Webレピュテーションポリシーの設定
組織のHTTP通信を処理するプロキシサーバを設定しており、Webアクセスを許可する前に認証を要求する場合は、プロキシサーバ認証の資格情報を指定します。
プロキシの設定手順については、ウイルスバスター Corp.クライアントの外部プロキシを参照してください。
- [クライアント] > [クライアント管理] に移動します。
-
クライアントツリーで対象を選択します。
Windows XP、Windows Vista、Windows 7、Windows 8、またはWindows 8.1を実行するクライアントに対するポリシーを設定するには、ルートドメインアイコン (
)、特定のドメインまたはクライアントを選択します。注:ルートドメインまたは特定のドメインを選択した場合、Windows XP、Windows Vista、Windows 7、Windows 8、またはWindows 8.1を実行するクライアントのみに設定が適用されます。Windows Server 2003、Windows Server 2008、またはWindows Server 2012を実行するクライアントは、選択したドメインに属していても設定は適用されません。
Windows Server 2003、Windows Server 2008、またはWindows Server 2012を実行するクライアントに対するポリシーを設定するには、該当するクライアントを選択します。
- [設定] > [Webレピュテーション設定] をクリックします。
-
[外部クライアント] タブをクリックして外部クライアントのポリシーを設定するか、[内部クライアント] タブをクリックして内部クライアントのポリシーを設定します。
ヒント:
クライアントの位置を設定していない場合は設定します。これらの設定をもとにクライアントの位置が判断され、正しいWebレピュテーションポリシーが適用されます。詳細については、エンドポイント (コンピュータ)の位置を参照してください。
-
[次のOSでWebレピュテーションポリシーを有効にする] を選択します。画面に一覧表示されるOSは、手順1で選択した対象によって異なります。
ヒント:
Webレピュテーション機能を備えたトレンドマイクロ製品 (Trend Micro InterScan Web Security Virtual Applianceなど) をすでに使用している場合には、内部クライアントのWebレピュテーションは無効にすることをお勧めします。
Webレピュテーションポリシーを有効にした場合は次のように動作します。
外部クライアントは、Trend Micro Smart Protection NetworkにWebレピュテーションクエリを送信します。
内部クライアントは、次のWebレピュテーションソースにWebレピュテーションクエリを送信します。
[Smart Protection Serverにクエリを送信する] オプションが有効な場合にはSmart Protection Serverに送信します。このオプションの詳細については、手順7を参照してください。
[Smart Protection Serverにクエリを送信する] オプションが無効な場合にはTrend Micro Smart Protection Networkに送信します。
-
[診断を有効にする] を選択します。
注:
診断モードのクライアントでは、すべてのWebサイトへのアクセスが許可されますが、診断が無効な場合にブロック対象となるWebサイトへのアクセスがログに記録されます。トレンドマイクロの診断モードにより、Webサイトを評価し、その評価に基づいて適切な処理を実行できます。たとえば、安全と見なされるWebサイトは承認済みリストに追加できます。
-
[HTTPS URLを確認する] を選択します。
HTTPS通信では、証明書を使用してWebサーバを識別します。またデータを暗号化することで、漏えいや盗聴から情報を保護します。より安全な手法ですが、HTTPSを使用したWebサイトへのアクセスにも危険はあります。有効なセキュリティ証明書を使用していても、それが感染しているサイトであれば、不正プログラムがホストされていたり個人情報が盗まれる可能性があります。証明書は比較的容易に入手できるため、HTTPSを使用する不正なWebサーバを簡単に設定することもできます。
httpsで始まるURLの確認を有効にすることで、HTTPSを使用する感染サイトや不正なサイトからの脅威を低減できます。ウイルスバスター Corp.では、次のブラウザでHTTPSトラフィックを監視できます。
表 1. HTTPSトラフィックでサポートされるブラウザ ブラウザ
バージョン
Microsoft Internet Explorer
6 SP2以降
7.x
8.x
9.x
-
10.x
-
11.x
Mozilla Firefox
3.5以降
Chrome
なし
重要:HTTPS検索は、デスクトップモードのWindows 8、Windows 8.1、またはWindows 2012プラットフォームのみをサポートします。
Internet Explorer 9、10、または11を実行するウイルスバスター Corp.クライアントで初めてHTTPS検索を有効にした場合は、HTTPS検索が機能するためには、ブラウザのポップアップウィンドウでTmIEPlugInBHO Classアドオンを有効にする必要があります。
Webレピュテーション用にInternet Explorerを設定する方法の詳細については、次の製品Q&A記事を参照してください。
- Webレピュテーションの検索を、ポート80、81、および8080を通過するトラフィックに制限するには、[HTTP関連ポートのみを検索] を選択します。初期設定では、ウイルスバスター Corp.ではすべてのポートのすべてのトラフィックを検索します。
-
内部クライアントからSmart Protection ServerにWebレピュテーションクエリを送信する場合は、[Smart Protection Serverにクエリを送信する] を選択します。
このオプションを有効にする場合は、次の点に注意してください。
クライアントは、Trend Micro Smart Protectionソースリストを参照して、クエリを送信するSmart Protection Serverを決定します。Smart Protectionソースリストの詳細については、Trend Micro Smart Protectionソースリストを参照してください。
