Настройка политики Web Reputation Родительская тема

  1. Перейдите в пункт Сетевые компьютеры Управление клиентами.
  2. В дереве клиентов выберите целевые объекты.
    • Чтобы настроить политику для клиентов, которые работают под управлением Windows XP, Vista или 7, щелкните значок корневого домена (icon_root-9.bmp), определенные домены или клиенты.
      Примечание
      Примечание
      В случае выбора корневого домена или определенных доменов этот параметр будет применяться только для клиентов под управлением Windows XP, Vista или 7. Этот параметр не будет применяться для клиентов под управлением Windows Server 2003 или Windows Server 2008, даже если они являются частью доменов.
    • Чтобы настроить политику для клиентов под управлением Windows Server 2003 или Windows Server 2008, выберите определенный клиент.
  3. Выберите пункт меню ПараметрыПараметры Web Reputation.
  4. Выберите вкладку Внешние клиенты, чтобы настроить политику для внешних клиентов, или вкладку Внутренние клиенты, чтобы настроить политику для внутренних клиентов.
    Совет
    Совет
    Настройте параметры расположения клиентов, если это еще не сделано. Клиенты будут использовать эти параметры для определения своего расположения и применения правильной политики Web Reputation. Подробную информацию см. в разделе Местоположение компьютера.
  5. Выберите элемент Включить политику Web Reputation в следующих операционных системах. Список операционных систем, который отображается в окне, зависит от целевых объектов, выбранных при выполнении шага 1.
    Совет
    Совет
    Компания Trend Micro рекомендует отключать Web Reputation для внутренних клиентов, если уже используется продукт Trend Micro с функцией Web Reputation, например InterScan Web Security Virtual Appliance.
    Когда политика Web Reputation включена:
    • внешние клиенты отправляют запросы Web Reputation в сеть Smart Protection Network;
    • Внутренние клиенты отправляют запросы Web Reputation:
      • на серверы Smart Protection Server, если параметр Отправлять запросы на серверы Smart Protection Server включен. Сведения об этом параметре см. в шаге 7.
      • в сеть Smart Protection Network, если параметр Отправлять запросы на серверы Smart Protection Server выключен.
  6. Выберите элемент Включить оценку.
    Примечание
    Примечание
    В режиме оценки клиенты разрешают доступ ко всем веб-сайтам, но записывают в журнал информацию о доступе к предположительно заблокированным веб-сайтам, если функция оценки была отключена. С помощью режима оценки от компании Trend Micro можно оценивать веб-сайты, чтобы в дальнейшем выполнять соответствующие действия на основании оценки. Например, веб-сайты, которые вы считаете безопасными, можно добавить в список разрешенных веб-сайтов.
  7. Выберите параметр Проверять URL-адреса HTTPS .
    Для взаимодействия по протоколу HTTPS используются сертификаты для идентификации веб-серверов. Они выполняют шифрование данных для предотвращения кражи и перехвата данных. Хотя доступ к веб-сайтам с помощью протокола HTTPS и является более безопасным, но тем не менее он рискован. Взломанные сайты, даже с действительными сертификатами, могут содержать вредоносные программы и похищать личные данные. Кроме того, получить сертификат легко, поэтому несложно создать вредоносные веб-серверы, которые используют протокол HTTPS.
    Включите проверку URL-адресов HTTPS для снижения опасности доступа к рискованным и вредоносным сайтам, использующим HTTPS. OfficeScan может отслеживать трафик HTTPS в следующих браузерах:

