ビュー:

Standard Endpoint ProtectionポリシーでmacOSエージェントのWebレピュテーション設定を構成します。

Webレピュテーション設定には、Standard Endpoint Protection がWebサイトへのアクセスをブロックするか許可するかを指定するポリシーが含まれます。使用するポリシーを決定するために、Standard Endpoint Protection はTrend Vision One Endpoint Securityエージェントの場所をチェックします。Trend Vision One Endpoint SecurityエージェントがStandard Endpoint Protectionグループマネージャサーバ (Trend Micro Apex One (Mac) サーバ) に接続できる場合、Trend Vision One Endpoint Securityエージェントの場所は「内部」になります。接続できない場合、Trend Vision One Endpoint Securityエージェントの場所は「外部」です

手順

  1. Trend Vision Oneコンソールで、[エンドポイントセキュリティ][Standard Endpoint Protection] の順に選択します。
    複数のStandard Endpoint Protectionインスタンスがある場合は、構成したいポリシーを管理する保護の管理に移動してください。
  2. [ポリシー][ポリシー管理] の順に選択し、[製品][Apex One (Mac)] を選択します。
  3. ポリシーを編集するには選択するか、[作成] をクリックして新しいポリシーを作成します。
  4. [ポリシーを作成] 画面で、 [高度な脅威対策][Webレピュテーション] の順に選択します。
  5. 外部のTrend Vision One Endpoint Securityエージェントのポリシーを設定するには
    1. [外部エージェント] タブをクリックします。
    2. [Webレピュテーションポリシーを有効にする] を選択します。
      ポリシーが有効になると、外部のTrend Vision One Endpoint SecurityエージェントはWebレピュテーションクエリをSmart Protection Networkに送信します。
      注意
      注意
      エージェントにIPv6アドレスのみが割り当てられている場合は、WebレピュテーションクエリにおけるIPv6の制限事項について、IPv6シングルスタックエージェントの制限事項を参照してください。
    3. 使用可能なWebレピュテーションのセキュリティレベルとして、[高][中][低] のいずれかを選択します。
      注意
      注意
      Apex One (Mac) は、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを [低] に設定した場合、Apex One (Mac) はWebからの脅威であることが判明しているURLのみをブロックします。セキュリティレベルを高くするほど、Web脅威の検出率は高くなりますが、誤検出の可能性も高くなります。
    4. Webレピュテーションのフィードバックを送信するには、表示されているURLをクリックします。トレンドマイクロのWebレピュテーションクエリシステムがブラウザウィンドウに表示されます。
  6. 内部のTrend Vision One Endpoint Securityエージェントのポリシーを設定するには
    1. [内部エージェント] タブをクリックします。
    2. [Webレピュテーションポリシーを有効にする] を選択します。
      ポリシーが有効になると、内部のTrend Vision One Endpoint SecurityエージェントはWebレピュテーションクエリを以下のいずれかの場所に送信します。
      • [Smart Protection Serverにクエリを送信する] オプションが有効な場合は、Smart Protection Server。
      • [Smart Protection Serverにクエリを送信する] オプションが無効な場合は、Trend Micro Smart Protection Network。
      注意
      注意
      エージェントにIPv6アドレスのみが割り当てられている場合は、WebレピュテーションクエリにおけるIPv6の制限事項について、IPv6シングルスタックエージェントの制限事項を参照してください。
    3. 内部のTrend Vision One Endpoint SecurityエージェントからWebレピュテーションクエリをSmart Protection Serverに送信するには、[Smart Protection Serverにクエリを送信する] を選択します。
      • このオプションを有効にすると、Trend Vision One Endpoint SecurityエージェントはApex One Trend Vision One Endpoint Securityエージェントによって使用されているSmart Protectionソースリストを参照して、クエリの送信先となるSmart Protection Serverを決定します。
      • このオプションが無効な場合、Trend Vision One Endpoint SecurityエージェントはWebレピュテーションクエリをSmart Protection Networkに送信します。エンドポイントからクエリを送信するためにはインターネット接続が必要です。
    4. 使用可能なWebレピュテーションのセキュリティレベルとして、[高][中][低] のいずれかを選択します。
      注意
      注意
      Apex One (Mac) は、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを [低] に設定した場合、Apex One (Mac) はWebからの脅威であることが判明しているURLのみをブロックします。セキュリティレベルを高くするほど、Web脅威の検出率は高くなりますが、誤検出の可能性も高くなります。
      Trend Vision One Endpoint Securityエージェントは、セキュリティレベルに関係なく、未評価のWebサイトをブロックしません。
    5. Webレピュテーションのフィードバックを送信するには、表示されているURLをクリックします。トレンドマイクロのWebレピュテーションクエリシステムがブラウザウィンドウに表示されます。
    6. Trend Vision One Endpoint Securityエージェントに、Webレピュテーションログのサーバへの送信を許可するかどうかを選択します。Apex One (Mac) によってブロックされたURLを解析し、アクセスしても安全だと考えられるURLに対して適切な処理を実行する場合には、Trend Vision One Endpoint Securityエージェントからのログの送信を許可します。