Vues :

Les options du poste de travail/serveur font partie des paramètres généraux de Worry-Free Business Security. Les paramètres des groupes individuels remplacent ces paramètres. Si vous n'avez pas configuré d'option particulière pour un groupe, les options du poste de travail/serveur sont utilisées. Par exemple, si aucun URL n'est appliqué pour un groupe particulier, tous les URL approuvés sur cet écran pourront être appliqués au groupe.

  1. Accédez à Administration > Paramètres généraux.
  2. Cliquez sur l'onglet Poste de travail/serveur et mettez à jour les éléments suivants au besoin :

    Paramètres

    Description

    Détection d'emplacement

    Grâce à la détection d'emplacement, les administrateurs peuvent contrôler les paramètres de sécurité en fonction de la façon dont le client est connecté au réseau.

    La détection d'emplacement contrôle les paramètres de connexion au bureau/hors du bureau.

    Security Agent identifie automatiquement l'emplacement du client en fonction des informations de passerelle configurées dans la console Web, puis contrôle les sites Web auxquelles les utilisateurs peuvent accéder. Les restrictions diffèrent en fonction de l'emplacement de l'utilisateur :

    • Activer la détection d'emplacement : ces paramètres affecteront les paramètres de connexion au bureau/hors du bureau du pare-feu, de la réputation de sites Web et de la fréquence des mises à jour programmées.

    • Informations de passerelle : les clients et connexions de cette liste utiliseront les paramètres de connexion interne lorsqu'ils se connecteront au réseau à distance (à l'aide d'un VPN) et que la détection d'emplacement sera activée.

      • Adresse IP de passerelle

      • Adresse MAC : l'ajout de l'adresse MAC améliore considérablement la sécurité en permettant uniquement au dispositif configuré de se connecter.

    Pour supprimer une entrée, cliquez sur l'icône de suppression (x) correspondante.

    Avertissement du centre d'assistance

    L'avertissement du centre d'assistance envoie une notification à l'agent Security Agent indiquant à l'utilisateur la personne à contacter pour obtenir de l'aide. Mettez à jour les éléments suivants, si nécessaire :

    • Étiquette du centre d'assistance

    • Adresse e-mail du centre d'assistance

    • Informations complémentaires : ces informations s'affichent lorsque l'utilisateur survole l'étiquette avec la souris.

    Paramètres de scan généraux

    • Désactiver le service Smart Scan : tous les agents Security Agent basculent en mode de scan traditionnel. Pour que Smart Scan soit à nouveau disponible, il doit être réactivé ici. Pour faire basculer un ou plusieurs groupes d'agents Security Agent, accédez à Dispositifs > {Groupe} > Configurer la stratégie > Méthode de scan.

      Remarque :

      Pour des instructions sur le changement de la méthode de scan des agents Security Agent, voir Configuration des méthodes de scan.

    • Activer le scan différé sur les opérations de fichier : activez ce paramètre pour améliorer temporairement les performances du système.

      Avertissement :

      L'activation du scan différé peut engendrer des risques de sécurité.

    • Exclure les sections de clichés instantanés : les services de Shadow Copy ou de Volume Snapshot (copies instantanées de volumes) effectuent des instantanés ou des copies de sauvegarde automatique ou manuelle d'un fichier ou d'un dossier sur un volume spécifique.

    • Exclure la base de données du serveur Security Server : empêche les agents installés sur le serveur Security Server de scanner sa base de données, uniquement durant les scans en temps réel.

      Par défaut, WFBS ne scanne pas sa propre base de données. Trend Micro recommande de garder cette case cochée afin d'éviter toute corruption éventuelle de la base de données susceptible de survenir lors du scan.

    • Exclure les dossiers de serveur Microsoft Exchange lors d'une installation sur serveur Microsoft Exchange : empêche les agents installés sur le serveur Microsoft Exchange de scanner les dossiers Microsoft Exchange.

    • Exclure les dossiers de contrôleur de domaine Microsoft : empêche les agents installés sur le contrôleur de domaine de scanner les dossiers de contrôleur de domaine. Ces dossiers stockent les informations relatives aux utilisateurs, noms d'utilisateurs, mots de passe et autres informations importantes.

