Configuration de Stratégie de Web Reputation

Spécifiez les informations d'authentification du serveur proxy si vous avez défini un serveur proxy pour gérer la communication HTTP dans votre entreprise et si une authentification est requise avant que l'accès au Web ne soit autorisé.

Pour plus de détails sur la configuration des paramètres de proxy, reportez-vous à Proxy externe pour les agents OfficeScan.

  1. Accédez à Agents > Gestion des agents.
  2. Sélectionnez les cibles dans l'arborescence des agents.

    • Pour configurer une stratégie pour les agents fonctionnant sous Windows XP, Vista, 7, 8 ou 8.1, sélectionnez l'icône du domaine racine (), des domaines ou des agents spécifiques.

      Remarque :

      Lorsque vous sélectionnez le domaine racine ou des domaines spécifiques, le paramètre s'applique uniquement aux agents s'exécutant sous Windows XP, Vista, 7, 8 ou 8.1. Le paramètre ne s'applique pas aux agents s'exécutant sous Windows Server 2003, Windows Server 2008 ou Windows Server 2012, même s'ils appartiennent aux domaines.

    • Pour configurer une stratégie pour les agents fonctionnant sous Windows Server 2003, Windows Server 2008 ou Windows Server 2012, sélectionnez un agent spécifique.

  3. Cliquez sur Paramètres > Paramètres de Web Reputation.
  4. Cliquez sur l'onglet Agents externes pour configurer une stratégie applicable aux agents externes et sur Agents internes pour configurer une stratégie applicable aux agents internes.
    Conseil :

    Au besoin, configurez les paramètres d'emplacement des agents. Les agents utiliseront ces paramètres pour déterminer leur emplacement et appliquer la stratégie de Web Reputation appropriée. Pour obtenir des informations détaillées, consultez la section Emplacement du endpoint.

  5. Sélectionnez Activer la stratégie de Web Reputation sur les systèmes d'exploitation suivants.

    Les systèmes d'exploitation répertoriés dans la fenêtre dépendent des cibles que vous avez sélectionnées à l'étape 1.

    Conseil :

    Trend Micro vous recommande de désactiver la stratégie de Web Reputation pour les agents internes si vous utilisez déjà un produit Trend Micro doté de la fonction de Web Reputation, tel qu'InterScan Web Security Virtual Appliance.

    Lorsqu'une stratégie de Web Reputation est activée :

    • Les agents externes envoient des requêtes de Web Reputation à Smart Protection Network.

    • Les agents internes envoient des requêtes de Web Reputation :

      • aux serveurs Smart Protection Server si l'option Envoyer des requêtes aux serveurs Smart Protection Server est activée. Pour plus d'informations sur cette option, voir l'étape 7.

      • à Smart Protection Network si l'option Envoyer des requêtes aux serveurs Smart Protection Server est désactivée.

  6. Sélectionnez Activer l'évaluation.
    Remarque :

    En mode d'évaluation, les agents autorisent l'accès à tous les sites Web, mais consignent dans des journaux les accès aux sites qui sont censés être bloqués lorsque l'évaluation est désactivée. Le mode d'évaluation de Trend Micro a été conçu pour vous permettre d'évaluer les sites Web et de prendre les mesures qui vous semblent appropriées. Par exemple, les sites Web que vous considérez sûrs peuvent être ajoutés à la liste des URL approuvées.

  7. Sélectionnez Vérifier les URL HTTPS.

    La communication HTTPS utilise des certificats pour identifier les serveurs Web. Les données sont chiffrées pour éviter le vol et l'espionnage. Bien que plus sécurisés, l'accès aux site Web utilisant HTTPS entraîne toujours des risques. Les site compromis, même ceux disposant de certificats valides, peuvent héberger des programmes malveillants et volent des informations personnelles. En outre, les certificats sont assez simples à obtenir, ce qui facilite l'installation de serveurs Web malveillants utilisant HTTPS.

