients généraux » et cochez l'option dans « Paramètres d'alerte ». Informez à l’avance tous les utilisateurs de la déconnexion de leur ordinateur et demandez-leur de le redémarrer immédiatement si OfficeScan les y invite. Installez ce patch à un moment où l'impact sur votre entreprise de ces anomalies des ordinateurs clients est minimal. 3. La mise à jour du pilote du pare-feu commun réinitialise aussi toutes les configurations de port et déconnecte toutes les applications. Les applications qui ne peuvent pas se reconnecter par elles-mêmes sont alors automatiquement reconnectées. Pour les applications qui ne peuvent pas se reconnecter, effectuez une reconnexion manuelle. 4. Le serveur OfficeScan ne peut pas installer ce patch si un client exécute le script de connexion (AutoPcc.exe) au moment de l’installation. Assurez-vous qu’aucun client n’exécute le script de connexion avant d’installer ce patch. 5. L'installation de ce patch entraîne le redémarrage automatique d'OfficeScan Master Service et du service Web (World Wide Web Publishing Service ou service Apache 2). N'installez pas ce patch pendant l'exécution d'une tâche importante (par exemple une mise à jour de composant). 6. FACULTATIF : sauvegarde de la base de données OfficeScan. Vous pouvez effectuer celle-ci à partir de la console Web, dans « Administration > Sauvegarde de la base de données ». 5.2. Installation ===================================================================== Pour installer ce patch : 1. Installer l’UN des service packs suivants sur le serveur OfficeScan : - OfficeScan 8.0 Service Pack 1 - OfficeScan 8.0 Service Pack 1 Patch 1 - OfficeScan 8.0 Service Pack 1 Patch 2 Si l’un de ces service packs a déjà été installé, passez à l’étape suivante. 2. Fermez tous les scripts de connexion en cours (AutoPcc.exe) sur les clients. Si aucun script n’est en cours d’exécution, passez à l’étape suivante. 3. Lancez le programme d’installation du patch sur l’ordinateur serveur OfficeScan. Le contrat de licence apparaît. 4. Lisez le contrat de licence et cliquez sur « Suivant » si vous acceptez les conditions de licence de configuration. Remarque : le processus d'installation ne continue pas si vous n'acceptez pas les conditions de licence de configuration. 5. Cliquez sur « Installer ». Après l’installation, le serveur OfficeScan déploie automatiquement le patch vers tous les clients qu’il gère. Remarque : la mise à jour du pilote TMTDI et de pare-feu commun est facultative dans ce patch. Les utilisateurs peuvent choisir d'installer le patch sans mettre à jour les pilotes. Si le patch est installé sur le serveur OfficeScan sans qu'une mise à jour des pilotes ait lieu, les utilisateurs peuvent relancer le pack de patch ultérieurement pour mettre à jour les pilotes. Le pack d'installation de ce patch rétrograde automatiquement le serveur OfficeScan vers sa configuration précédente s'il rencontre des problèmes au cours de l'installation. Si vous rencontrez des problèmes après l'installation, procédez à une rétrogradation manuelle. 5.3. Processus de rétrogradation manuelle ===================================================================== Pour rétrograder manuellement le serveur OfficeScan vers sa configuration précédente : 1. Localisez le dossier de sauvegarde créé par le pack de patch dans le répertoire « PCCSRV\Backup\ServicePack1_Patch3_B3243 ». 2. Arrêtez le service principal du serveur OfficeScan. 3. Copiez les fichiers de l’emplacement de sauvegarde vers les dossiers originaux. 4. Démarrez le service principal du serveur OfficeScan. 5. Exécutez l'outil « TmTouch.exe » pour déclencher le mécanisme du patch. Pour exécuter le fichier « TmTouch.exe » : a. Ouvrez une invite de commande sur le serveur. b. À l'invite de commande, accédez à "PCCSRV\admin\utility\touch". c. Utilisez la syntaxe suivante pour exécuter l'outil Touch Tool : TmTouch.exe {nom du fichier} Remarque : {nom du fichier} correspond au fichier que vous souhaitez rétablir. Remarque : Enregistrez-vous sur le site de Trend Micro dans les 30 jours suivant l'installation du programme afin de pouvoir continuer à télécharger les nouveaux fichiers de signatures et les mises à jour de produits. Enregistrez-vous lors de l'installation ou en ligne à l'adresse suivante : http://olr.trendmicro.com/ 6. Configuration après l’installation ======================================================================== 6.1 Étapes de configuration après l’installation pour le patch 3 ===================================================================== 6.1.1 (De la section 2.1, élément 2) --------------------------------------------------------------------- Pour