Smart Protection Serverが使用可能であることを確認します。どのSmart Protection Serverも使用できない場合、クライアントはSmart Protection Networkにクエリを送信しません。この場合、クライアントが使用できるWebレピュテーションデータソースは承認済みURLリスト/URLブロックリストのみです (手順10で設定)。
クライアントからプロキシサーバ経由でSmart Protection Serverに接続する必要がある場合は、[管理] > [設定] > [プロキシ]→[内部プロキシ] タブでプロキシ設定を指定します。
Smart Protection Serverを定期的に更新して、保護を最新の状態に維持してください。
テストされていないWebサイトはブロックされません。これらのWebサイトのWebレピュテーションデータはSmart Protection Serverで保存されません。
このオプションを無効にする場合は、次の点に注意してください。
クライアントは、Smart Protection NetworkにWebレピュテーションクエリを送信します。クエリを送信するために、クライアントコンピュータにはインターネット接続が必要です。
Trend Micro Smart Protection Networkへの接続にプロキシサーバ認証が必要な場合は、[管理] > [設定] > [プロキシ]→[外部プロキシ] タブ > [ウイルスバスター Corp.サーバのアップデート] で認証アカウント情報を指定します。
手順9で [トレンドマイクロによってまだテストされていないページをブロックします] を選択した場合、テストされていないWebサイトがブロックされます。
-
Webレピュテーションセキュリティレベルを [高]、[中]、[低] から選択します。
注:
ウイルスバスター Corp.は、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを低に設定すると、ウイルスバスター Corp.はWebからの脅威と認識されているURLのみをブロックします。セキュリティレベルをより高く設定すると、Webからの脅威の検出率が増加しますが、誤検出の可能性も増加します。
-
[トレンドマイクロによってまだテストされていないページをブロックします] は、手順7で [Smart Protection Serverにクエリを送信する] オプションを無効にした場合に選択できます。
注:
トレンドマイクロは、安全のためにWebページを積極的にテストしていますが、ユーザが新しいWebサイトやあまり利用されないWebサイトにアクセスすると、未テストのページに遭遇する可能性があります。未テストのページへのアクセスをブロックすると、安全性は向上しますが、安全なページへのアクセスもブロックされる場合があります。
-
Webブラウザの脆弱性および不正なスクリプトを特定し、Webブラウザをセキュリティ侵害から保護するには、[不正なスクリプトを含むページをブロック] を選択します。
ウイルスバスター Corp.は、ブラウザ脆弱性対策パターンファイルとスクリプトアナライザパターンファイルの両方を利用して、システムが危険にさらされる前にWebページを特定してブロックします。
表 2. ブラウザ脆弱性対策でサポートされるブラウザ ブラウザ
バージョン
Microsoft Internet Explorer
-
7.x
-
8.x
-
9.x
-
10.x
-
11.x
重要:ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります ([クライアント] > [クライアント管理] に移動し、[設定] > [追加サービス設定] をクリックします)。
-
-
承認済みリストとブロックリストを設定します。
注:
承認済みリストはブロックリストより優先されます。あるURLが承認済みリスト内のエントリに一致する場合は、同じURLがブロックリストにあってもそのURLへのアクセスは常に許可されます。
- [承認済み/ブロックリストを有効にする] を選択します。
-
URLを入力します。
URLでは、任意の場所でワイルドカード文字 (*) を使用できます。
次に例を示します。
「www.trendmicro.com/*」と入力すると、トレンドマイクロのWebサイトのすべてのページが承認されます。
「*.trendmicro.com/*」と入力すると、「trendmicro.com」のサブドメインのすべてのページが承認されます。
IPアドレスを含むURLも入力できます。URLがIPv6アドレスを含む場合は、アドレスをカッコ () で囲んで指定します。
- [承認済みリストに追加]、または [ブロックリストに追加] をクリックします。
- リストを.datファイルにエクスポートするには、[エクスポート] をクリックし、[保存] をクリックします。
- 別のサーバからリストをエクスポートしている場合、この画面にインポートするときは、[インポート] をクリックして、.datファイルの場所を探します。リストが画面にロードされます。
重要:Webレピュテーションは、承認済みリストとブロックリストにあるアドレスに対しては検索を実行しません。
- Webレピュテーションのフィードバックを送信するには、[URLの再診断] にあるURLをクリックします。ブラウザウィンドウにTrend Micro Web Reputation Queryシステムが開きます。
- ウイルスバスター Corp.クライアントからサーバへのレピュテーションログの送信を許可するかどうかを選択します。ウイルスバスター Corp.でブロックされているURLを分析して安全と考えられるURLに対して適切な処理を実行する場合には、クライアントからのログの送信を許可してください。
-
クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックします。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。
-
すべてのクライアントに適用:すべての既存のクライアント、および既存または今後追加されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。
-
今後追加されるドメインにのみ適用:今後追加されるドメインに加えられるクライアントにのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクライアントには設定を適用しません。
-
