Trend Micro OfficeScan Corporate Edition - Fichier Readme Copyright © 1997-2003 Trend Micro, Incorporated
Ce fichier readme contient des remarques concernant l’installation et d’autres informations à propos d'OfficeScan Corporate Edition 5.06.
Avant de procéder à l’installation ou à la mise à niveau, nous vous conseillons vivement de lire ce fichier afin d’y découvrir les informations pertinentes qui vous permettront d’exploiter de manière optimale les fonctions d'OfficeScan.
Contenu
Présentation d’OfficeScan Corporate Edition
Nouveautés de cette version
Configuration minimum requise
Remarques importantes
Liste des programmes compatibles
Problèmes connus
À propos de Trend Micro
Contact
Présentation d’OfficeScan Corporate Edition
Trend Micro™ OfficeScan Corporate Edition™ est une stratégie antivirus complète pour le bureau et les clients mobiles. Ses fonctions de gestion centralisée sur serveur permettent aux administrateurs de gérer et d’appliquer les règles de protection antivirus à l’ensemble de l’entreprise, tout en offrant aux ordinateurs clients une protection antivirus fiable. OfficeScan protège les ordinateurs Windows XP/2000/NT et Windows Me/98/95 de votre entreprise contre les virus et codes malveillants, y compris les virus de fichiers, les virus de macro ainsi que les applets Java et les contrôles ActiveX nuisibles.
Retour au début
Nouveautés de cette version
Dans cette version, OfficeScan prend en charge les nouveaux fichiers de signatures à plusieurs chiffres au-delà de 999 grâce à un nouveau format de numérotation des fichiers de signatures. Avant la publication de cette version, OfficeScan ne prenait pas en charge de nouveaux fichiers de signatures à plusieurs chiffres au-delà de 999.
|
Résolution des problèmes connus (des versions précédentes) |
Résolution des problèmes concernant l'échec d'OfficeScan à afficher un message d’alerte suite à la détection d’un virus d’amorce
Résolution des problèmes concernant l'incapacité du serveur OfficeScan à attribuer des privilèges à certaines versions de Windows dont l'interface n'est pas en anglais.
Résolution des problèmes concernant la génération de messages d’erreur lors de l’installation du client OfficeScan sur des ordinateurs équipés de Windows 2000 avec le Service Pack 4
Ajout de l’URL de la page Web d’enregistrement des produits pour faciliter l’enregistrement En enregistrant votre produit, vous bénéficierez des mises à jour les plus récentes du fichier de signatures et du moteur de scan de Trend Micro. Enregistrez-vous en ligne à l'adresse : https://olr.trendmicro.com/registration
|
Système de numérotation des fichiers de signatures |
OfficeScan Corporate Edition 5.06 utilise un nouveau format de numérotation des fichiers de signatures :
n.nnn.nn
Dans ce système, les 4 premiers chiffres représentent le numéro du fichier de signatures alors que les deux derniers chiffres correspondent au numéro de compilation ou au numéro de version. Ce nouveau format n’a aucune incidence sur les fonctions de scan d'OfficeScan ou sur les fonctionnalités d’autres produits Trend Micro qui utilisent l’ancien format. Les versions 2.5 et antérieures de Trend Micro Control Manager continueront de reconnaître et d’afficher les numéros des fichiers de signatures utilisant l’ancien format à 3 chiffres.
|
Retour au début |
Configuration minimum requise
Communications avec le Serveur OfficeScan en mode Fichiers (Windows NT/Windows 2000)
Équipement requis
|
Processeur Intel™ Pentium™ II 233 MHz ou équivalent
64 Mo de mémoire RAM
200 Mo d'espace disque disponible
Écran avec résolution 800 x 600, 256 couleurs minimum (Windows NT uniquement)
|
Logiciels requis
|
Windows™ 2000 Serveur (avec ou sans SP1/SP2/SP3/SP4) ou Windows 2000 Advanced Server (avec ou sans SP1/SP2/SP3/SP4) ou Windows NT 4.0 Server (avec au minimum SP5)
Le partage des fichiers et des imprimantes des réseaux Microsoft doit également être installé sur le serveur.