activer la fonction « Journal d’événements NT du client OfficeScan » : a. Ouvrez le dossier du client OfficeScan et vérifiez si les numéros de compilation des fichiers correspondent avec les numéros spécifiés à la section 1.1. Si les numéros de compilation correspondent, passez à l’étape suivante. Sinon, attendez quelques minutes puis répétez cette étape. b. Sur le serveur, ouvrez le fichier « ofcscan.ini » dans « \PCCSRV\ ». c. Dans la section « [Global Setting] », ajoutez la clé « EnableEventlog » et attribuez-lui la valeur 1. [Global Setting] EnableEventlog=1 (1 : activer, 0 : désactiver) d. Ouvrez la console d’administration du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » pour accéder à la page « Paramètres clients généraux ». e. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. f. Redémarrez le programme client OfficeScan pour activer le paramètre. 6.1.2 (De la section 2.1, élément 3) --------------------------------------------------------------------- Procédez aux étapes suivantes après l’installation de ce patch : 1. Redémarrez les clients de même GUID. Bien que ces clients ne puissent pas encore se réenregistrer sur le serveur, le serveur enregistre leurs données. 2. Exécutez la fonction de « Vérification de la connexion » depuis la console Web du serveur OfficeScan (Ordinateurs en réseau > Vérification de la connexion) pour indiquer aux clients de changer de GUID et de se réenregistrer sur le serveur. 6.1.3 (De la section 2.1, élément 17) --------------------------------------------------------------------- Pour activer la fonction « Journal d’événements NT du client OfficeScan » et spécifier l’intervalle d’écriture dans le journal d’événements « Fichier de signatures obsolète ». a. Ouvrez le dossier du client OfficeScan et vérifiez si les numéros de compilation des fichiers correspondent avec les numéros de version mentionnés à la section 1.1. Si les numéros de compilation correspondent, passez à l’étape suivante. Sinon, attendez quelques minutes puis répétez cette étape. b. Sur le serveur OfficeScan, ouvrez le fichier "ofcscan.ini" dans "\PCCSRV\". c. Dans la section "[Global Setting]", ajoutez ce qui suit : [Global Setting] EnableEventlog=1 (où 1 active la fonction de journal d’événement et 0 désactive cette fonction) EventLogCheckPatternTooOldInterval=x (où x représente l’intervalle de temps en secondes, la valeur par défaut étant « 3 600 ». Le client OfficeScan écrit dans le journal d’événements « Fichier de signatures obsolète » à la fin de cet intervalle de temps.) d. Ouvrez la console d’administration du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » pour accéder à la page « Paramètres clients généraux ». e. Activez l’option « Afficher l’icône d’alerte dans la barre des tâches de Windows si le fichier de signatures de virus n’a pas été mis à jour depuis x jour(s) » sur la page des « Paramètres clients généraux ». Remarque : La fonction de journal d’événement « Fichier de signatures obsolète » dépend de l’activation de cette option. f. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. g. Redémarrez le programme client OfficeScan pour activer le paramètre. 6.1.4 (De la section 2.1, élément 18) --------------------------------------------------------------------- Pour permettre au pare-feu d’OfficeScan NT de contourner le trafic de réseau TCP inconnu : a. Ouvrez le fichier « ofcscan.ini » dans le dossier "\PCCSRV\" du répertoire d’installation d’OfficeScan. b. Dans la section « [Global Setting] », ajoutez la clé suivante et attribuez la valeur appropriée. [Global Setting] DontDropUnknowTCP={x} Où : 0 – désactive la fonctionnalité de contournement du trafic de réseau TCP (par défaut) 1 – active la fonctionnalité de contournement du trafic de réseau TCP c. Ouvrez la console Web du serveur OfficeScan et accédez à l’écran « Ordinateurs en réseau > Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. Le programme client OfficeScan installe automatiquement la nouvelle clé de registre suivante : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ tmcfw\Parameters] "DontDropUnknowTCP"=dword:{x} Où : 0 – désactive la fonctionnalité de contournement du trafic de réseau TCP (par défaut) 1 – active la fonctionnalité de contournement du trafic de réseau TCP e. Redémarrez le client OfficeScan. 