Date de publication : mars 2007

Manuel de l’administrateur

Manuel de l’administrateur Client Server Security 3 for Small and Medium Business TM

Client Server

Security ³

for Small and Medium Business

l’adresse suivante :

http://www.trendmicro-europe.com/download/

REMARQUE : la licence concédée avec les logiciels Trend Micro comprend l’accès aux mises à jour des produits et aux fichiers de signatures ainsi qu’une assistance technique de base pendant une période d’un an à compter de la date d’achat uniquement. Il est ensuite nécessaire de renouveler le contrat de maintenance sur une base annuelle en vous acquittant des frais de maintenance alors en vigueur chez Trend Micro pour avoir le droit de continuer à recevoir ces mises à jour ainsi que l’assistance technique de base.

Pour commander un renouvellement de votre service de maintenance, vous pouvez télécharger le contrat de maintenance Trend Micro et le compléter à partir du site suivant :

http://fr.trendmicro-europe.com/smb/purchase/

licensing_terms.php

Trend Micro, le logo t-ball de Trend Micro, TrendLabs, Damage Cleanup Services, OfficeScan, PC-cillin et ScanMail sont des marques déposées de Trend Micro Incorporated et sont enregistrées dans certaines juridictions. Toutes les autres marques et tous les autres noms de produits sont des marques commerciales ou déposées par leur propriétaire respectif.

Copyright © 1998-2007, Trend Micro Incorporated. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, photocopiée, conservée dans un système de recherche ou encore transmise sans le consentement préalable et écrit de Trend Micro Incorporated.

Numéro de référence du document CSEM33116/70305 Date de publication : mars 2007

Vous trouverez des informations détaillées sur l’utilisation des fonctions spécifiques du logiciel dans le fichier d’aide en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro.

Sommaire

Préface

Structure du manuel ... xii Utilisation de la documentation de Trend Micro Client Server Security

for SMB ... xiii Chapitre 1 : Présentation de Trend Micro Client Server Security for

Small and Medium Businesses

Présentation générale du produit ... 1-2 Nouveautés de la version Client Server Security 3.6 ... 1-3 Possibilités offertes par Client Server Security ... 1-3 Analyse de la protection du réseau ... 1-3 Mise en œuvre des stratégies antivirus ... 1-4 Protection des clients et serveurs contre les spywares/graywares . 1-4 Mise à jour de la protection ... 1-4 Exécution des scans à partir d'un seul emplacement ... 1-5 Mise en quarantaine des fichiers infectés ... 1-5 Surveillance des épidémies virales sur le réseau ... 1-5 Gestion des groupes Client Server Security ... 1-5 Protection des clients contre les attaques de pirates à l’aide du

pare-feu personnel ... 1-6 Protection de la messagerie POP3 ... 1-6 Avantages et fonctionnalités ... 1-7 Opération sur une console unique ... 1-7 Défense anti-épidémies ... 1-7 Liste des spywares/graywares approuvés ... 1-8 Sécurisation des communications de la console Web ... 1-8 Chapitre 2 : Composants de Client Server Security

Présentation de la protection Client Server Security ... 2-2 Trend Micro Security Dashboard for SMB ... 2-3 Trend Micro Security Server ... 2-4 Trend Micro Client/Server Security Agent ... 2-5 Composants actualisables de Client Server Security ... 2-5

À propos du moteur de scan Trend Micro ... 2-7 Mises à jour du moteur de scan ... 2-8 À propos du fichier de signatures de virus ... 2-8 À propos du moteur de nettoyage de virus ... 2-10 À propos du fichier de signatures de nettoyage de virus ... 2-10 À propos du pilote de pare-feu commun ... 2-10 À propos du fichier de signatures des virus de réseau ... 2-11 À propos du fichier de signatures de failles ...2-11 À propos des correctifs de type Hot Fix, patchs et

Service Packs ... 2-12 Chapitre 3 : Préparation de l'installation de Client Server Security

Aperçu de l’installation et du déploiement ... 3-2 Phase 1 : Planification initiale ... 3-2 Phase 2 : Installation de Trend Micro Security Server ... 3-2 Phase 3 : Installation de Client/Server Security Agent ... 3-3 Phase 4 : Configuration de Client Server Security ... 3-3 Phase 1 : Planification initiale ... 3-4 Configuration minimale requise pour Client Server Security ... 3-4 Autres éléments requis ... 3-6 Autres considérations à prendre en compte pour l’installation ... 3-6 Performances du serveur ... 3-6 Emplacement de Trend Micro Security Server ... 3-7 Nombre de clients ... 3-7 Considérations à prendre en compte pour le trafic réseau ... 3-8 Trafic réseau pendant les mises à jour du fichier de signatures .. 3-8 Utilisation d'agents de mise à jour pour réduire la consommation de

bande passante du réseau lors de mises à jour ... 3-9 Choix d'un serveur dédié ... 3-10 Emplacement des fichiers programmes ... 3-10 Nombre de groupes ... 3-10 Chapitre 4 : Présentation de l’installation de Client Server Security

Phase 2 : Installation de Client Server Security ... 4-2 Préparation de l'installation de Client Server Security ... 4-2 Choix de votre édition ... 4-2

Applications antivirus tierces ... 4-3 Problèmes de compatibilité connus ... 4-3 Version complète et version d’évaluation ... 4-4 Clé d'enregistrement et codes d'activation ... 4-5 Informations à collecter avant de procéder à l’installation ... 4-6 Description des ports de Client Server Security ... 4-7 Préscan de Trend Micro Security Server ... 4-7 Actions en cas de détections durant le préscan ... 4-8 Autres remarques relatives à l'installation ... 4-8 Installation de Client Server Security ... 4-9 Installation personnalisée ... 4-10 Partie 1 : Tâches de préconfiguration ... 4-10 Partie 2 : Configuration des paramètres de Security Server et Security Dashboard ... 4-16 Partie 3 : Configuration des composants Client Security Agent . 4-27 Installation type ... 4-30 Installation en mode silencieux ... 4-30 Mise à niveau de Client Server Security ... 4-31 Mise à niveau à partir d’une version antérieure ... 4-31 Mise à niveau d'une version d'évaluation ... 4-33 Vérification de l’installation ou mise à niveau de Trend Micro Security Server ... 4-34 Désinstallation de Trend Micro Security Server ... 4-35 Chapitre 5 : Installation de Trend Micro Client/Server Security Agent Choix d'une méthode d'installation ... 5-2 Installation, mise à niveau ou migration de Client/Server Security

Agent ... 5-4 Exécution d'une nouvelle installation ... 5-5 Installation depuis la page Web interne ... 5-5 Installation avec l'outil Configuration du script de connexion ... 5-6 Installation avec scripts Windows 2000/Server 2003 ... 5-8 Installation avec Client Packager ... 5-9 Envoi du pack par courrier électronique ... 5-13 Installation avec un fichier MSI ... 5-13

Installation avec l’utilitaire d’installation à distance Windows ... 5-14 Activation de l'installation à distance de CSA sur les clients Windows Vista ... 5-15 Installation avec Vulnerability Scanner ... 5-16 Mise à niveau de Client/Server Security Agent ... 5-18 Migration depuis Trend Micro Anti-Spyware ... 5-18 Migration à partir d'applications antivirus tierces ... 5-19 Migration automatique des clients ... 5-19 Vérification de l'installation, de la mise à niveau ou de la migration du

client ... 5-23 Utilisation de Vulnerability Scanner pour contrôler l'installation du client ... 5-24 Test de l'installation client avec un script de test EICAR ... 5-27 Suppression d’un client à l’aide de son programme de

désinstallation ... 5-28 Chapitre 6 : Trend Micro Security Dashboard for SMB

Exploration de Security Dashboard ...6-2 Présentation de Security Dashboard ... 6-3 Chapitre 7 : Configuration des groupes de postes de travail et de

serveurs

Options configurables pour les groupes de postes de travail

et de serveurs ...7-2 Configuration du scan en temps réel ... 7-2 Exclusion de fichiers et de dossiers des actions de scan ... 7-7 Utilisation du pare-feu personnel ... 7-9 Fonctions du pare-feu personnel ...7-9 Paramètres par défaut du pare-feu personnel en mode simple ... 7-9 Filtrage du trafic ... 7-10 Système de détection d'intrusion ...7-10 Exceptions ... 7-11 Configuration des exceptions : un exemple ... 7-11 Configuration du pare-feu personnel – Mode simple ... 7-12 Configuration du pare-feu personnel – Mode avancé ... 7-13

