<> Trend Micro Incorporated 30 Novembre 2017 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) Mobile Security for Enterprise 9.8 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ REMARQUE : Ce fichier Lisez-moi est en application à la date ci-dessus. Toutefois, il est recommandé à tous les clients de vérifier si des mises à jour de documentation sont disponibles sur le site Web de Trend Micro. http://www.trendmicro.com/download CONSEIL : enregistrez-vous en ligne auprès de Trend Micro dans les 30 jours suivant l'installation pour continuer à télécharger les nouveaux fichiers de signatures et les nouvelles mises à jour de produits sur le site Web de Trend Micro. Enregistrez-vous pendant l'installation ou en ligne sur : https://clp.trendmicro.com/FullRegistration?T=TM Sommaire ===================================================================== 1. À propos de Trend Micro Mobile Security 1.1 Présentation de cette version 1.2 À qui cette version est-elle destinée ? 2. Nouveautés 3. Documentation 4. Configuration minimale requise 5. Préparation avant l'installation 6. Installation 7. Configuration après l'installation 8. Problèmes connus 9. Historique des versions 10. Contact 11. À propos de Trend Micro 12. Contrat de licence ===================================================================== 1. À propos de Trend Micro Mobile Security ======================================================================== Trend Micro Mobile Security for Enterprise 9.8 intègre les technologies de sécurité les plus avancées pour protéger les dispositifs mobiles des menaces. Les filtres intégrés peuvent également bloquer les appels téléphoniques et les SMS indésirables. Mobile Security possède aussi la sécurité Web qui peut vous aider à vous protéger contre la fraude en ligne, comme le phishing et le pharming, en bloquant l'accès à certains sites à risque sur le Web. La fonction de protection par mot de passe de connexion permet de protéger votre dispositif mobile d'un accès non autorisé. 1.1 Présentation de cette version ===================================================================== Cette version de Mobile Security offre les fonctions suivantes : - Une prise en charge de nombreuses plates-formes, parmi lesquelles iOS, Android et Microsoft(TM) - Des mises à jour manuelles ou programmées de composants pour vous assurer la mise à jour des signatures, des stratégies de sécurité et des programmes - L'authentification des connexions pour empêcher un accès non autorisé aux dispositifs mobiles - Une protection contre les désinstallations à l'aide d'un mot de passe prédéfini - La technologie de scan anti-programmes malveillants primée contre les menaces mobiles - La sécurité Web pour garantir une navigation sécurisée sur Internet - Un filtrage des messages SMS pour bloquer les SMS indésirables - Un filtrage des appels pour bloquer les appels anonymes ou non sollicités - Une journalisation exhaustive des résultats d'analyse, des menaces de sécurité trouvées, SMS et appels filtrés, et autres événements - Elle permet à l'administrateur de : - Fournir les paramètres Wi-Fi et de contrôler différentes fonctions des dispositifs mobiles - Appliquer l'authentification par mot de passe et configurer la complexité du mot de passe - Autoriser ou bloquer l'installation de certaines applications sur les dispositifs mobiles - Créer une liste d'applications pour les utilisateurs, à installer sur leurs dispositifs mobiles par le biais des applications d'entreprise - Verrouiller, localiser ou supprimer à distance les données des dispositifs mobiles - Authentification d'un lot de dispositifs mobiles en utilisant leurs numéros IMEI et/ou leurs adresses Wi-Fi MAC. 1.2 À qui cette version est-elle destinée ? ===================================================================== Cette version est destinée aux personnes qui souhaitent configurer Mobile Security for Enterprise version 9.8 ou mettre à niveau le logiciel à partir de la version 9.2 ou ultérieure. 