組織のHTTP通信を処理するプロキシサーバを設定しており、Webアクセスを許可する前に認証を要求する場合は、プロキシサーバ認証の資格情報を指定します。
手順
- [外部エージェント] タブを選択して外部エージェントのポリシーを設定するか、[内部エージェント] タブを選択して内部エージェントのポリシーを設定します。
- [次のOSでWebレピュテーションを有効にする] で、保護するWindowsプラットフォームの種類 ([Windowsデスクトッププラットフォーム] および [Windows Serverプラットフォーム]) を選択します。
ヒント
Webレピュテーション機能を備えたトレンドマイクロ製品 (Trend Micro InterScan Web Security Virtual Applianceなど) をすでに使用している場合には、内部エージェントのWebレピュテーションは無効にすることをお勧めします。 - [診断モードを有効にする] を選択します。
注意
診断モードのTrend Vision One Endpoint Securityエージェントでは、すべてのWebサイトへのアクセスが許可されます。[セキュリティレベル] の設定に違反するWebサイトへのアクセスについては、Trend Vision One Endpoint Securityエージェントでそのイベントがログに記録されます。診断モードを使用すると、Webサイトへのアクセスを監視し、ユーザによるアクセスをブロックする前にWebサイトの安全性を評価できます。アクセスログの評価に基づいて、信頼するWebサイトを承認済みURLリストに追加してから診断モードを無効にすることができます。 - [HTTPS URLを確認する] を選択します。
重要
HTTPS URLの検索では、HTTP/2プロトコルもサポートされます。WebレピュテーションでHTTPS URLまたはHTTP/2 URLを確認する前に、ブラウザごとにいくつかの設定を済ませておく必要があります。詳細については、HTTPS URL検索のサポートを参照してください。 - Webレピュテーションの検索を、ポート80、81、および8080を通過するトラフィックに制限するには、[共通HTTPポートのみを検索] を選択します。初期設定では、Webレピュテーションではすべてのポートのすべてのトラフィックを検索します。
注意
Windows 7、Windows 8、Windows 8.1、Windows 10、またはWindows Server 2008 R2、Windows Server 2012、およびそれ以降のプラットフォームではサポートされません。 - 内部Trend Vision One Endpoint SecurityエージェントからSmart Protection ServerにWebレピュテーションクエリを送信する場合は、[Smart Protection Serverにクエリを送信する] を選択します。
-
このオプションを有効にする場合は、次の点に注意してください。
-
エージェントは、Trend Micro Smart Protectionソースリストを参照して、クエリを送信するSmart Protection Serverを決定します。
-
Smart Protection Serverが使用可能であることを確認します。どのSmart Protection Serverも使用できない場合、エージェントはSmart Protection Networkにクエリを送信しません。この場合、エージェントが使用できるWebレピュテーションデータソースは承認済みURLリスト/URLブロックリストのみです。
-
評価されていないWebサイトはブロックされません。これらのWebサイトのWebレピュテーションデータはSmart Protection Serverで保存されません。
-
-
このオプションを無効にする場合は、次の点に注意してください。
-
エージェントは、Trend Micro Smart Protection NetworkにWebレピュテーションクエリを送信します。クエリを送信するために、エンドポイントにはインターネット接続が必要です。
-
[トレンドマイクロによってまだ評価されていないページをブロックする] オプションを選択した場合、評価されていないWebサイトがブロックされます。
-
注意
WebレピュテーションクエリをローカルのSmart Protection Serverに送信するよう、内部のオンプレミスTrend Vision One Endpoint Securityエージェントを設定するだけです。 -
- Webレピュテーションセキュリティレベルを [高]、[中]、[低] から選択します。
注意
Webレピュテーションは、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを低に設定すると、WebレピュテーションはWebからの脅威と認識されているURLのみをブロックします。セキュリティレベルをより高く設定すると、Webからの脅威の検出率が増加しますが、誤検出の可能性も増加します。 - [トレンドマイクロによってまだ評価されていないページをブロックします] は、[Smart Protection Serverにクエリを送信する] オプションを無効にした場合に選択できます。
注意
トレンドマイクロは、安全のためにWebページを積極的に評価していますが、ユーザが新しいWebサイトやあまり利用されないWebサイトにアクセスすると、未評価のページに遭遇する可能性があります。未評価のページへのアクセスをブロックすると、安全性は向上しますが、安全なページへのアクセスもブロックされる場合があります。 - Webブラウザの脆弱性および不正なスクリプトを特定し、Webブラウザをセキュリティ侵害から保護するには、[不正なスクリプトを含むページをブロックする] を選択します。Webレピュテーションは、ブラウザ脆弱性対策パターンファイルとスクリプトアナライザパターンファイルの両方を利用して、システムが危険にさらされる前にWebページを特定してブロックします。
重要
-
ブラウザ脆弱性対策機能では、レガシー版Microsoft Edge、Chromium版Microsoft Edge、Mozilla Firefox、Chromeの各ブラウザのHTTPトラフィック分析のみがサポートされます。
-
ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります。
-
- 承認済みリストとブロックリストを設定します。
注意
承認済みリストはブロックリストより優先されます。あるURLが承認済みリストのエントリに一致する場合は、同じURLがブロックリストにあってもそのURLへのアクセスは常に許可されます。- [承認済み/ブロックリストを有効にする] を選択します。
- URLを入力します。URLでは、任意の場所でワイルドカード文字 (*) を使用できます。例:
-
「
www.trendmicro.com/*
」と入力すると、トレンドマイクロのWebサイト内のすべてのページがWebレピュテーションで承認されます。 -
「
*.trendmicro.com/*
」と入力すると、trendmicro.com
のサブドメインのすべてのページがWebレピュテーションで承認されます。
IPアドレスを含むURLも入力できます。URLがIPv6アドレスを含む場合は、アドレスをカッコ () で囲んで指定します。 -
- [承認済みリストに追加]、または [ブロックリストに追加] をクリックします。
重要
Webレピュテーションは、承認済みリストとブロックリストにあるアドレスに対しては検索を実行しません。 - Webレピュテーションのフィードバックを送信するには、[URLの再診断] にあるURLをクリックします。ブラウザウィンドウにTrend Micro Site Safety Centerが表示されます。
- Trend Vision One Endpoint Securityエージェントからサーバへのレピュテーションログの送信を許可するかどうかを選択します。WebレピュテーションでブロックされているURLを分析して安全と考えられるURLに対して適切な処理を実行する場合には、エージェントからのログの送信を許可してください。