Désactivation du pare-feu ... 7-15 Utilisation des privilèges sur le poste de travail ... 7-16 Utilisation de la mise en quarantaine ... 7-20 Chapitre 8 : Utilisation de la défense anti-épidémies

Stratégie de défense anti-épidémies ... 8-2 État actuel ... 8-2 Prévention des menaces ... 8-4 Protection contre les menaces ... 8-6 Nettoyage des menaces ... 8-7 Menace potentielle ... 8-8 Paramètres ... 8-9 Défense anti-épidémies ... 8-9 Utilisation des exceptions ... 8-9 Utilisation des paramètres de téléchargement de stratégies

programmés ... 8-9 Évaluation des failles ... 8-10 Chapitre 9 : Scans manuels et programmés

Scans manuels et programmés ... 9-2 Scan des postes de travail et des serveurs pour rechercher des virus,

spywares et autres menaces ... 9-3 Chapitre 10 : Mise à jour des composants

Sélection d'une source de mise à jour ... 10-2 Mise à jour des composants ... 10-3 Mise à jour de Trend Micro Security Server ... 10-4 Mises à jour manuelles et programmées ... 10-4 Mises à jour manuelles ... 10-4 Mises à jour programmées ... 10-5 Configuration d'une source de mise à jour pour Trend Micro Security

Server ... 10-7 Heures de mise à jour par défaut ... 10-8 Utilisation des agents de mise à jour ... 10-9 Rétrogradation des composants ... 10-12

Chapitre 11 : Affichage et interprétation des journaux

Affichage et interprétation des journaux ... 11-2 Journaux des événements de la console d'administration ... 11-2 Journaux de poste de travail/serveur ... 11-2 Utilisation d’une requête sur un journal ... 11-3 Création de rapports à usage unique ... 11-5 Suppression de rapports à usage unique ... 11-6 Programmation de rapports ... 11-6 Suppression de rapports programmés ... 11-8 Modification de rapports programmés ... 11-8 Gestion des journaux et des rapports ... 11-9 Maintenance – Rapports ... 11-9 Maintenance – Journaux ...11-10 Chapitre 12 : Utilisation des notifications

Configuration des notifications d’événements ...12-2 Types d'événement ... 12-2 Paramètres de méthode de notification ... 12-4 Chapitre 13 : Configuration des paramètres généraux

Options de proxy Internet ... 13-2 Options du serveur SMTP ...13-3 Options de poste de travail/serveur ...13-4 Paramètres de scan généraux ... 13-6 Paramètres de scan antivirus ... 13-6 Paramètres de scan anti-spyware/grayware ...13-7 Paramètres d’alerte ... 13-7 Liste des ordinateurs approuvés pour la recherche de virus

de réseau ... 13-7 Paramètres de surveillance ... 13-8 Désinstallation de l'agent ... 13-8 Déchargement de l'agent ... 13-8 Options de système ... 13-9 Suppression des postes de travail/serveurs inactifs ...13-10 Vérification de la connectivité client-serveur ...13-11 Maintenance du répertoire de quarantaine ...13-11

Chapitre 14 : Utilisation des outils administrateurs et clients

Types d’outils ... 14-2 Récapitulatif des outils ... 14-2 Outils administrateurs ... 14-3 Configuration du script de connexion ... 14-3 Vulnerability Scanner ... 14-4 Autres paramètres ... 14-8 Outils clients ... 14-9 Client Packager ... 14-9 Restore Encrypted Virus ... 14-9 Touch Tool ... 14-12 Client Mover ... 14-13 Chapitre 15 : Exécution d’autres tâches administratives

Modification du mot de passe de Security Dashboard ... 15-2 Affichage des détails sur la licence du produit ... 15-3 Participation au World Virus Tracking program ... 15-4 Chapitre 16 : Description des menaces

Signification des termes utilisés ... 16-2 Virus ... 16-2 Virus de réseau ... 16-4 Chevaux de Troie ... 16-4 Zombies ... 16-4 Utilitaires de compression ... 16-4 Vers ... 16-5 À propos d'ActiveX ... 16-5 Attaques de publipostage ... 16-6 À propos des virus de macro ... 16-6 Protection contre les applications malveillantes ou potentiellement

malveillantes ... 16-7 Chapitre 17 : Foire aux questions, dépannage et assistance

technique

Foire aux questions (FAQ) ... 17-2 Enregistrement ... 17-2 Installation, mise à niveau et compatibilité ... 17-2

Configuration des paramètres ... 17-3 Documentation ... 17-3 Dépannage ... 17-4 Restauration des paramètres du programme après une rétrogradation ou une réinstallation ... 17-4 Certains composants de Client Server Security ne sont pas

installés ... 17-6 Impossible d’accéder à la console Web ... 17-6 Cache du navigateur ... 17-6 Certificat SSL ... 17-6 Paramètres du répertoire virtuel ... 17-6 Nombre de clients incorrect sur Security Dashboard ...17-7 Échec de l’installation à partir d’une page Web ou de l’installation à

distance ... 17-8 L’icône du client n’apparaît pas sur Security Dashboard après l’installation ... 17-9 Problèmes lors de la migration à partir d’un logiciel antivirus tiers ...17-10

Migration des clients ...17-10 Centre d’informations sur les virus de Trend Micro ...17-12 Problèmes connus ...17-13 Comment contacter l’assistance technique ...17-14 Optimisation de votre demande d’assistance ...17-14 Base de connaissances Trend Micro ...17-15 Envoi de fichiers suspects à Trend Micro ...17-15 À propos des TrendLabs ...17-16 Annexe A : Listes de contrôle du système

Liste de contrôle de l’adresse du serveur ... A-1 Liste de contrôle des ports ... A-3 Annexe B : Services Trend Micro

Stratégie de prévention des épidémies de Trend Micro ... B-1 Damage Cleanup Services de Trend Micro ... B-2 Solution Damage Cleanup Services ... B-2 Évaluation des failles ... B-4

Trend Micro IntelliScan ...B-5 Trend Micro IntelliTrap ...B-5 Véritable type de fichier ...B-6 À propos d’ActiveAction ...B-7 Annexe C : Planification d'un déploiement pilote

Choix d'un site pilote ...C-1 Création d'un plan de rétrogradation ...C-2 Déploiement de votre pilote ...C-2 Évaluation de votre déploiement pilote ...C-2

Annexe D : Liste d’exclusions des produits Trend Micro Annexe E : Informations relatives aux clients

Clients itinérants ...E-2 Clients 32 et 64 bits ...E-4 Annexe F : Types de spywares

Annexe G : Glossaire terminologique

Bienvenue dans le manuel de l'administrateur de Trend Micro Client Server Security for Small and Medium Businesses 3.6. Ce manuel contient des informations relatives aux tâches nécessaires à l'installation et à la configuration de Client Server Security.

Ce manuel est destiné aux utilisateurs novices et expérimentés de Client Server Security souhaitant rapidement configurer, administrer et utiliser le produit.

