Konfiguracja usługi Reguła Web Reputation Temat nadrzędny

Procedura

  1. Przejdź do Komputery w sieci Zarządzanie klientem.
  2. Wybierz elementy docelowe w drzewie klientów.
    • Aby skonfigurować regułę dla klientów z systemem Windows XP, Vista, 7 lub 8, wybierz ikonę domeny głównej (icon_root-9.bmp), określone domeny lub określeni klienci.
      Uwaga
      Uwaga
      W przypadku wybrania domeny głównej lub konkretnych domen ustawienie zostanie zastosowane tylko do klientów działających w systemie Windows XP, Vista, 7 lub 8. Ustawienie nie zostanie zastosowane do klientów działających w systemie Windows Server 2003, Windows Server 2008 lub Windows Server 2012, nawet jeśli stanowi część domeny.
    • Aby skonfigurować regułę dla klientów z systemem Windows Server 2003, Windows Server 2008 lub Windows Server 2012, wybierz określonego klienta.
  3. Kliknij kolejno opcje UstawieniaWeb Reputation Settings.
  4. Kliknij kartę Klienty zewnętrzne, aby skonfigurować regułę dla klientów zewnętrznych, lub kartę Klienty wewnętrzne, aby skonfigurować regułę dla klientów wewnętrznych.
    Porada
    Porada
    Skonfiguruj ustawienia lokalizacji klienta, jeśli nie zostało to jeszcze zrobione. Klienty będą używać tych ustawień w celu określenia swojej lokalizacji i zastosowania właściwej reguły usługi Web Reputation. Szczegółowe informacje zawiera sekcja Lokalizacja komputera.
  5. Wybierz opcję Włącz reguły usługi Web Reputation w następujących systemach operacyjnych. Systemy operacyjne wyświetlone na ekranie są zależne od elementów docelowych wybranych w kroku 1.
    Porada
    Porada
    Firma Trend Micro zaleca wyłączenie usługi Web Reputation w przypadku klientów wewnętrznych, jeśli jest już używany produkt Trend Micro z obsługą usługi Web Reputation (na przykład InterScan Web Security Virtual Appliance).
    Kiedy reguła usługi Web Reputation jest włączona:
    • Klienty zewnętrzne wysyłają kwerendy usługi Web Reputation do sieci Smart Protection Network.
    • Klienty wewnętrzne wysyłają kwerendy usługi Web Reputation do:
      • Używaj serwerów Smart Protection Server, jeśli włączona jest opcja Wysyłaj kwerendy do serwerów Smart Protection Server. Aby uzyskać szczegółowe informacje na temat tej opcji, patrz krok 7.
      • Smart Protection Network, jeśli wyłączona jest opcja Wysyłaj kwerendy do serwerów Smart Protection Server.
  6. Wybierz opcję Włącz ocenę.
    Uwaga
    Uwaga
    W trybie oceny klienty będą umożliwiać dostęp do wszystkich witryn internetowych, ale będą rejestrować dostęp do witryn internetowych, które zostałyby zablokowane, gdyby ocena była wyłączona. Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić witryny internetowe, a następnie podjąć działanie na podstawie dokonanej oceny. Na przykład można dodać bezpieczne witryny internetowe do listy dozwolonych witryn.
  7. Wybierz Sprawdź adresy URL HTTPS.
    Komunikacja za pomocą protokołu HTTPS korzysta z certyfikatów w celu identyfikacji serwerów. Zapewnia to szyfrowanie danych i zapobiega kradzieży oraz podsłuchiwaniu. I chociaż użycie protokołu HTTPS jest bardziej bezpieczne, to dostęp do stron internetowych nie jest pozbawiony zagrożeń. Zainfekowane strony internetowe, nawet te z ważnymi certyfikatami, mogą dystrybuować złośliwe oprogramowanie i umożliwiać kradzież informacji osobistych. Ponadto certyfikaty są stosunkowo łatwe do uzyskania, dzięki czemu można łatwo skonfigurować zainfekowane serwery WWW, które używają protokołu HTTPS.
