Configuration de Stratégie de réputation de sites Web Sujet parent

  1. Accédez à Ordinateurs en réseau Gestion des clients.
  2. Sélectionnez les cibles dans l'arborescence client.
    • Pour configurer une stratégie pour les clients fonctionnant sous Windows XP, Vista, ou 7, sélectionnez l'icône du domaine racine (icon_root-9.bmp), des domaines spécifiques ou des clients.
      Remarque
      Remarque
      Après avoir sélectionné le domaine racine ou des domaines spécifiques, le paramètre ne s'appliquera qu'aux clients exécutant Windows XP, Vista ou 7. Le paramètre ne s'appliquera pas aux clients exécutant Windows Server 2003 ou Windows Server 2008, même s'ils font partie des domaines.
    • Pour configurer une stratégie pour les clients fonctionnant sous Windows Server 2003 ou Windows Server 2008, sélectionnez un client spécifique.
  3. Cliquez sur ParamètresParamètres de réputation de sites Web.
  4. Pour configurer une stratégie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratégie applicable aux clients internes, cliquez sur Clients internes.
    Conseil
    Conseil
    Au besoin, configurez les paramètres d'emplacement client. Ces paramètres permettront aux clients de déterminer leur emplacement et d'appliquer la stratégie de contrôle de réputation de sites Web appropriée. Pour obtenir des informations détaillées, voir Emplacement de l'ordinateur.
  5. Sélectionnez Activer la stratégie de réputation de sites Web sur les systèmes d'exploitation suivants. Les systèmes d'exploitation répertoriés dans la fenêtre dépendent des cibles que vous avez sélectionnées à l'étape 1.
    Conseil
    Conseil
    Trend Micro recommande de désactiver la stratégie de réputation de sites Web pour les clients internes si vous utilisez déjà un produit Trend Micro doté de la fonction de réputation de sites Web, tel qu'InterScan Web Security Virtual Appliance.
    Lorsqu'une stratégie de réputation de sites Web est activée :
    • Les clients externes envoient des requêtes de réputation de sites Web à Smart Protection Network.
    • Les clients internes envoient des requêtes de réputation de sites Web :
      • aux serveurs Smart Protection Server si l'option Envoyer des requêtes aux serveurs Smart Protection Server est activée. Pour plus d'informations sur cette option, voir l'étape 7.
      • à Smart Protection Network si l'option Envoyer des requêtes aux serveurs Smart Protection Server est désactivée.
  6. Sélectionnez Activer l'évaluation.
    Remarque
    Remarque
    En mode d'évaluation, les clients autorisent l'accès à tous les sites Web mais enregistrent les accès aux sites qui sont censés être bloqués lorsque l'évaluation est désactivée. Le mode d'évaluation de Trend Micro a été conçu pour vous permettre d'évaluer les sites Web et prendre les mesures qui vous semblent appropriées. Par exemple, les sites Web que vous considérez sûrs peuvent être ajoutés à la liste des URL approuvées.
  7. Sélectionnez Vérifier les URL HTTPS.
    La communication HTTPS utilise des certificats pour identifier les serveurs Web. Les données sont chiffrées pour éviter le vol et l'espionnage. Bien que l'accès à ces URL soit plus sécurisé, accéder à des sites Web HTTPS comporte toujours des risques. Les sites compromis, même ceux qui possèdent un certificat valide, peuvent contenir des programmes malveillants et dérober des informations personnelles. En outre, les certificats sont assez simples à obtenir, ce qui facilite l'installation de serveurs Web malveillants utilisant HTTPS.
    Activez la vérification des URL HTTPS afin de réduire les risques d'exposition aux sites compromis et malveillants qui utilisent HTTPS. OfficeScan peut surveiller le trafic HTTPS dans les navigateurs suivants :

