Webレピュテーションポリシーの設定

  1. [外部クライアント] タブをクリックして外部クライアントのポリシーを設定するか、[内部クライアント] タブをクリックして内部クライアントのポリシーを設定します。
  2. [次のOSでWebレピュテーションポリシーを有効にする] を選択します。
    ヒント:

    InterScan Web Security Virtual ApplianceなどのWebレピュテーション機能を備えたトレンドマイクロ製品をすでに使用している場合は、内部クライアントのWebレピュテーションを無効にすることをお勧めします。

    Webレピュテーションが有効な場合:

    • 外部クライアントは、Smart Protection NetworkにWebレピュテーションクエリを送信します。

    • 内部クライアントは、次の宛先にWebレピュテーションクエリを送信します。

      • [Smart Protection Serverにクエリを送信する] オプションが有効な場合は、Smart Protection Server。このオプションの詳細については、手順7を参照してください。

      • [Smart Protection Serverにクエリを送信する] オプションが無効な場合は、Smart Protection Network。

  3. [診断を有効にする] をオンにします。
    注:

    診断モードでは、クライアントはすべてのWebサイトへのアクセスを許可されますが、診断が無効な場合にブロックされるWebサイトへのアクセスはログに記録されます。トレンドマイクロは、ユーザがWebサイトを評価して、その評価に基づいた適切な処理を実行できるように診断モードを設けています。たとえば、ユーザが安全と見なしたWebサイトは承認リストに追加できます。

  4. [HTTPS URLを確認する] を選択します。

    HTTPS通信は、証明書を使用してWebサーバを識別します。盗用や傍受を防ぐためにデータは暗号化されます。より安全な手法ですが、HTTPSを使用したWebサイトへのアクセスにも危険はあります。有効なセキュリティ証明書を使用していても、それが感染しているサイトであれば、不正プログラムがホストされていたり個人情報が盗まれる可能性があります。さらに、証明書は比較的容易に取得できるため、HTTPSを使用した不正なWebサーバを簡単に設定することができます。

    [HTTPS URLを確認する] を有効にすると、HTTPSを使用する感染しているサイトや不正なサイトにアクセスする危険を低減できます。ウイルスバスター Corp.は、次のブラウザでHTTPSトラフィックを監視できます。

    表 1. HTTPSトラフィックの監視がサポートされているブラウザ

    ブラウザ

    バージョン

    Microsoft Internet Explorer

    • 6 SP2以上

    • 7.x

    • 8.x

    • 9.x

    • 10.x

    Mozilla Firefox

    3.5~16.0
    重要:

    • HTTPS検索は、デスクトップモードで実行されているWindows 8またはWindows 2012プラットフォームのみをサポートしています。

  5. [共通HTTPポートのみを検索] を選択すると、Webレピュテーション検索はポート80、81、および8080を経由するトラフィックに制限されます。初期設定では、ウイルスバスター Corp.はすべてのポートを経由するすべてのトラフィックを検索します。
  6. 内部クライアントがWebレピュテーションクエリをSmart Protection Serverに送信するようにするには、[Smart Protection Serverにクエリを送信する] を選択します。

    • このオプションを有効にする場合は、次の点に注意してください。

      • クライアントは、Smart Protectionソースリストを参照して、クエリの送信先となるSmart Protection Serverを決定します。

      • Smart Protection Serverが使用可能であることを確認します。すべてのSmart Protection Serverが使用できない場合、クライアントはSmart Protection Networkにクエリを送信しません。この場合、クライアントのWebレピュテーションデータソースは、手順10で設定される承認済みURLリスト/URLブロックリストのみになります。

      • Smart Protection Serverを定期的に更新して、保護を最新の状態に維持してください。

      • クライアントは未テストのWebサイトをブロックしません。Smart Protection Serverでは、これらのWebサイトのWebレピュテーションデータが保存されません。

    • このオプションを無効にする場合は、次の点に注意してください。

      • クライアントは、Smart Protection NetworkにWebレピュテーションクエリを送信します。クライアントコンピュータでクエリを正常に送信するにはインターネット接続が必要です。

      • 手順9で [トレンドマイクロによってまだテストされていないページをブロックします] オプションを選択した場合、クライアントは未テストのWebサイトをブロックします。

  7. 使用可能なWebレピュテーションのセキュリティレベルとして、[高][中][低] のいずれかを選択します。
    注:

    セキュリティレベルによって、ウイルスバスター Corp.がURLへのアクセスを許可するかブロックするかが決まります。たとえば、セキュリティレベルを [低] に設定した場合、ウイルスバスター Corp.はWeb脅威であるとわかっているURLだけをブロックします。セキュリティレベルを高くするほど、Web脅威の検出率は高くなりますが、誤検出の可能性も高くなります。

  8. 手順7で [Smart Protection Serverにクエリを送信する] オプションを無効にした場合は、[トレンドマイクロによってまだテストされていないページをブロックします] を選択できます。
    注:

    トレンドマイクロは積極的にWebページの安全性をテストしていますが、ユーザが新しいWebサイトやあまり一般的でないWebサイトにアクセスすると、まだテストされていないページに遭遇することがあります。まだテストされていないページへのアクセスをブロックすると安全性は向上しますが、安全なページへのアクセスが妨げられることがあります。

  9. 承認リストとブロックリストを設定します。
    注:

    承認リストはブロックリストより優先されます。URLが承認リストのエントリに一致すると、それがブロックリストに掲載されている場合でも、クライアントでは常にそのURLへのアクセスが許可されます。

    1. [承認済み/ブロックリストを有効にする] を選択します。
    2. URLを入力します。

      URLの任意の場所にワイルドカード文字 (*) を追加できます。

      次に例を示します。

      • www.trendmicro.com/*と入力すると、トレンドマイクロのWebサイトのすべてのページが承認されます。

      • *.trendmicro.com/*と入力すると、trendmicro.comのサブドメイン上のすべてのページが承認されます。

      IPアドレスを含むURLを入力できます。URLにIPv6アドレスが含まれる場合は、アドレスを括弧で囲みます。

    3. [承認済みリストに追加] または [ブロックリストに追加] をクリックします。
    4. リストを.datファイルにエクスポートするには、[エクスポート] をクリックし、[保存] をクリックします。
    5. リストが別のサーバからエクスポートされており、それを現在の画面にインポートする場合は、[インポート] をクリックして該当する.datファイルを検索します。リストが画面にロードされます。
  10. Webレピュテーションのフィードバックを送信するには、[URLの再診断] の下に表示されているURLをクリックします。トレンドマイクロのWebレピュテーションクエリシステムがブラウザウィンドウに表示されます。
  11. ウイルスバスター Corp.クライアントに、Webレピュテーションログのサーバへの送信を許可するかどうかを選択します。ウイルスバスター Corp.によってブロックされたURLを解析し、アクセスしても安全だと思われるURLを適切に処理したい場合には、クライアントのログの送信を許可します。
親トピック: ウイルスバスター Corp.クライアントの設定