Eine Web-Reputation-Richtlinie konfigurieren

Prozedur

1. Klicken Sie auf die Registerkarte Externe Agents, um eine Richtlinie für externe Agents zu konfigurieren, oder auf die Registerkarte Interne Agents, um eine Richtlinie für interne Agents zu konfigurieren.
2. Wählen Sie unter Web Reputation unter den folgenden Betriebssystemen aktivieren die Arten der zu schützenden Windows-Plattformen aus (Windows Desktop-Plattformen und Windows Server-Plattformen).

   Tipp Trend Micro empfiehlt, Web Reputation für interne Agents zu deaktivieren, wenn Sie bereits ein Trend Micro Produkt mit einer Web Reputation-Funktion (z. B. InterScan Web Security Virtual Appliance) verwenden.

3. Wählen Sie Bewertungsmodus aktivieren aus.

   Hinweis Gestatten Sie Trend Vision One Endpunkt-Sicherheitsagenten den Zugriff auf alle Websites, wenn Sie sich im Bewertungsmodus befinden. Für alle besuchten Websites, die gegen die konfigurierte Einstellung für die Sicherheitsstufe verstoßen, protokolliert der Trend Vision One Endpunkt-Sicherheitsagent das Ereignis. Im Bewertungsmodus können Sie den Websitezugriff überwachen und die Sicherheit von Websites bewerten, bevor Sie den Benutzerzugriff aktiv sperren. Anhand der Bewertung in den Zugriffsprotokollen können Sie vertrauenswürdige Websites zur Liste der zulässigen URLs hinzufügen, bevor Sie den Bewertungsmodus deaktivieren.

4. Wählen Sie HTTPS-URLs prüfen aus.

   Wichtig Die HTTPS-URL-Suchfunktion unterstützt auch das HTTP/2-Protokoll. Bevor Web Reputation HTTPS- oder HTTP/2-URLs prüfen kann, müssen Sie als Voraussetzung einige Einstellungen für verschiedene Browser konfigurieren. Weitere Informationen finden Sie unter Unterstützung der HTTPS-URL-Suche. Ab der Trend Vision One Endpunkt-Sicherheitsagent Version 202510 und später (Standard Endpunkt-Schutzkomponenten-Version 14.0.0.20315) wird durch Aktivieren der HTTPS-URLs prüfen Option die Trend Micro Toolbar für die Enterprise Browser-Erweiterung auf Endpunkten mit Google Chrome und Microsoft Edge heruntergeladen und installiert. Die Browser-Erweiterung hilft, Sicherheitsfunktionen zu verbessern, wie das Blockieren von URLs und URLs, die Ihrer Liste verdächtiger Objekte hinzugefügt wurden. Die Trend Micro Toolbar für Unternehmen unterstützt nur Google Chrome und Microsoft Edge auf Windows 64-Bit-Endpunkten. Die Browser-Erweiterung unterstützt Windows Server 2008 R2 (64-Bit) nicht. Die Browser-Erweiterung verwendet die folgenden Dienste, um mit dem Trend Vision One Endpunkt-Sicherheitsagent zu kommunizieren: Trend Micro Netzwerkdienst (tm_netsrv.exe) Trend Micro Web Reputation App (dsa-wrs-app.exe) Das Deaktivieren der Option HTTPS-URLs überprüfen deinstalliert die Trend Micro Toolbar für die Browser-Erweiterung für Unternehmen von den Endpunkten, die der Richtlinie zugewiesen sind.

5. Wählen Sie Nur gängige HTTP-Ports durchsuchen, um die Web Reputation-Suche auf die Ports 80, 81 und 8080 zu beschränken. Standardmäßig durchsucht Web Reputation den gesamten Datenverkehr auf allen Ports.

   Hinweis Nicht unterstützt unter Windows 7, 8, 8.1, 10 oder Windows Server 2008 R2, 2012 oder höheren Plattformen.

6. Wählen Sie für interne Trend Vision One Endpunkt-Sicherheitsagenten die Option Abfragen an Smart Protection Server senden aus, wenn Trend Vision One Endpunkt-Sicherheitsagenten Web Reputation-Abfragen an Smart Protection Server senden sollen.
   • Wenn Sie diese Option aktivieren:
     • Agents ermitteln anhand der Liste der Smart Protection Quelle den Smart Protection Server, an den sie ihre Abfragen senden.
     • Vergewissern Sie sich, dass die Smart Protection Server verfügbar sind. Wenn keiner der Smart Protection Server verfügbar ist, senden die Agents Abfragen an das Smart Protection Network und verweisen auf genehmigte und gesperrte URL-Listen.
     • Nicht getestete Websites werden von den Agents nicht gesperrt. Die Smart Protection Server speichern keine Web Reputation-Daten für diese Websites.
   • Wenn Sie diese Option deaktivieren:
     • Agents senden Web Reputation-Abfragen an das Smart Protection Network. Endpunkte benötigen eine Internetverbindung für den erfolgreichen Versand von Abfragen.
     • Nicht getestete Websites werden von Agents gesperrt, wenn Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.