    Navigateurs pris en charge pour le trafic HTTPS

    Parcourir
    Version
    Microsoft Internet Explorer
    • 6 avec SP2 ou supérieure
    • 7.x
    • 8.x
    • 9.x
    Mozilla Firefox
    de 3.5 à 11.0
  8. Sélectionnez Ne scanner que les ports HTTP courants pour restreindre le scan de réputation des sites Web au trafic à travers les ports 80, 81, et 8080. Par défaut, OfficeScan scanne tout le trafic au travers de tous les ports.
  9. Sélectionnez Envoyer des requêtes aux serveurs Smart Protection Server pour que les clients internes envoient des requêtes de réputation de sites Web aux serveurs Smart Protection Server.
    • Si vous activez cette option :
      • Les clients consultent la liste des sources Smart Protection pour savoir à quels serveurs Smart Protection Server envoyer les requêtes. Pour plus d'informations sur la liste des sources Smart Protection, voir Liste des sources Smart Protection..
      • Assurez-vous que les serveurs Smart Protection Server sont disponibles. Si aucun serveur Smart Protection Server n'est disponible, les clients n'envoient pas de requêtes à Smart Protection Network. Les seules sources restantes de données de réputation de sites Web pour les clients sont les listes des URL approuvées et bloquées (configurées à l'étape 10).
      • Si vous souhaitez que les clients se connectent Serveurs Smart Protection Server via un serveur proxy, spécifiez les paramètres proxy dans l'onglet AdministrationParamètres proxy > Proxy interne.
      • Assurez-vous de mettre régulièrement à jour Serveurs Smart Protection Server de sorte que la protection reste efficace.
      • Les clients ne bloqueront pas les sites Web qui n'ont pas été testés. Les serveurs Smart Protection Server ne stockent pas les données de réputation de sites Web pour ces sites.
    • Si vous désactivez cette option :
      • Les clients envoient des requêtes de réputation de sites Web vers Smart Protection Network. Les ordinateurs clients doivent disposer d'une connexion Internet pour pouvoir envoyer les requêtes.
      • Si la connexion à Smart Protection Network nécessite l'authentification du serveur proxy, indiquez les informations d'authentification dans AdministrationParamètres proxy > Proxy externe (onglet)Connexion du client aux serveurs Trend Micro.
      • Les clients bloqueront les sites Web non testés si vous sélectionnez Bloque les pages qui n'ont pas été testées par Trend Micro à l'étape 9.
  10. Sélectionnez l'un des niveaux de sécurité de la fonction de réputation de sites Web : Élevé, Moyen ou Faible
    Remarque
    Remarque
    Les niveaux de sécurité déterminent si OfficeScan autorise ou bloque l'accès à un URL. Par exemple, si vous définissez le niveau de sécurité sur Faible, OfficeScan ne bloque que les URL qui constituent des menaces Web connues. Lorsque vous définissez un niveau de sécurité supérieur, le taux de détection des menaces Web s'améliore mais la possibilité de faux positifs augmente également.
  11. Si vous désactivez l'option Veuillez envoyer vos questions aux serveurs Smart Protection Server dans l'étape 7, vous pouvez sélectionner Bloque les pages qui n'ont pas été testées par Trend Micro.
    Remarque
    Remarque
    Bien que Trend Micro teste activement la sécurité des pages Web, les utilisateurs peuvent rencontrer des pages non testées lorsqu'ils visitent des sites Web nouveaux ou peu consultés. Le blocage de l'accès aux pages non testées peut améliorer la sécurité, mais il peut également empêcher l'accès à des pages sûres.
  12. Configurez les listes d'approbation et de blocage.
    Remarque
    Remarque
    La liste approuvée est prioritaire sur la liste bloquée. Lorsqu'une URL correspond à une entrée de la liste des URL approuvées, les clients autorisent toujours l'accès à cette URL, même si elle figure dans la liste des URL bloquées.
    1. Sélectionnez Activer la liste des URL approuvées/bloquées.
    2. Entrez une URL.
      Vous pouvez ajouter un caractère générique (*) à tout emplacement dans l'URL.
      Par exemple :
      • Si vous entrez www.trendmicro.com/*, cela signifie que toutes les pages du site Web Trend Micro seront approuvées.
      • Si vous entrez *.trendmicro.com/*, cela signifie que toutes les pages appartenant à un sous-domaine de trendmicro.com seront approuvées.
      Vous pouvez également entrer des URL contenant des adresses IP. Si une URL contient une adresse IPv6, précisez l'adresse entre parenthèses.
    3. Cliquez sur Ajouter à la liste des URL approuvées ou Ajouter à la liste des URL bloquées.
    4. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer.
    5. Si vous avez exporté une liste à partir d'un autre serveur et souhaitez l'importer dans cet écran, cliquez sur Importer et localisez le fichier .dat. La liste est chargée à l'écran.
  13. Pour soumettre des commentaires relatifs à l'évaluation de réputation de sites Web, cliquez sur Réévaluer l'URL. Le système de requête du service d'évaluation de la réputation de sites Web de Trend Micro s'ouvre dans une fenêtre de navigateur.
  14. Choisissez d'autoriser ou non l'envoi par le client OfficeScan de journaux de réputation de sites Web au serveur. Autorisez les clients à envoyer des journaux si vous souhaitez analyser les URL bloqués par OfficeScan puis entreprenez l'action appropriée sur les URL dont vous estimez l'accès sécurisé.
  15. Si vous avez sélectionné un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône du domaine racine, choisissez parmi les options suivantes :
    • Appliquer à tous les clients : applique les paramètres à tous les clients existants et à tout nouveau client ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore créés au moment de la configuration des paramètres.
    • Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux clients ajoutés aux domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux clients ajoutés à un domaine existant.