    Należy włączyć sprawdzanie adresów URL protokołu HTTPS w celu zmniejszenia narażenia na infekcję i działanie złośliwych witryn, które korzystają z HTTPS. Program OfficeScan może monitorować ruch HTTPS w następujących przeglądarkach:

    Obsługiwane przeglądarki dla ruchu HTTPS

    Przeglądarka
    Wersja
    Microsoft Internet Explorer
    • 6 z dodatkiem SP2 lub nowszym
    • 7.x
    • 8.x
    • 9.x
    • 10.x
    Mozilla Firefox
    od 3.5 do 16.0
    Ważne
    Ważne
    • Skanowanie za pomocą protokołu HTTPS obsługuje tylko platformy Windows 8 i Windows 2012 działające w trybie pulpitu.
    • Po pierwszym włączeniu skanowania za pomocą protokołu HTTPS na klientach OfficeScan z przeglądarką Internet Explorer 9 lub10 użytkownicy muszą włączyć dodatek TmIEPlugInBHO Class w oknie wyskakującym przeglądarki, zanim ta funkcja zacznie działać.
      Więcej informacji na temat konfigurowania ustawień programu Internet Explorer dla usługi Web Reputation zawierają następujące artykuły bazy wiedzy:
  8. Wybierz opcję Skanuj tylko często używane porty HTTP, aby ograniczyć skanowanie ruchu przez usługę Web Reputation do portów 80, 81 i 8080. W domyślnej konfiguracji program OfficeScan skanuje ruch przesyłany przez wszystkie porty.
  9. Wybierz opcję Wysyłaj kwerendy do serwerów Smart Protection Server, aby klienty wewnętrzne wysyłały kwerendy usługi Web Reputation do serwerów Smart Protection Server.
    • Jeśli włączysz to ustawienie:
      • Klienty odwołują się do listy źródeł Smart Protection w celu określenia serwerów Smart Protection Server, do których mają wysyłać kwerendy. Szczegółowe informacje o listach źródeł Smart Protection, patrz Lista źródeł Smart Protection.
      • Upewnij się, że serwery Smart Protection Server są dostępne. Jeśli wszystkie serwery Smart Protection Server są niedostępne, klienty nie wysyłają zapytań do sieci Smart Protection Network. Jedynymi pozostałymi źródłami danych o usłudze Web Reputation dla klientów są listy dozwolonych i zablokowanych adresów internetowych (skonfigurowane w kroku 10).
      • Jeśli chcesz, by klienty łączyły się z serwerami Smart Protection Server przez serwer proxy, określ ustawienia serwera proxy na karcie AdministracjaUstawienia serwera proxy > Wewnętrzny serwer proxy.
      • Upewnij się, że serwery Serwery Smart Protection Server są regularnie aktualizowane, aby zachować bieżący poziom zabezpieczeń.
      • Klienty będą blokować niesprawdzone strony internetowe. Serwery Smart Protection Server nie przechowują danych o usłudze Web Reputation dla tych stron internetowych.
    • Jeśli wyłączysz to ustawienie:
      • Klienci wewnętrzni wysyłają kwerendy usługi Web Reputation do sieci Smart Protection Network. Aby wysyłać kwerendy, komputery klienckie muszą mieć połączenie z Internetem.
      • Jeśli połączenie z siecią Smart Protection Network wymaga uwierzytelniania na serwerze proxy, określ poświadczenia uwierzytelniania w obszarze AdministracjaUstawienia serwera proxy > Zewnętrzny serwer proxy (karta)Połączenie klienta z serwerami Trend Micro.
      • Klienci będą blokować niesprawdzone strony internetowe, jeśli w kroku 9 zostanie wybrana opcja Blokuj strony, które nie zostały przetestowane przez firmę Trend Micro.