Structure du manuel

Ce document peut être divisé en quatre sections principales décrivant la planification de l’installation, l’installation du produit et des composants, la configuration après l’installation et l’accès à l’aide.

• Section 1: la première section de ce document est composée de trois chapitres (1 à 3) présentant le produit ainsi que la préinstallation et la planification.

• Section 2: la deuxième section comprend deux chapitres (4 et 5) et traite de l’installation du produit et des composants.

• Section 3: la troisième section (chapitres 6 à 15) fournit des descriptions générales de Security Dashboard ainsi que des informations sur l’exécution des tâches liées à la configuration.

• Section 4: la quatrième section contient deux chapitres (16 et 17) fournissant des informations liées à l’assistance technique (par exemple, foire aux questions, accès à l’aide et informations de référence).

• Section 5: la cinquième section contient 5 annexes fournissant des informations et des ressources complémentaires.

éléments suivants :

• Manuel de l'administrateur: ce guide vous aide à configurer les options de Client/Server Security Agent. La dernière version du Manuel de l'administrateur est disponible sous forme électronique à l'adresse suivante :

http://www.trendmicro-europe.com/download/

• Guide de démarrage: ce guide vous aide à planifier l’installation du programme Trend Micro Security Server, à l’installer, à modifier les principaux paramètres par défaut des clients et à mettre en œuvre vos clients. La dernière version du Guide de démarrage est disponible sous forme électronique à l'adresse suivante :

http://www.trendmicro-europe.com/download/

• Aide en ligne: l'objectif de l'aide en ligne est de fournir une description permettant d'exécuter les principales tâches du produit, des conseils d'utilisation et des informations spécifiques aux champs, telles que les plages de paramètres valides et les valeurs optimales. L'aide en ligne est accessible depuis Trend Micro Security Dashboard for SMB.

• Fichier Lisez-moi: le fichier Lisez-moi contient des informations de dernière minute sur le produit qui ne se trouvent pas dans la documentation en ligne ou imprimée. Les rubriques contiennent une description des nouvelles fonctionnalités, des conseils d'installation, les problèmes connus et l'historique des versions du produit.

• Base de connaissances: la base de connaissances est une base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, consultez le site Web suivant :

http://www.trendmicro-europe.com/support/

Server Security for Small and Medium Businesses

Le présent chapitre offre un aperçu des fonctions principales de Client Server Security.

Les rubriques présentées dans ce chapitre incluent :

• Présentation générale du produit à la page 1-2

• Nouveautés de la version Client Server Security 3.6 à la page 1-3

• Possibilités offertes par Client Server Security à la page 1-3

• Avantages et fonctionnalités à la page 1-7

Présentation générale du produit

Conçu pour répondre aux besoins des réseaux informatiques des petites et moyennes entreprises, Trend Micro Client Server Security for SMB offre une protection pour les serveurs et postes de travail à l’échelle du réseau.

La protection pour les serveurs et postes de travail à l’échelle du réseau constitue, pour chaque serveur et chaque ordinateur, un barrage efficace contre les menaces de virus et de spywares/graywares. Client Server Security assure une mise à jour permanente des ordinateurs du réseau à l’aide des fichiers de signatures les plus récents (via la gestion centralisée) et des mises à jour automatiques des

installations client.

Grâce à une intégration transparente à Microsoft™ Windows™ et Microsoft Exchange Server™, Client Server Security constitue une puissante défense multicouche contre les virus, spywares et autres codes malicieux. Les outils de gestion centralisée et le scan intelligent de codes malicieux offrent une sécurité antivirus/du contenu optimale au sein d’une architecture logicielle évolutive et hautement performante.

Le présent manuel décrit l’installation, la configuration, la gestion et le dépannage de Client Server Security. Vous pouvez visualiser un exemplaire électronique des manuels sur les produits au format PDF sur le CD-ROM de la solution Trend Micro Small and Medium Business. Les fichiers PDF sont disponibles sur le CD-ROM dans le dossier des documents.

{lecteur CD-ROM}\Documentation

Remplacez {lecteur CD-ROM} par la lettre correspondant au lecteur de CD-ROM de votre ordinateur.

Nouveautés de la version Client Server Security 3.6

Cette version de Client Server Security reprend toutes les fonctions des versions précédentes et offre les nouvelles fonctions suivantes :

• Compatibilité avec Windows Vista : il est désormais possible d'installer les composants Client Server Messaging Security Agent sur des clients Windows Vista (32 bits et 64 bits). Consultez le Tableau E-3 pour obtenir une comparaison des fonctionnalités de CSA sur différentes plate-formes.

Possibilités offertes par Client Server Security

Security Dashboard vous permet d’exécuter les tâches administratives majeures :

• Analyse de la protection du réseau à la page 1-3

• Mise en œuvre des stratégies antivirus à la page 1-4

• Protection des clients et serveurs contre les spywares/graywares à la page 1-4

• Mise à jour de la protection à la page 1-4

• Exécution des scans à partir d'un seul emplacement à la page 1-5

• Mise en quarantaine des fichiers infectés à la page 1-5

• Surveillance des épidémies virales sur le réseau à la page 1-5

• Gestion des groupes Client Server Security à la page 1-5

• Protection des clients contre les attaques de pirates à l’aide du pare-feu personnel à la page 1-6

• Protection de la messagerie POP3 à la page 1-6

Analyse de la protection du réseau

Client Server Security génère divers types de journaux, notamment des journaux de virus, d’événements systèmes et de mise à jour. Utilisez ces journaux pour contrôler le déploiement de vos mises à jour, vérifier la communication client-serveur et déterminer quels sont les ordinateurs exposés aux infections virales.

Les données fournies par les journaux vous permettent également de mettre au point et de perfectionner la protection de votre réseau, d'identifier les ordinateurs les plus menacés et de modifier en conséquence les paramètres antivirus afin de mieux protéger ces ordinateurs.

Mise en œuvre des stratégies antivirus

Client Server Security met à votre disposition trois types de scan : le scan

programmé, le scan manuel et le scan en temps réel. En configurant ces trois types de scan, vous renforcez les stratégies antivirus de votre entreprise. Spécifiez les types de fichiers à scanner et l'action à mettre en œuvre si Client Server Security détecte un virus.

Pour vous assurer que les paramètres de scan seront appliqués uniformément à tous les clients, il vous suffit de n'accorder aucun privilège aux clients et de verrouiller le programme client à l'aide d'un mot de passe afin d'empêcher les utilisateurs de le désinstaller ou de le désactiver.

Protection des clients et serveurs contre les spywares/graywares

En plus d'une protection contre les virus, Client Server Security détecte et supprime tout spyware installé sur les clients et serveurs. Comme pour la fonction de scan antivirus, trois types de scan anti-spyware sont disponibles : scan programmé, scan manuel et scan en temps réel.

Chaque type de scan offre la possibilité d'exécuter soit un scan complet (tous les fichiers et registres) soit un scan rapide (le registre uniquement). Les actions de scan Nettoyer (supprimer) et Ignorer (consigner dans le journal uniquement) sont disponibles pour les spywares.

Mise à jour de la protection

Tous les jours, de nouveaux virus sont créés et diffusés. Pour vous aider à garantir une protection permanente contre les dernières menaces virales, vous devez régulièrement mettre à jour vos composants Client Server Security. C’est pourquoi Trend Micro publie chaque jour de nouveaux fichiers de signatures.

Exécution des scans à partir d'un seul emplacement

Security Dashboard donne accès à l’option d’exécution de scan immédiat (scan manuel) et à l’option de configuration de scans programmés de sorte qu’ils

s’exécutent durant les heures creuses, lorsque l’utilisation de l’unité centrale du client est moindre.