6.1.5 (De la section 2.1, élément 19) --------------------------------------------------------------------- Pour activer le nettoyage programmé : a. Ouvrez le fichier « ofcscan.ini » dans le dossier "\PCCSRV\" du répertoire d’installation d’OfficeScan. b. Dans la section [Global Setting], ajoutez la clé suivante et attribuez la valeur appropriée. [Global Setting] ScheduleCleanEnable=1 (1 : activé, par défaut : 0 désactivé) ScheduleCleanInterval=60 (unité : minute, par défaut : 1) c. Ouvrez la console Web du serveur OfficeScan et accédez à l’écran « Ordinateurs en réseau > Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. e. Le programme client OfficeScan installe la clé de registre suivante sur l’ordinateur. [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\Schedule Clean] "ScheduleCleanEnable"=dword:{X} "ScheduleCleanInterval"=dword:{Y} Où X représente : 0 – désactive le nettoyage programmé (par défaut) 1 – désactive le nettoyage programme Où Y représente : la valeur de l’intervalle de nettoyage programmé en minutes. Conseil : pour préserver les performances du système, Trend Micro recommande de définir pour cet intervalle une valeur d’au moins 60 minutes par nettoyage programmé. 6.1.6 (De la section 2.1, élément 20) --------------------------------------------------------------------- Pour activer l’exportation des informations de « Liste des exclusions de scan » depuis la console du serveur OfficeScan : a. Ouvrez le fichier "ofcserver.ini" dans le dossier "\PCCSRV\Private" du répertoire d’installation d’OfficeScan. b. Ajouter les clés suivantes dans la section [INI_SERVER_SECTION] du fichier "ofcserver.ini" et attribuez la valeur appropriée à chaque clé. [INI_SERVER_SECTION] EnableExportExclusionInformation={u} Où : u = 0, n’autorise pas les utilisateurs à exporter les paramètres d’exclusion u = 1, autorise les utilisateurs à exporter les paramètres d’exclusion EnableDisplayClientExclusionInformation={v} Où : v = 0, exporte les paramètres d’exclusion pour les domaines uniquement v = 1, exporte les paramètres d’exclusion pour les clients et les domaines EnableDisplayManualScanExclusionSetting={w} Où : w = 0, n’autorise pas les utilisateurs à exporter les paramètres d’exclusion pour les scans manuels w = 1, autorise les utilisateurs à exporter les paramètres d’exclusion pour les scans manuels EnableDisplayRealTimeScanExclusionSetting={x} Où : x = 0, n’autorise pas les utilisateurs à exporter les paramètres d’exclusion pour les scans en temps réel x = 1, autorise les utilisateurs à exporter les paramètres d’exclusion pour les scans en temps réel EnableDisplayScheduledScanExclusionSetting={y} Où : y = 0, n’autorise pas les utilisateurs à exporter les paramètres d’exclusion pour les scans programmés y = 1, autorise les utilisateurs à exporter les paramètres d’exclusion pour les scans programmés EnableDisplayScanNowExclusionSetting={z} Où : z = 0, n’autorise pas les utilisateurs à exporter les paramètres d’exclusion pour le scan immédiat z = 1, autorise les utilisateurs à exporter les paramètres d’exclusion pour le scan immédiat c. Ouvrez la console Web du serveur OfficeScan et accédez à l’écran « Ordinateurs en réseau > Gestion des clients ». d. Cliquez sur « Exporter les exclusions de scan » pour exporter les informations. 6.1.7 (De la section 2.1, élément 30) --------------------------------------------------------------------- Pour configurer les clients OfficeScan afin qu’ils ne soient pas affectés par le paramètre activer/désactiver le scan en temps réel du serveur OfficeScan, procédez comme suit : a. Ouvrez l’éditeur de registre sur le client OfficeScan cible. b. Ajoutez manuellement la clé « LockSetting » au chemin suivant : HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\ Real Time Scan Configuration\ LockSetting(DWORD)=1 ou 0 1: Le paramètre activer/désactiver le scan en temps réel des clients OfficeScan sera verrouillé. 0: Comportement initial ou par défaut (les clients obtiennent le paramètre du serveur OfficeScan) 6.1.8 (De la section 2.1, élément 38) --------------------------------------------------------------------- Pour désactiver la fonction de filtre d’applications du pare-feu d’OfficeScan : a. Ouvrez le fichier « ofcscan.ini » dans "\PCCSRV\". b. Dans la section « [Global Setting] », ajoutez la clé « OfcPfwAppFilter » et attribuez-lui la valeur « 0 ». [Global Setting] OfcPfwAppFilter=0 c. Ouvrez la console Web du serveur OfficeScan et accédez à l’écran « Ordinateurs en réseau > Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. e. Redémarrez le système du client OfficeScan. 6.1.9 (De la section 2.1, élément 44) --------------------------------------------------------------------- Procédez aux étapes suivantes après l’installation de ce patch : 1. Supprimez les entrées de client multiples à partir de la console Web du serveur OfficeScan. 