Trend Micro OfficeScan Corporate Edition – Fichier Readme
Copyright © 1997-2003 Trend Micro, Incorporated
Ce fichier readme contient des remarques concernant l’installation et d’autres informations à propos de OfficeScan Corporate Edition 5.5.
Avant de procéder à l’installation ou à la mise à niveau, nous vous conseillons vivement de lire ce fichier afin d’y découvrir les informations pertinentes qui vous permettront d’exploiter de manière optimale les fonctions de OfficeScan.
Contenu
Présentation d’OfficeScan Corporate Edition
Nouveautés de cette version
Configuration minimum requise
Remarques importantes
Liste des programmes compatibles
Problèmes connus
À propos de Trend Micro
Contact
Présentation d’OfficeScan Corporate Edition
Trend Micro OfficeScan Corporate Edition est un logiciel antivirus à gestion centralisée destiné aux ordinateurs de bureau et aux portables. OfficeScan protège les ordinateurs Windows XP/2000/NT et Windows Me/98/95 de votre entreprise contre les virus et codes malveillants, y compris les virus de fichiers, les virus de macro ainsi que les applets Java et les contrôles ActiveX nuisibles.
En offrant aux administrateurs la possibilité de configurer, surveiller et maintenir les dispositions de protection antivirus de bureau au moyen d’une unique console, OfficeScan améliore et simplifie l’administration de la politique antivirale de société.
Retour au début
Nouveautés de cette version
Cette version d’OfficeScan Corporate Edition offre de nouvelles fonctions et des fonctions améliorées, notamment : |
Prévention manuelle des épidémies - Utilisez la prévention manuelle des épidémies pour contrôler les épidémies sur votre réseau
Fonction de scan de la messagerie - Installez les modules de scan de messagerie et scannez vos messages électroniques POP3 et dossiers Outlook.
Privilèges itinérants pour les clients — Cette option permet de minimiser le trafic réseau généré par les clients dans les environnements à faible bande passante grâce à l’accord de privilèges itinérants. Contrairement aux clients normaux, les clients itinérants ne sont pas connectés au serveur en permanence (minimisant ainsi l’utilisation de la bande passante) et ne sont pas interrompus par les commandes provenant du serveur. Les clients itinérants sont uniquement connectés au serveur lorsque vous cochez la case Forcer la notification à tous les clients, y compris aux clients itinérants sur les écrans Mise à jour du client (Déploiement manuel et Déploiement automatique).
Journaux plus complets - Utilisez les journaux des événements du système, les journaux de mise à jour et les journaux de virus pour analyser la protection de votre réseau et vérifier les mises à jour. Si vous utilisez OfficeScan avec Control Manager, vous pouvez également générer un rapport sommaire pour OfficeScan à partir de la console Control Manager.
Possibilité de configurer les paramètres avancés du client - Configurez les paramètres facultatifs et avancés des clients, notamment les paramètres de scan, les paramètres d’alerte, les paramètres d’espace disque réservé et de surveillance, les paramètres de la mise à jour programmée et les paramètres de connexion.
Possibilité de configurer le dossier de quarantaine - Indiquez la capacité du dossier de quarantaine et la taille maximale d'un unique fichier altéré à faire mettre en quarantaine par OfficeScan.
Support Check Point SecureClient - Si des utilisateurs se connectent au réseau en utilisant le Réseau virtuel privé, vous pouvez leur demander d’installer le support SecureClient, qui permet à SecureClient de vérifier si le client dispose du fichier de signature le plus récent.
Wireless Protection Manager - Téléchargez Wireless Protection Manager et installez-le sur vos PDA (assistants numériques personnels) pour protéger ces derniers contre les virus.
Trend Micro Vulnerability Scanner - Utilisez Vulnerability Scanner pour détecter les solutions antivirales installées et rechercher les ordinateurs non protégés sur le réseau.
Retour au début |
Configuration minimum requise
Serveur OfficeScan (en mode HTTP)
Équipement requis |
Processeur Intel ™ Pentium II™ 233 MHz ou équivalent
64 Mo de mémoire RAM
300 Mo d'espace disque disponible
Écran à résolution 800 x 600 avec 256 couleurs ou plus (Windows NT uniquement)
|
Logiciels requis |
Windows ™ 2000 Server (avec ou sans SP1/SP2/SP3), Windows 2000 Advanced Server (avec ou sans SP1/SP2/SP3) ou Windows NT 4.0 Server (avec SP5 au minimum)
Microsoft Internet Explorer 4.0 ou supérieur
Microsoft Internet Information Server™ (IIS) 4.0 ou supérieur
Si vous installez le serveur sur un serveur Windows NT, vous devez disposer de privilèges d’administrateur ou d’administrateur de domaine sur le serveur cible.