-
Si vous installez le logiciel serveur sur un serveur Windows NT, vous devez disposer de privilèges d’administrateur ou d’administrateur de domaine sur le serveur cible.
-
Le répertoire Windows NT ou Windows 2000 doit être partagé en tant qu’admin$ afin d’utiliser la configuration du script de connexion.
-
Un nombre suffisant de licences Windows NT/Windows 2000 pour toutes les stations de travail clientes qui accéderont simultanément au serveur. En mappant un lecteur entre chaque serveur et \\pccsrv, les utilisateurs peuvent vérifier si le nombres de licences est suffisant.
|
Communication avec le serveur OfficeScan en mode Fichiers (Novell™ NetWare™ 3.12 / 4.x / 5.x / 6)
Équipement requis |
-
Processeur Intel™ Pentium™ II 233 MHz ou équivalent
-
64 Mo de mémoire RAM
-
200 Mo d'espace disque disponible
-
Écran avec résolution 800 x 600, 256 couleurs minimum (Windows NT uniquement) |
Logiciels requis |
|
Client OfficeScan
Client OfficeScan pour Windows Me/98/95
|
Équipement requis |
Processeur Intel Pentium 133 MHz ou équivalent
20 Mo de mémoire RAM
80 Mo d’espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum
Les besoins en RAM et en espace disque peuvent être supérieurs si vous installez également les autres outils.
|
Logiciels requis |
|
Client OfficeScan pour Windows 2000/NT
|
Équipement requis |
Processeur Intel Pentium 150 MHz ou équivalent
15 Mo de mémoire RAM
80 Mo d’espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum (Windows NT uniquement)
Les besoins en RAM et en espace disque peuvent être supérieurs si vous installez également les autres outils.
|
Logiciels requis |
|
Client OfficeScan pour Windows XP
|
Équipement requis |
Processeur Intel Pentium 233 MHz ou équivalent
15 Mo de mémoire RAM
80 Mo d’espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum
Les besoins en RAM et en espace disque peuvent être supérieurs si vous installez également les autres outils. |
Logiciels requis |
|
Console de management en mode Fichiers |
Équipement requis |
Processeur Intel Pentium 133 MHz ou équivalent
64 Mo de mémoire RAM
30 Mo d'espace disque disponible
Écran avec résolution minimum de 800 x 600, 256 couleurs ou plus
|
Logiciels requis |
Windows NT 4.0 (avec au minimum SP3), Windows 2000 Professionnel / Serveur ou Windows 95/98/Me
Microsoft Internet Explorer 4.0 ou version supérieure pour la prise en charge d'ActiveUpdate
-
Secur32.dll version 4.10.1057 ou supérieure
|
Autres remarques
Les versions localisées d'OfficeScan requièrent les versions localisées de Windows.
Pour assurer la communication en mode Fichiers, il est nécessaire d'accorder à
tous les utilisateurs les privilèges de contrôle intégral sur le dossier \PCCSRV du serveur OfficeScan.
|
Retour au début |
Remarques importantes
Mise à niveau vers OfficeScan 5.06
Si vous utilisez actuellement OfficeScan 3.54 ou 5.02 en mode Fichiers, vous pouvez réaliser une mise à niveau vers OfficeScan 5.06 en exécutant la mise à niveau principale sur le serveur. Les clients seront mis à niveau vers OfficeScan 5.06 lorsque vous aurez exécuté autopcc.exe or autoupd.exe.
Compatibilité avec Trend VCS Agent
OfficeScan 5.06 est compatible uniquement avec Trend VCS Agent version 1.86(0002) et supérieure. Les versions antérieures ne permettaient pas d'afficher correctement la version du fichier de signatures sur la console TMCM.
Officescan 5.06 (version japonaise) est uniquement compatible avec Trend VCS Agent 1.85(0002), 1.86(0002) ou une version supérieure. Les versions antérieures ne permettaient pas d'afficher correctement la version du fichier de signatures sur la console Trend VCS ou TMCM.