  10. Wybierz jeden z dostępnych poziomów zabezpieczeń usługi Web Reputation: Wysoki, Średni lub Niski
    Uwaga
    Uwaga
    Poziomy zabezpieczeń określają, czy program OfficeScan umożliwia dostęp do adresu URL czy go blokuje. Na przykład, jeśli zostanie ustawiony Niski poziom zabezpieczeń, program OfficeScan blokuje tylko adresy URL uznawane za zagrożenie internetowe. Podniesienie poziomu zabezpieczeń zwiększa nie tylko prawdopodobieństwo wykrycia zagrożenia internetowego, lecz również liczbę fałszywych alarmów.
  11. Po wyłączeniu w kroku 7 opcji Wyślij kwerendy do serwerów Smart Protection Server można wybrać opcję Blokuj strony, które nie zostały przetestowane przez firmę Trend Micro.
    Uwaga
    Uwaga
    Mimo tego, że firma Trend Micro aktywnie sprawdza strony internetowe pod względem bezpieczeństwa, użytkownicy mogą napotkać niesprawdzoną stronę, odwiedzając nowe lub mniej popularne witryny internetowe. Zablokowanie dostępu do niesprawdzonych stron może zwiększyć bezpieczeństwo, ale jednocześnie uniemożliwić wyświetlanie bezpiecznych stron.
  12. Skonfiguruj listy dozwolonych i zablokowanych elementów.
    Uwaga
    Uwaga
    Lista dozwolonych adresów ma pierwszeństwo przed listą zablokowanych adresów. Gdy adres URL pasuje do wpisu na liście dozwolonych, klienty zawsze zezwalają na dostęp do adresu URL, nawet jeśli znajduje się on na liście zablokowanych.
    1. Wybierz opcję Włącz listę dozwolonych/zablokowanych adresów.
    2. Wpisz adres URL.
      Znak wieloznaczny (*) można dodać w dowolnym miejscu adresu URL.
      Na przykład:
      • Zapisz www.trendmicro.com/* oznacza zaakceptowanie wszystkich stron w witrynie internetowej firmy Trend Micro.
      • Zapis *.trendmicro.com/* oznacza zaakceptowanie wszystkich stron w poddomenach witryny trendmicro.com.
      Można wpisać adresy URL zawierające adresy IP. Jeśli adres URL zawiera adres IPv6, należy umieścić go w nawiasach.
    3. Kliknij opcję Dodaj do listy dozwolonych lub Dodaj do listy zablokowanych.
    4. Aby wyeksportować listę do pliku .dat, kliknij przycisk Eksportuj, a następnie kliknij przycisk Zapisz.
    5. Jeśli masz listę wyeksportowaną z innego serwera i chcesz ją zaimportować na ten ekran, kliknij polecenie Importuj i wskaż plik .dat. Lista zostanie wczytana.
  13. W celu przesłania zgłoszenia dotyczącego usługi Web Reputation należy użyć adresu URL podanego w sekcji Ponowna ocena adresu URL. W przeglądarce internetowej zostanie otwarty system zapytań usługi Web Reputation firmy Trend Micro.
  14. Wybierz, czy klient OfficeScan ma możliwość wysyłania dzienników Web Reputation na serwer. Aby przeanalizować adresy blokowane przez program OfficeScan i podjąć odpowiednie działania względem adresów uznanych za bezpieczne, należy zezwolić klientom na wysyłanie dzienników.
  15. Jeśli w drzewie klientów wybrano domeny lub klientów, kliknij przycisk Zapisz. Jeśli kliknięto ikonę domeny głównej, należy wybrać spośród następujących opcji:
    • Zastosuj do wszystkich klientów: Stosuje ustawienia dla wszystkich istniejących klientów oraz dla wszystkich nowych klientów dodanych do istniejącej/przyszłej domeny. Przyszłe domeny są to takie domeny, które w momencie konfiguracji ustawień nie zostały jeszcze utworzone.
    • Zastosuj tylko do przyszłych domen: Stosuje ustawienia tylko dla klientów dodanych do przyszłych domen. Opcja ta nie będzie stosować ustawień dla nowych klientów dodanych do istniejącej domeny.