    Activez la vérification des URL HTTPS afin de réduire les risques d'exposition aux sites compromis et malveillants qui utilisent HTTPS. OfficeScan peut surveiller le trafic HTTPS dans les navigateurs suivants :

    Tableau 1. Navigateurs pris en charge pour le trafic HTTPS

    Navigateur

    Version

    Microsoft Internet Explorer

    • 6 avec SP2 ou supérieure

    • 7.x

    • 8.x

    • 9.x

    • 10.x

    • 11.x

    Mozilla Firefox

    3.5 ou ultérieure

    Chrome

    N/A
    Important :

    • Le scan HTTPS ne prend en charge que les plates-formes Windows 8, Windows 8.1 et Windows 2012 en mode poste de travail.

    • Après avoir activé le scan HTTPS pour la première fois sur les agents OfficeScan, les utilisateurs doivent activer le module complémentaire requis dans le navigateur avant que le scan HTTPS ne soit opérationnel.

      Pour les agents OfficeScan exécutant Firefox, les utilisateurs doivent activer le module complémentaire Trend Micro Osprey Firefox Extension 2.0.0.1061 dans la fenêtre du navigateur (ou dans l'écran Modules complémentaires > Extensions).

      Pour les agents OfficeScan exécutant Internet Explorer 9, 10 ou 11, les utilisateurs doivent activer le module complémentaire TmIEPlugInBHO Class dans la fenêtre du navigateur.

      Pour plus d'informations sur la configuration des paramètres d'Internet Explorer pour la réputation de sites Web, consultez les articles suivants de la Base de connaissances :

  8. Sélectionnez Ne scanner que les ports HTTP courants pour restreindre le scan de réputation des sites Web au trafic à travers les ports 80, 81, et 8080. Par défaut, OfficeScan scanne tout le trafic au travers de tous les ports.
    Remarque :

    Non pris en charge sous Windows 7, 8, 8.1 ou Windows Server 2008 R2, 2012 ou plates-formes ultérieures.

  9. Sélectionnez Envoyer des requêtes aux serveurs Smart Protection Server pour que les agents internes envoient des requêtes de Web Reputation aux serveurs Smart Protection Server.

    • Si vous activez cette option :

      • Les agents consultent la liste des sources Smart Protection pour savoir à quels serveurs Smart Protection Server envoyer les requêtes.

        Pour plus d'informations sur la liste des sources Smart Protection, consultez Liste des sources Smart Protection.

      • Assurez-vous que des serveurs Smart Protection Servers sont disponibles. Si aucun serveur Smart Protection Server n'est disponible, les agents n'envoient pas de requête à Smart Protection Network. Les seules sources de données de Web Reputation restantes pour les agents sont les listes des URL approuvées et bloquées (configurées à l'étape 10).

      • Si vous souhaitez que les agents se connectent aux serveurs Smart Protection Server via un serveur proxy, spécifiez les paramètres proxy dans Administration > Paramètres > Proxy > onglet Proxy interne.

      • Veillez à mettre régulièrement à jour les serveurs Smart Protection Server pour que la protection reste efficace.

      • Les agents ne bloqueront pas les sites Web non testés. Les serveurs Smart Protection Servers ne stockent pas les données de Web Reputation de ces sites Web.

    • Si vous désactivez cette option :

      • Les agents envoient des requêtes de Web Reputation à Smart Protection Network. Ils doivent disposer d'une connexion Internet pour pouvoir envoyer les requêtes.

      • Si la connexion à Smart Protection Network requiert une authentification auprès du serveur proxy, indiquez les informations d'authentification en accédant à Administration > Paramètres > Proxy > onglet Proxy externe > Connexion de l'agent OfficeScan aux serveurs Trend Micro.

      • Les agents bloqueront les sites Web non testés si vous sélectionnez Bloquer les pages qui n'ont pas été testées par Trend Micro à l'étape 9.

  10. Sélectionnez l'un des niveaux de sécurité de la fonction de Web Reputation : Élevé, Moyen ou Faible
    Remarque :

    Les niveaux de sécurité déterminent si OfficeScan autorise ou bloque l'accès à un URL. Par exemple, si vous définissez le niveau de sécurité sur Faible, OfficeScan ne bloque que les URL qui constituent des menaces Web connues. Lorsque vous définissez un niveau de sécurité supérieur, le taux de détection des menaces Web s'améliore mais la possibilité de faux positifs augmente également.

