ビュー:
注意
注意
Webレピュテーションがサポートされているオペレーティングシステムのリストについては、を参照してください。サポートされる機能 (プラットフォーム別)
Web レピュテーション モジュールは、悪意のある URL へのアクセスをブロックすることで Web の脅威から保護します。Server & Workload Protectionトレンドマイクロの Web セキュリティ データベースを使用します。 スマートプロテクションネットワークユーザーがアクセスしようとしている Web サイトの評判を確認するための情報源。 Web サイトの評判は、コンピュータに適用されている特定の Web レピュテーション ポリシーと相関しています。状況に応じて、セキュリティレベル強制執行されていて、Server & Workload Protection URL へのアクセスをブロックまたは許可します。
注意
注意
Webレピュテーションモジュールでは、HTTPSトラフィックはブロックされません。
Webレピュテーションを有効にして設定するには、次の基本的な手順を実行します。

手順

  1. Webレピュテーションモジュールを有効にする
  2. トレンドマイクロを有効にTrend ツールバー
  3. インラインモードとタップモードを切り替える
  4. セキュリティレベルの適用
  5. 例外を作成する
  6. Smart Protection Serverの設定
  7. 詳細設定の編集
  8. Webレピュテーションのテスト

次に進む前に

エージェントコンピュータのユーザにメッセージが表示されないようにするには、を参照してください。 コンピュータで通知を設定します。

Webレピュテーションモジュールを有効にする 親トピック

手順

  1. [Policies]に移動します。
  2. Webレピュテーションを有効にするポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [一般]
  4. [Webレピュテーションのステータス]で、 [オン]を選択します。
  5. [保存]をクリックします。

Trend ツールバーを有効にする 親トピック

トレンドマイクロを有効にした後、Webブラウザを使用して危険なWebサイト、非常に不審なWebサイト、または不審なWebサイトにアクセスすると、WebブラウザのメインウィンドウにブロックページがTrend ツールバーされ、Webブラウザにポップアップメッセージが表示されます。通知領域。さらに、危険、非常に不審、または不審と評価されたURLへのアクセス試行が、 Server & Workload Protection[Webレピュテーションイベント] タブに記録されます。
注意
注意
macOSでは、システム環境設定の通知の設定によっては、ダイアログボックスが表示されない場合があります。
ブラウザ拡張機能にトレンドマイクロTrend ツールバーが含まれている場合は、小さなトレンドマイクロのロゴがブラウザに表示されます。
  • ChromeおよびFirefoxでは、Webサイトのアドレスフィールドの右側にロゴが表示されます。
  • Safariでは、Webサイトのアドレスフィールドの左側にロゴが表示されます。

macOS用ツールバーのインストール 親トピック

注意
注意
macOSエージェントの設定に関する一般的なヘルプについては、を参照してください。 macOSエージェントの Server & Workload Protection でのモバイルデバイス管理の設定
ツールバーを有効にするには、次のいずれかのリンクからブラウザの拡張機能をダウンロードする必要があります。
ヒント
ヒント
トレンドマイクロTrend ツールバーは、macOSモバイルデバイス管理から設定できます。詳細については、「ブラウザプラグイン拡張機能の設定
macOSエージェントを実行しているmacOSコンピュータでは、Webブラウザ (Chrome、Firefox、またはSafari) に「エージェントのアップデート: 処理が必要です」というタイトルのダイアログボックスが表示されます。
  • ダイアログボックスで、 [機能拡張を有効にする] ボタンをクリックします。

Windows用ツールバーのインストール 親トピック

Windows用の [Trend プロテクト] 拡張機能は、特定のWindowsプラットフォームでのみサポートされます。現在、Chromeブラウザでのみサポートされています。を参照してください。サポートされる機能 (プラットフォーム別)詳細については、表を参照してください。
[Trend プロテクト] for Windowsは、Webレピュテーションモジュールを有効にすると自動的にダウンロードされ、次にWebブラウザを再起動したときにインストールされます。

