wreppo

Web-Reputation-Richtlinien

Web-Reputation-Richtlinien bestimmen, ob OfficeScan den Zugriff auf eine Website zulässt oder sperrt.

Sie können Richtlinien für interne und externe Clients konfigurieren. In der Regel konfigurieren OfficeScan Administratoren eine strengere Richtlinie für externe Clients.

Richtlinien sind detaillierte Einstellungen in der OfficeScan Client-Hierarchie. Sie können bestimmte Richtlinien für Client-Gruppen oder einzelne Clients erzwingen. Sie können auch eine einzelne Richtlinie für alle Clients erzwingen.

Nachdem Sie die Richtlinien verteilt haben, verwenden die Clients die Standortkriterien, die Sie im Fenster Computer-Standort festgelegt haben (siehe Computerstandort), um deren Standort und die erforderliche Richtlinie zu bestimmen. Clients wechseln die Richtlinien mit jedem Standortwechsel.

Eine Web-Reputation-Richtlinie konfigurieren:

• Netzwerkcomputer > Client-Verwaltung

1. Wählen Sie die Ziele in der Client-Hierarchie aus.

• Um Richtlinien für Clients zu konfigurieren, auf denen Windows XP, Vista oder 7 läuft, wählen Sie das Symbol der Root-Domäne, bestimmte Domänen oder Clients aus.

• Wenn Sie die Root-Domäne oder bestimmte Domänen auswählen, gilt die Einstellung nur für Clients unter Windows XP, Vista oder 7. Die Einstellung gilt nicht für Clients unter Windows Server 2003 oder Windows Server 2008, selbst wenn sie zur Domäne gehören.

• Um Richtlinien für Clients zu konfigurieren, auf denen Windows Server 2003 oder Windows Server 2008 läuft, wählen Sie einen bestimmten Client aus.

2. Klicken Sie auf Einstellungen > Web-Reputation-Einstellungen.

3. Klicken Sie auf die Registerkarte Externe Clients, um eine Richtlinie für externe Clients zu konfigurieren, oder auf die Registerkarte Interne Clients, um eine Richtlinie für interne Clients zu konfigurieren.

• Konfigurieren Sie die Einstellungen zum Client-Standort, wenn Sie es noch nicht gemacht haben. Clients benutzen diese Einstellungen, um ihren Ort festzulegen und die richtige Web-Reputation-Richtlinie anzuwenden. Weitere Informationen finden Sie unter Computerstandort.

4. Wählen Sie Web-Reputation-Richtlinie auf den folgenden Betriebssystemen aktivieren aus. Welche Betriebssysteme in diesem Fenster aufgelistet werden, hängt davon ab, welche Ziele Sie in Schritt 1 gewählt haben.

• Wenn Sie bereits ein Trend Micro Produkt mit einer Web-Reputation-Funktion, wie beispielsweise InterScan Web Security Virtual Appliance verwenden, empfiehlt Trend Micro, die Web Reputation für interne Clients zu deaktivieren.

Wenn eine Web-Reputation-Richtlinie aktiviert ist:

• Externe Clients senden Web-Reputation-Anfragen an das Smart Protection Network.

• Interne Clients senden Web-Reputation-Anfragen an:

• Smart Protection Server, wenn die Option Anfragen an Smart Protection Server senden aktiviert ist. Weitere Informationen über diese Option finden Sie unter Schritt 7.

• Smart Protection Network, wenn die Option Anfragen an Smart Protection Server senden deaktiviert ist.

5. Wählen Sie Auswertung aktivieren aus.

Im Bewertungsmodus erlauben die Clients den Zugriff auf alle Websites. Der Zugriff auf Websites, die gesperrt sein sollten, wenn die Bewertung deaktiviert ist, wird protokolliert. Mit dem Bewertungsmodus von Trend Micro können Sie Websites zuerst überpüfen, und dann geeignete Maßnahmen auf Grundlage der Bewertung ergreifen. Sie können beispielsweise Websites, die Sie als sicher erachten, der Liste der zulässigen URLs hinzufügen.

6. Wählen Sie HTTPS-URLs prüfen aus.

HTTPS-Kommunikation verwendet Zertifikate zum Identifizieren von Webservern. Sie verschlüsselt Daten, um Datendiebstahl und Abhörvorgänge zu verhindern. Obwohl HTTPS beim Zugriff auf Websites mehr Schutz bietet, verbleiben bei der Nutzung Risiken. Sites, die von Hackern übernommen wurden, können trotz gültiger Zertifikate Malware anbieten und persönliche Daten stehlen. Außerdem sind Zertifikate relativ einfach zu beschaffen, wodurch sich das Einrichten bösartiger Webserver, die HTTPS nutzen, einfach gestaltet.

Aktivieren Sie das Prüfen von HTTPS-URLs, um die Gefährdung durch infizierte und bösartige Websites, die HTTPS verwenden, zu verringern. OfficeScan kann den HTTPS-Datenverkehr auf folgenden Browsern überwachen:

Browser, die den HTTPS-Datenverkehr unterstützen

Browser	Version
Microsoft Internet Explorer	6 mit SP2 oder höher 7.x 8.x
Mozilla Firefox	3.5 bis 5.0

7. Wählen Sie Anfragen an die Smart Protection Server senden aus, wenn Sie wollen, dass interne Clients Web-Reputation-Anfragen an die Smart Protection Servers senden.

• Wenn Sie diese Option aktivieren:

• Clients ermitteln anhand der Liste der Smart Protection Quelle den Smart Protection Server, an den sie ihre Anfragen senden. Weitere Informationen über die Liste der Smart Protection Quellen finden Sie unter Liste der Smart Protection Quellen.

