Vistas:

Reputación Web impide el acceso a las URL que están en la Web o incrustadas en mensajes de correo electrónico que plantean riesgos de seguridad. La función de reputación Web comprueba la reputación de las URL con respecto a los servidores de reputación Web de Trend Micro y establece una correlación de la reputación y la política de la reputación Web específica aplicada en el cliente. En función de la política en uso:

  • El Security Agent bloqueará o permitirá el acceso al sitio Web.

  • El Messaging Security Agent (Advanced solo) pondrá en cuarentena, eliminará o etiquetará los mensajes de correo electrónico que contengan URL maliciosas o permitirá que el mensaje se envíe si la URL es segura.

La reputación Web envía una notificación por correo electrónico al administrador y una notificación en línea al usuario si se producen detecciones.

Para los Security Agents, configure un nivel de seguridad distinto basado en la ubicación (en la oficina o fuera de la oficina) del cliente.

Si la reputación Web bloquea una dirección URL que el destinatario cree que es segura, agréguela a la lista de URL permitidas.

Consejo:

Para ahorrar ancho de banda de la red, Trend Micro recomienda agregar los sitios web internos de la empresa a la lista de URL admitidas por reputación Web.

Puntuación de reputación

La "puntuación de reputación" de una URL determina si una URL es una amenaza Web. Trend Micro calcula la puntuación mediante métricas de propiedad.

Trend Micro considera que una URL es una amenaza Web si su puntuación encaja en un umbral definido y considera que es segura si excede dicho umbral.

Un Security Agent tiene tres niveles de seguridad que determinan si se permitirá o se bloqueará el acceso a una URL.

  • Alto: Bloquea las páginas en los casos siguientes:

    • Peligrosa: se ha comprobado que es fraudulenta y una fuente conocida de amenazas

    • Muy sospechosa: se sospecha que es fraudulenta o una posible fuente de amenazas

    • Sospechosa: Relacionada con spam o probablemente comprometida

    • Sin probar: Mientras que Trend Micro comprueba de forma activa la seguridad de las páginas Web, los usuarios pueden encontrarse con páginas sin comprobar cuando visitan sitios Web nuevos o menos conocidos. Si se bloquea el acceso a las páginas sin comprobar se aumenta la seguridad, pero también se puede impedir el acceso a páginas seguras.

  • Medio: Bloquea las páginas en los casos siguientes:

    • Peligrosa: se ha comprobado que es fraudulenta y una fuente conocida de amenazas

    • Muy sospechosa: se sospecha que es fraudulenta o una posible fuente de amenazas

  • Bajo: Bloquea las páginas en los casos siguientes:

    • Peligrosa: se ha comprobado que es fraudulenta y una fuente conocida de amenazas

Tema principal: Gestionar la configuración de seguridad básica para los Security Agents
Tema principal: Gestionar la configuración de seguridad básica para los Messaging Security Agents (Advanced solo)