2. Redémarrez les clients OfficeScan de même GUID. Bien que ces clients ne puissent pas encore se réenregistrer sur le serveur, le serveur enregistre leurs données. 3. Exécutez la fonction de « Vérification de la connexion » depuis la console Web du serveur OfficeScan (Ordinateurs en réseau > Vérification de la connexion) pour indiquer aux clients de changer de GUID et de se réenregistrer sur le serveur. 6.1.10 (De la section 2.1, élément 47) --------------------------------------------------------------------- Pour exécuter un scan antivirus en mode sécurisé Windows : a. Ouvrez le dossier d’installation du client OfficeScan, généralement « C:\Program Files\Trend Micro\OfficeScan Client ». b. Cliquez sur "PccNT.exe". c. Exécuter un scan manuel. 6.1.11 (De la section 2.1, élément 48) --------------------------------------------------------------------- Pour activer la fonction de liste de sites Web approuvés : a. À l’aide d’un éditeur de texte, ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du répertoire d’installation du serveur OfficeScan. b. Dans la section « [Global Setting] », ajoutez la clé suivante et attribuez la valeur appropriée. [Global Setting] SEG_WhiteListIPNum=x, où x est le nombre d’IP de sites Web approuvés à spécifier dans IPv4, le maximum étant « 10 » SEG_WhiteListIP0=172.16.1.79 SEG_WhiteListIP1= ... SEG_WhiteListIP9= ou [Global Setting] SEG_WhiteListIPV6Num=y, où y est le nombre d’IP de sites Web approuvés à spécifier dans IPv6, le maximum étant « 10 » SEG_WhiteListIPV60=240800405fff014cc97f0050f043dbe6 SEG_WhiteListIPV61= ... SEG_WhiteListIPV69= c. Ouvrez la console Web du serveur OfficeScan et accédez à l’écran « Ordinateurs en réseau > Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. Une fois les paramètres généraux déployés sur les ordinateurs clients OfficeScan, les clés de registre suivantes seront installées : [HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList] - SEG_WhiteListIPNum=1 (DWORD) Remarque : Les utilisateurs sont autorisés à répertorier les IP de 10 sites Web approuvés maximum dans IPv4. - SEG_WhiteListIPV6Num=1 (DWORD) Remarque : Les utilisateurs sont autorisés à répertorier les IP de 10 sites Web approuvés maximum dans IPv6. Les sous-clés installées suivantes, basées sur le nombre d’adresses IP que vous avez spécifiées dans la clé « SEG_WhiteListIPNum » ou « SEG_WhiteListIPV6Num » sont au format « SEG_WhiteListIP{X} » ou « SEG_WhiteListIPV6{X} ». Clé : HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList\ SEG_WhiteListIP0 Nom : IPv4 Type : REG_DWORD Données : 0x4F0110AC Remarque : 172.16.1.79 = AC 10 01 4F (hexadécimal) IPv4=4F0110AC (inversé) Clé : HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList\ SEG_WhiteListIPV60 Nom : IPv6 Type : REG_BINARY Données : 24 08 00 40 5f ff 01 4c c9 7f 00 50 f0 43 db e6 Remarque : IPv6=240800405fff014cc97f0050f043dbe6 (longueur binaire 16) e. Redémarrez le service proxy d’OfficeScan NT sur les ordinateurs clients OfficeScan. Remarque : Les utilisateurs des clients OfficeScan doivent redémarrer le service proxy d’OfficeScan NT ou redémarrer leur ordinateur une fois les clés de registre installées sur l'ordinateur. 6.2 Étapes de configuration après l’installation héritées pour le patch 2 ===================================================================== 6.2.1 (De la section 2, Amélioration du produit, élément 3) Pour déployer une mise à jour programmée différente vers les clients hors ligne : Remarque : afin de déployer différents programmes de mise à jour pour des clients non connectés, il est nécessaire que les clients soient connectés au serveur. --------------------------------------------------------------------- a. Sur le serveur OfficeScan, ouvrez le fichier « ofcscan.ini » dans « \PCCSRV\ ». b. Dans la section « [Global Setting] », ajoutez ce qui suit : [Global Setting] OfflineScheduleUpdateEnableDisable=v Remplacez « v » par l’une des valeurs suivantes : 0 : désactive les mises à jour programmées pour les clients hors ligne (par défaut) 1 : active les mises à jour programmées pour les clients hors ligne OfflineScheduleUpdateStartWeekday=w Remplacez « w » par l’une des valeurs suivantes pour définir le jour de démarrage des mises à jour programmées pour les clients hors ligne : 0 : dimanche 1 : lundi 2 : mardi 3 : mercredi 4 : jeudi 5 : vendredi 6 : samedi 7 : dimanche OfflineScheduleUpdateStartHour=x Remplacez « x » par un nombre entier compris entre 0 et 23 pour définir l’heure de démarrage des mises à jour programmées pour les clients hors ligne. OfflineScheduleUpdateStartMin=y Remplacez « y » par un nombre entier compris entre 0 et 59 pour définir la