    Paramètres de scan antivirus

    • Configurer les paramètres de scan des fichiers compressés volumineux : indiquez la taille maximale du fichier extrait et le nombre de fichiers dans le fichier compressé que l'agent doit scanner.

    • Nettoyer les fichiers compressés : les agents essaieront de nettoyer les fichiers infectés d'un fichier compressé.

    • Scanner jusqu'à { } couche(s) OLE : les agents scanneront le nombre indiqué de couches OLE (Object Linking and Embedding). OLE permet aux utilisateurs de créer des objets dans une application puis de les lier ou de les imbriquer dans une autre application. Par exemple, un fichier .xls incorporé dans un fichier .doc.

    • Ajouter le scan manuel au menu contextuel Windows sur les clients : ajoute un lien Scanner avec Security Agent au menu contextuel. Ainsi, les utilisateurs peuvent cliquer avec le bouton droit sur un fichier ou un dossier (sur le Bureau ou dans l'Explorateur Windows) pour le scanner manuellement.

    Paramètres de scan anti-spywares/graywares

    • Recherche de cookies : Security Agent recherche des cookies.

    • Ajouter les détections de cookies au journal de programmes espions : ajoute chaque cookie de programme espion détecté au journal de programmes espions.

    Paramètres du pare-feu

    Cochez la case Désactiver le pare-feu et désinstaller les pilotes pour désinstaller le pare-feu du client Worry-Free Business Security et supprimer les pilotes qui lui sont associés.

    Remarque : Si vous désactivez le pare-feu, les paramètres de celui-ci ne seront disponibles que lorsque vous l'activerez de nouveau.

    Protection contre les menaces Web HTTPS

    Activez cette fonction pour vérifier les URL HTTPS par rapport aux paramètres de réputation de sites Web et de filtrage d'URL dans Chrome, Firefox et Microsoft Edge.

    Remarque :

    Cette fonction ne requiert pas de module complémentaire de navigateur supplémentaire.

    Par défaut, Worry-Free Business Security vérifie les URL HTTPS sur Internet Explorer à l'aide de modules complémentaires de navigateur.

    Paramètres d’alerte

    Afficher l'icône d'alerte dans la barre des tâches Windows si le fichier de signatures de virus n'a pas été mis à jour après {} jour(s) : affiche une icône d'alerte sur les clients lorsque le fichier de signatures n'est pas mis à jour après un certain nombre de jours

    Mot de passe de désinstallation de Security Agent

    • Autoriser l'utilisateur client à désinstaller Security Agent sans mot de passe.

    • Demander un mot de passe à l'utilisateur client lors de la désinstallation de Security Agent.

    Mot de passe de fermeture et de déverrouillage du programme Security Agent

    • Autoriser les utilisateurs clients à fermer et déverrouiller Security Agent sur leur ordinateur sans mot de passe.

    • Demander aux utilisateurs clients d'entrer un mot de passe pour fermer et déverrouiller Security Agent.

    Remarque :

    Le déverrouillage de l'agent Security Agent permet à l'utilisateur de remplacer tous les paramètres configurés sous Dispositifs > {groupe} > Configurer la stratégie > Privilèges agent.

    Adresse IP de votre choix

    Ce réglage n'est disponible que sur les serveurs Security Server à double pile et ne s'applique qu'aux agents à double pile.

    Après avoir installé ou mis à niveau les agents, ceux-ci s'enregistrent sur Security Server en utilisant une adresse IP.

    Sélectionnez l'une des options suivantes :

    • IPv4 d’abord, puis IPv6 : les agents utilisent d'abord leur adresse IPv4. Si l'agent ne peut pas s'enregistrer en utilisant son adresse IPv4, il utilise alors son adresse IPv6. En cas d'échec de l'enregistrement avec les deux adresses IP, l'agent essaye à nouveau en utilisant l'ordre de priorité établi.

    • IPv6 d’abord, puis IPv4 : les agents utilisent d'abord leur adresse IPv6. Si l'agent ne peut pas s'enregistrer en utilisant son adresse IPv6, il utilise alors son adresse IPv4. En cas d'échec de l'enregistrement avec les deux adresses IP, l'agent essaye à nouveau en utilisant l'ordre de priorité établi.
  3. Cliquez sur Enregistrer.
Sujet parent : Gestion des paramètres généraux