wreppo

Criteri di reputazione Web

I criteri di reputazione Web indicano se OfficeScan bloccherà o consentirà l'accesso a un sito Web.

È possibile configurare i criteri per i client esterni e interni. Gli amministratori OfficeScan in genere configurano criteri più rigidi per i client esterni.

I criteri sono impostazioni flessibili nella struttura client OfficeScan. È possibile applicare determinati criteri a gruppi di client o a singoli client. È possibile anche applicare un singolo criterio a tutti i client.

Dopo aver implementato i criteri, i client utilizzano i parametri della località definiti nella schermata Località computer (vedere Località computer) per determinarne la località e il criterio da applicare. I client cambiano criteri ogni volta che cambia la località.

Per configurare un criterio di reputazione Web:

• Computer collegati in rete > Gestione client

1. Selezionare le destinazioni nella struttura del client.

• Per configurare un criterio per i client con Windows XP, Vista o 7, selezionare l'icona del dominio root , specificare i domini o i client.

• Se si seleziona il dominio principale o domini specifici, l'impostazione viene applicata solo ai client con Windows XP, Vista o 7. L'impostazione non viene applicata a client con sistemi Windows Server 2003 o Windows Server 2008 anche se fanno parte dei domini.

• Per configurare un criterio per i client con Windows Server 2003 o Windows Server 2008, selezionare un client specifico.

2. Fare clic su Impostazioni > Impostazioni di reputazione Web.

3. Fare clic sulla scheda Client esterni per configurare un criterio per i client esterni oppure sulla scheda Client interni per configurare un criterio per i client interni.

• Configurare le impostazioni della località del client se non sono state già configurate. I client useranno queste impostazioni per determinare i rispettivi percorsi e applicare il criterio di reputazione Web corretto. Per ulteriori informazioni, vedere Località computer.

4. Selezionare Attiva criterio di reputazione Web sui seguenti sistemi operativi. I sistemi operativi elencati nella schermata variano in base alle destinazioni selezionare nel passaggio 1.

• Trend Micro consiglia di disattivare la reputazione Web per i client interni nel caso in cui si stia già utilizzando un prodotto Trend Micro con funzionalità di reputazione Web, come InterScan Web Security Virtual Appliance.

Quando un criterio di reputazione Web è attivato:

• I client esterni inviano query di reputazione Web a Smart Protection Network.

• I client interni inviano query di reputazione Web a:

• Gli Smart Protection Server se l'opzione Invia query a Smart Protection Server è attivata. Per ulteriori informazioni su questa opzione, vedere il passaggio 7.

• Gli Smart Protection Network se l'opzione Invia query a Smart Protection Server è attivata.

5. Selezionare Attiva valutazione.

In modalità di valutazione, i client consentono l'accesso a tutti i siti Web, ma registrano gli accessi ai siti Web che sarebbero bloccati se la modalità di valutazione fosse disattivata. La modalità di valutazione fornita da Trend Micro consente di valutare i siti Web e prendere provvedimenti in base alla valutazione. È possibile, ad esempio, aggiungere i siti Web considerati sicuri all'elenco dei siti approvati.

6. Selezionare Verifica URL HTTPS.

Le comunicazioni HTTPS utilizzano i certificati per identificare i server Web. Codificano i dati per prevenire furti e intercettazioni. Sebbene sia più sicuro, accedere ai siti Web utilizzando HTTPS comporta comunque dei rischi. I siti compromessi, anche quelli con certificati validi, possono ospitare minacce informatiche e sottrarre informazioni personali. Inoltre, i certificati sono relativamente semplici da ottenere, rendendo altrettanto semplice l'impostazione di server Web dannosi che utilizzano HTTPS.

Attivare la verifica degli URL HTTPS per ridurre l'esposizione a siti compromessi o dannosi che usano l'HTTPS. OfficeScan è in grado di monitorare il traffico HTTPS sui seguenti browser:

Browser supportati per il traffico HTTPS

Browser	Versione
Microsoft Internet Explorer	6 con SP2 o successivo 7.x 8.x
Mozilla Firefox	da 3.5 a 5.0

7. Selezionare Invia query a Smart Protection Server se si desidera che i client interni inviino query di reputazione Web agli Smart Protection Server.

• Se si attiva questa opzione:

• I client fanno riferimento all'elenco delle origini Smart Protection per determinare a quale Smart Protection Server connettersi. Per maggiori dettagli sull'elenco delle origini Smart Protection, consultare Elenco delle origini Smart Protection.