Outils d'assistance
Les outils d'assistance inclus dans cette version sont notamment : Database Backup, Database Packer, Database Transfer, Icon Cleaner, Login Script Setup, NT Remote Install Utility, Server Update Scheduler, NTBRInst, Auto Updater, Client Packager, Client Real-time Scan Scheduler, GUID Changer, Image Setup Utility, Network Scan Switch, POP3 Scanner, Register Shell, SchUpd, Read-Only Remover, Touch Tool.
Consultez l’aide d’OfficeScan pour connaître les instructions d’utilisation de ces outils. Les dossiers contenant les outils se trouvent dans \PCCSRV\Admin\Utility.
Protection contre les virus
Les scans manuel et en temps réel du client OfficeScan peuvent scanner les fichiers compressés dont la taille maximale est respectivement de 30 Mo et 2 Go, une fois décompressés.
Scanner POP3
-
Avant d’installer le Scanner POP3, l’utilisateur doit fermer le logiciel de messagerie de l'ordinateur client. Ainsi, les paramètres du Scanner POP3 s’appliqueront au logiciel de messagerie.
-
Le Scanner POP3 modifiera vos paramètres de messagerie d’origine après l’installation pour s’auto-activer. Si vous utilisez un client de messagerie Internet non pris en charge, vous devrez changer manuellement le serveur entrant en localhost et le nom du compte en nom/pop3server (où nom est votre nom de compte et pop3server est le nom du serveur de messagerie POP3) pour que le Scanner POP3 fonctionne.
-
Si vous définissez un nouveau compte de messagerie après l’installation du Scanner POP3, vous devrez recharger le programme client OfficeScan ou redémarrer votre ordinateur pour que votre nouveau compte de messagerie soit activé.
-
Le Scanner POP3 peut scanner les pièces jointes dont la taille maximum de fichier décompressé est de 30 Mo. Toute pièce jointe dont la taille est supérieure à 30 Mo après décompression risque de se perdre et de provoquer un dépassement du délai.
-
Pour décharger le Scanner POP3, exécutez pop3unis.exe, situé dans le dossier du client OfficeScan ou dans le sous-dossier de désinstallation.
-
Pour désinstaller le Scanner POP3, vous devez désinstaller le programme client OfficeScan. Le Scanner POP3 ne peut pas être désinstallé seul.
Retour au début
Liste des programmes compatibles
OfficeScan est compatible avec les produits Trend Micro suivants :
ServerProtect 5.x (Windows/Netware)
Trend Micro Control Manager 2.5
Trend VCS 1.85 (version japonaise)
OfficeScan est compatible avec les produits suivants extérieurs à Trend Micro :
Microsoft Office séries 97, 2000 et XP
Microsoft Small Business Server 4.5 et 2000
Citrix MetaFrame 1.8
Microsoft SQL 6.5, 2000
Microsoft NT Terminal Server 4.0, 2000
Microsoft SMS Server 2.0
Le Scanner POP3 OfficeScan prend actuellement en charge les clients de messagerie suivants :
Microsoft Outlook Express 4.0, 5.0, 5.5, 6.0
Microsoft Outlook 98, 2000, 2002
Netscape Messenger 4.5, 4.6, 4.7
Netscape 6,01, 6.1
Eudora Pro 4.1, 4.2, 4.3
Becky! Internet Mail ver. 2
Retour au début
Problèmes connus
Protection contre les virus
Si une erreur se produit lors de la mise en quarantaine d’un virus (ex : le chemin d’accès du dossier de déplacement est invalide), le journal affiche tout de même la mise en quarantaine du fichier infecté, même si cela n’a pas été fait.