Le partage des fichiers et des imprimantes des réseaux Microsoft doit également être installé sur le serveur.
|
Client OfficeScan
Client OfficeScan pour Windows Me/98/95 |
Équipement requis |
Processeur Intel Pentium 133 MHz ou équivalent
20 Mo de mémoire RAM disponible
80 Mo d’espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum
Les besoins en RAM et en espace disque peuvent être supérieurs si vous installez également POP3 Mail Scan, Outlook Mail Scan, Check Point SecureClient Support et d'autres outils. |
Logiciels requis |
|
Client OfficeScan pour Windows 2000/NT |
Équipement requis |
Processeur Intel Pentium 150 MHz ou équivalent
20 Mo de mémoire RAM disponible
80 Mo d’espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum (Windows NT uniquement)
Les besoins en RAM et en espace disque peuvent être supérieurs si vous installez également POP3 Mail Scan, Outlook Mail Scan, Check Point SecureClient Support et d'autres outils. |
Logiciels requis |
|
Client OfficeScan pour Windows XP |
Équipement requis |
Processeur Intel Pentium 233 MHz ou équivalent
20 Mo de mémoire RAM disponible
80 Mo d’espace disque disponible
Écran avec résolution 800 x 600 pixels, 256 couleurs minimum
Les besoins en RAM et en espace disque peuvent être supérieurs si vous installez également POP3 Mail Scan, Outlook Mail Scan, Check Point SecureClient Support et d'autres outils. |
Logiciels requis |
|
console Web |
Équipement requis |
Processeur Intel Pentium 133 MHz ou équivalent
64 Mo de mémoire RAM
30 Mo d'espace disque disponible
Moniteur à résolution minimum de 800 x 600 avec 256 couleurs ou plus
|
Logiciels requis |
|
Remarques complémentaires |
Plusieurs outils d’assistance sont inclus dans cette version. Consultez l’aide d’OfficeScan pour connaître les instructions d’utilisation de ces outils. Les dossiers contenant ces outils sont situés dans le répertoire \PCCSRV\Admin\Utility.
OfficeScan Corporate Edition prend en charge Microsoft Cluster Server 4.0/2000 et Terminal Server 4.0/2000.
Les versions localisées d'OfficeScan requièrent les versions localisées de Windows. Le déploiement du logiciel client par l’intermédiaire de la console de management Web requiert Microsoft Internet Explorer version 4.0 ou une version supérieure. Netscape Navigator n’est pas pris en charge.
Après l’installation de OfficeScan, les permissions suivantes sont attribuées aux utilisateurs :
Répertoire/Utilisateur |
Administrateur |
Tous |
Iuser |
\pccsrv |
Contrôle intégral |
RX |
RWXD |
\pccsrv\httpdb |
Contrôle intégral |
Aucun |
RW |
\pccsrv\log |
Contrôle intégral |
Aucun |
Contrôle intégral |
\pccsrv\web\cgi |
Contrôle intégral |
Aucun |
RWX |
\pccsrv\virus |
Contrôle intégral |
Aucun |
Contrôle intégral |
\pccsrv\web\clientinstall |
Contrôle intégral |
Aucun |
RWXD |
Les privilèges indiqués dans ce document
s'appliquent uniquement aux nouvelles installations. Si vous effectuez
une mise à niveau d'une version précédente,
les paramètres définissant les privilèges
de cette version seront automatiquement affectés à
OfficeScan. Pour obtenir des informations sur les paramètres
des privilèges d'une version antérieure d'OfficeScan,
consultez le fichier readme correspondant.
Trend Micro recommande également d'utiliser
le chemin d'accès HTTP vers le dossier de quarantaine,
au lieu du chemin UNC (car les connexions HTTP sont plus sécurisées).
Pour modifier le chemin d'accès vers le répertoire
de quarantaine, cliquez sur
Administration du client > Définir les options de scan dans la
barre latérale de la console Web. Remplacez ensuite le
chemin UNC utilisé pour atteindre le répertoire
Quarantaine dans les écrans Scan manuel, Scan
en temps réel et Scan programmé (par
exemple, \\Servername\ofcscan\VIRUS)
par un chemin d'accès HTTP (par exemple, http://Servername).
Vous devez également procéder à la modification
du chemin dans l'écran Paramètres de scan immédiat.
