組織のHTTP通信を処理するプロキシサーバを設定しており、Webアクセスを許可する前に認証を要求する場合は、プロキシサーバ認証の資格情報を指定します。
詳細については、外部エージェントのプロキシ設定を参照してください。
- [エージェント] > [エージェント管理]に移動します。
- エージェントツリーで対象を選択します。
- [設定] > [Webレピュテーション設定] をクリックします。
- [外部エージェント] タブを選択して外部エージェントのポリシーを設定するか、[内部エージェント] タブを選択して内部エージェントのポリシーを設定します。
ヒント:
エージェントの位置を設定していない場合は設定します。この設定をもとにエンドポイントの位置が判断され、正しいWebレピュテーションポリシーが適用されます。詳細については、エンドポイント (コンピュータ)の位置を参照してください。
- [次のOSでWebレピュテーションを有効にする] で、保護するWindowsプラットフォームの種類 ([Windowsデスクトッププラットフォーム] および [Windows Serverプラットフォーム]) を選択します。 ヒント:
Webレピュテーション機能を備えたトレンドマイクロ製品 (Trend Micro InterScan Web Security Virtual Applianceなど) をすでに使用している場合には、内部エージェントのWebレピュテーションは無効にすることをお勧めします。
Webレピュテーションポリシーを有効にした場合は次のように動作します。
WebレピュテーションクエリをローカルのSmart Protection Serverに送信するよう、内部のオンプレミスセキュリティエージェントを設定するだけです。
内部エージェントは、次のWebレピュテーションソースにWebレピュテーションクエリを送信します。
[Smart Protection Serverにクエリを送信する] オプションが有効な場合にはSmart Protection Serverに送信します。
[Smart Protection Serverにクエリを送信する] オプションが無効な場合にはTrend Micro Smart Protection Networkに送信します。
- [診断モードを有効にする] を選択します。 注:
診断モードのセキュリティエージェントでは、すべてのWebサイトへのアクセスが許可されます。[セキュリティレベル] の設定に違反するWebサイトへのアクセスについては、セキュリティエージェントでそのイベントがログに記録されます。診断モードを使用すると、Webサイトへのアクセスを監視し、ユーザによるアクセスをブロックする前にWebサイトの安全性を評価できます。アクセスログの評価に基づいて、信頼するWebサイトを承認済みURLリストに追加してから診断モードを無効にすることができます。
- [HTTPS URLを確認する] を選択します。
重要:
HTTPS URLの検索では、HTTP/2プロトコルもサポートされます。WebレピュテーションでHTTPS URLまたはHTTP/2 URLを確認する前に、ブラウザごとにいくつかの設定を済ませておく必要があります。
詳細については、HTTPS URL検索のサポートを参照してください。
- 内部セキュリティエージェントからSmart Protection ServerにWebレピュテーションクエリを送信する場合は、[Smart Protection Serverにクエリを送信する] を選択します。
このオプションを有効にする場合は、次の点に注意してください。
エージェントは、Trend Micro Smart Protectionソースリストを参照して、クエリを送信するSmart Protection Serverを決定します。
Smart Protectionソースリストの詳細については、Trend Micro Smart Protectionソースリストを参照してください。
Smart Protection Serverが使用可能であることを確認します。どのSmart Protection Serverも使用できない場合、エージェントはSmart Protection Networkにクエリを送信しません。この場合、エージェントが使用できるWebレピュテーションデータソースは承認済みURLリスト/URLブロックリストのみです。
-
エージェントからプロキシサーバ経由でSmart Protection Serverに接続する必要がある場合は、[管理] > [設定] > [プロキシ] > [エージェント] タブの [内部プロキシ] でプロキシ設定を指定します。
Smart Protection Serverを定期的に更新して、保護を最新の状態に維持してください。
評価されていないWebサイトはブロックされません。これらのWebサイトのWebレピュテーションデータはSmart Protection Serverで保存されません。
このオプションを無効にする場合は、次の点に注意してください。
エージェントは、Trend Micro Smart Protection NetworkにWebレピュテーションクエリを送信します。クエリを送信するために、エンドポイントにはインターネット接続が必要です。
-
Trend Micro Smart Protection Networkへの接続にプロキシサーバ認証が必要な場合は、[管理] > [設定] > [プロキシ] > [エージェント] タブ > [外部プロキシ] で認証アカウント情報を指定します。