インラインモードとタップモードを切り替える 親トピック

Webレピュテーションでは、次の2つのモードのいずれかで動作する Server & Workload Protection を使用します。
  • [インライン:] パケットストリームは、 Server & Workload Protection ネットワークエンジンを直接通過します。すべてのルールは、プロトコルスタックの上位に進む前にネットワークトラフィックに適用されます。
  • [タップモード:] パケットストリームは変更されません。 Webレピュテーションが有効な場合、トラフィックは引き続き処理されます。ただし、問題が検出されても、パケットや接続が切断されることはありません。タップモードの場合、 Server & Workload Protection はイベントの記録を提供する以外に保護を提供しません。
タップモードでは、ライブストリームは変更されません。すべての操作は、複製されたストリームに対して実行されます。タップモードの場合、 Server & Workload Protection はイベントの記録を提供する以外に保護を提供しません。
インラインモードとタップモードを切り替えるには、コンピュータエディタまたはポリシーエディタを開き、[設定] [詳細] [ネットワークエンジンモード]
ネットワークエンジンの詳細については、を参照してください。 配信前にファイアウォールルールをテストする

セキュリティレベルを適用する 親トピック

悪意があることがわかっている、または悪意があると疑われるWebアドレスには、次の [リスクレベル] が割り当てられます。
  • 危険: 詐欺サイトや脅威の既知の送信元であることが確認されました
  • 極めて不審: 詐欺サイトまたは脅威の送信元である可能性があります
  • 不審: スパムメールに関連付けられている、またはセキュリティ侵害の可能性があります
セキュリティ レベルは、関連するリスクレベルに基づいて、 Server & Workload Protection がURL へのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティ レベルを低く設定した場合、 Server & Workload Protection はWeb の脅威として知られている URL のみをブロックします。セキュリティ レベルを高く設定すると、Web 脅威の検出率は向上しますが、誤検知の可能性も高くなります。

セキュリティレベルの設定 親トピック

手順

  1. [Policies]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [一般]
  4. 次のいずれかのセキュリティレベルを選択します。
    • [高]: 次のページをブロックします。
      • 危険
      • 極めて不審
      • 不審
    • [中]: 次のページをブロックします。
      • 危険
      • 非常に不審
    • [低]: 次のページをブロックします。
      • 危険
  5. [保存]をクリックします。

次に進む前に

例外設定を作成する 親トピック

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。
注意
注意
[許可] リストは、 [ブロック済み] リストよりも優先されます。 [ブロック済み] リストのエントリに一致するURLは、 [許可] リストと照合されません。

URLの除外を作成する 親トピック

手順

  1. [Policies]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [除外]
  4. URLを許可するには、次の手順に従います。
    1. [許可] セクションに移動します。
    2. [許可リストに追加するURL (1行に1つ)]の下の空白に、目的のURLを入力します。複数のURLを一度に追加できますが、URLは改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • [ドメイン内すべてのURLを許可する]: ドメインのすべてのページを許可します。サブドメインがサポートされます。エントリにはドメイン (およびオプションでサブドメイン) のみを含めます。たとえば、「example.com」と「another.example.com」は有効なエントリです。
      • [URLを許可する]: 入力したURLが許可されます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」や「example.com/shopping/*」は有効なエントリです。
    4. [追加]をクリックします。
  5. URLをブロックするには、次の手順に従います。
    1. [ブロック済み] セクションに移動します。
    2. [ブロックリストに追加するURL (1行に1つ)]の下の領域に、目的のURLを入力します。複数のURLまたはキーワードを一度に追加できますが、それらは改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • [ドメイン内すべてのURLをブロックする]: ドメインからすべてのページをブロックします。サブドメインがサポートされます。エントリにはドメイン (およびオプションでサブドメイン) のみを含めます。たとえば、「example.com」と「another.example.com」は有効なエントリです。
      • [URLをブロックする]: 入力されたURLはブロックされます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」や「example.com/shopping/*」は有効なエントリです。
      • [このキーワードを含むURLをブロックする]: キーワードを含むすべてのURLがブロックされます。
    4. [追加]をクリックします。
  6. [保存]をクリックします。