minute de l’heure de démarrage des mises à jour programmées pour les clients hors ligne. OfflineScheduleUpdateInterval=z Remplacez « z » par un nombre entier supérieur ou égal à 5 pour définir l’intervalle de temps en minutes séparant chaque mise à jour programmée. Remplacez « z » par : - « 30 » pour des intervalles de temps de 30 minutes (par défaut) - « 1 440 » pour des mises à jour quotidiennes - « 10 080 » pour des mises à jour hebdomadaires Exemple 1 : Utilisez les paramètres suivants pour programmer des mises à jour TOUTES LES HEURES pour les clients hors ligne : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=0 OfflineScheduleUpdateStartHour=0 OfflineScheduleUpdateStartMin=0 OfflineScheduleUpdateInterval=60 Exemple 2 : Utilisez les paramètres suivants pour programmer des mises à jour QUOTIDIENNES pour les clients hors ligne, démarrant à 12h45 : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=0 OfflineScheduleUpdateStartHour=12 OfflineScheduleUpdateStartMin=45 OfflineScheduleUpdateInterval=1440 Exemple 3 : Utilisez les paramètres suivants pour programmer des mises à jour HEBDOMADAIRES pour les clients hors ligne, démarrant le mercredi à 14h50 : OfflineScheduleUpdateEnableDisable=1 OfflineScheduleUpdateStartWeekday=3 OfflineScheduleUpdateStartHour=14 OfflineScheduleUpdateStartMin=50 OfflineScheduleUpdateInterval=10080 c. Ouvrez la console Web du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. 6.2.2 (De la section 2.2, élément 1) --------------------------------------------------------------------- Pour configurer le processus "Tmlisten.exe" afin qu'il trouve les dossiers associés des serveurs IIS et Microsoft Exchange pour les exclure des scans : 1. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du répertoire d’installation d’OfficeScan. 2. Dans la section « [Global Setting] », ajoutez la clé suivante et attribuez la valeur appropriée. [Global Setting] ExcludeExchangeStore={x} où x : 0 – désactive le processus de découverte 1 – active le processus de découverte (par défaut) 3. Ouvrez la console Web du serveur OfficeScan et accédez à l'écran « Ordinateurs en réseau > Paramètres clients généraux ». 4. Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. 6.2.3 (De la section 2.2, élément 3) --------------------------------------------------------------------- Effectuez les étapes suivantes sur les serveurs OfficeScan qui rencontrent des problèmes : 1. Arrêtez l'agent MCP d'OfficeScan 8.0. 2. Supprimez le fichier « OSCE_Client.txt » du dossier d'installation du serveur OfficeScan 8.0, « \PCCSRV\CMAgent ». 3. Démarrez l'agent MCP d'OfficeScan 8.0. 6.2.4 (De la section 2.2, élément 6) --------------------------------------------------------------------- Pour activer la console du serveur OfficeScan afin d'afficher le champ « Nom de connexion » sur la page « Détails des journaux de virus/programmes malveillants » : 1. Sur le serveur OfficeScan, ouvrez le fichier « ofcscan.ini » à l'aide d'un éditeur de texte. 2. Ajoutez la configuration suivante dans la section [INI_VIRUSLOG_SECTION] du fichier « ofcscan.ini » : [INI_VIRUSLOG_SECTION] ViewLogonName=1 (la valeur par défaut est « 0 ») Remarque : le paramètre « ViewLogonName=1 » permet à la console du serveur OfficeScan d'afficher le nom de connexion dans la page « Détails des journaux de virus/programmes malveillants ». 3. Enregistrez les modifications apportées au fichier « ofcscan.ini ». 6.2.5 (De la section 2.2, élément 8) --------------------------------------------------------------------- Pour refuser le droit d'accès en écriture à plusieurs dossiers de fichiers Internet temporaires sur le système : 1. Indiquez le chemin du répertoire à protéger dans l'écran « Paramètres d’interdiction en écriture » de la section Prévention des épidémies. Par exemple : "C:\Documents and Settings\*\Local Settings\Temporary Internet Files" où C: est le lecteur système. Un caractère de remplacement (*) est utilisé dans le chemin d'accès pour prendre en compte les dossiers de fichiers Internet temporaires de tous les comptes utilisateur du système. 2. Enregistrez la configuration dans l'écran « Paramètres d’interdiction en écriture » puis activez les paramètres de la fonction de prévention des épidémies. 6.2.6 (De la section 2.2, élément 19) --------------------------------------------------------------------- Si le serveur OfficeScan rencontre des problèmes après l'installation de ce patch : 1. Arrêtez l'agent MCP d'OfficeScan 8.0. 2. Supprimez le fichier « OSCE_Client.txt » du dossier d'installation du serveur OfficeScan 8.0, « \PCCSRV\CMAgent ». 3. Démarrez l'agent MCP d'OfficeScan 8.0. 