  11. Si vous désactivez l'option Envoyer les requêtes aux serveurs Smart Protection Server dans l'étape 7, vous pouvez sélectionner Bloque les pages qui n'ont pas été testées par Trend Micro.
    Remarque :

    Bien que Trend Micro teste activement la sécurité des pages Web, les utilisateurs peuvent rencontrer des pages non testées lorsqu'ils visitent des sites Web nouveaux ou peu consultés. Le blocage de l'accès aux pages non testées peut améliorer la sécurité, mais il peut également empêcher l'accès à des pages sûres.

  12. Sélectionnez Bloquer les pages contenant un script malveillant afin d'identifier les exploitations de navigateur Web et les scripts malveillants, tout en empêchant que l'utilisation de ces menaces ne compromette le navigateur Internet.

    OfficeScan utilise à la fois le fichier de signatures de prévention contre l'exploitation du navigateur et le fichier de signatures de l'analyseur de script pour identifier et bloquer les pages Web avant que le système ne soit exposé à une menace.

    Tableau 2. Navigateurs pris en charge pour la prévention contre l'exploitation du navigateur

    Navigateur

    Version

    Microsoft Internet Explorer

    • 7.x

    • 8.x

    • 9.x

    • 10.x

    • 11.x
    Important :

    La fonction de prévention de l'exploitation des failles du navigateur requiert l'activation du service de protection avancé.

    Pour activer le service de protection avancé, accédez à Agents > Gestion des agents et cliquez sur Paramètres > Paramètres des services complémentaires.

  13. Configurez les listes d'approbation et de blocage.
    Remarque :

    La liste approuvée est prioritaire sur la liste bloquée. Lorsqu'une URL correspond à une entrée de la liste des URL approuvées, les agents autorisent toujours son accès, même si elle figure dans la liste des URL bloquées.

    1. Sélectionnez Activer la liste des URL approuvées/bloquées.
    2. Entrez une URL.

      Vous pouvez ajouter un caractère générique (*) à tout emplacement dans l'URL.

      Par exemple :

      • Si vous entrez www.trendmicro.com/*, cela signifie que toutes les pages du site Web Trend Micro seront approuvées.

      • Si vous entrez *.trendmicro.com/*, cela signifie que toutes les pages appartenant à un sous-domaine de trendmicro.com seront approuvées.

      Vous pouvez également entrer des URL contenant des adresses IP. Si une URL contient une adresse IPv6, précisez l'adresse entre parenthèses.

    3. Cliquez sur Ajouter à la liste des URL approuvées ou Ajouter à la liste des URL bloquées.
    4. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer.
    5. Si vous avez exporté une liste à partir d'un autre serveur et souhaitez l'importer dans cet écran, cliquez sur Importer et localisez le fichier .dat. La liste est chargée à l'écran.
    Important :

    La Web Reputation n'effectue aucun scan des adresses des listes des éléments bloqués et approuvés.

  14. Pour soumettre des commentaires relatifs à l'évaluation de Web Reputation, cliquez sur Réévaluer l'URL. Le système de requête du service d'évaluation de la Web Reputation de Trend Micro s'ouvre dans une fenêtre de navigateur.
  15. Choisissez d'autoriser ou non l'envoi par l'agent OfficeScan de journaux de Web Reputation au serveur. Autorisez les agents à envoyer des journaux si vous souhaitez analyser les URL bloquées par OfficeScan, puis entreprenez l'action appropriée sur les URL dont vous estimez l'accès sans danger.
  16. Si vous avez sélectionné un ou plusieurs domaines ou agents dans l'arborescence des agents, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône de domaine racine, choisissez parmi les options suivantes :

    • Appliquer à tous les agents : applique les paramètres à tous les agents existants et à tout nouvel agent ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui n'ont pas encore été créés lors de la configuration des paramètres.

    • Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux agents ajoutés à des domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux agents ajoutés à un domaine existant.

Sujet parent : Stratégies de Web Reputation