OFFICESCAN ET RANSOMWARE 1. Téléchargements pour

OFFICESCAN ET RANSOMWARE
TCh 12/2015
Pour bénéficier de la dernière protection contre les « ransomware » qui commencent à infecter nos
réseaux pédagogiques, il est nécessaire de mettre à jour Officescan en version 11.0 SP1.
Si le serveur est en version 10.5 ou 10.6, il faudra au préalable le passer en version 11 en exécutant le
« Full Installation package French » OSCE11-FR-GM-B1435.exe disponible sur :
http://files.trendmicro.com/products/officescan/EMEA/FR/OSCE11_FR_GM_B1435.exe
1. Téléchargements pour Officescan
Sur le serveur exécutant la console Trend Officescan 11.0, télécharger le service pack 1 et son patch
critique depuis
http://downloadcenter.trendmicro.com/index.php?regs=fr&clk=latest&clkval=4554&lang_loc=2 :
Service Pack : OSCE-11.0-WIN-SP1-(fr)-GM-B3569.exe
Patch critique : osce-11-sp1-win-fr-criticalpatch-b4664-r1.exe
Attention à bien télécharger les versions françaises….
1
2. Mise à jour du serveur
On exécute le service pack SP1 puis le patch critique. Les mises à jour sont longues mais sont sans
difficultés.
Répondre OUI à toutes les invites, en particulier aux propositions de sauvegardes des bases de
données.
Aucun redémarrage du serveur n’est requis.
3. Paramétrages pour les agents
Se connecter sur la console de gestion de TREND :
https://SERVEUR:4343/officescan/console/html/cgi/cgiChkMasterPwd.exe
Ouvrir la page de gestion des agents en ayant sélectionné le serveur OfficeScan.
Privilèges et autres paramètres
Il est IMPERATIF de décocher la case « Les agents Officescan peuvent mettre à jour les composants,
mais ne peuvent pas mettre à niveau le programme de l’agent, ni déployer des correctifs de type
hotfix ». Appliquer à tous les agents.
2
Paramètres de surveillance des comportements
Cocher les deux cases concernant la protection contre les logiciels de rançon. Appliquer à tous les
agents.
3
Paramètres des services complémentaires
Cocher Activer le service sur les systèmes d’exploitation suivants. Appliquer à tous les agents.
Paramétrages de l’agent de mise à jour
Dans Gestion des agents, se positionner sur le domaine Active Directory intégré à la console Trend.
Menu paramètres de l’agent de mise à jour.
4
Cocher toutes les cases et enregistrer.
4. Migration de ServerProtect vers l’agent OfficeScan v 11
Les serveurs qui étaient protégés par ServerProtect v5.7 ou 5.8, ne le sont plus pour les
ransomwares. Il est nécessaire de les faire migrer vers l’agent OfficeScan en version 11.
Un outil de migration est disponible et décrit dans la console Trend (menu Administration\Outils).
Aide en ligne :
5

Download Report