   Hinweis Sie können nur interne lokale Trend Vision One Endpunkt-Sicherheitsagenten konfigurieren, um Web Reputation-Abfragen an lokale Smart Protection Server zu senden.

7. Wählen Sie unter den vorhandenen Web Reputation-Sicherheitsstufen aus: Hoch, Mittel oder Niedrig

   Hinweis Die Sicherheitsstufen legen fest, ob Web Reputation den Zugriff auf eine URL zulässt oder sperrt. Wenn zum Beispiel die Sicherheitsstufe auf "Niedrig" festgelegt ist, sperrt Web Reputation nur URLs, die als Internetbedrohung bekannt sind. Bei einer Erhöhung der Sicherheitsstufe verbessert sich die Erkennungsrate von Internet-Bedrohungen, doch gleichzeitig steigt auch die Wahrscheinlichkeit von Fehlalarmen.

8. Wenn Sie die Option Abfragen an Smart Protection Server senden deaktiviert haben, können Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.

   Hinweis Obwohl Trend Micro Websites aktiv auf deren Sicherheit testet, ist es möglich, dass Benutzer auf ungetestete Websites treffen, wenn diese neu sind oder seltener besucht werden. Das Sperren ungetesteter Sites kann die Sicherheit erhöhen, doch es kann auch dazu führen, dass der Zugriff auf sichere Sites gesperrt wird.

9. Wählen Sie Seiten mit bösartigem Skript sperren, um Webbrowser-Schwachstellen und bösartige Skripts zu identifizieren und die Gefährdung des Webbrowsers durch diese Bedrohungen zu verhindern.
   Web Reputation verwendet sowohl das Pattern zur Erkennung von Browser-Schwachstellen als auch das Pattern der Skriptanalyse, um Webseiten zu identifizieren und zu sperren, bevor das System gefährdet wird.

   Wichtig Die Funktion Browser-Exploit-Schutz unterstützt nur die Analyse des HTTP-Datenverkehrs für die Browser Microsoft Edge Legacy, Microsoft Edge Chromium, Mozilla Firefox und Chrome. Für die Funktion zur Verhinderung von Browser-Schwachstellen müssen Sie den erweiterten Schutzdienst aktivieren.

10. Konfigurieren Sie die Liste der zulässigen und gesperrten Absender.

    Hinweis Die Liste der zulässigen URLs hat Vorrang vor der Liste der gesperrten URLs. Wenn eine URL einem Eintrag in der Liste der zulässigen URLs entspricht, gewähren die Agents stets Zugriff, selbst wenn sie sich in der Liste der gesperrten URLs befindet.

    1. Wählen Sie Liste 'Zulässig/Gesperrt' aktivieren aus.
    2. Geben Sie einen URL ein.
       Sie können an jeder Stelle im Link ein Platzhalterzeichen (*) verwenden.

       Beispiel:

       • Wenn Sie www.trendmicro.com/* eingeben, bedeutet das, dass Web Reputation alle Seiten der Website von Trend Micro zulässt.
       • Wenn Sie *.trendmicro.com/* eingeben, bedeutet das, dass Web Reputation alle Seiten in jeder Unterdomäne von trendmicro.com zulässt.

       Sie können URLs eingeben, die IP-Adressen enthalten. Wenn Sie einen URL eingeben, der eine IPv6-Adresse enthält, setzen Sie die Adresse in Klammern.
    3. Klicken Sie auf Zur Liste der zulässigen URLs hinzufügen oder Zur Liste der gesperrten URLs hinzufügen.

    Wichtig Web Reputation durchsucht keine Adressen in der Liste der zulässigen und gesperrten URLs.

11. Um einen Kommentar zu Web Reputation abzugeben, klicken Sie auf den entsprechenden Link unter Neubewertung URL. Das Trend Micro Web Reputation Hilfesystem wird in einem Browser-Fenster geöffnet.
12. Wählen Sie, ob der Trend Vision One Endpunkt-Sicherheitsagent Web Reputation-Protokolle an den Server senden darf. Gestatten Sie Agents das Senden von Protokollen, wenn Sie die von Web Reputation gesperrten URLs analysieren und bei als sicher eingestuften URLs eine entsprechende Aktion durchführen möchten.