Mise en quarantaine des fichiers infectés

Vous pouvez définir un dossier de quarantaine pour contrôler les virus et les fichiers infectés. Trend Micro Security Server envoie alors automatiquement les fichiers infectés dans ce dossier de quarantaine.

Surveillance des épidémies virales sur le réseau

Si vous activez la fonction Défense anti-épidémies et configurez les notifications d’épidémie virale, vous pourrez réagir rapidement en cas de développement d’une épidémie.

En bloquant les dossiers partagés et les ports vulnérables des postes clients et en interdisant l'accès en écriture aux dossiers, la fonction Défense anti-épidémies contribue à éviter la contamination de l’ensemble du réseau. Téléchargez le dernier fichier de signatures et exécutez un scan immédiat sur tous les clients afin de supprimer la moindre menace existante.

Gestion des groupes Client Server Security

Dans Client Server Security, un groupe est constitué de clients partageant une configuration commune et exécutant des tâches similaires. Un groupe Client Server Security est différent d'un domaine Windows. Un domaine Windows peut contenir plusieurs groupes Client Server Security.

En regroupant plusieurs clients dans un groupe Client Server Security, vous pouvez appliquer simultanément la même configuration à tous les membres de ce groupe.

Protection des clients contre les attaques de pirates à l’aide du pare-feu personnel

Aide à protéger les clients fonctionnant sous Windows 2000/XP/Server 2003 contre les attaques de pirates et les virus de réseau en créant une barrière entre l'ordinateur client et le réseau. Le pare-feu personnel vous permet de bloquer ou d’autoriser certains types de trafic réseau. En outre, le pare-feu personnel identifie les signatures dans les paquets réseau indiquant une attaque visant les clients.

Protection de la messagerie POP3

Protège les ordinateurs clients exécutant Windows 2000/XP/Server 2003 des messages POP 3 (Post Office Protocol 3) et de leurs pièces jointes infectés. Lorsqu'un virus est détecté, l'utilisateur peut choisir de supprimer, de nettoyer ou d'ignorer le message électronique contenant le virus.

Avantages et fonctionnalités

Trend Micro Client Server Security for SMB offre de nombreux avantages à votre société en vous fournissant une méthode complète et conviviale de gestion de vos stratégies antivirus. Vous trouverez ci-après un récapitulatif des avantages proposés.

Opération sur une console unique

Trend Micro Security Server vous permet de gérer votre système antivirus dans son ensemble à l'aide d'une console Web unique. Trend Micro Security Dashboard for SMBest installé lorsque vous installez Trend Micro Security Server et utilise des technologies Internet standard comme Java, CGI, HTML et HTTP.

Défense anti-épidémies

La fonction de défense anti-épidémies vous permet de prendre des mesures préventives visant à protéger votre réseau. La fonction de défense anti-épidémies vous informe des dernières menaces puis prend des mesures pour protéger votre réseau et vos clients de ces menaces. Tandis que la fonction de défense

anti-épidémies protège votre réseau et vos clients, les TrendLabs s’occupent de créer une solution permettant de remédier à la menace. Dès qu’il trouve une solution, les TrendLabs publient les composants mis à jour. Le serveur de sécurité télécharge alors les composants mis à jour et les déploie vers les clients. Pour finir, la fonction de défense anti-épidémies élimine tout reste de virus et répare les fichiers et répertoires endommagés par la menace.

Grâce à la fonction de défense anti-épidémies, vous pouvez prendre les mesures suivantes en cas d’épidémie :

• Blocage des ports pour empêcher les virus d'infecter les fichiers en réseau

• Interdiction de l’accès en écriture à certains fichiers et répertoires

Liste des spywares/graywares approuvés

Certaines applications sont classées par Trend Micro comme spywares/graywares, non pas parce qu'elles risquent d'endommager le système sur lequel elles sont installées, mais parce qu'elles peuvent exposer le client ou le réseau à des attaques de pirates ou de programmes malveillants.

Hotbar, par exemple, est un programme qui ajoute une barre d'outils aux navigateurs Web. Hotbar recueille les URL visitées par les utilisateurs et enregistre les mots ou les phrases saisies dans les moteurs de recherche. Ces éléments d'information sont utilisés pour afficher des publicités ciblées, y compris des fenêtres publicitaires, dans les navigateurs des utilisateurs. Dans la mesure où les informations collectées par Hotbar peuvent potentiellement être envoyées à des tiers et utilisées par des programmes malveillants ou des pirates pour recueillir des informations sur vos utilisateurs, Client Server Security empêche cette application de s'installer et de s'exécuter par défaut.

Si vous souhaitez exécuter Hotbar ou toute autre application que Client Server Security classifie comme spyware/grayware, vous devez l'ajouter à la liste de spywares/graywares approuvés.

En empêchant les applications à risque potentiel de s'exécuter et en vous laissant entièrement contrôler la liste de spywares/graywares approuvés, Client Server Security contribue à garantir que seules les applications approuvées s'exécutent sur les clients et serveurs.

Sécurisation des communications de la console Web

Client Server Security permet des communications sécurisées entre Trend Micro Security Server et Security Dashboard par le biais de la technologie SSL (Secure Socket Layer).

Trend Micro Security Server peut générer un certificat pour chaque session de la console Web, ce qui permet à Security Dashboard de chiffrer les données en fonction des normes de chiffrage PKI (Public Key Infrastructure). La durée de validité par défaut de ce certificat est de trois années.

Security

Le présent chapitre offre un bref aperçu de la protection Client Server Security et décrit les composants utilisés par Client Server Security pour mettre en œuvre cette protection.

Les rubriques présentées dans ce chapitre incluent :

• Présentation de la protection Client Server Security à la page 2-2

• Trend Micro Security Dashboard for SMB à la page 2-3

• Trend Micro Security Server à la page 2-4

• Trend Micro Client/Server Security Agent à la page 2-5

• Composants actualisables de Client Server Security à la page 2-5

Présentation de la protection Client Server Security

Trend Micro Client Server Security est une solution antivirus à gestion centralisée pour les postes de travail, les ordinateurs portables et les serveurs. Client Server Security contribue à la protection des ordinateurs de votre entreprise fonctionnant sous Windows™ Vista/2000/XP/Server 2003 contre un grand nombre de menaces et de nuisances potentielles telles que les virus de fichier, les spywares/graywares, les virus de macro ou encore les applets Java™ et les contrôles ActiveX™ malveillants.

La fonction antivirus de Client Server Security est fournie via le client, qui communique avec le serveur et obtient les mises à jour à partir de ce dernier. Trend Micro Security Dashboard for SMB vous permet de configurer, de surveiller et de mettre à jour les clients.

FIGURE2-1. Protection de Client Server Security

Client Server Security inclut les éléments suivants :

Postes de travail et ordinateurs portables Serveur

WWW/FTP

Serveur de messagerie / de logiciel de groupe

Serveur de fichiers

Client Server Security

• Trend Micro Security Dashboard for SMB gère tous les clients depuis un emplacement unique.

• Trend Micro Security Server, qui héberge Trend Micro Security Dashboard for SMB, télécharge les mises à jour du serveur Trend Micro ActiveUpdate, collecte et enregistre les journaux et vous aide à contrôler les attaques de virus.

• Trend Micro Client/Server Security Agent qui protège vos ordinateurs Windows Vista/2000/XP/Server 2003 contre les virus, spywares, chevaux de Troie et autres menaces

Trend Micro Security Dashboard for SMB

Trend Micro Security Dashboard for SMB constitue un point central pour la surveillance de Client Server Security sur l’ensemble du réseau et pour la configuration des paramètres des clients et de Trend Micro Security Server.

Client Server Security vous donne un contrôle complet sur les paramètres antivirus des postes de travail, des ordinateurs portables et des serveurs. Security Dashboard permet d’exécuter les actions suivantes :

• Déploiement du programme Client/Server Security Agent sur les postes de travail, les ordinateurs portables et les serveurs.