[トレンドマイクロによってまだ評価されていないページをブロックする] オプションを選択した場合、評価されていないWebサイトがブロックされます。
- Webレピュテーションセキュリティレベルを [高]、[中]、[低] から選択します。 注:
Webレピュテーションは、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを低に設定すると、WebレピュテーションはWebからの脅威と認識されているURLのみをブロックします。セキュリティレベルをより高く設定すると、Webからの脅威の検出率が増加しますが、誤検出の可能性も増加します。
- [トレンドマイクロによってまだ評価されていないページをブロックします] は、[Smart Protection Serverにクエリを送信する] オプションを無効にした場合に選択できます。 注:
トレンドマイクロは、安全のためにWebページを積極的に評価していますが、ユーザが新しいWebサイトやあまり利用されないWebサイトにアクセスすると、未評価のページに遭遇する可能性があります。未評価のページへのアクセスをブロックすると、安全性は向上しますが、安全なページへのアクセスもブロックされる場合があります。
- Webブラウザの脆弱性および不正なスクリプトを特定し、Webブラウザをセキュリティ侵害から保護するには、[不正なスクリプトを含むページをブロックする] を選択します。
Webレピュテーションは、ブラウザ脆弱性対策パターンファイルとスクリプトアナライザパターンファイルの両方を利用して、システムが危険にさらされる前にWebページを特定してブロックします。
重要:ブラウザ脆弱性対策機能では、Internet Explorer、Microsoft Edgeレガシ、Microsoft Edge Chromium、Mozilla Firefox、Chromeの各ブラウザがサポートされます。
ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります。
重要:ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります。
高度な保護サービスを有効にするには、[エージェント] > [エージェント管理] に移動し、[設定] > [追加サービス設定] をクリックします。
セキュリティエージェントで初めてブラウザ脆弱性対策機能を有効にした場合は、ブラウザ脆弱性対策が機能するためには、ブラウザで必要なアドオンを有効にする必要があります。Internet Explorer 9、10、または11を実行するセキュリティエージェントの場合は、ブラウザのポップアップウィンドウでTrend Micro IE Protectionアドオンを有効にする必要があります。
- 承認済みリストとブロックリストを設定します。 注:
承認済みリストはブロックリストより優先されます。あるURLが承認済みリストのエントリに一致する場合は、同じURLがブロックリストにあってもそのURLへのアクセスは常に許可されます。
- [承認済み/ブロックリストを有効にする] を選択します。
- URLを入力します。
URLでは、任意の場所でワイルドカード文字 (*) を使用できます。
例:
「www.trendmicro.com/*」と入力すると、トレンドマイクロのWebサイト内のすべてのページがWebレピュテーションで承認されます。
「*.trendmicro.com/*」と入力すると、trendmicro.comのサブドメインのすべてのページがWebレピュテーションで承認されます。
IPアドレスを含むURLも入力できます。URLがIPv6アドレスを含む場合は、アドレスをカッコ () で囲んで指定します。
- [承認済みリストに追加]、または [ブロックリストに追加] をクリックします。
- リストを.datファイルにエクスポートするには、[エクスポート] をクリックし、[保存] をクリックします。
- 別のサーバからリストをエクスポートしている場合、この画面にインポートするときは、[インポート] をクリックして、.datファイルを選択します。リストが画面にロードされます。
重要:Webレピュテーションは、承認済みリストとブロックリストにあるアドレスに対しては検索を実行しません。
- Webレピュテーションのフィードバックを送信するには、[URLの再診断] にあるURLをクリックします。ブラウザウィンドウにTrend Micro Site Safety Centerが表示されます。
- セキュリティエージェントからサーバへのレピュテーションログの送信を許可するかどうかを選択します。WebレピュテーションでブロックされているURLを分析して安全と考えられるURLに対して適切な処理を実行する場合には、エージェントからのログの送信を許可してください。
-
エージェントツリーでドメインまたはエージェントを選択した場合は、[保存] をクリックします。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。
-
すべてのエージェントに適用: すべての既存のエージェント、および既存または今後追加されるドメインに加えられる新しいエージェントに、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。
-
今後追加されるドメインにのみ適用: 今後追加されるドメインに加えられるエージェントにのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいエージェントには設定を適用しません。
-