Webレピュテーションの設定 · Customer Self-Service

ビュー:

Webレピュテーションモジュールは、悪意のあるURLへのアクセスをブロックすることでWebからの脅威から保護します。Deep Securityは、Smart Protection NetworkのソースからのトレンドマイクロのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータで適用されている特定のWebレピュテーションポリシーと関連付けられます。適用されているセキュリティレベルに応じて、Deep SecurityはURLへのアクセスをブロックするか許可します。

Webレピュテーションがサポートされているオペレーティングシステムの一覧については、プラットフォーム別のサポート機能を参照してください。

WebレピュテーションモジュールはHTTPSトラフィックをサポートします。詳細については、TLSトラフィックの検査を参照してください。

Webレピュテーションを有効にして設定するには、次の手順を実行します。

Webレピュテーションモジュールを有効にする
Trend ツールバーを有効にする
インラインモードとタップモードを切り替える
セキュリティレベルを適用する
例外設定を作成する
Smart Protection Serverを設定する
詳細設定を編集する
Webレピュテーションをテストする

Agentコンピュータのユーザにメッセージが表示されないようにする方法については、コンピュータで通知を設定するを参照してください

Webレピュテーションモジュールを有効にする

[ポリシー] に移動します。
Webレピュテーションを有効にするポリシーをダブルクリックします。
[Webレピュテーション]→[一般]をクリックします。
[Webレピュテーションのステータス]については、[オン]を選択します。
[保存] をクリックします。

トレンドマイクロツールバーを有効にする

Trend ツールバーを有効にした後、Webブラウザを使用して危険なWebサイト、非常に不審なWebサイト、または不審なWebサイトにアクセスすると、Webブラウザのメインウィンドウにブロックページが表示され、Windowsの通知にポップアップメッセージが表示されます。エリア。さらに、危険、非常に不審、または不審と評価されたURLへのアクセス試行は、 Workload Securityの[Webレピュテーションイベント]タブに記録されます。

トレンドマイクロのTrend ツールバーがブラウザ拡張機能に含まれている場合、ブラウザに小さなトレンドマイクロのロゴが表示されます。ChromeとFirefoxでは、ロゴはウェブサイトアドレスフィールドの右側に表示されます。

Windows用ツールバーをインストールする

[Trend Micro Toolbar]拡張機能は、特定のWindowsプラットフォームでのみサポートされます。現在、ChromeおよびMicrosoft Edgeブラウザでサポートされています。詳細については、でサポートされるプラットフォーム機能を参照してください。

[Trend Micro Toolbar](Windows版) は、Webレピュテーションモジュールを有効にすると自動的にダウンロードされ、次回Webブラウザを再起動したときにインストールされます。

インラインモードとタップモードを切り替える

Webレピュテーションは、Deep Securityのネットワークエンジンを使用します。このエンジンは、次のいずれかのモードで動作します。

インライン:: パケットストリームがDeep Securityネットワークエンジンを直接流れます。すべてのルールは、プロトコルスタックの上位に伝わる前にネットワークトラフィックに適用されます。
タップモード:: パケットストリームは変更されません。トラフィックは Webレピュテーションによって処理されます (有効な場合)。ただし、問題が検出されてもパケットや接続が拒否されることはありません。タップモードでは、Deep Securityはイベントのレコードを提供する以外の保護は提供しません。

タップモードでは、実際のストリームは変更されません。すべての処理は複製されたストリーム上で行われます。タップモードでは、Deep Securityはイベントのレコードを提供する以外の保護は提供しません。

インラインモードとタップモードを切り替えるには、[コンピュータエディタとポリシーエディタ]を開き、[設定]→[詳細]→ [ネットワークエンジンモード]に移動します。

ネットワークエンジンの詳細については、ファイアウォールルールを配信前にテストするを参照してください。

セキュリティレベルを適用する

既知の不正なWebアドレスまたはその疑いがあるWebアドレスには、次の[リスクレベル]が割り当てられます。

危険: 不正、または脅威の既知の発信源であると確認された
非常に不審: 不正または脅威の発信源である可能性が疑われた
不審: スパムに関連付けられている、または感染している可能性がある

セキュリティレベルは、関連付けられたリスクレベルに基づいて、Deep SecurityがURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを [低] に設定すると、Deep SecurityはWebの脅威であることが判明済みのURLのみをブロックします。セキュリティレベルを上げるほど、Webの脅威の検出率が向上しますが、誤判定の可能性も増加します。

セキュリティレベルを設定するには、次の手順に従います。

[ポリシー] に移動します。
編集するポリシーをダブルクリックします。
[Webレピュテーション]→[一般]をクリックします。
次のセキュリティレベルのいずれかを選択します。
- [高]: 次のページをブロックします:
  - 危険
  - 非常に不審
  - 不審
- [中]: ブロックされるページ:
  - 危険
  - 極めて不審
- [低]: ブロックされるページ:
  - 危険
[保存] をクリックします。