• Regroupement des postes de travail, des ordinateurs portables et des serveurs en groupes logiques pour permettre leur configuration et leur gestion simultanées.

• Définition des configurations de scan antivirus et anti-spyware et exécution d’un scan manuel sur un ou plusieurs groupes.

• Réception de notifications et consultation des journaux d'activité virale.

• Lorsque des spywares ou virus sont détectés sur les postes clients, réception de notifications et envoi d’alertes d'épidémies virales par courrier électronique, déroutement SNMP ou journal d'événements Windows.

• Contrôle des épidémies par le biais de la configuration et de l'activation de la fonction de prévention contre les épidémies.

Security Dashboard est installé lors de l’installation de Trend Micro Security Server.

Security Dashboard utilise des technologies Internet standard telles que Java, CGI, HTML et HTTP.

Vous pouvez ouvrir Security Dashboard à partir de n’importe quel ordinateur, à condition qu’il soit équipé d’un navigateur Web disposant de la configuration minimale requise.

Trend Micro Security Server

Trend Micro Security Server est un référentiel central contenant toutes les

configurations de vos clients, ainsi que les journaux de virus, le programme client et les mises à jour des clients.

Trend Micro Security Server exécute deux tâches primordiales :

• Il installe, surveille et gère les clients sur le réseau

• Il télécharge les mises à jour des fichiers de signatures de virus, des fichiers de signatures de spywares, des moteurs de scan et des programmes depuis le serveur de mise à jour de Trend Micro, puis les distribue aux ordinateurs clients.

FIGURE2-2. Fonctionnement de la communication client-serveur via HTTP

Internet

Trend Micro Security Server avec serveur Web HTTP

Security Dashboard

Clients Client Server Security

Trend Micro Security Server télécharge le fichier de signatures et le moteur de scan à partir de la source de mise à jour.

Gestion de Trend Micro Security Server et des clients à l’aide de la console Web.

Trend Micro Client/Server Security Agent

Protégez vos ordinateurs Windows contre les virus et spywares en installant Client/Server Security Agent sur chaque poste de travail, ordinateur portable et serveur. Client/Server Security Agent met à votre disposition trois méthodes de scan : le scan en temps réel, le scan programmé et le scan manuel.

Client/Server Security Agent envoie son rapport au serveur Trend Micro Security Server à partir duquel il a été installé. Le client envoie les informations relatives à l’état et aux événements en temps réel pour fournir au serveur les informations les plus récentes le concernant. Les clients signalent des événements tels que la détection de virus et de spywares, leur démarrage ou arrêt, le lancement d'un scan et la réalisation d'une mise à jour.

Configurez les paramètres de scan sur les clients à partir de Trend Micro Security Dashboard for SMB. Pour garantir une protection uniforme des postes sur l’ensemble du réseau, il vous suffit de n'accorder aucun privilège aux clients afin qu’ils ne puissent pas modifier les paramètres de scan ou désinstaller le programme client.

Composants actualisables de Client Server Security

Client Server Security utilise les composants suivants pour rechercher, identifier et effectuer les tâches de nettoyage liées aux dégâts causés, afin de contribuer à la protection et au nettoyage des clients :

• Fichier de signatures de virus: fichier qui aide Client Server Security à identifier les signatures de virus, des modèles uniques composés de bits et d’octets signalant la présence d’un virus.

• Moteur de scan antivirus 32 bits: moteur utilisé par Client Server Security pour rechercher les virus.

• Moteur de scan antivirus 64 bits: moteur utilisé par Client Server Security pour rechercher les virus.

• Modèle de nettoyage de virus: utilisé par le moteur de nettoyage de virus, ce modèle contribue à identifier les virus, les chevaux de Troie et leurs processus.

• Moteur 32 bits de nettoyage de virus: moteur utilisé par Damage Cleanup Services™ pour rechercher et supprimer de la mémoire les virus, les chevaux de Troie, leurs processus et tout autre programme malveillant.

• Fichier de signatures d'exception d'IntelliTrap: fichier de signatures utilisé par les moteurs de scan antivirus pour identifier les exceptions aux éléments

répertoriés dans le fichier de signatures d'IntelliTrap.

• Fichier de signatures d'IntelliTrap: fichier de signatures utilisé par les moteurs de scan antivirus pour détecter les codes malicieux tels que les zombies dans les fichiers compressés.

• Fichier de signatures de failles: fichier qui aide Client Server Security à identifier les failles des postes clients.

• Fichier de signatures de pare-feu commun: tout comme le fichier de signatures de virus, ce fichier aide Client Server Security à identifier les signatures de virus.

• Moteur de pare-feu commun 32 bits: pilote utilisé par le pare-feu personnel avec le fichier de signatures de virus de réseau pour rechercher les virus de réseau sur les postes client.

• Fichier de signatures de spywares: contient des signatures de spywares connues et utilisées par les moteurs de scan anti-spyware (32 bit et 64 bits) pour détecter les spywares sur les clients et serveurs pour les scans manuels et programmés.

• Fichier de signatures de surveillance active de spywares: s'apparente au fichier de signatures, mais est utilisé par le moteur de scan pour les scans anti-spyware en temps réel.

• Moteur de scan anti-spyware (32 bits): moteur de scan séparé qui recherche, détecte et supprime les spywares des clients et serveurs infectés exécutant des systèmes d'exploitation i386 (32 bits), par exemple Windows Vista, Windows 2000 et Windows XP.

• Moteur anti-spyware (64 bits): s'apparente au moteur de scan anti-spyware pour systèmes de 32 bits. Ce moteur de scan recherche, détecte et supprime les spywares des systèmes d'exploitation x64 (64 bits), par exemple, Windows Vista x64, Windows XP Professional x64 Edition, Windows 2003 x64 Edition.

• Pilote anti-rootkit (32 bits): module requis par le moteur de scan pour détecter les rootkits.

• Correctifs et correctifs de sécurité: solutions palliatives aux problèmes liés à la clientèle ou aux failles de sécurité récemment découvertes, que vous pouvez télécharger à partir du site Web de Trend Micro et déployer vers Trend Micro Security Server et/ou le programme client.

À propos du moteur de scan Trend Micro

Le moteur de scan est la partie centrale de tous les produits Trend Micro. Initialement développé pour répondre aux premiers virus en mode fichier, le moteur de scan est devenu un outil extrêmement élaboré et capable de détecter des vers Internet, des expéditeurs de courrier en masse, des menaces représentées par les chevaux de Troie, les sites de phishing et les formes d'exploitation du réseau, ainsi que les virus. Le moteur de scan détecte deux types de menaces :

• Circulant activement: menaces qui circulent activement sur Internet

• Connus et contrôlés: virus contrôlés qui ne sont pas en circulation mais qui sont développés et utilisés à des fins de recherche

Plutôt que de scanner chacune des parties de chaque fichier, le moteur et le fichier de signatures travaillent ensemble à la fois pour identifier les caractéristiques

révélatrices du code de virus, mais aussi pour trouver l'emplacement précis où le virus est susceptible de se cacher dans un fichier. Si Client Server Security détecte un virus, il peut le supprimer et restaurer l'intégrité du fichier.

Le moteur de scan comprend une routine de nettoyage automatique des anciens fichiers de signatures de virus (pour faciliter la gestion de l'espace disque), ainsi que des mises à jour de signatures incrémentielles (pour faciliter la gestion de la bande passante).

De plus, le moteur de scan est capable de décoder les principaux formats de chiffrement (y compris MIME et BinHex). Il reconnaît également les formats de compression les plus courants, à savoir Zip, Arj et Cab. Client Server Security vous permet aussi de déterminer le nombre de couches de compression qu'il convient de scanner (maximum 6) dans les fichiers compressés contenus dans un fichier.