2. Nouveautés ======================================================================== Les nouvelles fonctions suivantes ont été introduites dans Mobile Security for Enterprise 9.8 : - Prise en charge de l'intégration complète à TMCM 7.0. - Prise en charge de l'analyse des éléments suivants sur les dispositifs mobiles : - Certificats SSL malveillants - profils iOS malveillants (iOS uniquement) - déchiffrement du trafic réseau - point d'accès dangereux (Wi-Fi) - options pour développeurs et débogage USB (Android uniquement) - applications modifiées - Introduction de nouveaux widgets, de nouvelles notifications administrateur et de nouveaux rapports de certificat SSL malveillant, de profil iOS malveillant, de déchiffrement du trafic réseau, de point d'accès dangereux (Wi-Fi), d'options pour développeurs, de débogage USB, d'applications modifiées et de dispositifs mobiles débridés. - Introduction d'une liste approuvée qui permet aux administrateurs de certifier la fiabilité des applications considérées comme des programmes malveillants, vulnérables, présentant un risque de confidentialité ou modifiées afin qu'elles puissent être installées sur des dispositifs mobiles. 3. Documentation ======================================================================== Pour télécharger ou consulter les versions électroniques de la documentation de ce produit, accédez à http://docs.trendmicro.com/fr-FR/home.aspx. Outre ce fichier Lisez-moi, la documentation du produit comprend les éléments suivants : - Aide en ligne : L'Aide en ligne présente les fonctions et les concepts clés ainsi que des informations sur la configuration et la maintenance de Mobile Security for Enterprise. Pour la consulter, accédez à http://docs.trendmicro.com/fr-FR/home.aspx. - Manuel d'installation (MI) : Le Manuel d'installation contient des informations sur la configuration requise pour Mobile Security for Enterprise ainsi que les procédures d'installation et de déploiement du logiciel. - Manuel de l'administrateur (MA) : Le Manuel de l'administrateur présente les fonctions et les concepts clés ainsi que des informations sur la configuration et la maintenance de Mobile Security for Enterprise. - Portail d'assistance : Le Portail d'assistance contient des informations sur le dépannage et la résolution des problèmes connus. Pour le consulter, accédez à http://esupport.trendmicro.com 4. Configuration minimale requise ======================================================================== Pour l'installation de Trend Micro Mobile Security for Enterprise, les configurations minimales pour le logiciel et le matériel sont les suivantes : 4.1 Serveur d'administration Mobile Security : ===================================================================== Matériel ~~~~~~~~ - Processeur Intel(TM) Pentium(TM) 1 GHz ou équivalent - Au moins 1 Go de RAM - Au moins 400 Mo d'espace disque disponible Plate-forme ~~~~~~~~ - Famille des systèmes d'exploitation Windows 2008 Server - Famille des systèmes d'exploitation Windows 2008 R2 Server - Famille des systèmes d'exploitation Windows 2012 Server - Famille des systèmes d'exploitation Windows 2012 R2 Server Plate-forme recommandée ~~~~~~~~~~~~~~~~~~~~~~~ - Windows Server 2008 R2 Enterprise Edition - Windows Server 2008 Enterprise Edition Service Pack 1 - Windows Server 2008 Standard Edition - Windows Web Server 2008 Edition Service Pack 1 4.2 Serveur de communication Mobile Security ===================================================================== Matériel ~~~~~~~~ - Processeur Pentium 1 GHz ou équivalent - Au moins 1 Go de RAM - Au moins 40 Mo d'espace disque disponible Plate-forme ~~~~~~~~~~~ - Famille des systèmes d'exploitation Windows 2008 Server - Famille des systèmes d'exploitation Windows 2008 R2 Server - Famille des systèmes d'exploitation Windows 2012 Server - Famille des systèmes d'exploitation Windows 2012 R2 Server Plate-forme recommandée ~~~~~~~~~~~~~~~~~~~~~~~ - Windows Server 2008 R2 Enterprise Edition - Windows Server 2008 Enterprise Edition Service Pack 1 - Windows Server 2008 Standard Edition - Windows Web Server 2008 Edition Service Pack 1 4.3 Connecteur Exchange Mobile Security ===================================================================== Plate-forme ~~~~~~~~~~~ - Windows Server 2008 R2 (64-bits) - Windows Server 2012 (64-bits) - Windows Server 2012 R2 (64-bits) Matériel ~~~~~~~~ - Processeur Pentium 1 GHz ou équivalent - Au moins 1 Go de RAM - Au moins 200 Mo d'espace disque disponible 4.4 SQL Server ===================================================================== Microsoft SQL Server 2008/2008 R2/2012/2008 Express/2008 R2 Express/ 2012 Express/2014/2014 Express 4.5 Dispositif mobile iOS ===================================================================== Système d'exploitation ~~~~~~~~~~~~~~~~~~~~~~ - iOS 6.x - iOS 7.x - iOS 8.x - iOS 9.x - iOS 10.x - iOS 11.x Espace disque disponible ~~~~~~~~~~~~~~~~~~~~~~~~ 3 Mo minimum 4.6 Dispositif mobile Android ===================================================================== Système d'exploitation ~~~~~~~~~~~~~~~~~~~~~~ - Android 4.0 Ice Cream Sandwich - Android 4.1 Jelly Bean - Android 4.2 Jelly Bean - Android 4.3 Jelly Bean - Android 4.4 KitKat - Android 5.0 Lollipop - Android 5.1 Lollipop - Android 6.0 Marshmallow - Android 7.0 Nougat - Android 7.1 Nougat - Android 8.0 Oreo Espace disque disponible ~~~~~~~~~~~~~~~~~~~~~~~~ 8 Mo minimum 5. Préparation avant l'installation ======================================================================== Consultez le Manuel d'installation et de déploiement pour connaître les étapes détaillées de la configuration et de la préparation de la préinstallation. 6. Installation ======================================================================== Cette section décrit les étapes clés de l'installation de ce produit. Pour des étapes détaillées d'installation, veuillez consulter le Manuel d'installation et de déploiement. Mobile Security for Enterprise est constitué de cinq éléments : - Serveur d'administration Mobile Security - Serveur de communication Mobile Security - Connecteur Exchange - Agents de dispositif mobile (les clients Mobile Security) En fonction de votre topologie réseau et de vos besoins, vous pouvez n'installer que les composants nécessaires. Serveur d'administration Mobile Security --------------------------------------------------------------------- Le serveur d'administration Mobile Security vous permet de contrôler les agents de dispositif mobile à partir de la console Web d'administration. Une fois les dispositifs mobiles inscrits sur le serveur, vous pouvez configurer les stratégies des agents de dispositif mobile et effectuer des mises à jour. Serveur de communication Mobile Security --------------------------------------------------------------------- Le serveur de communication Mobile Security gère les communications entre le serveur d'administration Mobile Security et les agents de dispositifs mobiles. Les agents de dispositif mobile peuvent se connecter à l'adresse IP publique du serveur de communication. Mobile Security for Enterprise prend en charge deux types de serveur de communication : le serveur de communication local (qui est installé dans le réseau local) et le serveur de communication du nuage (qui est installé dans le nuage et est maintenu par Trend Micro). Connecteur Exchange --------------------------------------------------------------------- Vous pouvez installer le connecteur Exchange si vous avez l'intention de gérer des dispositifs mobiles Android ou iOS qui utilisent le service Exchange ActiveSync. Agent de dispositif mobile (client Mobile Security) --------------------------------------------------------------------- Installez l'agent de dispositif mobile (le programme client Mobile Security) sur les plates-formes de dispositifs mobiles prises en charge à l'aide de l'une des méthodes suivantes : - Notification par message électronique - Installation manuelle REMARQUES : - Sur un navigateur Web via lequel vous avez accédé à la console Web de Trend Micro Mobile Security, videz le cache du navigateur après avoir procédé à la mise à niveau vers Mobile Security 9.8. - Trend Micro ne peut pas garantir la compatibilité entre Mobile Security et les logiciels de chiffrement du système de fichiers. D'autres produits logiciels offrant des fonctions similaires, telles que le scan anti-programmes malveillants, la gestion SMS et la protection par pare-feu, risquent également d'être incompatibles avec Mobile Security. Vous pouvez être invité à désinstaller ces programmes avant de pouvoir installer Mobile Security sur votre dispositif mobile. 7. Configuration après l'installation ======================================================================== Consultez le Manuel de l'administrateur pour obtenir des informations sur la configuration après l'installation. 