例外設定を作成する

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。

注意

[許可] リストは [ブロック] リストよりも優先されます。[許可] リスト内のエントリと一致するURLは、[ブロック] リストと照合されません。

URL例外設定を作成するには、次の手順に従います。

[ポリシー] に移動します。
編集するポリシーをダブルクリックします。
[Webレピュテーション]→[例外]をクリックします。
URLを許可するには、次の手順に従います。
1. [許可] セクションに移動します。
2. [許可リストに追加するURL (1行に1つずつ)] の下の空白に必要なURLを入力します。一度に複数のURLを追加できますが、その場合は改行で区切る必要があります。
3. 次のいずれかを選択します。
  - [ドメイン内すべてのURLを許可する]: 指定されたドメインのすべてのページが許可されます。サブドメインもサポートされています。エントリにはドメイン (およびオプションでサブドメイン) のみを含めてください。例えば、「testdomain.com」や「another.testdomain.com」は有効なエントリです。
  - [URLを許可する]: 指定されたURLは許可されています。ワイルドカードがサポートされています。例えば、「testdomain.com/shopping/coats.html」や「testdomain.com/shopping/*」は有効なエントリです。
4. [追加] をクリックします。
URLをブロックするには、次の手順に従います。
1. [ブロック] セクションに移動します
2. [ブロックリストに追加するURL (1行に1つずつ)] の下の空白に必要なURLを入力します。一度に複数のURLまたはキーワードを追加できますが、その場合は改行で区切る必要があります。
3. 次のいずれかを選択します。
  - [ドメイン内すべてのURLをブロックする]: 指定されたドメインのすべてのページがブロックされます。サブドメインもサポートされています。エントリにはドメイン (およびオプションでサブドメイン) のみを含めてください。例えば、「testdomain.com」や「another.testdomain.com」は有効なエントリです。
  - [URLをブロックする]: 指定されたURLはブロックされています。ワイルドカードがサポートされています。例えば、「testdomain.com/shopping/coats.html」や「testdomain.com/shopping/*」は有効なエントリです。URLに疑問符 (?) が含まれている場合は、バックスラッシュ (\) を前に付ける必要があります。例えば、「testdomain.com/shopping.com/?testQuery=test」は「testdomain.com/shopping/\?testQuery=test」と入力する必要があります。
  - [このキーワードを含むURLをブロックする]: 指定されたキーワードを含むURLはブロックされます。
4. [追加] をクリックします。
[保存] をクリックします。

Smart Protection Serverを設定する

Webレピュテーション用のSmart Protectionサービスは、Webレピュテーションモジュールに必要なWeb情報を提供します。詳細については、Smart Protection Network - Global Threat Intelligenceを参照してください。

Smart Protection Serverを設定するには、次の手順に従います。

[ポリシー] に移動します。
編集するポリシーをダブルクリックします。
[Webレピュテーション]→[Smart Protection]をクリックします。
トレンドマイクロの Smart Protection サービスに直接接続するかどうかを選択します。
1. [Global Smart Protectionサービスへの直接接続]を選択します。
2. オプションで[Global Smart Protectionサービスへのアクセス時にプロキシを使用]を選択します。[新規]を選択し、希望するプロキシを入力します。
または、1つ以上のローカルにインストールされたSmart Protection Serverに接続するには:
1. [Use locally-installed Smart Protection Server. For example, "http://[server]:5274"]を選択します。
2. Smart Protection ServerのURLをフィールドに入力し、[追加]をクリックします。Smart Protection ServerのURLを見つけるには、Smart Protection Serverにログインし、メインペインで[Real Time Status]を確認します。Smart Protection ServerのHTTPおよびHTTPSのURLは[Webレピュテーション]行に記載されています。HTTPS URLはDeep Security Agentバージョン11.0以降でのみサポートされています。バージョン10.3以前のエージェントを使用している場合は、HTTP URLを使用してください。
3. オプションで、Windowsのみの場合は、[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続。]を選択します。
[保存] をクリックします。

Smart Protection Serverへの接続の警告

このオプションは、コンピュータのSmart Protection Serverへの接続が切断されたときに、エラーイベントを生成してアラートを発令するかどうかを指定します。[はい] または [いいえ] を選択して [保存] をクリックします。

Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

詳細設定を編集する

ブロックページ

ユーザがブロック対象のURLにアクセスしようとすると、ブロックページに転送されます。[Link] の空欄に、ブロックされたURLへのアクセスを要求するためにユーザが使用できるリンクを指定します。

アラート

[はい] または [いいえ] を選択して、Webレピュテーションイベントがログに記録された場合にアラートを出すかとうかを決定します。

ポート

[有害な可能性のあるWebページを監視するポート] の横にあるドロップダウンリストから、有害な可能性のあるWebページで監視する特定のポートを選択します。

Webレピュテーションをテストする

続行する前に、Webレピュテーションが正常に動作しているかどうかをテストします。

Webレピュテーションが有効になっていることを確認します。
[コンピュータエディタとポリシーエディタ]→[Webレピュテーション]→[例外] に移動します。
[ブロック]の下にhttp://www.speedtest.netを入力し、[追加]をクリックします。
[保存] をクリックします。
ブラウザを開き、Webサイトへのアクセスを試みます。アクセスを拒否するメッセージが表示されます。
[イベントとレポート]→[Webレピュテーション] の順に選択し、Webアクセスが拒否されたことが記録されているかどうかを確認します。検出が記録されていれば、Webレピュテーションモジュールは正常に動作しています。