OfficeScan ne peut pas détecter les virus sur les lecteurs réseau ou partagés hébergés par un serveur Netware si le logiciel de connectivité Netware est Client32. Cependant, si les fichiers infectés sont sur un lecteur local, le scan manuel les détectera. Si les fichiers infectés sont copiés sur le lecteur local, le scan en temps réel se déclenchera (ex : si un fichier contenant un virus de macro est ouvert et que celui-ci tente de modifier le fichier normal.dot) et les virus seront détectés. En d’autres termes, OfficeScan détectera les virus lorsque l’action virale concerne le hooker local des E/S. Ce problème bien identifié ne peut être réparé pour l’instant car cela demanderait la modification de toute l’architecture du hooker du système de fichiers de Win9x (filter32.vxd) et du moteur de scan de Win9x (vsapi32.vxd). La raison en est que le programme client32 de Novell n’a pas encore été implémenté en tant que système de fichiers pouvant être installé sur Windows 9x et n’est rien d’autre qu’un hooker int21h. L’utilisation d’un hooker de système de fichiers standard fourni par le système ne permet pas la détection des virus. Même le scan manuel ne peut pas détecter les virus sur une machine Novell qui utilise client32.
Pour les mêmes raisons, OfficeScan ne peut pas mettre en quarantaine les fichiers infectés sur des lecteurs hébergés par un serveur Novell Client 32 vers un serveur NetWare.
La fonction d’exclusion de fichiers d'OfficeScan ne fonctionne pas avec les fichiers compressés. Les fichiers présents dans un fichier compressé continuent à être scannés, même s'ils figurent dans la liste d'exclusion de fichiers.
-
Le nombre de caractères pouvant être utilisés pour définir la liste d’exclusion de scan ne doit pas dépasser 254 caractères. Le programme client OfficeScan NT ignorera les caractères situés au-delà de cette limite.
-
Les scans manuel et en temps réel du client OfficeScan pour Windows NT ne peuvent pas détecter les virus contenus dans tous les types de fichiers CAB, même lorsque le scan des fichiers compressés est activé.
-
Si l'action par défaut du client OfficeScan sur les fichiers irréparables correspond à la mise en quarantaine, un message erroné "Mise en quarantaine impossible" apparaît, même si le fichier a bien été déplacé vers ce répertoire. Ceci se produit dans deux situations : (1) lorsque le fichier infecté est un fichier compressé et (2) lorsque le fichier est infecté par plusieurs virus.
-
Les clients en mode Fichiers rencontrent les problèmes suivants :
-
Si l’utilisateur est déconnecté de la station de travail, le client OfficeScan sera incapable d’interroger le serveur et donc de récupérer les informations sur les modifications de configuration du serveur. Ceci se produit car le client OfficeScan pour Windows 95/98/Me n’a pas de privilèges d’accès au serveur OfficeScan lorsque l’utilisateur est déconnecté.
-
Si le client détecte un virus au cours du processus de déconnexion, il ne pourra pas envoyer le journal de l’incident viral au serveur.
-
Même si le client est protégé avant la connexion, cela n’apparaîtra pas sur la console de management tant que l’utilisateur ne se sera pas connecté.
-
Les clients OfficeScan pour Windows NT et Windows 2000 Professionnel mettent les fichiers infectés en quarantaine sur le bureau, même si l’action de scan spécifiée est Renommer.
-
Les fichiers infectés contenus dans le répertoire XLStart de Microsoft Office sont placés dans le répertoire de mise en quarantaine, même si l’action de scan spécifiée est Renommer.
Windows™ XP
Les utilisateurs dont les privilèges de compte sont inférieurs à ceux des administrateurs ne peuvent pas lire le rapport du journal des virus (Fast User Switching, ou Changement rapide d'utilisateur)
Lorsque le pare-feu ICF (Internet Connection Firewall) est activé, l’utilitaire d'installation à distance pour NT ne peut pas être exécuté sur les ordinateurs Windows XP.
Le déploiement du programme client OfficeScan via Microsoft SMS vers Windows XP n’est pas encore pris en charge.
Avec Windows XP, le logiciel du client OfficeScan ne peut pas détecter les virus sur les lecteurs réseau qui sont mappés avec un serveur Samba ou AS400.