8. Problèmes connus ======================================================================== Problèmes connus de cette version : 8.1 L'état du dispositif mobile qui s'affiche dans le serveur Mobile Security n'est pas « Inactif » même après que : - l'agent de dispositif mobile Android est désinstallé ; - le "profil d'inscription MDM" iOS est supprimé du dispositif mobile. --------------------------------------------------------------------- Cela peut arriver si l'agent de dispositif mobile Android est désinstallé ou si le « profil d'inscription MDM » iOS est supprimé du dispositif mobile alors qu'il n'est pas connecté au réseau. Par conséquent, le serveur Mobile Security continue d'afficher le dispositif mobile dans la liste de dispositifs, même après la désinstallation du client Mobile Security du dispositif mobile. Cependant, le dispositif mobile passe à l'état "Désynchronisé". 8.2 La stratégie de mise en service d'Exchange ActiveSync ne contient ni le nom ni l'adresse électronique de l'utilisateur. --------------------------------------------------------------------- Ce problème survient si le nom ou l'adresse électronique de l'utilisateur n'est pas configuré pour le dispositif mobile iOS. Pour résoudre ce problème, configurez Active Directory dans Administrateur > Paramètres Active Directory, puis rajoutez l'utilisateur d'Active Directory. 8.3 Mobile Security ne peut pas déchiffrer les numéros de téléphone des dispositifs mobiles Android. --------------------------------------------------------------------- Mobile Security requiert l'API Android par défaut pour déchiffrer les numéros de téléphone d'un dispositif mobile. Si le dispositif mobile n'utilise pas l'API Android par défaut, Mobile Security ne peut déchiffrer les numéros de téléphone. Cela peut également survenir si le numéro de téléphone n'est pas stocké dans la base de données de l'opérateur, mais dans la carte SIM. 8.4 Les utilisateurs ne peuvent pas mettre à niveau le package d'application non personnalisée vers un package d'applications personnalisée. --------------------------------------------------------------------- Comme les packages d'application personnalisée et non personnalisée utilisent des certificats d'authentification différents, il n'est pas possible de réaliser une mise à niveau du package d'application non personnalisée vers un package d'application personnalisée, et réciproquement. Pour résoudre ce problème, supprimez manuellement Mobile Security du téléphone mobile puis installez le package d'application personnalisée. 8.5 Parfois, les agents de dispositif mobile Android ou iOS ne reçoivent pas de mise à jour de stratégie ou d'instruction de verrouillage/effacement/localisation à distance émise par le serveur. --------------------------------------------------------------------- Si la connexion réseau entre le client et le serveur n'est pas stable, ce problème connu peut survenir. 8.6 Il peut arriver qu'un dispositif mobile Android utilisant Exchange ActiveSync n'affiche pas l'état correct dans l'onglet Dispositifs Exchange ActiveSync dans Mobile Security. --------------------------------------------------------------------- Ce cas se produit lorsque le serveur d'administration Mobile Security ne parvient pas à obtenir l'identité correcte du dispositif mobile depuis Exchange Server. 8.7 Les agents de dispositif mobile ne peuvent parfois pas se connecter au serveur de communication du nuage (CCS). --------------------------------------------------------------------- Les agents de dispositif mobile se connectent par Internet au serveur de communication du nuage. Ce problème connu peut survenir si la connexion entre l'agent de dispositif mobile et le serveur de communication du nuage est instable. 8.8 Microsoft Internet Explorer(TM) se bloque lors de l'utilisation de la console Web d'administration de Trend Micro Mobile Security. --------------------------------------------------------------------- Si la console Web d'administration de Mobile Security n'est pas fermée sur Internet Explorer pendant un certain temps (variable suivant la taille de la mémoire), il se produit une fuite de mémoire qui provoque le blocage d'Internet Explorer. Pour plus de détails consultez : http://support.microsoft.com/kb/982094/fr-fr 8.9 Mobile Security affiche l'état du connecteur Exchange comme Connecté, même lorsque le connecteur Exchange a été désinstallé de l'ordinateur. En outre, Mobile Security ne parvient pas à réinstaller le connecteur Exchange, car le programme d'installation ne parvient pas à se connecter au serveur Mobile Security. --------------------------------------------------------------------- Cela se produit lorsque le connecteur Exchange est désinstallé alors qu'il est déconnecté du serveur d'administration Mobile Security. Le serveur d'administration Mobile Security ne parvient pas à recevoir la notification de désinstallation du connecteur Exchange et affichera par conséquent un état incorrect. S'il affiche Connecté pour l'état du connecteur Exchange, le serveur Mobile Security ne cherchera pas à se connecter à un autre connecteur Exchange. Pour résoudre ce problème connu : 1. Connectez-vous à la console Web d'administration de Mobile Security. 