    Поддерживаемые браузеры для трафика HTTPS

    Браузер
    Версия
    Microsoft Internet Explorer
    • 6 с пакетом обновлений 2 или более поздней версии
    • 7.x
    • 8.x
    • 9.x
    Mozilla Firefox
    Цифры от 3.5 до 11.0
  8. Выберите параметр Сканировать только общие порты HTTP, чтобы ограничить область сканирования, выполняемого службой Web Reputation, портами 80, 81 и 8080. Программа OfficeScan по умолчанию выполняет сканирование всего трафика по всем портам.
  9. Выберите команду Отправлять запросы на серверы Smart Protection Server, если необходимо, чтобы внутренние клиенты отправляли запросы Web Reputation на серверы Smart Protection Server.
    • Если этот параметр включен:
      • Клиенты ссылаются на список источников Smart Protection, чтобы определить серверы Smart Protection Server, на которые следует отправлять запросы. Подробные сведения о списке источников Smart Protection см. в разделе Список источников Smart Protection.
      • убедитесь, что серверы Smart Protection Server доступны. Если все серверы Smart Protection Server недоступны, клиенты не отправляют запросы в сеть Smart Protection Network. Единственным источником данных Web Reputation для клиентов остается список разрешенных и заблокированных URL-адресов (настраивается в шаге 10).
      • Если необходимо, чтобы клиенты подключались к серверам Smart Protection Server через прокси-сервер, укажите параметры прокси-сервера на вкладке АдминистрированиеПараметры настройки прокси-сервера > Внутренний прокси-сервер.
      • Серверы Smart Protection Server следует регулярно обновлять, чтобы обеспечить актуальное состояние их защиты.
      • Клиенты не будут блокировать непроверенные веб-сайты. Серверы Smart Protection Server не хранят данные web reputation для таких веб-сайтов.
    • Если этот параметр выключен:
      • Клиенты отправляют запросы Web Reputation сети Smart Protection Network. Клиентские компьютеры должны быть подключены к Интернету для успешной отправки запросов.
      • Если для подключения к сети Smart Protection Network требуется пройти проверку подлинности на прокси-сервере, укажите необходимые учетные данные в разделеАдминистрированиеПараметры настройки прокси-сервера > Внешний прокси-сервер Подключение клиента к серверам Trend Micro.
      • Клиенты будут блокировать непроверенные веб-сайты, если выбрать команду Блокировать страницы, не проверенные Trend Micro в шаге 9.
  10. Выберите один из доступных уровней безопасности Web Reputation: Высокий, Средний или Низкий
    Примечание
    Примечание
    Уровни безопасности определяют, блокирует ли программа OfficeScan или разрешает доступ к URL-адресу. Например, если для уровня безопасности установлено значение «Низкий», программа OfficeScan блокирует только те URL-адреса, которые заведомо являются веб-угрозами. По мере повышения уровня безопасности повышается эффективность обнаружения веб-угроз, но также повышается вероятность ложных обнаружений.
  11. Если в шаге 7 отключен параметр Отправить запросы на серверы Smart Protection Server, можно выбрать команду Блокировать страницы, не проверенные Trend Micro.
    Примечание
    Примечание
    Поскольку компания Trend Micro ведет активную деятельность по проверке безопасности веб-страниц, пользователи могут встречать непроверенные веб-страницы при посещении новых или не очень популярных веб-сайтов. Блокирование доступа в непроверенным страницам может повысить безопасность, но также может заблокировать доступ к безопасным страницам.
  12. Настройте списки разрешенных и заблокированных объектов.
    Примечание
    Примечание
    Список разрешенных имеет приоритет над списком заблокированных. Когда URL-адрес совпадает с записью списка разрешенных URL-адресов, клиенты всегда разрешают доступ к этому URL-адресу, даже если он присутствует в списке заблокированных URL-адресов.
    1. Выберите элемент Включить список разрешенных и заблокированных адресов.
    2. Введите URL-адрес.
      Можно добавить подстановочный символ (*) в любом месте URL-адреса.
      Например:
      • Если ввести www.trendmicro.com/*, то это означает, что все страницы веб-сайта Trend Micro будут добавлены в список разрешенных.
      • Если ввести *.trendmicro.com/*, то это означает, что все страницы любого дочернего домена trendmicro.com будут добавлены в список разрешенных.
      Можно ввести URL-адреса, содержащие IP-адреса. Если URL-адрес содержит адрес IPv6, возьмите адрес IPv6 в круглые скобки.
    3. Выберите элемент Добавить в список разрешенных или Добавить в список заблокированных.
    4. Для экспорта списка в файл .dat нажмите кнопку Экспорт, а затем кнопку Сохранить.
    5. Если список экспортирован с другого сервера и теперь список нужно импортировать в этом окне, нажмите кнопку Импорт и выберите файл .dat. Список загрузится в текущее окно.
  13. Чтобы отправить отзыв о работе Web Reputation, перейдите по URL-адресу, приведенному в разделе Повторная оценка URL-адреса. В окне браузера откроется система запросов Trend Micro Web Reputation Query.
  14. Выберите, следует ли разрешать клиенту OfficeScan отправку журналов Web Reputation на сервер. Разрешайте отправку журналов клиентами в случаях, когда необходимо проанализировать URL-адреса, блокируемые программой OfficeScan, и выполнить соответствующее действие с URL-адресами, доступ к которым следует считать безопасным.
  15. Если выбраны домены или клиенты в дереве клиентов, нажмите кнопку Сохранить. Если был выбран значок корневого домена, выберите один из следующих параметров.
    • Применить ко всем клиентам — применение параметров ко всем имеющимся клиентам и ко всем новым клиентам, добавляемым к существующему или будущему домену. Будущие домены — это домены, которые еще не были созданы в момент настройки параметров.
    • Применить только к будущим доменам — применение параметров только к клиентам, добавляемым в будущие домены. Выбор этого параметра не приведет к применению параметров к новым клиентам, добавленным в существующий домен.