wreppo

Reguły Web Reputation

Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować dostęp do witryny sieci Web.

Reguły można skonfigurować dla klientów wewnętrznych i zewnętrznych. Administratorzy programu OfficeScan z reguły wprowadzają ściślejsze reguły dla klientów zewnętrznych.

Reguły to szczegółowe ustawienia w drzewie klientów OfficeScan. Określone reguły można zastosować do grup klientów lub poszczególnych klientów. Można także zastosować jedną regułę do wszystkich klientów.

Po wdrożeniu reguł klienty używają kryteriów lokalizacji, które zostały ustawione na ekranie Lokalizacja komputera (patrz Lokalizacja komputera), aby określić swoją lokalizację i reguły do zastosowania. Każda zmiana lokalizacji klientów oznacza przełączenie reguł.

Aby skonfigurować regułę usługi Web Reputation:

• Komputery w sieci > Zarządzanie klientem

1. Wybierz elementy docelowe w drzewie klientów.

• Aby skonfigurować regułę dla klientów z systemem Windows XP, Vista lub 7, wybierz ikonę domeny głównej , określone domeny lub klienty.

• W przypadku wybrania domeny głównej lub konkretnych domen ustawienie zostanie zastosowane tylko do klientów działających w systemie Windows XP, Vista lub 7. Ustawienie nie zostanie zastosowane do klientów działających w systemie Windows Server 2003 lub Windows Server 2008, nawet jeśli stanowią część domeny.

• Aby skonfigurować regułę dla klientów z systemem Windows Server 2003 lub 2008, wybierz określonego klienta.

2. Kliknij kolejno opcje Usługi > Ustawienia usługi Web Reputation.

3. Kliknij kartę Klienty zewnętrzne, aby skonfigurować regułę dla klientów zewnętrznych, lub kartę Klienty wewnętrzne, aby skonfigurować regułę dla klientów wewnętrznych.

• Skonfiguruj ustawienia lokalizacji klienta, jeśli nie zostało to jeszcze zrobione. Klienty będą używać tych ustawień w celu określenia swojej lokalizacji i zastosowania właściwej reguły usługi Web Reputation. Szczegółowe informacje zawiera temat Lokalizacja komputera.

4. Wybierz opcję Włącz reguły usługi Web Reputation w następujących systemach operacyjnych. Systemy operacyjne wyświetlone na ekranie są zależne od elementów docelowych wybranych w kroku 1.

• Firma Trend Micro zaleca wyłączenie usługi Web Reputation w przypadku klientów wewnętrznych, jeśli jest już używany produkt Trend Micro z obsługą usługi Web Reputation (na przykład InterScan Web Security Virtual Appliance).

Kiedy reguła usługi Web Reputation jest włączona:

• Klienty zewnętrzne wysyłają kwerendy usługi Web Reputation do sieci Smart Protection Network.

• Klienty wewnętrzne wysyłają kwerendy usługi Web Reputation do:

• Używaj serwerów Smart Protection Server, jeśli włączona jest opcja Wysyłaj kwerendy do serwerów Smart Protection Server. Aby uzyskać szczegółowe informacje na temat tej opcji, patrz krok 7.

• Smart Protection Network, jeśli wyłączona jest opcja Wysyłaj kwerendy do serwerów Smart Protection Server.

5. Wybierz opcję Włącz ocenę.

W trybie oceny klienty będą umożliwiać dostęp do wszystkich witryn internetowych, ale będą rejestrować dostęp do witryn internetowych, które zostałyby zablokowane, gdyby ocena była wyłączona. Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić witryny internetowe, a następnie podjąć działanie na podstawie dokonanej oceny. Na przykład można dodać bezpieczne witryny internetowe do listy dozwolonych witryn.

6. Wybierz pozycję Sprawdź adresy URL HTTPS.

Komunikacja za pomocą protokołu HTTPS korzysta z certyfikatów w celu identyfikacji serwerów. Zapewnia to szyfrowanie danych i zapobiega kradzieży oraz podsłuchiwaniu. I chociaż użycie protokołu HTTPS jest bardziej bezpieczne, to dostęp do stron internetowych nie jest pozbawiony zagrożeń. Zainfekowane strony internetowe, nawet te z ważnymi certyfikatami, mogą dystrybuować złośliwe oprogramowanie i umożliwiać kradzież informacji osobistych. Ponadto certyfikaty są stosunkowo łatwe do uzyskania, dzięki czemu można łatwo skonfigurować zainfekowane serwery WWW, które używają protokołu HTTPS.

Należy włączyć sprawdzanie adresów URL protokołu HTTPS w celu zmniejszenia narażenia na infekcję i działanie złośliwych witryn, które korzystają z HTTPS. Program OfficeScan może monitorować ruch HTTPS w następujących przeglądarkach:

Obsługiwane przeglądarki dla ruchu HTTPS

Przeglądarka	Wersja
Microsoft Internet Explorer	6 z dodatkiem SP2 lub nowszym 7.x 8.x
Mozilla Firefox	od 3.5 do 5.0

7. Wybierz opcję Wysyłaj kwerendy do serwerów Smart Protection Server, aby klienty wewnętrzne wysyłały kwerendy usługi Web Reputation do serwerów Smart Protection Server.

• Jeśli włączysz to ustawienie:

• Klienty odwołują się do listy źródeł Smart Protection w celu określenia serwerów Smart Protection Server, do których mają wysyłać kwerendy. Szczegółowe informacje o źródłach Smart Protection zawiera temat Lista źródeł Smart Protection.

