wreppo

Политики Web Reputation

Политики Web Reputation определяют, будет ли программа OfficeScan блокировать или разрешать доступ к веб-сайту.

Политики можно настроить для внутренних и внешних клиентов. Обычно для внешних клиентов администраторы OfficeScan настраивают более строгую политику.

Политики — это детализированные параметры в дереве клиентов OfficeScan. Можно принудительно применить определенные политики к группам клиентов или отдельным клиентам. Также можно принудительно применить одну политику ко всем клиентам.

После развертывания политики клиенты используют критерии местоположения, заданные в окне «Расположение компьютера» (см. раздел Расположение компьютера), для определения своего местоположения и политики, которую следует применять. При каждом изменении расположения происходит переключение политик клиентами.

Для настройки политики Web Reputation выполните следующие действия.

• Сетевые компьютеры > Управление клиентами

1. В дереве клиентов выберите целевые объекты.

• Чтобы настроить политику для клиентов, которые работают под управлением Windows XP, Vista или 7, щелкните значок корневого домена , определенные домены или клиенты.

• В случае выбора корневого домена или определенных доменов этот параметр будет применяться только для клиентов под управлением Windows XP, Vista или 7. Этот параметр не будет применяться для клиентов под управлением Windows Server 2003 или Windows Server 2008, даже если они являются частью доменов.

• Чтобы настроить политику для клиентов под управлением Windows Server 2003 или Windows Server 2008, выберите определенный клиент.

2. Последовательно выберите элементы Параметры > Параметры Web Reputation.

3. Выберите вкладку Внешние клиенты, чтобы настроить политику для внешних клиентов, или вкладку Внутренние клиенты, чтобы настроить политику для внутренних клиентов.

• Настройте параметры расположения клиентов, если это еще не сделано. Клиенты будут использовать эти параметры для определения своего расположения и применения правильной политики Web Reputation. Подробную информацию см. в разделе Расположение компьютера.

4. Выберите элемент Включить политику Web Reputation в следующих операционных системах. Список операционных систем, который отображается на экране, зависит от целевых объектов, выбранных при выполнении шага 1.

• Компания Trend Micro рекомендует отключать Web Reputation для внутренних клиентов, если уже используется продукт Trend Micro с функцией Web Reputation, например InterScan Web Security Virtual Appliance.

Когда политика Web Reputation включена:

• внешние клиенты отправляют запросы Web Reputation в сеть Smart Protection Network;

• Внутренние клиенты отправляют запросы Web Reputation:

• на серверы Smart Protection Server, если параметр Отправлять запросы на серверы Smart Protection Server включен. Сведения об этом параметре см. в шаге 7.

• в сеть Smart Protection Network, если параметр Отправлять запросы на серверы Smart Protection Server выключен.

5. Выберите элемент Включить оценку.

В режиме оценки клиенты разрешают доступ ко всем веб-сайтам, но записывают в журнал информацию о доступе к предположительно заблокированным веб-сайтам, если функция оценки была отключена. С помощью режима оценки от компании Trend Micro можно оценивать веб-сайты, чтобы в дальнейшем выполнять соответствующие действия на основании оценки. Например, веб-сайты, которые вы считаете безопасными, можно добавить в список разрешенных веб-сайтов.

6. Выберите параметр Проверять URL-адреса HTTPS .

Для взаимодействия по протоколу HTTPS используются сертификаты для идентификации веб-серверов. Они выполняют шифрование данных для предотвращения кражи и перехвата данных. Хотя доступ к веб-сайтам с помощью протокола HTTPS и является более безопасным, он тем не менее содержит риски. Взломанные сайты, даже с действительными сертификатами, могут содержать вредоносные программы и похищать личные данные. Кроме того, получить сертификат легко, поэтому несложно создать вредоносные веб-серверы, которые используют протокол HTTPS.

Включите проверку URL-адресов HTTPS для снижения опасности доступа к рискованным и вредоносным сайтам, использующим HTTPS. OfficeScan может отслеживать трафик HTTPS в следующих браузерах:

Поддерживаемые браузеры для трафика HTTPS

Браузер	Версия
Microsoft Internet Explorer	6 с пакетом обновлений 2 или более поздней версии 7.x 8.x
Mozilla Firefox	Цифры от 3.5 до 5.0

7. Выберите команду Отправлять запросы на серверы Smart Protection Server, если необходимо, чтобы внутренние клиенты отправляли запросы Web Reputation на серверы Smart Protection Server.

• Если этот параметр включен:

• Клиенты ссылаются на список источников Smart Protection, чтобы определить серверы Smart Protection Server, на которые следует отправлять запросы. Подробные сведения о списке источников Smart Protection см. в разделе Список источников Smart Protection.