2. Avec le même navigateur Web, ouvrez l'URL suivante : https://:/mdm/cgi/web_service.dll? tmms_action=mdm_register_new_connector 3. Remplacez et par les véritables nom d'hôte ou adresse IP et numéro de port du serveur d'administration Mobile Security. 4. Appuyez sur Entrée. Le message suivant devrait apparaître : { "error_code" : 1, "message" : "Success", "timestamp" : xxxxxxxxxx } xxxxxxxxxx étant l'horodatage. Après avoir exécuté les étapes qui précèdent, Mobile Security réinitialisera les paramètres d'intégration de serveur Exchange, et vous serez normalement en mesure d'installer le connecteur Exchange. 8.10 Impossible d'accéder à certains services Web externes lorsque Trend Micro Mobile Security est déployé dans un environnement IPv6 pur. --------------------------------------------------------------------- Cela se produit lorsque les services Web externes ne prennent pas en charge IPv6. 8.11 Impossible d'accéder au serveur SMTP ou à Active Directory lorsque le serveur d'administration se connecte ces serveurs à l'aide d'IPv6. --------------------------------------------------------------------- Le serveur d'administration ne parvient pas à accéder au serveur SMTP ou à Active Directory à l'aide d'IPv6. 8.12 Il arrive que les agents de dispositif mobile iOS ne parviennent pas à s'inscrire auprès du serveur Mobile Security. --------------------------------------------------------------------- Cela se produit lorsque le serveur SCEP utilise une adresse IPv6 numérique pour inscrire des dispositifs mobiles iOS. Pour résoudre ce problème, configurez SCEP à l'aide du nom de domaine sur la console Web de Mobile Security. 8.13 Mobile Security ne parvient pas à supprimer le compte de messagerie Microsoft Exchange sur certains dispositifs mobiles. --------------------------------------------------------------------- Ce problème connu se produit lors de l'exécution d'une suppression sélective sur des dispositifs mobiles exécutant Android 5.0 ou version supérieure en raison des limites du système d'exploitation. 8.14 Mobile Security ne parvient pas à exécuter une analyse du nuage et à effectuer des mises à jour de stratégies sur des dispositifs Android qui sont en mode d’économie de batterie. --------------------------------------------------------------------- Ce problème connu affecte les dispositifs exécutant Android 5.0 ou version supérieure. Lorsque le dispositif est en mode d’économie de batterie, la connexion réseau est désactivée et Mobile Security ne parvient pas à exécuter une analyse du nuage ou à effectuer des mises à jour de stratégies. 8.15 Mobile Security ne parvient pas à acquérir les adresses MAC Bluetooth des dispositifs mobiles exécutant Android 6.0 ou version supérieure. --------------------------------------------------------------------- Ce problème connu se produit en raison des limites du système d'exploitation. Par conséquent, Mobile Security n'affiche pas les adresses MAC Bluetooth des dispositifs affectés sur la console Web de Mobile Security. 8.16 Mobile Security ne parvient pas à acquérir les adresses MAC Wi-Fi ou des dispositifs mobiles IMEI exécutant Android 7.0 ou version supérieure. --------------------------------------------------------------------- Ce problème connu se produit en raison des limites du système d'exploitation. Par conséquent, Mobile Security n'affiche pas les adresses MAC IMEI ou Wi-Fi des dispositifs affectés sur la console Web de Mobile Security. 8.17 Les dispositifs exécutant Android 7.0 ou version supérieure n'affichent pas l'état de chiffrement correct lorsque ces dispositifs utilisent le mode Signature comme type de verrouillage d'écran. --------------------------------------------------------------------- Ce problème connu se produit en raison des limites du système d'exploitation Android 7.0. 