6.2.7 (De la section 2.2, élément 21) --------------------------------------------------------------------- Pour permettre au serveur OfficeScan d'envoyer le nom de domaine DNS au serveur Control Manager : 1. Ajoutez la clé suivante dans la section [Configure] du fichier "Product.ini" : QueryDNSDomainName=1 2. Redémarrez l'agent Management Communication Protocol d'OfficeScan. 6.2.8 (De la section 2.2, élément 24) --------------------------------------------------------------------- Pour activer la fonction de liste de sites Web approuvés : 1. Ouvrez l'éditeur de registre et ajoutez les clés de registre suivantes : [HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList] - UseWhiteList=1 (DWORD) (0 = Désactivé, 1 = Activé) - SEG_WhiteListIPNum=1 (DWORD) (nombre d'adresses IP de sites Web, la valeur maximum étant de 10) - SEG_WhiteListIPV6Num=1 (DWORD) (nombre d'adresses IP de sites Web, la valeur maximum étant de 10) 2. Créez des sous-clés basées sur le nombre d'adresses IP que vous avez spécifiées dans la clé « SEG_WhiteListIPNum ». Les sous-clés utilisent le format « SEG_WhiteListIP{X} » et indiquent chaque adresse IP avec une notation inversée. Par exemple : Lors de l'ajout de la sous-clé de la première adresse IP : Clé : HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\ WhiteList\SEG_WhiteListIP0 Nom : IPv4 Type : REG_DWORD Données : 0x4F0110AC Remarque : 172.16.1.79 = AC 10 01 4F (hexadécimal) IPv4=4F0110AC (inversé) 3. Pour IPv6, créez des sous-clés basées sur le nombre d'adresses IP que vous avez spécifiées dans la clé « SEG_WhiteListIPV6Num ». Les sous-clés utilisent le format « SEG_WhiteListIPV6{X} ». Par exemple : Lors de l'ajout de la sous-clé de la première adresse IP : Clé : HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\ WhiteList\SEG_WhiteListIPV60 Nom : IPv6 Type : REG_BINARY Données : 24 08 00 40 5f ff 01 4c c9 7f 00 50 f0 43 db e6 Remarque : IPv6=240800405fff014cc97f0050f043dbe6 (longueur binaire 16) 4. Redémarrez le service du proxy OfficeScan NT. Remarque : les utilisateurs des clients OfficeScan doivent redémarrer leur ordinateur une fois ce patch appliqué afin de charger la nouvelle version du pilote NSC sur les ordinateurs. 6.2.9 (De la section 2.2, élément 25) --------------------------------------------------------------------- 1. Pour activer l'option de délai d'attente du service de pare-feu, effectuez les étapes suivantes pour chaque client OfficeScan : a. Ajoutez manuellement la nouvelle clé de registre suivante : Clé : HKLM\SOFTWARE\TrendMicro\NSC\PFW\ Nom : InitSleep Type : REG_DWORD Valeur : en millisecondes b. Spécifiez pour la valeur de la clé « InitSleep » le délai d'attente choisi en millisecondes. Par exemple, pour définir un délai d'attente de 60 secondes, spécifiez la valeur « InitSleep=60000 ». La nouvelle configuration sera prise en compte lors du redémarrage du service. 2. Pour activer globalement l'option de délai d'attente : a. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du serveur OfficeScan. b. Dans la section « [Global Setting] », ajoutez manuellement la clé « OfcPfwSvcInitSleep » et attribuez-lui la valeur du délai d'attente souhaité en millisecondes : Par exemple, pour définir un délai d'attente de 60 secondes, spécifiez la valeur : [Global Setting] OfcPfwSvcInitSleep=60000 c. Ouvrez la console d'administration du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. 6.2.10 (De la section 2.2, élément 26) --------------------------------------------------------------------- 1. Pour activer la fonction « IpBroadcastSwitch » : a. Déployez la nouvelle clé de registre sur les clients OfficeScan 8.0 Service Pack 1 Patch 1. i. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du serveur OfficeScan. ii. Ajoutez « IpBroadcastSwitch=1 » dans la section [Global Setting]. iii. Ouvrez la console Web d'OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». iv. Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. Une nouvelle clé, « IpBroadcastSwitch », avec la valeur 1, est automatiquement ajoutée dans le dossier de registre sur les ordinateurs clients OfficeScan 8.0 Service Pack 1 Patch 1. RegKey : \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\tmcfw\Parameters RegValue : IpBroadcastSwitch (DWORD)=1 b. Redémarrez les ordinateurs clients OfficeScan 8.0 Service Pack 1 Patch 1 pour que la configuration s'applique. Les composants déployés avec les paramètres de la nouvelle clé de registre empêchent le problème de blocage du flux de réseau. 2. Pour désactiver la fonction « IpBroadcastSwitch » : a. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du serveur OfficeScan. b. Dans la section [Global Setting], définissez « IpBroadcastSwitch=0 ». c. Ouvrez la console Web d'OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». d. Cliquez sur « Enregistrer » pour déployer la configuration sur les clients. La valeur de la clé « IpBroadcastSwitch » dans le dossier de registre de chaque ordinateur client OfficeScan 8.0 Service Pack 1 Patch 1 est automatiquement modifiée par 0. RegKey : \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \tmcfw\Parameters RegValue : IpBroadcastSwitch (DWORD)=0 6.2.11 (De la section 2.2, élément 30) --------------------------------------------------------------------- Pour activer et déployer le paramètre « NonSynProxySetting » sur les clients OfficeScan : 1. Ajoutez la clé suivante dans la section [Global Setting] du fichier « ofcscan.ini » : [Global Setting] NonSynProxySetting=x où x : 0 = le client OfficeScan synchronise les paramètres du proxy intranet avec le serveur OfficeScan. 1 = le client OfficeScan ne synchronise pas les paramètres du proxy intranet avec le serveur OfficeScan. 2. Ouvrez la console Web du serveur OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. 6.2.12 (De la section 2.2, élément 31) --------------------------------------------------------------------- Pour empêcher le service d'évaluation de réputation de sites Web d'OfficeScan 8.0 Service Pack 1 de bloquer le flux de réseau des webcams : 1. Déployez les nouveaux composants sur les clients OfficeScan 8.0 Service Pack 1. 2. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ »du serveur OfficeScan. 3. Ajoutez « TmProxy_Http_EnableRequestSndBuf=0 » dans la section « [Global Setting] ». 4. Ouvrez la console Web d'OfficeScan et cliquez sur « Ordinateurs en réseau > Paramètres clients généraux » dans le menu principal pour accéder à la page « Paramètres clients généraux ». 5. Cliquez sur « Enregistrer » pour déployer la configuration vers les clients. Une nouvelle clé, « EnableRequestSndBuf », avec la valeur « 0 », est automatiquement ajoutée dans le dossier de registre sur les ordinateurs clients OfficeScan 8.0 Service Pack 1. « HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\ ProtocolHandler\http\config\ » 6. Redémarrez tous les clients OfficeScan 8.0 Service Pack 1 pour que les paramètres s'appliquent. Les composants déployés avec les paramètres de la nouvelle clé de registre empêchent le problème de blocage du flux de réseau. La mise à jour du pilote du pare-feu commun réinitialise toutes les configurations de port et déconnecte toutes les applications. Certaines applications se reconnectent automatiquement après la mise à jour et d'autres doivent être reconnectées manuellement. Les utilisateurs des clients OfficeScan doivent redémarrer leur ordinateur une fois ce patch appliqué afin de charger la nouvelle version du pilote de pare-feu sur les ordinateurs. 6.2.13 (De la section 2.2, élément 38) --------------------------------------------------------------------- Il se peut que le pare-feu personnel de Trend Micro Internet Security bloque le trafic provenant de Vulnerability Scanner. Pour éviter ce problème, ajoutez les exceptions suivantes au pare-feu personnel de Trend Micro Internet Security : a. Autoriser le paquet ICMP entrant b. Autoriser le paquet UDP sortant sur le port 40116 Consultez la documentation relative à Trend Micro Internet Security pour obtenir des informations sur la procédure. 6.2.14 (De la section 2.2, élément 55) --------------------------------------------------------------------- Pour définir l'intervalle de temps entre chaque tâche de vérification des mises à jour de règles : 1. Arrêtez le service de pare-feu d'OfficeScan NT. 2. Ajoutez la clé de registre suivante : RegKey : \\HKEY_LOCAL_MACHINE\Software\TrendMicro\NSC\PFW\ RegValue : RuleWriteInterval (DWORD) Valeur : intervalle de temps, en millisecondes Valeur par défaut : 1800000 (30 minutes) 3. Démarrez le service de pare-feu d'OfficeScan NT. 6.3 Étapes de configuration après l’installation héritées pour le patch 1 ===================================================================== Pour remplacer le paramètre du dossier d’exclusion local du client OfficeScan : ------------------------------------------------------------------- 1. Ouvrez le fichier « ofcscan.ini » dans le dossier « \PCCSRV\ » du serveur OfficeScan. 