• Upewnij się, że serwery Smart Protection Server są dostępne. Jeśli wszystkie serwery Smart Protection Server są niedostępne, klienty nie wysyłają zapytań do sieci Smart Protection Network. Jedynymi pozostałymi źródłami danych o usłudze Web Reputation dla klientów są listy dozwolonych i zablokowanych adresów internetowych (skonfigurowane wkroku 10).

• Jeśli chcesz, by klienty łączyły się z serwerami Smart Protection Server przez serwer proxy, określ ustawienia serwera proxy w karcie Administracja > Ustawienia serwera proxy > Wewnętrzny serwer proxy.

• Upewnij się, że serwery Smart Protection Server są regularnie aktualizowane, aby zachować bieżący poziom zabezpieczeń.

• Klienty będą blokować niesprawdzone strony internetowe. Serwery Smart Protection Server nie przechowują danych o usłudze Web Reputation dla tych stron internetowych.

• Jeśli wyłączysz to ustawienie:

• Klienty wysyłają kwerendy usługi Web Reputation do sieci Smart Protection Network. Aby wysyłać kwerendy, komputery klienckie muszą mieć połączenie z Internetem.

• Jeśli połączenie z siecią Smart Protection Network wymaga uwierzytelniania na serwerze proxy, określ poświadczenia uwierzytelniania w obszarze Administracja > Ustawienia serwera proxy > karta Zewnętrzny serwer proxy > Połączenie klienta z serwerami Trend Micro.

• Klienty będą blokować niesprawdzone strony internetowe, jeśli wybierzesz Blokuj strony, które nie zostały przetestowane przez firmę Trend Micro w kroku 9.

8. Wybierz jeden z dostępnych poziomów zabezpieczeń usługi Web Reputation: Wysoki, Średni lub Niski

Poziomy zabezpieczeń określają, czy program OfficeScan umożliwia dostęp do adresu URL czy go blokuje. Na przykład, jeśli zostanie ustawiony Niski poziom zabezpieczeń, program OfficeScan blokuje tylko adresy URL uznawane za zagrożenie internetowe. Podniesienie poziomu zabezpieczeń zwiększa nie tylko prawdopodobieństwo wykrycia zagrożenia internetowego, lecz również liczbę fałszywych alarmów.

9. Jeśli wyłączysz ustawienie Wysyłaj kwerendy do serwerów Smart Protection Server w kroku 7, możesz wybrać Blokuj strony, które nie zostały przetestowane przez firmę Trend Micro.

Mimo tego, że firma Trend Micro aktywnie sprawdza strony internetowe pod względem bezpieczeństwa, użytkownicy mogą napotkać niesprawdzoną stronę, odwiedzając nowe lub mniej popularne witryny internetowe. Zablokowanie dostępu do niesprawdzonych stron może zwiększyć bezpieczeństwo, ale jednocześnie uniemożliwić wyświetlanie bezpiecznych stron.

10. Skonfiguruj listy dozwolonych i zablokowanych elementów.

• Lista dozwolonych adresów ma pierwszeństwo przed listą zablokowanych adresów. Gdy adres URL pasuje do wpisu na liście dozwolonych, klienty zawsze zezwalają na dostęp do adresu URL, nawet jeśli znajduje się on na liście zablokowanych.

1. Wybierz opcję Włącz listę dozwolonych/zablokowanych adresów.

2. Wpisz adres URL.

Znak wieloznaczny (*) można dodać w dowolnym miejscu adresu URL.

Na przykład:

• Zapisz www.trendmicro.com/* oznacza zaakceptowanie wszystkich stron w witrynie internetowej firmy Trend Micro.

• Zapis *.trendmicro.com/* oznacza zaakceptowanie wszystkich stron w poddomenach witryny trendmicro.com.

Można wpisać adresy URL zawierające adresy IP. Jeśli adres URL zawiera adres IPv6, należy umieścić go w nawiasach.

3. Kliknij opcję Dodaj do listy dozwolonych lub Dodaj do listy zablokowanych.

4. Aby wyeksportować listę do pliku .dat, kliknij polecenie Eksportuj, a następnie kliknij polecenie Zapisz.

5. Jeśli masz listę wyeksportowaną z innego serwera i chcesz ją zaimportować na tym ekranie, kliknij polecenie Importuj i wskaż plik .dat. Lista zostanie wczytana.

11. W celu przesłania zgłoszenia dotyczącego usługi Web Reputation należy użyć adresu URL podanego w sekcji Ponowna ocena adresu URL. W przeglądarce internetowej zostanie otwarty system zapytań usługi Web Reputation firmy Trend Micro.

12. Wybierz, czy klient OfficeScan ma możliwość wysyłania dzienników Web Reputation na serwer. Aby przeanalizować adresy blokowane przez program OfficeScan i podjąć odpowiednie działania względem adresów uznanych za bezpieczne, należy zezwolić klientom na wysyłanie dzienników.

13. Jeśli w drzewie klientów wybrano domeny lub klienty, kliknij przycisk Zapisz. Jeśli kliknięto ikonę domeny głównej, należy wybrać spośród następujących opcji:

• Zastosuj do wszystkich klientów: Stosuje ustawienia dla wszystkich istniejących klientów oraz dla wszystkich nowych klientów dodanych do istniejącej/przyszłej domeny. Przyszłe domeny są to takie domeny, które w momencie konfiguracji ustawień nie zostały jeszcze utworzone.

• Zastosuj tylko do przyszłych domen: Stosuje ustawienia tylko dla klientów dodanych do przyszłych domen. Opcja ta nie będzie stosować ustawień dla nowych klientów dodanych do istniejącej domeny.

Zobacz również:

• Usługa Web Reputation