Il est important que le moteur de scan reste à jour pour les nouvelles menaces.

Trend Micro garantit cette mise à jour de deux façons :

• Des mises à jour fréquentes du fichier de signatures de virus.

• Des mises à niveau technologiques du logiciel du moteur, déclenchées par une modification de la nature des menaces des virus, par exemple une augmentation des menaces mixtes telles que SQL Slammer

Le moteur de scan Trend Micro est certifié chaque année par des organisations internationales de sécurité informatique, notamment l'ICSA (International Computer Security Association).

Mises à jour du moteur de scan

Grâce à l'enregistrement des informations de virus à durée de vie critique dans le fichier de signatures de virus, Trend Micro peut minimiser le nombre de mises à jour du moteur de scan, tout en maintenant la protection à jour. Néanmoins, Trend Micro met régulièrement à disposition de nouvelles versions du moteur de scan.

Trend Micro fournit de nouveaux moteurs dans les circonstances suivantes :

• De nouvelles technologies de recherche et de détection sont intégrées au logiciel.

• Un nouveau virus, potentiellement dangereux, est découvert et le moteur de scan n'est pas capable de le traiter.

• Les performances de recherche sont améliorées.

• Une assistance technique est ajoutée pour les formats de fichiers supplémentaires, pour les langages d'élaboration de script et les formats de chiffrement et/ou de compression.

Pour consulter le numéro de la version la plus récente du moteur de scan, consultez le site Web Trend Micro :

http://www.trendmicro-europe.com

À propos du fichier de signatures de virus

Le moteur de scan Trend Micro utilise un fichier de données externe appelé fichier de signatures de virus. Il contient des informations qui aident Client Server Security à identifier les virus les plus récents et autres menaces Internet, telles que les chevaux de Troie, les expéditeurs de courrier en masse, les vers et les attaques mixtes. De nouveaux fichiers de signatures des virus sont créés et publiés plusieurs fois par semaine et à chaque fois qu'une menace particulière est découverte.

Tous les programmes antivirus de Trend Micro utilisant la fonction ActiveUpdate sont capables de détecter la présence de tout nouveau fichier de signatures de virus disponible sur le serveur Trend Micro. Les administrateurs peuvent programmer l’antivirus pour qu’il interroge le serveur toutes les semaines, tous les jours ou même toutes les heures afin d’obtenir le fichier le plus récent.

Conseil : Trend Micro recommande de programmer des mises à jour automatiques au moins toutes les heures. La configuration par défaut pour tous les produits Trend Micro est une programmation horaire.

Vous pouvez télécharger les fichiers de signatures de virus à partir du site Web suivant, sur lequel vous trouverez la version actuelle, sa date de publication et une liste de toutes les nouvelles définitions de virus comprises dans le fichier :

http://fr.trendmicro-europe.com/enterprise/support/pattern.php Le moteur de scan travaille avec le fichier de signatures de virus afin de réaliser le premier niveau de détection en utilisant un processus appelé correspondance de signatures. Étant donné que chaque virus contient une « signature » ou chaîne unique de caractères, le distinguant de tous les autres codes, les experts des TrendLabs™

capturent des parties inertes de ce code dans le fichier de signatures. Le moteur compare alors certaines parties de chaque fichier scanné aux signatures qui se trouvent dans le fichier de signatures, afin de rechercher les correspondances.

Lorsque le moteur découvre une correspondance, cela signifie qu’un virus a été détecté et une notification est envoyée par courrier électronique à l’administrateur du système.

À propos du moteur de nettoyage de virus

Damage Cleanup Services (DCS) utilise un outil de scan et de nettoyage appelé moteur de nettoyage de virus ou Virus Cleanup Engine (VCE), chargé de rechercher et de réparer les dégâts causés par les virus et autres menaces Internet. Le moteur de nettoyage de virus est capable de trouver et de nettoyer les virus, les chevaux de Troie et tout autre programme malveillant. Le moteur de nettoyage de virus est un agent logiciel qui utilise une base de données pour rechercher des ordinateurs ciblés et évaluer si des virus ou d’autres menaces Internet les ont endommagés. Il est hébergé sur un seul ordinateur et se déploie sur les postes clients ciblés du réseau au moment du scan.

Le moteur de nettoyage de virus utilise des modèles de nettoyage des dommages contenant des informations dont se sert VCE pour réparer les dégâts causés par les derniers virus, programmes malveillants ou menaces Internet connus. DCS met régulièrement à jour ces modèles. Lorsque vous installez DCS, vous installez la version du moteur de nettoyage de virus VCE disponible au moment de la publication du produit. Les TrendLabs mettent fréquemment à jour le fichier de signatures de nettoyage de virus ; par conséquent, Trend Micro vous recommande de mettre à jour vos composants immédiatement après l’installation et l’activation de Damage Cleanup Services.

À propos du fichier de signatures de nettoyage de virus

Le moteur de nettoyage de virus utilise le fichier de signatures de nettoyage de virus pour identifier les chevaux de Troie, les virus de réseau et les programmes

malveillants actifs.

À propos du pilote de pare-feu commun

Le pilote de pare-feu commun a deux fonctions. Combiné aux paramètres du pare-feu personnel définis par l’utilisateur, le pilote de pare-feu commun bloque les ports en cas d’épidémie. Le pilote de pare-feu commun utilise le fichier de signatures des virus de réseau pour détecter les virus de réseau.

À propos du fichier de signatures des virus de réseau

Le fichier de signatures des virus de réseau contient une base de données régulièrement mise à jour de signatures de virus de réseau au niveau paquet.

Trend Micro met fréquemment à jour le fichier de signatures des virus de réseau, parfois même toutes les heures, pour s’assurer que Client Server Security est en mesure d’identifier les nouveaux virus de réseau.

À propos du fichier de signatures de failles

Client Server Security déploie le fichier de signatures de failles après avoir mis à jour les composants. Le fichier de signatures de failles est utilisé dans l’écran Défense anti-épidémies > Menace potentielle lorsque l’outil Rechercher les failles est utilisé, dès qu’une évaluation programmée des failles est déclenchée ou chaque fois qu’un nouveau fichier de signatures de failles est téléchargé. Dès que Trend Micro Security Server termine le téléchargement d’un nouveau fichier de signatures de failles, Client Server Security commence à scanner les postes clients à la recherche de failles éventuelles.

À propos des correctifs de type Hot Fix, patchs et Service Packs

Après la publication officielle d'un produit, Trend Micro développe souvent différents types de correctifs et service packs afin de corriger les problèmes, d'améliorer les performances des produits ou d'y ajouter de nouvelles fonctionnalités.

Le paragraphe suivant présente les différents types de correctifs émis par Trend Micro :

• Correctif de type Hot Fix : solution palliative à un problème spécifique signalé par les utilisateurs. Les correctifs sont spécifiques à un seul problème et ne sont par conséquent pas fournis à tous les clients. Les correctifs Windows comprennent un programme d’installation, à l’inverse des correctifs non-Windows. En général, vous devez arrêter les démons, copier le fichier pour remplacer celui de l’installation, puis redémarrer les démons.

• Correctif de sécurité: correctif centré sur les problèmes de sécurité et pouvant être déployé sur tous les clients. Les correctifs de sécurité Windows comprennent un programme d'installation, alors que les correctifs non-Windows disposent en général d'un script d'installation.

• Correctif de type patch: groupe de correctifs et de correctifs de sécurité qui résol- vent plusieurs problèmes liés au programme. Trend Micro publie régulièrement des correctifs de type patch. Les correctifs Windows comprennent un programme d'ins- tallation, alors que ceux non-Windows disposent en général d'un script d'installation.