Lorsque le scan en temps réel est démarré, le montage de lecteurs locaux sur un serveur distant à l’aide du Bureau à distance de Windows XP ne fonctionnera pas.
-
Lorsque le scan en temps réel est démarré sous Windows XP, les virus contenus dans des fichiers de sauvegarde générés par la restauration du système ne pourront plus être détectés.
-
Lorsque le scan en temps réel est démarré sous Windows XP, le client OfficeScan ne peut plus détecter les virus sur les lecteurs partagés qui utilisent le système de fichiers NFS (Network File System).
-
Lorsque Windows XP examine le contenu des fichiers compressés, l’activation du scan en temps réel ralentit le système.
-
L’utilitaire d'installation à distance pour NT ne fonctionne que sur les ordinateurs Windows XP qui appartiennent à un domaine. L’utilisateur doit modifier la stratégie d’accès au réseau appelée "Schéma de partage et de sécurité des comptes locaux" à partir de la console qui gère la stratégie de sécurité pour les groupes de travail ou les ordinateurs autonomes.
-
Sur les clients Windows XP (anglais), le groupe de programmes OfficeScan et ses raccourcis ne sont pas installés si vous modifiez la langue de l’anglais au chinois pour les programmes sans Unicode avant d’installer le client OfficeScan.
Scanner POP3
Le Scanner POP3 n’est pris en charge que dans OfficeScan version 5.06. Si l’utilisateur tente de l’installer dans une version antérieure du client OfficeScan, aucun message d’erreur n’apparaîtra mais l’outil ne sera pas installé.
Le logiciel client OfficeScan et le Scanner POP3 ne peuvent pas être installés simultanément via le script de connexion. Vous devez installer le client OfficeScan avant le Scanner POP3.
Configurez les actions de scan du Scanner POP3 à partir de la page Scan en temps réel (dans la console de management Web ou dans le programme principal du client OfficeScan). L’action par défaut du Scanner POP3 est Réparer, si le fichier peut l’être, et Supprimer, s’il ne peut pas être réparé. Notez que les actions Renommer et Mettre en quarantaine ne fonctionnent pas avec le Scanner POP3. Si vous demandez au Scanner POP3 de Renommer ou Mettre en quarantaine les fichiers infectés, il se contentera de les supprimer.
Si vous restaurez les paramètres de votre compte après qu'ils ont été modifiés par le Scanner POP3, vos e-mails ne seront pas analysés. Dès que vous désinstallerez le client OfficeScan, vos paramètres de messagerie seront restaurés.
Si cette opération coïncide avec la mise à jour du moteur de scan ou du fichier de signatures, le délai de récupération de votre courrier risque d’expirer. Dès que le processus de mise à jour sera terminé, la récupération de votre courrier se rétablira normalement.
-
Par défaut, le Scanner POP3 d'OfficeScan utilise le port TCP/IP 110. Si le client de messagerie est configuré pour utiliser un port autre que le 110, le Scanner POP3 risque de ne pas fonctionner ou de ne pas pouvoir récupérer votre courrier.
-
Lorsque le logiciel du client OfficeScan supprime des pièces jointes infectées, Microsoft Outlook 6 affiche un message d’erreur.
-
Le délai de récupération du courrier dont les pièces jointes sont très volumineuses lorsqu’elles ne sont pas compressées (supérieures à 1 Go) risque d’expirer.
Installation, Désinstallation, Mise à jour et Mise à niveau
Lorsque vous procédez à la mise à niveau d’un correctif du moteur, vous devez modifier manuellement la version du moteur de scan dans le fichier ofcscan.ini.
Lors de la mise à jour du fichier de signatures sur le serveur OfficeScan, la dernière date de mise à jour qui apparaît à la page Mise à jour manuelle du serveur est en réalité la date de création du fichier de signatures.
Si le nom du dossier de destination contient des caractères de langue allemande, OfficeScan ne peut pas déployer le client via autopcc. En effet, la fonction Filter32 ne peut pas démarrer.
Bien que la fonction Ajout/Suppression de programmes de Windows peut installer à la fois des serveurs OfficeScan en mode Fichiers et HTTP sur le même ordinateur, elle ne peut pas les désinstaller. Pour réussir la désinstallation de vos serveurs OfficeScan, utilisez le raccourci Désinstaller OfficeScan dans le menu Démarrer > Programmes > Trend Micro OfficeScan.
Si le chemin d’installation comporte des caractères spéciaux à 2 octets (ex : si la fin du code de caractère est "5C"), les clients OfficeScan ne pourront pas être installés.
Au cours d’un scan manuel, le programme d'OfficeScan 95 risque de se bloquer si vous cliquez sur Pause.
Après la mise à niveau d’une station de travail Windows NT 4, sur laquelle le logiciel client OfficeScan est installé, vers Windows XP, l’utilisateur doit redémarrer l’ordinateur pour recharger le pilote du noyau OfficeScan pour Windows XP.
À chaque mise à jour du fichier Tmpreflt.sys (pilote du noyau du moteur de scan pour Windows XP), l'utilisateur doit redémarrer la station de travail cliente pour que ce fichier soit pris en compte. Il est possible de rencontrer des problèmes de compatibilité entre la fonction de blocage de ports et les pare-feux personnels d'autres fabricants comme Zone Alarm. Si vous souhaitez utiliser la fonction de blocage de ports, Trend Micro vous conseille de désactiver votre solution pare-feu.
Lorsque le programme client est installé sur une version de Windows en langue européenne, les extensions des fichiers programme sont parfois corrompues.
La détection d’un fichier irréparable apparaîtra dans le journal du serveur OfficeScan en tant que "Échec de la réparation".
Cette version d’OfficeScan ne prend pas en charge le serveur Web.
Si la console de management d'OfficeScan 5.06 gère les versions de client OfficeScan 5.02/3.54, la version du fichier de signatures de ces clients sera présentée sous le format 0.nnn.00, nnn étant le numéro du fichier de signatures à 3 chiffres utilisé auparavant.
Autres
Lorsque l’utilitaire d'installation à distance pour NT est exécuté dans la fenêtre d’invite de commande, le mot de passe de l’administrateur apparaîtra en clair et non codé.
L’utilisation du Planificateur de mise à jour du serveur sur une version européenne de Windows renvoie le code d’erreur "Error Code
2.
Retour au début
À propos de Trend Micro
Trend Micro Inc. offre des protections antivirus à contrôle central sur base de serveurs et des produits et services de filtrage de contenu (pare-feu). En protégeant les flux de données au niveau des passerelles Internet, des serveurs de messagerie électronique et des serveurs de fichiers, Trend Micro permet aux entreprises internationales de se protéger, à partir d'un point central, contre les virus et autres codes malveillants avant qu'ils n'atteignent les postes de travail.
Retour au début
Contact
La licence du logiciel antivirus de Trend Micro vous donne droit aux mises à jour du fichier de signatures et au support technique de Trend Micro ou d’un distributeur agréé pendant un (1) an. Ensuite, vous devez renouveler le contrat de maintenance tous les ans auprès de Trend Micro et vous acquitter des frais de maintenance pour avoir le droit de continuer à recevoir ces services.
Vous trouverez des informations sur les contacts locaux à
l'adresse :
http://fr.trendmicro-europe.com/enterprise/support/support_overview.php
Il est possible de télécharger des versions
d'évaluation de tous les produits Trend Micro à partir de
notre site Web primé.
Bureaux de la société
-----------------
Trend Micro France
6, rue de l'Abbé Hazard
92000 Nanterre
Tél : +33 1 56 38 26 62
Fax : +33 1 56 38 26 86
Ressources en ligne
-----------------
Web :
www.trendmicro-europe.com
Base de connaissances : http://fr.trendmicro-europe.com/enterprise/support/knowledge_base_search.php
Infos sur la sécurité :
http://fr.trendmicro-europe.com/enterprise/security_info/security_overview.php
|