wreppo

Web-Reputation-Richtlinien

Web-Reputation-Richtlinien bestimmen, ob OfficeScan den Zugriff auf eine Website zulässt oder sperrt.

Sie können Richtlinien für interne und externe Clients konfigurieren. In der Regel konfigurieren OfficeScan Administratoren eine strengere Richtlinie für externe Clients.

Richtlinien sind detaillierte Einstellungen in der OfficeScan Client-Hierarchie. Sie können bestimmte Richtlinien für Client-Gruppen oder einzelne Clients erzwingen. Sie können auch eine einzelne Richtlinie für alle Clients erzwingen.

Nachdem Sie die Richtlinien verteilt haben, verwenden die Clients die Standortkriterien, die Sie im Fenster Computer-Standort festgelegt haben (siehe Computerstandort), um deren Standort und die erforderliche Richtlinie zu bestimmen. Clients wechseln die Richtlinien mit jedem Standortwechsel.

  1. Wählen Sie die Ziele in der Client-Hierarchie aus.

  2. Klicken Sie auf Einstellungen > Web-Reputation-Einstellungen.

  3. Klicken Sie auf die Registerkarte Externe Clients, um eine Richtlinie für externe Clients zu konfigurieren, oder auf die Registerkarte Interne Clients, um eine Richtlinie für interne Clients zu konfigurieren.

  4. Wählen Sie Web-Reputation-Richtlinie auf den folgenden Betriebssystemen aktivieren aus. Welche Betriebssysteme in diesem Fenster aufgelistet werden, hängt davon ab, welche Ziele Sie in Schritt 1 gewählt haben.

  5. Wenn eine Web-Reputation-Richtlinie aktiviert ist:

  6. Wählen Sie Auswertung aktivieren aus.

  7. Im Bewertungsmodus erlauben die Clients den Zugriff auf alle Websites. Der Zugriff auf Websites, die gesperrt sein sollten, wenn die Bewertung deaktiviert ist, wird protokolliert. Mit dem Bewertungsmodus von Trend Micro können Sie Websites zuerst überpüfen, und dann geeignete Maßnahmen auf Grundlage der Bewertung ergreifen. Sie können beispielsweise Websites, die Sie als sicher erachten, der Liste der zulässigen URLs hinzufügen.

  8. Wählen Sie HTTPS-URLs prüfen aus.

  9. HTTPS-Kommunikation verwendet Zertifikate zum Identifizieren von Webservern. Sie verschlüsselt Daten, um Datendiebstahl und Abhörvorgänge zu verhindern. Obwohl HTTPS beim Zugriff auf Websites mehr Schutz bietet, verbleiben bei der Nutzung Risiken. Sites, die von Hackern übernommen wurden, können trotz gültiger Zertifikate Malware anbieten und persönliche Daten stehlen. Außerdem sind Zertifikate relativ einfach zu beschaffen, wodurch sich das Einrichten bösartiger Webserver, die HTTPS nutzen, einfach gestaltet.

    Aktivieren Sie das Prüfen von HTTPS-URLs, um die Gefährdung durch infizierte und bösartige Websites, die HTTPS verwenden, zu verringern. OfficeScan kann den HTTPS-Datenverkehr auf folgenden Browsern überwachen:

    Browser, die den HTTPS-Datenverkehr unterstützen

    Browser

    Version

    Microsoft Internet Explorer

    • 6 mit SP2 oder höher

    • 7.x

    • 8.x

    Mozilla Firefox

    3.5 bis 5.0

  10. Wählen Sie Anfragen an die Smart Protection Server senden aus, wenn Sie wollen, dass interne Clients Web-Reputation-Anfragen an die Smart Protection Servers senden.

  11. Wählen Sie unter den vorhandenen Web-Reputation-Sicherheitsstufen aus: Hoch, Mittel oder Niedrig

  12. Die Sicherheitsstufen legen fest, ob OfficeScan den Zugriff auf einen Link zulässt oder sperrt. Wenn zum Beispiel die Sicherheitsstufe auf Niedrig gestellt ist, sperrt OfficeScan nur Links, die als Internet-Bedrohung bekannt sind. Bei einer Erhöhung der Sicherheitsstufe verbessert sich die Erkennungsrate von Internet-Bedrohungen, doch gleichzeitig steigt auch die Wahrscheinlichkeit von Fehlalarmen.

  13. Wenn Sie die Option Abfragen an Smart Protection Server senden in Schritt 7 deaktiviert haben, können Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.

  14. Obwohl Trend Micro Websites aktiv auf deren Sicherheit testet, ist es möglich, dass Benutzer auf ungetestete Websites treffen, wenn diese neu sind oder seltener besucht werden. Das Sperren ungetesteter Sites kann die Sicherheit erhöhen, doch es kann auch dazu führen, dass der Zugriff auf sichere Sites gesperrt wird.

  15. Konfigurieren Sie die Liste der zulässigen und gesperrten Absender.

    1. Wählen Sie Liste 'Zulässig/Gesperrt' aktivieren aus.

    2. Geben Sie einen URL ein.

    3. Sie können an jeder Stelle im Link ein Platzhalterzeichen (*) verwenden.

      Beispiel:

      Sie können URLs eingeben, die IP-Adressen enthalten. Wenn Sie einen URL eingeben, der eine IPv6-Adresse enthält, setzen Sie die Adresse in Klammern.

    4. Klicken Sie auf Zur Liste der zulässigen URLs hinzugügen oder Zur Liste der gesperrten URLs hinzufügen.

    5. Um die Liste in eine .DAT-Datei zu exportieren, klicken Sie auf Exportieren, und klicken Sie anschließend auf Speichern.

    6. Wenn Sie eine Liste von einem anderen Server exportiert haben und sie in dieses Fenster importieren möchten, klicken Sie auf Importieren, und navigieren Sie zur .DAT-Datei. Die Liste wird in das Fenster geladen.

  16. Um einen Kommentar zur Web Reputation abzugeben, klicken Sie auf den entsprechenden Link unter Neubewertung URL. Das Trend Micro Web Reputation Hilfesystem wird in einem Browser-Fenster geöffnet.

  17. Wählen Sie, ob der OfficeScan Client berechtigt sein soll, Web-Reputation-Protokolle an den Server zu senden. Berechtigen Sie die Clients zum Versenden von Protokollen, wenn Sie die von OfficeScan gesperrten Links analysieren und bei als sicher eingestuften Links eine entsprechende Aktion ergreifen möchten.

  18. Klicken Sie bei der Auswahl von Domäne(n) oder Client(s) in der Client-Hierarchie auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:

Siehe auch: