設定網頁信譽評等策略 上層主題

程序

  1. 瀏覽至「用戶端電腦用戶端管理」
  2. 在用戶端樹狀結構中選取目標。
    • 如果要為執行 Windows XP、Vista、7 或 8 的用戶端設定策略,請選取根網域圖示(icon_root-9.bmp)、特定網域或用戶端。
      注意
      注意
      當您選取根網域或特定網域時,設定只會套用到執行 Windows XP、Vista、7 或 8 的用戶端。設定不會套用到執行 Windows Server 2003、Windows Server 2008 或 Windows Server 2012 的用戶端(即使它們是網域的一部分)。
    • 如果要為執行 Windows Server 2003、Windows Server 2008 或 Windows Server 2012 的用戶端設定策略,請選取特定用戶端。
  3. 按一下「設定網頁信譽評等設定」。
  4. 按一下「外部用戶端」標籤以設定外部用戶端的策略,或按一下「內部用戶端」標籤以設定內部用戶端的策略。
    秘訣
    秘訣
    設定用戶端位置設定(如果您尚未這樣做)。用戶端將使用這些設定判定自己的位置,然後套用正確的網頁信譽評等策略。如需詳細資訊,請參閱電腦位置
  5. 選取「在下列作業系統啟動網頁信譽評等策略」。畫面中列出的作業系統取決於您在步驟 1 中所選取的目標。
    秘訣
    秘訣
    如果您已經使用含有網頁信譽評等功能的趨勢科技產品(例如:InterScan Web Security Virtual Appliance),趨勢科技建議您關閉內部用戶端的網頁信譽評等。
    啟動網頁信譽評等策略時:
    • 外部用戶端會將網頁信譽評等查詢傳送至主動式雲端截毒技術。
    • 內部用戶端會傳送網頁信譽評等查詢至:
      • 主動式雲端截毒技術伺服器,如果啟動了「傳送查詢至主動式雲端截毒技術伺服器」選項。如需此選項的詳細資訊,請參閱步驟 7。
      • 主動式雲端截毒技術,如果啟動了「傳送查詢至主動式雲端截毒技術伺服器」選項。
  6. 選取「啟動評估」。
    注意
    注意
    在評估模式下,用戶端將允許存取全部網站,但會記錄關閉評估時應封鎖的網站存取。趨勢科技提供評估模式,可讓您先評估網站,再依據評估採取適當的處理行動。例如,您可以將自己認為安全的網站新增到核可清單。
  7. 選取「檢查 HTTPS URL」
    HTTPS 通訊使用憑證來識別 Web 伺服器。它會將資料加密以防止盜取及竊聽。雖然使用 HTTPS 存取網站的安全性較高,但仍存在風險。即使網站具有有效的憑證,一旦遭到入侵,便會裝載惡意程式並竊取個人資訊。此外,由於憑證相當容易取得,很輕易就能架設使用 HTTPS 的惡意 Web 伺服器。
    啟動 HTTPS URL 檢查可減少接觸使用 HTTPS 的惡意網站,進而降低遭到入侵的風險。OfficeScan可以在以下瀏覽器中監控 HTTPS 流量:

    支援 HTTPS 流量的瀏覽器

    瀏覽器
    版本
    Microsoft Internet Explorer
    • 6(含 SP2)或更高版本
    • 7.x
    • 8.x
    • 9.x
    • 10.x
    Mozilla Firefox
    3.5 到 16.0
    重要
    重要
  8. 選取「 只掃瞄通用 HTTP 通訊埠 」以限制通過通訊埠 80、81 和 8080 傳輸的網頁信譽評等掃瞄。依預設,OfficeScan 會掃描所有通過通訊埠的傳輸。
  9. 如果希望內部用戶端將網頁信譽評等查詢傳送至主動式雲端截毒技術伺服器,請選取「傳送查詢至主動式雲端截毒技術伺服器」。
    • 如果您啟動此選項:
      • 用戶端會參考主動式雲端截毒技術伺服器來源清單,判斷應該將查詢傳送至哪些主動式雲端截毒技術伺服器。如需有關主動式雲端截毒技術來源的詳細資訊,請參閱 主動式雲端截毒技術來源清單
      • 請確定主動式雲端截毒技術伺服器呈運行狀態。如果主動式雲端截毒技術伺服器全都無法使用,用戶端不會將查詢傳送至主動式雲端截毒技術。其餘的用戶端網頁信譽評等資料來源為核可和封鎖的 URL 清單 (在步驟 10 中設定)。
      • 如果您希望用戶端透過 Proxy 伺服器來連結主動式雲端截毒技術伺服器,請在「管理Proxy 伺服器設定>內部代理伺服器」標籤中指定 Proxy 伺服器設定。
      • 請確定定期更新主動式雲端截毒技術伺服器,以確保防護保持在最新狀態。
      • 用戶端將不會封鎖未測試網站。主動式雲端截毒技術伺服器不會儲存這些網站的網頁信譽評等。
    • 如果您關閉此選項:
      • 用戶端會將網頁信譽評等查詢傳送至主動式雲端截毒技術。用戶端電腦必須連接 Internet 才能成功傳送查詢。
      • 如果與主動式雲端截毒技術的連線需要 Proxy 伺服器驗證,請指定驗證憑證,方法是前往「管理Proxy 伺服器設定>外部 Proxy 伺服器 (標籤)與趨勢科技伺服器的用戶端連線」。
      • 如果您在步驟 9 中選擇了「封鎖尚未經由趨勢科技測試的網頁」,用戶端會封鎖未測試網站。
  10. 選取可用的網頁信譽評等安全層級:「高」「中」「低」
    注意
    注意
    安全層級決定 OfficeScan 會允許或封鎖對 URL 的存取。例如,如果您將安全層級設定為「低」,OfficeScan 只會封鎖已知為網路安全威脅的 URL。設定較高的安全層級可提高網路安全威脅偵測率,但誤判的可能性也會提高。
  11. 如果您關閉步驟 7 中的傳送查詢至主動式雲端截毒技術伺服器選項,您可以選擇「封鎖尚未經由趨勢科技測試的網頁」
    注意
    注意
    雖然趨勢科技會主動測試網頁以確保安全,但使用者仍可能會在造訪新的或較不熱門的網站時遇到未測試的網頁。封鎖對於未測試網頁的存取,可以提高安全,但也會讓人無法存取某些安全的網頁。
  12. 設定核可和封鎖的清單。
    注意
    注意
    核可清單優先於封鎖的清單。當 URL 與核可清單中的項目相符時,用戶端一律允許存取 URL,即使該 URL 位於封鎖的清單中。
    1. 選取「啟動核可/封鎖清單」。
    2. 輸入 URL。
      您可在 URL 中的任何位置加入萬用字元 (*)。
      例如:
      • 輸入 www.trendmicro.com/* 表示將核可趨勢科技網站中的所有網頁。
      • 輸入 *.trendmicro.com/* 表示將核可 trendmicro.com 的任何子網域中的所有網頁。
      您可以輸入包含 IP 位址的 URL。如果 URL 包含 IPv6 位址,請使用括號將位址括起來。
    3. 按一下「新增到核可清單」或「新增到封鎖清單」。
    4. 如果要將清單匯出為 .dat 檔案,請按一下「匯出」,再按一下「儲存」
    5. 如果您已從其他伺服器匯出清單,而想要將此清單匯入此畫面,請按一下「匯入」,然後尋找 .dat 檔案。此清單會載入至畫面上。
  13. 如果要送出網頁信譽評等的意見反應,請按一下「重新評估 URL」下提供的 URL。系統會在瀏覽器視窗中開啟趨勢科技網頁信譽評等查詢系統。
  14. 選取是否允許 OfficeScan 用戶端將網頁信譽評等記錄檔傳送給伺服器。如果您想分析 OfficeScan 封鎖的 URL,並且針對您認為可以安全存取的 URL 採取合適的處理行動,請允許用戶端傳送記錄檔。
  15. 如果在用戶端樹狀結構中選取網域或用戶端,請按一下「儲存」。如果按下了根網域圖示,則從下列選項進行選擇:
    • 套用至所有用戶端:將設定套用至所有現有的用戶端,並套用至任何加入現有/未來網域中的新用戶端。未來網域是指在您設定這些設定時尚未建立的網域。
    • 僅套用於未來網域:僅將設定套用至加入未來網域中的用戶端。這個選項不會將設定套用到加入現有網域中的新用戶端。