• Stellen Sie sicher, dass die Smart Protection Server verfügbar sind. Wenn kein Smart Protection Server verfügbar ist, senden die Clients keine Abfragen an das Smart Protection Network. Die einzig verbleibenden Quellen der Web-Reputation-Daten für Clients sind die Listen zulässiger und gesperrter URLs (konfiguriert in Schritt 10).

• Wenn die Clients sich über einen Proxy-Server mit den Smart Protection Servern verbinden sollen, legen Sie die Proxy-Einstellungen auf der Registerkarte Administration > Proxy-Einstellungen > Interner Proxy fest.

• Aktualisieren Sie die Smart Protection Server regelmäßig, damit der Schutz stets aktuell ist.

• Nicht getestete Websites werden von den Clients nicht gesperrt. Die Smart Protection Server speichern keine Web-Reputation-Daten für diese Websites.

• Wenn Sie diese Option deaktivieren:

• Sendet der Client Web-Reputation-Abfragen an das Smart Protection Network. Client-Computer müssen mit dem Internet verbunden sein, um erfolgreich Abfragen senden zu können.

• Wenn für die Verbindung mit dem Smart Protection Network eine Proxy-Authentifizierung erforderlich ist, müssen Sie die Authentifizierungsdaten auf der Registerkarte Administration > Proxy-Einstellungen > Externer Proxy unter Client-Verbindung mit Trend Micro Servern angeben.

• Clients sperren nicht getestete Websites, wenn Sie die Option Seiten sperren, die nicht von Trend Micro getestet wurden in Schritt 9 auswählen.

8. Wählen Sie unter den vorhandenen Web-Reputation-Sicherheitsstufen aus: Hoch, Mittel oder Niedrig

Die Sicherheitsstufen legen fest, ob OfficeScan den Zugriff auf einen Link zulässt oder sperrt. Wenn zum Beispiel die Sicherheitsstufe auf Niedrig gestellt ist, sperrt OfficeScan nur Links, die als Internet-Bedrohung bekannt sind. Bei einer Erhöhung der Sicherheitsstufe verbessert sich die Erkennungsrate von Internet-Bedrohungen, doch gleichzeitig steigt auch die Wahrscheinlichkeit von Fehlalarmen.

9. Wenn Sie die Option Abfragen an Smart Protection Server senden in Schritt 7 deaktiviert haben, können Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.

Obwohl Trend Micro Websites aktiv auf deren Sicherheit testet, ist es möglich, dass Benutzer auf ungetestete Websites treffen, wenn diese neu sind oder seltener besucht werden. Das Sperren ungetesteter Sites kann die Sicherheit erhöhen, doch es kann auch dazu führen, dass der Zugriff auf sichere Sites gesperrt wird.

10. Konfigurieren Sie die Liste der zulässigen und gesperrten Absender.

• Die Liste der zulässigen URLs hat Vorrang vor der Liste der gesperrten URLs. Wenn ein URL einem Eintrag in der Liste der zulässigen URLs entspricht, erlauben die Clients stets den Zugriff darauf, selbst wenn er sich auf der Liste der gesperrten URLs befindet.

1. Wählen Sie Liste 'Zulässig/Gesperrt' aktivieren aus.

2. Geben Sie einen URL ein.

Sie können an jeder Stelle im Link ein Platzhalterzeichen (*) verwenden.

Beispiel:

• Die Eingabe von www.trendmicro.com/* bedeutet, dass alle Seiten in der Trend Micro Website zugelassen werden.

• Die Eingabe von *.trendmicro.com/* bedeutet, dass alle Seiten aller Subdomänen von trendmicro.com zugelassen werden.

Sie können URLs eingeben, die IP-Adressen enthalten. Wenn Sie einen URL eingeben, der eine IPv6-Adresse enthält, setzen Sie die Adresse in Klammern.

3. Klicken Sie auf Zur Liste der zulässigen URLs hinzugügen oder Zur Liste der gesperrten URLs hinzufügen.

4. Um die Liste in eine .DAT-Datei zu exportieren, klicken Sie auf Exportieren, und klicken Sie anschließend auf Speichern.

5. Wenn Sie eine Liste von einem anderen Server exportiert haben und sie in dieses Fenster importieren möchten, klicken Sie auf Importieren, und navigieren Sie zur .DAT-Datei. Die Liste wird in das Fenster geladen.

11. Um einen Kommentar zur Web Reputation abzugeben, klicken Sie auf den entsprechenden Link unter Neubewertung URL. Das Trend Micro Web Reputation Hilfesystem wird in einem Browser-Fenster geöffnet.

12. Wählen Sie, ob der OfficeScan Client berechtigt sein soll, Web-Reputation-Protokolle an den Server zu senden. Berechtigen Sie die Clients zum Versenden von Protokollen, wenn Sie die von OfficeScan gesperrten Links analysieren und bei als sicher eingestuften Links eine entsprechende Aktion ergreifen möchten.

13. Klicken Sie bei der Auswahl von Domäne(n) oder Client(s) in der Client-Hierarchie auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:

• Auf alle Clients anwenden: Wendet die Einstellungen auf alle vorhandenen Clients und auf neu zu einer vorhandenen / zukünftigen Domäne hinzukommende an. Zukünftige Domänen sind Domänen, die bei der Konfiguration der Einstellungen noch nicht vorhanden waren.

• Nur auf zukünftige Domänen anwenden: Wendet die Einstellungen nur auf Clients an, die zu zukünftigen Domänen hinzukommen. Bei dieser Option werden die Einstellungen nicht auf Clients angewendet, die neu zu einer vorhandenen Domäne hinzukommen.

Siehe auch:

• Web Reputation