Pour ouvrir cet écran, cliquez sur Scan immédiat
> Paramètres.
|
Retour au début |
Remarques importantes
Mise à niveau d’OfficeScan 5.5
Si vous utilisez actuellement OfficeScan 3.54 ou 5.02 en mode fichiers, vous pouvez réaliser une mise à niveau vers OfficeScan 5.5 en exécutant la mise à niveau principale sur le serveur. Les clients seront mis à niveau vers OfficeScan 5.5 après la mise à niveau du serveur.
Mémoire insuffisante lors de l’installation
Si le message d’erreur “ Mémoire insuffisante pour exécuter l’installation ” apparaît, fermez toutes les autres applications pour libérer de l’espace mémoire, puis réessayez d’exécuter l’installation.
Si cela se produit lorsque la mémoire disponible est suffisante, exécutez l’installation à l’invite de commandes avec la syntaxe suivante :
setup -IZ1 -Z1
Ainsi, le programme d’installation ignorera la vérification de la mémoire.
Protection contre les virus
Les scans manuel et en temps réel du client OfficeScan peuvent scanner les fichiers compressés dont la taille maximale est respectivement de 30 Mo et 2 Go, une fois décompressés.
Retour au début
Liste des programmes compatibles
OfficeScan est compatible avec les produits Trend Micro suivants :
OfficeScan est compatible avec les produits suivants extérieurs à Trend Micro :
Microsoft Office séries 97, 2000 et XP
Microsoft Small Business Server 4.5 et 2000
Microsoft Cluster 4.0, 2000
Citrix
MetaFrame 1.8
Microsoft SQL 6.5, 2000
Microsoft NT Terminal Server 4.0, 2000
Microsoft SMS Server 2.0
POP3 Mail Scan prend en charge les clients de messagerie suivants :
Microsoft Outlook Express 4.0, 5.0, 5.5, 6.0
Microsoft Outlook 98, 2000, 2002
Netscape Messenger 4.7X
Netscape 6.01, 6.1,6.2
Eudora Pro 4.1, 4.2, 4.3
Becky! Internet Mail ver. 2
Outlook Mail Scan prend en charge Outlook 97, 98, 2000, 2002
Retour au début
Problèmes connus
Installation/mise à niveau
OfficeScan ne conserve pas la version précédente du moteur de scan si vous la mettez à jour en utilisant autopcc.exe ou Client Packager. Il vous sera impossible de revenir à l’ancienne version du moteur de scan après la mise à jour.
Si vous réalisez la mise à niveau d’une ancienne version d’OfficeScan vers OfficeScan 5.5, le client pour Windows Me/98/95 n’affichera pas le message d’alerte virale à chaque détection de virus. Cela s’explique par le fait que l’entrée de registre \\CurrentVersion\RealTimeScanConfiguration\PopupVirusFoundOnOff n’est pas créée sur le client pour Windows Me/98/95 lors de la mise à niveau d’OfficeScan. Pour résoudre ce problème : (1) Ouvrez la console Web puis cliquez sur
Administration du client > Paramètres avancés. (2) Assurez-vous que la case Afficher un message d’alerte lorsqu'un virus est détecté sous
Paramètres d’alerte est cochée. (3) Cliquez sur
Appliquer.
Protection contre les virus
La fonction d’exclusion de fichiers et de dossiers ne fonctionne pas avec les fichiers compressés.
Lorsqu’un client OfficeScan pour Windows XP/2000/NT qui n’est pas connecté détecte un virus et que l’action de scan est Mettre en quarantaine, le message “ Mise en quarantaine réussie ” apparaît, même si le fichier infecté est uniquement déplacé vers le dossier Suspect du client. Le fichier infecté n’est pas envoyé vers le dossier Virus (Mise en quarantaine) du serveur.
Prévention manuelle des épidémies
Le blocage des dossiers partagés ne peut être appliqué aux clients pour Windows Me/98/95 qui utilisent le mode de contrôle de l’accès utilisateur.
L’option Refuser l’écriture ne fonctionne pas sur les clients pour Windows Me/98/95.
L’option Refuser l’écriture ne prend pas en charge les métacaractères.
Le service de scan en temps réel doit être activé si vous souhaitez utiliser l’option Refuser l’écriture ou la prévention manuelle des épidémies.
Vous ne pouvez pas utiliser de caractères à deux octets dans les Paramètres d’interdiction en écriture.
Le fait de refuser l’accès en écriture au lecteur système et à toutes les extensions enregistrées dessous peut entraîner des problèmes de compatibilité avec certaines applications.
Les paramètres d’interdiction en écriture seront restaurés lors de la mise à jour du moteur de scan.
Les paramètres d’interdiction en écriture se sont pas appliqués lorsque le scan en temps réel est désactivé.
