Configuration des critères de réputation de sites Web

La technologie de réputation de sites Web de Trend Micro contribue à rompre la chaîne d’infection en affectant un « certificat de réputation » aux sites Web, basé sur une évaluation de la crédibilité de l’URL, calculée à partir d’une analyse du domaine. La réputation des sites Web offre une protection contre les menaces provenant du Web, y compris les attaques de type « zero day », avant qu’elles n’atteignent le réseau. La technologie de réputation de sites Web de Trend Micro scrute le cycle de vie de centaines de millions de domaines Web, étendant ainsi la protection anti-spam éprouvée de Trend Micro à Internet.

Les critères de réputation des sites Web sont configurés pour empêcher l’accès aux URL malveillantes dans les messages électroniques.

Remarque :

Hosted Email Security n’applique pas les règles heuristiques à base de contenu pour le spam, les attaques de type AEPC, le phishing, les messages graymail, la réputation des sites Web ou les attaques d’ingénierie sociale aux e-mails provenant d’adresses et de domaines répertoriés dans l’écran Expéditeurs approuvés.

Sélectionnez Message détecté comme.
Sélectionnez Réputation des sites Web.
Sélectionnez Réputation des sites Web.
L'écran Paramètres de réputation des sites Web apparaît.
Choisissez un taux de détection de référence pour la réputation des sites Web à partir la liste déroulante de niveau de sécurité :
- Le plus bas (le plus conservateur)
- Bas
- Modérément bas
- Modérément élevé (paramètre par défaut)
- Haut
- Le plus élevé (le plus agressif)
Vous pouvez éventuellement sélectionner Détecter les URL qui n'ont pas été testées par Trend Micro pour bloquer les sites Web susceptibles de constituer une menace.
Remarque :
Les pages Web changent fréquemment, et il est difficile de rechercher des données ou de suivre un lien après la modification de la page sous-jacente. Ces sites Web sont généralement utilisés en tant que véhicules pour transférer des programmes malveillants et et effectuer des attaques de phishing.

Si vous activez cette case à cocher, Hosted Email Security bloquera toutes les URL qui n’ont pas été testées par Trend Micro, qui peuvent inclure certaines URL légitimes.
Sous Protection dès le clic, sélectionnez l’option Activer la protection dès le clic et cliquez sur l’une des options suivantes :
- Appliquer aux URL qui n'ont pas été testées par Trend Micro
- S’applique aux URL marquées par les Services de réputation de sites Web en tant que possibles risques de sécurité
- Appliquer à toutes les URL
Remarque :
La Protection dès le clic est disponible uniquement en protection entrante.

Les services de réputation des sites Web marquent les URL comme constituant des risques de sécurité possibles si elles hébergent des fichiers malveillants ou renvoient à de tels fichiers. Par exemple, les sites Web non testés, les sites Web de partage de fichiers et les URL raccourcies sont signalés en tant que risques de sécurité potentiels.
Le cas échéant, vous pouvez également sélectionner Appliquer aux URL dans les messages à signature numérique.
Remarque :
Il est déconseillé d'activer la protection dès le clic pour les messages à signature numérique, car ce type de signature risque d'être détruit.
Sélectionnez Activer la liste approuvée relative à la réputation des sites Web pour empêcher Hosted Email Security d'analyser et bloquer les domaines ou les adresses IP mentionnés dans la Liste approuvée relative à la réputation des sites Web.
Remarque :
Pour gérer la liste approuvée de réputation de sites Web, accédez à l'un des emplacements suivants :
- Protection entrante > Objets de stratégie > Liste approuvée relative à la réputation des sites Web
- Protection sortante > Objets de stratégie > Liste approuvée relative à la réputation des sites Web
Pour plus d’informations, voir Gestion de la liste approuvée relative à la réputation des sites Web.
Cliquez sur Enregistrer.

Sujet parent

À propos des critères de scan des règles