2. Dans la section « [Global Setting] », ajoutez la valeur de votre choix. [Global Setting] PSKeepLocalExcludeFolder=x --> pour l’exclusion du scan programmé MSKeepLocalExcludeFolder=x --> pour l’exclusion du scan manuel RTKeepLocalExcludeFolder=x --> pour l’exclusion du scan en temps réel SNKeepLocalExcludeFolder=x --> pour l’exclusion du scan immédiat « x » pouvant correspondre à : « 1 » : le paramètre du dossier d’exclusion ne sera pas remplacé par le paramètre du serveur. « 0 » : le paramètre du dossier d’exclusion sera remplacé par le paramètre du serveur. 3. Dans la console Web du serveur OfficeScan, accédez à « Ordinateurs en réseau > Paramètres clients généraux », puis cliquez sur « Enregistrer ». 4. Ouvrez l’éditeur de la base de registre et effectuez les étapes suivantes : a. Accédez à « HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\. » b. Cliquez sur la clé du type de scan que vous avez configuré à l’étape 2. * Configuration de scan manuel * Configuration de scan préprogrammé * Configuration de scan en temps réel * Configuration de scan immédiat c. Ajoutez la valeur de registre suivante à la clé : * Nom : KeepLocalExcludeFolder * Type : REG_DWORD * Valeur : 1 Par exemple : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\Prescheduled Scan Configuration\ KeepLocalExcludeFolder=1" 7. Problèmes connus ======================================================================== L'installation de ce patch entraîne le redémarrage automatique d'OfficeScan Master Service et du service Web (World Wide Web Publishing Service ou service Apache2). N'installez pas ce patch pendant l'exécution d'une tâche importante (par exemple une mise à jour de composant). La mise à jour du pilote du pare-feu commun réinitialise toutes les configurations de port et déconnecte toutes les applications. Les applications qui ne peuvent pas se reconnecter par elles-mêmes sont alors automatiquement reconnectées. Pour les applications qui ne peuvent pas se reconnecter, effectuez une reconnexion manuelle. 8. Historique des versions ======================================================================== * OfficeScan 8.0 Service Pack 1 Patch 2, novembre 2008 * OfficeScan 8.0 Service Pack 1 Patch 1, août 2008 * OfficeScan 8.0 service pack 1, juin 2008 * OfficeScan 8.0, juin 2007 Consultez le site Web suivant pour obtenir de plus amples informations sur les mises à jour de ce produit : http://www.trendmicro.com/download/emea/ product.asp?productid=5&lng=fr 9. Contact ======================================================================== La licence concédée avec les logiciels Trend Micro comprend généralement l’accès aux mises à jour des produits et aux fichiers de signatures, ainsi qu’une assistance technique de base pendant une période d’un (1) an à compter de la date d’achat uniquement. Au terme de la première année, le contrat de maintenance peut être renouvelé sur une base annuelle, au tarif alors en vigueur chez Trend Micro. Vous pouvez contacter Trend Micro par fax, téléphone, courrier électronique ou consulter le site à l’adresse suivante : http://www.trendmicro.com Les versions d'évaluation des produits Trend Micro peuvent être téléchargées à partir de notre site Web. Adresse postale/numéros de téléphone ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour obtenir des informations sur les contacts internationaux dans la région Asie/Pacifique, en Australie et Nouvelle-Zélande, Europe, Amérique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/index.html La page Trend Micro « La société » s'affiche. Cliquez sur le lien correspondant dans la section « Nous contacter » de l’écran. Remarque : ces informations peuvent être modifiées sans préavis. 10. À propos de Trend Micro ======================================================================== Trend Micro, Inc. fournit des produits de sécurité et services de protection antivirus, anti-spam et filtrage de contenu. Trend Micro permet à des entreprises situées dans le monde entier d'arrêter les virus et autres codes malicieux depuis un point central avant qu'ils ne puissent atteindre le poste de travail. Copyright 1998-2009, Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball, Trend Micro Control Manager et OfficeScan sont des marques commerciales de Trend Micro Incorporated et sont déposées dans certains pays. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs. 11. Contrat de licence ======================================================================== Pour consulter des informations sur votre contrat de licence avec Trend Micro, visitez le site : http://fr.trendmicro.com/fr/about/company/user_license_agreements/ Les accords de licence tiers peuvent être consultés : - en sélectionnant l'option « À propos » dans l'interface utilisateur de l'application ; - en se rapportant à la page « Légal » du Guide de démarrage ou du Manuel de l'administrateur.