Smart Protection Serverを設定する 親トピック

Smart Protection Service for Webレピュテーションは、Webレピュテーションモジュールに必要なWeb情報を提供します。詳細については、 Smart Protection Network - Global Threat Intelligence
Smart Protection Serverを設定するには、次の手順に従います。

手順

  1. [Policies]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [Smart Protection]
  4. トレンドマイクロのSmart Protectionサービスに直接接続するかどうかを選択します。
    1. [Global Smart Protectionサービスへの直接接続]を選択します。
    2. 必要に応じて、 [Global Smart Protection Serviceにアクセスするときはプロキシを使用する]を選択します。ドロップダウンメニューから [新規] を選択し、希望するプロキシを入力します。
    1台または複数のローカルにインストールされたSmart Protection Serverに接続するには、次の手順に従います。
    1. [ローカルにインストールされたSmart Protection Serverを使用する (例: "http://[server]:5274")]を選択します。
    2. フィールドにSmart Protection ServerのURLを入力し、 [追加]をクリックします。 Smart Protection ServerのURLを確認するには、次のいずれかを実行します。
      • Smart Protection Serverにログインし、メインペインで [Smart Protection Serverのステータス]を確認します。 Smart Protection ServerのHTTPおよびHTTPS URLが、 [Webレピュテーション] 行に表示されます。 HTTPS URLは、 エージェントバージョン11.0以降でのみサポートされます。 10.3以前のAgentを使用している場合は、HTTP URLを使用します。
      または
      • あなたがAWSにSmart Protection ServerをインストールしましたをクリックしてAWS CloudFormationサービスに移動し、 Smart Protection Serverスタックの横にあるチェックボックスをオンにして、下部のペインで [出力] タブをクリックします。 Smart Protection ServerのHTTP URLとHTTPS URLが、 [WRSurl] および [WRSHTTPSurl] フィールドに表示されます。 WRSHTTPSurlは、 エージェントバージョン11.0以降でのみサポートされます。 10.3以前のAgentを使用している場合は、WRSurl URLを使用します。
    3. 必要に応じて、 [ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)]を選択します。
  5. [保存]をクリックします。

Smart Protection Serverへの接続の警告 親トピック

このオプションは、コンピュータがSmart Protection Serverへの接続を失った場合に、エラーイベントを生成してアラートを生成するかどうかを指定します。 [はい] または [いいえ] のいずれかを選択し、 [保存]をクリックします。
注意
注意
Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを[はい] に設定する必要があります。

詳細設定を編集する 親トピック

ブロックページ 親トピック

ユーザがブロックされたURLにアクセスしようとすると、ブロックページにリダイレクトされます。 [リンク]の空白に、ユーザがブロックするURLへのアクセスを要求するために使用できるリンクを入力します。

アラート 親トピック

[はい] または [いいえ]のいずれかを選択して、Webレピュテーションイベントがログに記録されたときにアラートを生成するように決定します。

ポート番号 親トピック

[有害な可能性のあるWebページを監視するポート]の横にあるドロップダウンリストから、有害な可能性のあるWebページを監視する特定のポートを選択します。

Webレピュテーションのテスト 親トピック

続行する前に、Webレピュテーションが正常に動作しているかどうかをテストします。

手順

  1. Webレピュテーションが有効になっていることを確認します。
  2. に移動します。[コンピュータエディタとポリシーエディタ] [Webレピュテーション] [除外]
  3. [ブロック済み]で、次のように入力します。http://www.speedtest.netをクリックし、 [追加]をクリックします。 [保存]をクリックします。
  4. ブラウザを開き、Webサイトにアクセスしてみます。アクセスを拒否するメッセージが表示されます。
  5. に移動[イベントとレポート] [Webレピュテーション]拒否されたWebアクセスの記録を確認します。検出が記録された場合、Webレピュテーションモジュールは正常に動作しています。