• Accertarsi che gli Smart Protection Server siano disponibili. Se nessuno Smart Protection Server è disponibile, i client non inviano query a Smart Protection Network. Le sole origini rimanenti di dati di reputazione Web per i client sono gli elenchi di URL approvati e bloccati (configurati nel passaggio 10).

• Se si desidera che i client si connettano agli Smart Protection Server attraverso un server proxy, specificare le impostazioni del proxy nella scheda Amministrazione > Impostazioni proxy > Proxy interno.

• Aggiornare gli Smart Protection Server regolarmente in modo da mantenere aggiornata la protezione.

• I client non bloccano i siti Web non verificati. Negli Smart Protection Server non sono memorizzati i dati di reputazione Web per questi siti Web.

• Se si disattiva questa opzione:

• I client inviano query di reputazione Web a Smart Protection Network. I computer client devono essere dotati di una connessione Internet per poter inviare query correttamente.

• Se la connessione a Smart Protection Network richiede l'autenticazione proxy, specificare le credenziali di autenticazione nella scheda Amministrazione > Impostazioni proxy > Proxy esterno > Connessione del client con i server Trend Micro.

• I client bloccheranno i siti Web non verificati se si seleziona l'opzione Blocca le pagine che non sono state testate da Trend Micro nel passaggio 9.

8. Selezionare uno dei livelli di sicurezza disponibili per la reputazione Web: Alto, Medio o Basso

I livelli di sicurezza determinano se OfficeScan consentirà o bloccherà l'accesso a un URL. Se, ad esempio, si imposta il livello di sicurezza su Basso, OfficeScan blocca solo gli URL considerati come minaccia Web. Impostando il livello di sicurezza più elevato, il rilevamento di minacce Web migliora ma aumentano anche le possibilità di falsi allarmi.

9. Se si disattiva l'opzione Invia query a Smart Protection Server nel passaggio 7, è possibile selezionare Blocca le pagine che non sono state testate da Trend Micro.

Anche se Trend Micro verifica attivamente le pagine Web per la garantire la sicurezza, gli utenti possono trovare pagine non verificate quando visitano pagine Web nuove o poco conosciute. Bloccando le pagine non verificate si migliora la sicurezza, ma si impedisce anche l'accesso alle pagine sicure.

10. Configurare gli elenchi approvati e bloccati.

• L'elenco degli URL approvati ha la precedenza sull'elenco degli URL bloccati. Quando un URL corrisponde a una voce nell'elenco degli URL approvati, i client consentono sempre l'accesso all'URL, anche se questo è presente nell'elenco degli URL bloccati.

1. Selezionare Attiva elenco approvati/bloccati.

2. Immettere un URL.

È possibile utilizzare i caratteri jolly (*) in qualsiasi punto dell'URL.

Ad esempio:

• Immettendo www.trendmicro.com/* si specifica che tutte le pagine del sito Web Trend Micro saranno approvate.

• Immettendo *.trendmicro.com/* si specifica che tutte le pagine di un qualsiasi sottodominio di trendmicro.com saranno approvate.

È possibile immettere URL che contengono indirizzi IP. Se un URL contiene un indirizzo IPv6, racchiudere l'indirizzo tra parentesi.

3. Fare clic su Aggiungi all'elenco Approvati o su Aggiungi all'elenco Bloccati.

4. Per esportare l'elenco in un file .dat, fare clic su Esporta, quindi fare clic su Salva.

5. Se l'elenco è stato esportato da un altro server e occorre importarlo in questa schermata, fare clic su Importa e selezionare il file .dat. L'elenco viene importato nella schermata.

11. Per inviare un commento sulla reputazione Web, fare clic sull'URL fornito in Valuta di nuovo l'URL. Si aprirà una finestra del browser con il sistema di query della reputazione Web di Trend Micro.

12. Selezionare se consentire che il client OfficeScan invii i registri di reputazione Web al server. Se si desidera analizzare gli URL che vengono bloccati da OfficeScan ed eseguire le azioni appropriate per gli URL che si considerano sicuri per l'accesso, consentire ai client di inviare i registri .

13. Se sono stati selezionati domini o client nella struttura dei client, fare clic su Salva. Se è stata selezionata l'icona del dominio principale, scegliere una delle opzioni riportate di seguito:

• Applica a tutti i client: applica le impostazioni a tutti i client esistenti e a qualsiasi nuovo client aggiunto a un dominio esistente o futuro. I domini futuri sono i domini non ancora creati al momento della configurazione delle impostazioni.

• Applica soltanto ai domini futuri: applica le impostazioni solo ai client aggiunti ai domini futuri. Questa opzione non applica le impostazioni ai nuovi client aggiunti a un dominio esistente.

Vedere anche:

• Reputazione Web