Vous pouvez protéger vos ordinateurs Windows contre les attaques virales en installant le client OfficeScan sur chacun de ces ordinateurs. Le client OfficeScan s'installe sur les ordinateurs de bureau et les ordinateurs portables, et assure un scan antivirus dont l'activation peut être manuelle, en temps réel ou programmée. OfficeScan exploite le moteur de scan multiprocessus VSAPI 32 bits de la société Trend Micro (primée pour ce moteur) intégrant la technologie MacroTrap™.
Les clients OfficeScan sont rattachés au serveur parent à partir duquel ils ont été installés. Ils l'informent en temps réel de leurs événements et de leur état, fournissant ainsi à l'administrateur des informations à jour. Les événements transmis sont notamment la détection d'un virus, le démarrage d'un client, la déconnexion d'un client ou la réalisation d'une mise à jour.
Les paramètres de scan peuvent être configurés sur la console du client (si le client bénéficie de ce privilège) ou sur la console de management. Pour assurer une protection de bureau uniforme sur l'ensemble du réseau, vous pouvez choisir de n'accorder aucun privilège aux clients OfficeScan afin qu'ils ne puissent en aucun cas modifier les paramètres de scan ou désinstaller le programme client.
Les clients OfficeScan sont généralement répartis en deux catégories :
Clients normaux
Clients itinérants
Les clients normaux sont les ordinateurs stationnaires qui établissent une connexion réseau permanente avec le serveur OfficeScan. L'état de ces clients normaux est signalé par des icônes affichées dans la barre d’état de leur système. Reportez-vous au tableau ci-dessous pour connaître la signification de ces icônes.
Icône |
Description |
Scan en temps réel |
Scans manuel et programmé |
|
Client normal |
Activé |
Activé |
|
Fichier de signature périmé |
Activé |
Activé |
|
Scan en service (immédiat, manuel ou programmé) |
Activé |
Activé |
|
Scan en temps réel désactivé |
Désactivé |
Activé |
|
Scan en temps réel désactivé et fichier de signature périmé |
Désactivé |
Activé |
|
Service de scan en temps réel non exécuté |
Désactivé |
Désactivé |
|
Service de scan en temps réel non exécuté et fichier de signature obsolète |
Désactivé |
Désactivé |
|
Connexion au serveur interrompue |
Activé |
Activé |
|
Connexion au serveur interrompue et fichier de signature périmé |
Activé |
Activé |
|
Déconnecté du serveur et scan en temps réel désactivé |
Désactivé |
Activé |
Les clients itinérants sont les clients qui ne conservent pas de connexion réseau permanente avec le serveur OfficeScan ; il s'agit notamment des ordinateurs portables. Ces clients participent à la protection antivirale du réseau mais communiquent leur état au serveur avec un certain délai de retard.
Les clients itinérants, qui se déconnectent longuement du serveur OfficeScan, peuvent se voir accorder des privilèges spécifiques. Les clients itinérants n’acceptent pas les commandes/requêtes du serveur, sauf si vous cochez la case Forcer la notification à tous les clients, y compris aux clients itinérants sur les écrans Mise à jour du client (Déploiement manuel et Déploiement automatique).
Les clients itinérants se mettent à jour à trois occasions :
Lorsque l’utilisateur effectue une Mise à jour
Lorsque vous configurez le déploiement automatique de la mise à jour et sélectionnez l'option Forcer la notification à tous les clients, y compris aux clients itinérants sur les écrans Déploiement automatique.
Lorsque vous cochez la case Vérifier la présence de mises à jour sur le serveur OfficeScan sur les écrans Paramètres avancés et autorisez les clients à activer la fonction de mise à jour programmée.
Pour en savoir plus sur la mise à jour des clients, consultez la rubrique Mise à jour du client.
L'état d’un client itinérant est signalé par des icônes affichées dans la barre d’état de leur système. Reportez-vous au tableau ci-dessous pour connaître la signification de ces icônes.
Icône |
Description |
Scan en temps réel |
Scans manuel et programmé |
|
Client itinérant |
Activé |
Activé |
|
Scan en temps réel désactivé |
Désactivé |
Activé |
|
Fichier de signature périmé |
Activé |
Activé |
|
Scan en temps réel désactivé et fichier de signature périmé |
Désactivé |
Activé |
|
Service de scan en temps réel non exécuté |
Désactivé |
Désactivé |
|
Service de scan en temps réel non exécuté et fichier de signature obsolète |
Désactivé |
Désactivé |
OfficeScan protège également vos ordinateurs Windows contre les chevaux de Troie à l’aide d’un programme intégré, appelé Damage Cleanup Services (DCS).
Un cheval de Troie est un programme malveillant dissimulé sous les apparences d’une application inoffensive. À la différence des virus, les chevaux de Troie ne se reproduisent pas mais n'en restent pas moins destructeurs. À titre d'exemple, citons ce cheval de Troie tristement célèbre qui, sous couvert d'éradiquer les virus détectés sur votre ordinateur, en introduit de nouveaux. Les solutions antivirales conventionnelles peuvent détecter et supprimer les virus mais pas les chevaux de Troie, et notamment ceux qui ont déjà pénétré votre système.
DCS détecte et supprimer les chevaux de Troie actifs et répare les fichiers système qu’ils ont modifiés. Il éradique les chevaux de Troie et supprime les fichiers qu’ils ont infectés.
Le DCS s'exécute automatiquement chez les clients OfficeScan à trois occasions :
Lorsque les utilisateurs exécutent un scan manuel sur leur poste client
Lorsque vous exécutez un scan manuel sur les clients à partir de la console de management
Lorsqu’un correctif est déployé sur les postes clients
Comme le DCS s'exécute automatiquement, vous n’avez pas besoin de le configurer pour garantir la protection de vos clients contre les chevaux de Troie. Les utilisateurs ne remarquent même pas l'exécution du service DCS, qui s'opère en arrière-plan (lorsque le client OfficeScan est en service). Il arrive toutefois que le DCS demande à l’utilisateur de redémarrer son ordinateur pour terminer la procédure de suppression des chevaux de Troie sur l’ordinateur.