8.18 Mobile Security ne parvient pas à réinitialiser le mot de passe des dispositifs mobiles exécutant Android 7.0 ou version supérieure. --------------------------------------------------------------------- Ce problème connu se produit en raison des limites du système d'exploitation Android 7.0. 8.19 L'agent de dispositif mobile Trend Micro peut être désactivé pour une analyse en temps réel sur Android 8. --------------------------------------------------------------------- Ce problème connu se produit en raison des limites du système d'exploitation Android 8.0. Ce problème connu se produit lors de la configuration du système : Paramètres -> Applications et notifications -> Informations sur l'application -> TMMS -> Batterie -> Désactiver l'activité en arrière-plan sur Android 8. Lors de la désactivation de l'activité en arrière-plan, l'agent de dispositif mobile sera automatiquement arrêté par le système d'exploitation et ne pourra donc pas effectuer d'analyse en temps réel. 8.20 L'agent de dispositif mobile Trend Micro ne peut pas afficher l'adresse MAC Wi-Fi sur les dispositifs mobiles Android. --------------------------------------------------------------------- Ce problème connu se produit en raison des limites du système d'exploitation Android 8.0. Par conséquent, l'agent de dispositif mobile ne peut pas afficher l'adresse MAC Wi-Fi sur l'écran À propos de. 8.21 Mobile Security ne détecte pas les profils iOS malveillants sur iOS 11. --------------------------------------------------------------------- Ce problème connu se produit en raison des limites du système d'exploitation iOS 11.0. 9. Historique des versions ======================================================================== Les versions précédentes comprennent les éléments suivants : - Mobile Security for Enterprise 9.7 Service Pack 3, Juin 2017 - Mobile Security for Enterprise 9.6 Service Pack 1, Mai 2016 - Mobile Security for Enterprise 9.6, Mars 2016 - Mobile Security for Enterprise 9.5, Septembre 2015 - Mobile Security for Enterprise 9.3, Juin 2015 - Mobile Security for Enterprise 9.2, Mars 2015 - Mobile Security for Enterprise 9.1, Décembre 2014 - Mobile Security for Enterprise 9.0, Juillet 2013 - Mobile Security for Enterprise 8.0, Juin 2012 - Mobile Security for Enterprise 7.1, Décembre 2011 - Mobile Security for Enterprise 7.0, Juin 2011 10. Contact ======================================================================== Une licence de logiciel Trend Micro inclut généralement le droit de bénéficier de mises à jour de produit, de mises à jour de fichiers de signatures et de l'assistance technique de base pendant un (1) an à partir de la date d'achat. Une fois cette période terminée, la maintenance doit être renouvelée tous les ans par le biais des forfaits de maintenance de Trend Micro alors en vigueur. Contactez Trend Micro par fax, téléphone ou e-mail, ou visitez notre site Web pour télécharger des versions d'évaluation des produits Trend Micro. http://www.trendmicro.com/us/about-us/contact/index.html REMARQUE : ces informations peuvent être modifiées sans préavis. 11. À propos de Trend Micro ======================================================================== Intelligent et simple, une sécurité qui s'adapte En tant que leader mondial de la sécurité informatique, Trend Micro développe des solutions de sécurité innovantes pour permettre aux entreprises et aux consommateurs d'échanger des informations numériques en toute sécurité. Copyright 2017, Trend Micro Incorporated. Tous droits réservés. Trend Micro et le logo t-ball sont des marques commerciales ou des marques déposées de Trend Micro Incorporated et sont enregistrées dans certaines juridictions. Toutes les autres marques sont des marques commerciales ou marques déposées de leurs propriétaires respectifs. 12. Contrat de licence ======================================================================== Consultez les informations de votre contrat de licence Trend Micro sur : http://www.trendmicro.com/us/about-us/legal-policies/ license-agreements Les contrats de licence de tierces parties peuvent être consultés en : - sélectionnant l'option « À propos de » dans l'interface utilisateur de l'application - se référant à la page « Informations légales » du Manuel de l'utilisateur