Lorsque la prévention manuelle des épidémies est appliquée, il est possible que les utilisateurs rencontrent des messages d’erreur se rapportant à l’accès aux fichiers, tels que “ Accès refusé. Le fichier source est peut être utilisé ” ou “ Vérifiez si le disque est plein ou protégé en écriture ”. Ces messages apparaissent car les paramètres d’interdiction en écriture sont activés. Ils n’apparaîtront plus lorsque vous rétablirez les paramètres réseau initiaux.
Il est possible de rencontrer des problèmes de compatibilité entre la fonction de blocage de ports et les pare-feu personnels d’autres fabricants comme Zone Alarm, par exemple. Si vous souhaitez utiliser la fonction de blocage de port, Trend Micro vous conseille de désactiver votre solution pare-feu.
Trend Micro ne recommande pas de supprimer le lecteur de cartes d’interface réseau (NIC) sur un client qui fonctionne en mode Prévention manuelle des épidémies. Cette manœuvre peut être à l’origine de problèmes inattendus.
Vous pouvez rétablir les paramètres réseau initiaux en cliquant sur Rétablir si vous avez bloqué les ports sécurisés. Les paramètres réseau seront automatiquement restaurés lorsque le nombre d’heures spécifié dans
Restaurer automatiquement les paramètres initiaux du réseau après { } heure(s) sur l’écran Prévention manuelle des épidémies sera atteint.
OfficeScan utilise le port HTTP comme un port sécurisé. Vous ne pouvez pas bloquer un port sécurisé en cliquant dessus ou en le saisissant dans le champ Bloquer des ports définis . Pour bloquer un port sécurisé, vous devez cocher la case Bloquer les ports sécurisés sur l’écran Blocage de port .
La fonction de blocage de port ne fonctionne pas après la désactivation, l’activation ou la mise à jour du lecteur NIC. Vous devez redémarrer le client OfficeScan pour que les paramètres de blocage de port soient à nouveau pris en compte.
Le blocage de tous les ports peut être à l’origine d’une perte de données ou d’une erreur système.
Support Check Point SecureClient
Cette version du support Check Point SecureClient est uniquement disponible pour les clients pour Windows XP/2000/NT.
Lorsqu’une vérification SCV échoue, la seule information apparaissant sur l’écran SecureClient faisant état des diagnostics établis est la suivante : “ La machine n’est pas correctement configurée ”. L’utilisateur doit vérifier l’affichage du journal pour avoir plus d’informations concernant l’échec de vérification SCV.
Vulnerability Scanner
Vulnerability Scanner peut détecter les serveurs normaux de ServerProtect, mais pas les serveurs d'informations.
Vulnerability Scanner ne peut pas détecter ScanMail 6.1 pour Microsoft Exchange ou une version supérieure car il utilise la protection de zone IP sécurisée.
Prise en charge en mode fichiers
Cette version d’OfficeScan ne prend pas en charge le serveur s’il est en mode fichiers.
Retour au début
À propos de Trend Micro
Trend Micro Inc. offre une protection antivirale contrôlée globalement depuis les serveurs, ainsi que des produits et services de filtrage de contenu. En protégeant les flux de données au niveau des passerelles Internet, des serveurs de messagerie électronique et des serveurs de fichiers, Trend Micro permet aux entreprises internationales de se protéger, à partir d'un point central, contre les virus et autres codes malveillants avant qu'ils n'atteignent les postes de travail.
Retour au début
Contact
Le fait de posséder une licence du logiciel antivirus Trend Micro vous donne droit aux mises à jour du fichier de signature et au support technique offert par Trend Micro ou un distributeuragréé pendant un (1) an. Ensuite, vous devez renouveler le contrat de maintenance sur une base annuelle chez Trend Micro et vous acquitter des frais de maintenance pour avoir le droit de continuer à recevoir ces services.
Vous trouverez des informations sur les contacts locaux à l'adresse suivante : kb.trendmicro.com/solutions/
Il est possible de télécharger des versions d'évaluation de tous les produits Trend Micro à partir de notre site Web primé.
Trend Micro France S.A. 6, . rue
de l’Abbé Hazard. 92000 Nanterre
Tél : +33 (0)1 56 38 26 62 Fax : +33 (0)1 56 26 86
Ressources en ligne :
E-mail :
service_commercial@trendmicro.fr
Site Web : www.trendmicro-europe.com Base de connaissances : kb.trendmicro.com/solutions/solutionSearch.asp
Infos sur la sécurité :
www.trendmicro.com
/
vinfo
/
|