• Убедитесь, что серверы Smart Protection Server доступны. Если все серверы Smart Protection Server недоступны, клиенты не отправляют запросы в сеть Smart Protection Network. Единственным источником данных Web Reputation для клиентов остается список разрешенных и заблокированных URL-адресов (настраивается в шаге 10).

• Если необходимо, чтобы клиенты подключались к серверам Smart Protection Server через прокси-сервер, укажите параметры прокси-севера на вкладке Администрирование > Параметры прокси-сервера > Внутренний прокси-сервер.

• Серверы Smart Protection Server следует регулярно обновлять, чтобы защита оставалась на современном уровне.

• Клиенты не будут блокировать непроверенные веб-сайты. Серверы Smart Protection Server не хранят данные Web Reputation для таких веб-сайтов.

• Если этот параметр выключен:

• Клиенты отправляют запросы Web Reputation в сеть Smart Protection Network. Клиентские компьютеры должны быть подключены к Интернету для успешной отправки запросов.

• Если для подключения к сети Smart Protection Network требуется проверка подлинности на прокси-сервере, укажите необходимые учетные данные. Для этого последовательно выберите пункты Администрирование > Параметры прокси-сервера > вкладка «Внешний прокси-сервер» > Соединение клиента с серверами Trend Micro.

• Клиенты будут блокировать непроверенные веб-сайты, если выбрать команду Блокировать страницы, не проверенные Trend Micro в шаге 9.

8. Выберите один из доступных уровней безопасности Web Reputation: Высокий, Средний или Низкий

Уровни безопасности определяют, блокирует ли программа OfficeScan или разрешает доступ к URL-адресу. Например, если для уровня безопасности установлено значение «Низкий», программа OfficeScan блокирует только те URL-адреса, которые заведомо являются веб-угрозами. По мере повышения уровня безопасности повышается эффективность обнаружения веб-угроз, но также повышается вероятность ложных обнаружений.

9. Если параметр Отправлять запросы на серверы Smart Protection Server был отключен в шаге 7, можно выбрать параметр Блокировать страницы, не проверенные Trend Micro.

Поскольку компания Trend Micro ведет активную деятельность по проверке безопасности веб-страниц, пользователи могут встречать непроверенные веб-страницы при посещении новых или не очень популярных веб-сайтов. Блокирование доступа в непроверенным страницам может повысить безопасность, но также может заблокировать доступ к безопасным страницам.

10. Настройте списки разрешенных и заблокированных объектов.

• Список разрешенных имеет приоритет над списком заблокированных. Когда URL-адрес совпадает с записью списка разрешенных URL-адресов, клиенты всегда разрешают доступ к этому URL-адресу, даже если он присутствует в списке заблокированных URL-адресов.

1. Выберите элемент Включить список разрешенных и заблокированных адресов.

2. Введите URL-адрес.

Можно добавить подстановочный символ (*) в любом месте URL-адреса.

Например:

• Если ввести www.trendmicro.com/*, то это означает, что все страницы веб-сайта Trend Micro будут внесены в список разрешенных.

• Если ввести *.trendmicro.com/*, то это означает, что все страницы любого дочернего домена trendmicro.com будут добавлены в список разрешенных.

Можно ввести URL-адреса, содержащие IP-адреса. Если URL-адрес содержит адрес IPv6, возьмите адрес IPv6 в круглые скобки.

3. Выберите элемент Добавить в список разрешенных или Добавить в список заблокированных.

4. Для экспорта списка в DAT-файл нажмите кнопку Экспорт, а затем кнопку Сохранить.

5. Если список экспортирован с другого сервера и нужно импортировать в этом окне, нажмите кнопку Импорт и выберите DAT-файл. Список загрузится в текущее окно.

11. Чтобы отправить отзыв о работе Web Reputation, перейдите по URL-адресу, приведенному в разделе Повторная оценка URL-адреса. В окне браузера откроется система запросов Trend Micro Web Reputation Query.

12. Выберите, следует ли разрешать клиенту OfficeScan отправку журналов Web Reputation на сервер. Разрешайте отправку журналов клиентами в случаях, когда необходимо проанализировать URL-адреса, блокируемые программой OfficeScan, и выполнить соответствующее действие с URL-адресами, доступ к которым следует считать безопасным.

13. Если были выбраны домены или клиенты в дереве клиентов, нажмите кнопку Сохранить. Если был выбран значок корневого домена, выберите один из следующих параметров.

• Применить ко всем клиентам — применение параметров ко всем имеющимся клиентам и ко всем новым клиентам, добавляемым к существующему или будущему домену. Будущие домены — это домены, которые еще не были созданы в момент настройки параметров.

• Применить только к будущим доменам — применение параметров только к клиентам, добавляемым в будущие домены. Выбор этого параметра не приведет к применению параметров к новым клиентам, добавленным в существующий домен.

См. также:

• Web Reputation