• Service Pack: regroupement de correctifs et améliorations de fonctions suffisamment significatives pour être considérées comme une mise à niveau du produit. Les service packs Windows et non-Windows contiennent un programme et un script d'installation.

Vous pouvez obtenir les correctifs auprès du responsable technique de votre compte.

Vérifiez la base de connaissances Trend Micro pour retrouver les correctifs publiés : http://www.trendmicro-europe.com/support/

Vérifiez le site Web de Trend Micro régulièrement pour télécharger les correctifs et les service packs :

http://www.trendmicro-europe.com/download

Remarque : toutes les éditions comportent un fichier Lisez-moi incluant les informations dont vous avez besoin pour installer, déployer et configurer votre produit.

Parcourez attentivement le fichier Lisez-moi avant d'installer un correctif ou un service pack.

Server Security

Ce chapitre décrit les différentes étapes nécessaires à l’installation et au déploiement corrects de Trend Micro Client Server Security for SMB et donne des instructions pour la première étape : la planification. Veuillez lire attentivement ce chapitre avant d'exécuter l'installation.

Les rubriques présentées dans ce chapitre incluent :

• Configuration minimale requise pour Client Server Security à la page 3-4

• Emplacement de Trend Micro Security Server à la page 3-7

• Nombre de clients à la page 3-7

• Considérations à prendre en compte pour le trafic réseau à la page 3-8

• Utilisation d'agents de mise à jour pour réduire la consommation de bande passante du réseau lors de mises à jour à la page 3-9

• Emplacement des fichiers programmes à la page 3-10

• Nombre de groupes à la page 3-10

Aperçu de l’installation et du déploiement

Cette section décrit les étapes de l'installation et du déploiement de Client Server Security. Chaque phase contient des chapitres correspondants qui évoquent en détail les tâches que vous devez effectuer.

Phase 1 : Planification initiale

Pendant cette phase, planifiez la façon de déployer Trend Micro Client Server Security for SMB en vérifiant les informations suivantes et en tenant compte des éléments suivants :

• Configuration minimale requise pour Client Server Security à la page 3-4

• Emplacement de Trend Micro Security Server à la page 3-7

• Nombre de clients à la page 3-7

• Considérations à prendre en compte pour le trafic réseau à la page 3-8

• Emplacement des fichiers programmes à la page 3-10

• Nombre de groupes à la page 3-10

Phase 2 : Installation de Trend Micro Security Server

Au cours de cette phase, utilisez le programme d'installation principal pour installer Trend Micro Security Server. Terminez cette phase en effectuant les tâches suivantes :

• Préparation de l'installation de Client Server Security à la page 4-2

• Installation de Client Server Security à la page 4-9

• Vérification de l’installation ou mise à niveau de Trend Micro Security Server à la page 4-34

Phase 3 : Installation de Client/Server Security Agent

Pendant cette phase, achevez votre installation et le déploiement en mettant en œuvre Client/Server Security Agent sur vos postes de travail et vos serveurs. Terminez cette phase en effectuant les tâches suivantes :

• Choix d'une méthode d'installation à la page 5-2

• Installation, mise à niveau ou migration de Client/Server Security Agent à la page 5-4

• Vérification de l'installation, de la mise à niveau ou de la migration du client à la page 5-23

• Test de l'installation client avec un script de test EICAR à la page 5-27

Phase 4 : Configuration de Client Server Security

Après avoir installé Client/Server Security Agent sur vos clients, modifiez les paramètres par défaut si cela est nécessaire afin de vous assurer que les paramètres correspondent à vos initiatives antivirus et de sécurité :

• Configuration des groupes de postes de travail et de serveurs à la page 7-1

• Configuration des paramètres généraux à la page 13-1

Phase 1 : Planification initiale

Les étapes de cette phase vous aideront à mettre au point un plan pour l'installation et le déploiement de Client Server Security. Trend Micro recommande de créer un plan pour l'installation et le déploiement avant d'exécuter l'installation. Ce type de plan vous aide à bien intégrer les fonctionnalités de Client Server Security à votre stratégie de protection antivirus et réseau actuelle.

Configuration minimale requise pour Client Server Security

Le ou les ordinateurs exécutant le programme Trend Micro Security Server ainsi que tout ordinateur accédant à Trend Micro Security Dashboard for SMB doit disposer de la configuration minimale indiquée dans cette section.

TABLEAU 3-1. Configuration minimale requise pour les composants

Client Server Security – Composants

Configuration minimale requise

Autres éléments requis Unité

centrale RAM Espace disque

Système d'exploi-

tation Trend Micro Security

Server

733 MHz

512 Mo

1 Go Windows 2000 SP2 Win XP SP1 Win 2003 (R2) SBS2000 SBS2003 (R2)

Security Server : IE5.5

Serveur Web : IIS 5.0 IIS5.1 IIS 6.0 Apache 2.0.54 Console Web : IE5.5 (adaptateur écran couleur avec résolution de 1024 x 768)

AVERTISSEMENT ! Vous avez la possibilité d'installer Apache Web lors de l’installation de Trend Micro Security Server. Par défaut, le compte administrateur est le seul compte créé sur le serveur Web Apache. Trend Micro

recommande de créer un autre compte à partir duquel vous exécuterez le serveur Web ; sinon un pirate informatique risque de prendre le contrôle du serveur Apache et de compromettre la sécurité de Trend Micro Security Server.

Avant d’installer le serveur Web Apache, consultez le site Web Apache pour obtenir les informations les plus récentes sur les mises à niveau, les correctifs et les problèmes de sécurité :

http://www.apache.org. Client/Server Security

Agent

300 MH z

128 M o

200 Mo Windows Vista Windows Vista x64 Windows 2000 SP2 Win XP Win XP Pro x64 Win 2003 (R2) Win 2003 x64 (R2) SBS 2000 (R2) SBS 2003 (R2)

Moniteur : résolution de 800x600 TABLEAU 3-1. Configuration minimale requise pour les composants

Client Server Security – Composants

Configuration minimale requise

Autres éléments requis Unité

centrale RAM Espace disque

Système d'exploi-

tation

Remarque : si vous utilisez l’installation à distance pour installer Client/Server Security Agent sur des clients Windows Vista/XP, vous devez désactiver la fonction Partage de fichiers simple à moins qu’ils ne fassent partie d’un domaine (reportez-vous à la documentation Windows pour obtenir des instructions).

Autres éléments requis

• Accès Administrateur ou Administrateur de domaine sur l'ordinateur hébergeant Security Server

• Partage des fichiers et de l'imprimante pour les réseaux Microsoft installés sur le serveur

• Prise en charge du protocole TCP/IP (Transmission Control Protocol/Internet Protocol) installée

Remarque : si Microsoft ISA Server ou un produit proxy est installé sur le réseau, vous devez activer le port HTTP (80 ou 8080) et le port SSL (443 ou 4343) pour permettre l'accès à Security Dashboard et pour garantir que la communication client-server peut être établie.

Autres considérations à prendre en compte pour l’installation

Performances du serveur

Idéalement, l'ordinateur sur lequel est installé le serveur Trend Micro Security Server devrait disposer de la configuration suivante :

• Processeur unique 2.8 à 3.2 GHz

• 500 Mo de mémoire

Emplacement de Trend Micro Security Server

Client Server Security est suffisamment souple pour s'adapter à un grand nombre d'environnements réseau. Par exemple, vous pouvez placer un pare-feu entre Trend Micro Security Server et les clients l’exécutant Client/Server Security Agent ou installer à la fois Trend Micro Security Server et tous les clients Client/Server Security Agent derrière un pare-feu réseau unique.

Idéalement, Security Server devrait se trouver derrière un pare-feu et aucun pare-feu ne devrait se trouver entre les clients et Security Server.

