Eine Web-Reputation-Richtlinie konfigurieren

Prozedur

1. Klicken Sie auf die Registerkarte Externe Agents, um eine Richtlinie für externe Agents zu konfigurieren, oder auf die Registerkarte Interne Agents, um eine Richtlinie für interne Agents zu konfigurieren.
2. Wählen Sie unter Web Reputation unter den folgenden Betriebssystemen aktivieren die Arten der zu schützenden Windows-Plattformen aus (Windows Desktop-Plattformen und Windows Server-Plattformen).

   Tipp Trend Micro empfiehlt, Web Reputation für interne Agents zu deaktivieren, wenn Sie bereits ein Trend Micro Produkt mit einer Web Reputation-Funktion (z. B. InterScan Web Security Virtual Appliance) verwenden.

3. Wählen Sie Bewertungsmodus aktivieren aus.

   Hinweis Gestatten Sie Security Agents den Zugriff auf alle Websites, wenn Sie sich im Bewertungsmodus befinden. Für alle besuchten Websites, die gegen die konfigurierte Einstellung für die Sicherheitsstufe verstoßen, protokolliert der Security Agent das Ereignis. Im Bewertungsmodus können Sie den Websitezugriff überwachen und die Sicherheit von Websites bewerten, bevor Sie den Benutzerzugriff aktiv sperren. Anhand der Bewertung in den Zugriffsprotokollen können Sie vertrauenswürdige Websites zur Liste der zulässigen URLs hinzufügen, bevor Sie den Bewertungsmodus deaktivieren.

4. Wählen Sie HTTPS-URLs prüfen aus.

   Wichtig Die HTTPS-URL-Suchfunktion unterstützt auch das HTTP/2-Protokoll. Bevor Web Reputation HTTPS- oder HTTP/2-URLs prüfen kann, müssen Sie als Voraussetzung einige Einstellungen für verschiedene Browser konfigurieren. Weitere Informationen finden Sie unter Unterstützung der HTTPS-URL-Suche.

5. Wählen Sie Nur gängige HTTP-Ports durchsuchen, um die Web Reputation-Suche auf die Ports 80, 81 und 8080 zu beschränken. Standardmäßig durchsucht Web Reputation den gesamten Datenverkehr auf allen Ports.

   Hinweis Nicht unterstützt unter Windows 7, 8, 8.1, 10 oder Windows Server 2008 R2, 2012 oder höheren Plattformen.

6. Wählen Sie für interne Security Agents die Option Abfragen an Smart Protection Server senden aus, wenn Security Agents Web Reputation-Abfragen an Smart Protection Server senden sollen.
   • Wenn Sie diese Option aktivieren:
     • Agents ermitteln anhand der Liste der Smart Protection Quelle den Smart Protection Server, an den sie ihre Abfragen senden.
     • Stellen Sie sicher, dass die Smart Protection Server verfügbar sind. Wenn kein Smart Protection Server verfügbar ist, senden die Agents keine Abfragen an das Smart Protection Network. Die einzig verbleibenden Quellen der Web Reputation-Daten für Agents sind die Listen zulässiger und gesperrter URLs.
     • Nicht getestete Websites werden von den Agents nicht gesperrt. Die Smart Protection Server speichern keine Web Reputation-Daten für diese Websites.
   • Wenn Sie diese Option deaktivieren:
     • Agents senden Web Reputation-Abfragen an das Smart Protection Network. Endpunkte benötigen eine Internetverbindung für den erfolgreichen Versand von Abfragen.
     • Nicht getestete Websites werden von Agents gesperrt, wenn Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.

   Hinweis Sie können nur interne lokale Security Agents konfigurieren, um Web Reputation-Abfragen an lokale Smart Protection Server zu senden.

7. Wählen Sie unter den vorhandenen Web Reputation-Sicherheitsstufen aus: Hoch, Mittel oder Niedrig

   Hinweis Die Sicherheitsstufen legen fest, ob Web Reputation den Zugriff auf eine URL zulässt oder sperrt. Wenn zum Beispiel die Sicherheitsstufe auf "Niedrig" festgelegt ist, sperrt Web Reputation nur URLs, die als Internetbedrohung bekannt sind. Bei einer Erhöhung der Sicherheitsstufe verbessert sich die Erkennungsrate von Internet-Bedrohungen, doch gleichzeitig steigt auch die Wahrscheinlichkeit von Fehlalarmen.

8. Wenn Sie die Option Abfragen an Smart Protection Server senden deaktiviert haben, können Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.

   Hinweis Obwohl Trend Micro Websites aktiv auf deren Sicherheit testet, ist es möglich, dass Benutzer auf ungetestete Websites treffen, wenn diese neu sind oder seltener besucht werden. Das Sperren ungetesteter Sites kann die Sicherheit erhöhen, doch es kann auch dazu führen, dass der Zugriff auf sichere Sites gesperrt wird.

9. Wählen Sie Seiten mit bösartigem Skript sperren, um Webbrowser-Schwachstellen und bösartige Skripts zu identifizieren und die Gefährdung des Webbrowsers durch diese Bedrohungen zu verhindern.
   Web Reputation verwendet sowohl das Pattern zur Erkennung von Browser-Schwachstellen als auch das Pattern der Skriptanalyse, um Webseiten zu identifizieren und zu sperren, bevor das System gefährdet wird.

   Wichtig Die Funktion Browser-Exploit-Schutz unterstützt nur die Analyse des HTTP-Datenverkehrs für die Browser Microsoft Edge Legacy, Microsoft Edge Chromium, Mozilla Firefox und Chrome. Für die Funktion zur Verhinderung von Browser-Schwachstellen müssen Sie den erweiterten Schutzdienst aktivieren.

10. Konfigurieren Sie die Liste der zulässigen und gesperrten Absender.

    Hinweis Die Liste der zulässigen URLs hat Vorrang vor der Liste der gesperrten URLs. Wenn eine URL einem Eintrag in der Liste der zulässigen URLs entspricht, gewähren die Agents stets Zugriff, selbst wenn sie sich in der Liste der gesperrten URLs befindet.

    1. Wählen Sie Liste 'Zulässig/Gesperrt' aktivieren aus.
    2. Geben Sie einen URL ein.
       Sie können an jeder Stelle im Link ein Platzhalterzeichen (*) verwenden.

       Beispiel:

       • Wenn Sie www.trendmicro.com/* eingeben, bedeutet das, dass Web Reputation alle Seiten der Website von Trend Micro zulässt.
       • Wenn Sie *.trendmicro.com/* eingeben, bedeutet das, dass Web Reputation alle Seiten in jeder Unterdomäne von trendmicro.com zulässt.

       Sie können URLs eingeben, die IP-Adressen enthalten. Wenn Sie einen URL eingeben, der eine IPv6-Adresse enthält, setzen Sie die Adresse in Klammern.
    3. Klicken Sie auf Zur Liste der zulässigen URLs hinzufügen oder Zur Liste der gesperrten URLs hinzufügen.

    Wichtig Web Reputation durchsucht keine Adressen in der Liste der zulässigen und gesperrten URLs.

11. Um einen Kommentar zu Web Reputation abzugeben, klicken Sie auf den entsprechenden Link unter Neubewertung URL. Das Trend Micro Web Reputation Hilfesystem wird in einem Browser-Fenster geöffnet.
12. Wählen Sie, ob der Security Agent Web Reputation-Protokolle an den Server senden darf. Gestatten Sie Agents das Senden von Protokollen, wenn Sie die von Web Reputation gesperrten URLs analysieren und bei als sicher eingestuften URLs eine entsprechende Aktion durchführen möchten.