Si vous gérez plusieurs sites, le fait de disposer de Security Server sur le site principal ainsi que sur chaque site géré réduit l’utilisation de la bande passante entre le site principal et les sites gérés, et accélère les taux de déploiement des modèles.

Si le pare-feu de Windows XP est activé sur les ordinateurs clients, Client Server Security l’ajoute automatiquement à la liste d’exceptions.

Remarque : si un pare-feu est placé entre Trend Micro Security Server et ses clients, vous devez configurer le pare-feu pour qu'il autorise le trafic entre le port d'écoute client et le port d'écoute de Trend Micro Security Server (consultez la section Description des ports de Client Server Security à la page 4-7 pour obtenir de plus amples informations sur les types de ports utilisés par le client et le serveur Trend Micro Security Server pour communiquer)

Nombre de clients

Un poste client est un ordinateur sur lequel le logiciel Client/Server Security Agent est installé. Il peut s’agir, entre autres, d’un poste de travail, d’un serveur

(notamment, les serveurs Exchange) ou d’un ordinateur portable, y compris ceux qui appartiennent aux utilisateurs qui télécommuniquent avec le réseau de l’entreprise ou se connectent à ce réseau depuis chez eux.

Si votre base de clients est hétérogène (c'est-à-dire si votre réseau présente divers systèmes d'exploitation Windows tels que Windows Vista/2000/XP/Server 2003), identifiez le nombre de clients qui utilisent une version déterminée de Windows.

Utilisez cette information pour décider quelle méthode de déploiement client conviendra le mieux dans votre environnement.

Remarque : un serveur Trend Micro Security Server unique peut gérer jusqu'à 2500clients. Si le nombre de vos clients est supérieur, Trend Micro vous suggère d'installer plusieurs serveurs Trend Micro Security Server.

Considérations à prendre en compte pour le trafic réseau

Lorsque vous planifiez le déploiement, tenez compte du trafic réseau que Client Server Security va générer. Client Server Security génère du trafic réseau lorsque Trend Micro Security Server et ses clients communiquent entre eux.

Trend Micro Security Server génère un trafic lorsqu'il effectue l'une des opérations suivantes :

• Connexion au serveur ActiveUpdate de Trend Micro afin de vérifier et de télécharger les composants mis à jour

• Notifie aux clients qu'ils doivent télécharger des composants mis à jour

• Notifie aux clients que des changements de configuration ont eu lieu Le client génère un trafic lorsqu'il effectue l'une des opérations suivantes :

• Démarrage

• Réalisation de la mise à jour programmée

• Passage du mode itinérant au mode normal

• Exécution d'une mise à jour immédiate

• Génération d’un journal des virus

Trafic réseau pendant les mises à jour du fichier de signatures

Dès que les TrendLabs publient une version mise à jour de l’un des éléments suivants, un important trafic réseau est généré :

• Fichier de signatures de virus, moteur de scan antivirus 32 bits, moteur de scan antivirus 64 bits

• Fichier de signatures IntelliTrap et fichier de signatures d'exception

• Modèle de nettoyage de virus, moteur de nettoyage de virus 32 bits

• Fichier de signatures de spywares, fichier de signatures de surveillance active des spywares, pilote anti-rootkits (uniquement pour les systèmes 32 bits) et moteur de scan anti-spyware

• Fichier de signatures anti-spam, moteur anti-spam

• Fichier de signatures de failles

• Fichier de signatures de pare-feu commun, pilote de pare-feu commun 32 bits Pour réduire le trafic réseau généré pendant les mises à jour du fichier de signatures, Client Server Security utilise une méthode appelée mise à jour incrémentielle. Au lieu de télécharger le fichier de signatures complet à chaque mise à jour, Trend Micro Security Server télécharge uniquement les nouvelles signatures qui ont été ajoutées depuis la dernière édition. Trend Micro Security Server fusionne les nouvelles signatures avec l’ancien fichier de signatures.

Il suffit aux clients régulièrement mis à jour de télécharger les signatures incrémentielles, lesquelles ont une taille approximative comprise entre 5 Ko et 200 Ko. La taille du fichier de signatures complet est d’environ 13 Mo lorsqu’il est compressé et de 20 à 30 Mo lorsqu’il ne l’est pas, et son temps de téléchargement est considérablement plus long.

Trend Micro édite quotidiennement des nouveaux fichiers de signatures. Toutefois, si un virus particulièrement ravageur circule activement, Trend Micro publie un nouveau fichier de signatures dès qu'une routine de détection de la menace est disponible.

Utilisation d'agents de mise à jour pour réduire la consommation de bande passante du réseau lors de mises à jour

Si vous identifiez des sections de votre réseau entre les clients et Trend Micro Security Server comme étant « à faible bande passante » ou « à trafic élevé », vous pouvez décider que les clients Client/Server Security Agent agissent comme sources de mise à jour (agents de mise à jour) pour d'autres clients. Cela aide à répartir la charge de travail en ce qui concerne le déploiement des composants vers tous les clients.

Par exemple, si votre réseau est segmenté par emplacement et si le lien réseau entre les segments présente un trafic élevé, Trend Micro recommande d'autoriser au moins un client sur chaque segment à agir comme agent de mise à jour.

Choix d'un serveur dédié

Lorsque vous sélectionnez un serveur qui hébergera Client Server Security, tenez compte de ce qui suit :

• Quelle est la charge UC assumée par le serveur ?

• Quelles autres fonctions sont assumées par le serveur ?

Si vous installez Client Server Security sur un serveur qui est utilisé à d'autres fins (par exemple un serveur d'application), Trend Micro vous conseille de réaliser l'installation sur un serveur qui n'exécute pas d’applications critiques ou qui ne nécessite pas de ressources importantes.

Emplacement des fichiers programmes

Lors de l'installation de Trend Micro Security Server, précisez l'endroit où les fichiers programmes devront être installés chez les clients. Acceptez l'emplacement

d'installation du client par défaut ou modifiez-le si nécessaire. Trend Micro vous conseille d'utiliser les paramètres par défaut, sauf si vous avez des raisons impérieuses de les modifier (par exemple un espace disque disponible insuffisant).

L'emplacement d'installation par défaut du client est :

C:\Program Files\Trend Micro\Client Server Security Agent

Nombre de groupes

Dans Client Server Security, un groupe est constitué de clients partageant une configuration commune et exécutant des tâches similaires. En regroupant vos clients, vous pouvez configurer, gérer et appliquer simultanément la même configuration à tous les membres du groupe.

Un groupe Client Server Security est différent d'un domaine Windows. Plusieurs domaines Client Server Security peuvent être intégrés dans un même

domaine Windows.

Pour faciliter les tâches de gestion, planifiez le nombre de groupes Client Server Security à créer. Vous pouvez regrouper les clients en fonction du service auquel ils appartiennent ou des fonctions qu'ils exécutent. Vous pouvez aussi regrouper les clients exposés à un risque d'infection plus élevé et leur appliquer une configuration plus sécurisée.

Server Security

Le présent chapitre explique les étapes nécessaires à l’accomplissement de la phase suivante : Installation ou mise à niveau de Client Server Security. Il fournit également des informations sur la désinstallation du programme Trend Micro Security Server.

Les rubriques présentées dans ce chapitre incluent :

• Préparation de l'installation de Client Server Security à la page 4-2

• Installation de Client Server Security à la page 4-9

• Installation personnalisée à la page 4-10

• Installation type à la page 4-30

• Installation en mode silencieux à la page 4-30

• Mise à niveau de Client Server Security à la page 4-31

• Vérification de l’installation ou mise à niveau de Trend Micro Security Server à la page 4-34

• Désinstallation de Trend Micro Security Server à la page 4-35