Webレピュテーションポリシーの設定

組織のHTTP通信を処理するプロキシサーバを設定しており、Webアクセスを許可する前に認証を要求する場合は、プロキシサーバ認証の資格情報を指定します。

詳細については、外部クライアントのプロキシ設定を参照してください。

  1. [クライアント] > [クライアント管理] に移動します。
  2. クライアントツリーで対象を選択します。
    • Windowsデスクトッププラットフォームを実行するクライアントに対するポリシーを設定するには、ルートドメインアイコン () か特定のドメインまたはクライアントを選択します。

      注:

      ルートドメインまたは特定のドメインを選択した場合、Windowsデスクトッププラットフォームを実行するクライアントのみに設定が適用されます。Windows Serverコンピュータを実行するクライアントは、選択したドメインに属していても設定の適用対象外になります。

    • Windows Serverコンピュータを実行するクライアントに対するポリシーを設定するには、特定のクライアントを選択します。

  3. [設定] > [Webレピュテーション設定] をクリックします。
  4. [外部クライアント] タブを選択して外部クライアントのポリシーを設定するか、[内部クライアント] タブを選択して内部クライアントのポリシーを設定します。
    ヒント:

    クライアントの位置を設定していない場合は設定します。この設定をもとにエンドポイントの位置が判断され、正しいWebレピュテーションポリシーが適用されます。詳細については、エンドポイント (コンピュータ)の位置を参照してください。

  5. [次のOSでWebレピュテーションを有効にする] で、保護するWindowsプラットフォームの種類 ([Windowsデスクトッププラットフォーム] および [Windows Serverプラットフォーム]) を選択します。

    画面に一覧表示されるOSは、手順1で選択した対象によって異なります。

    ヒント:

    Webレピュテーション機能を備えたトレンドマイクロ製品 (Trend Micro InterScan Web Security Virtual Applianceなど) をすでに使用している場合には、内部クライアントのWebレピュテーションは無効にすることをお勧めします。

    Webレピュテーションポリシーを有効にした場合は次のように動作します。

    • 外部クライアントは、Trend Micro Smart Protection NetworkにWebレピュテーションクエリを送信します。

    • 内部クライアントは、次のWebレピュテーションソースにWebレピュテーションクエリを送信します。

      • [Smart Protection Serverにクエリを送信する] オプションが有効な場合にはSmart Protection Serverに送信します。このオプションの詳細については、手順7を参照してください。

      • [Smart Protection Serverにクエリを送信する] オプションが無効な場合にはTrend Micro Smart Protection Networkに送信します。

  6. [診断モードを有効にする] を選択します。
    注:

    診断モードのウイルスバスター Corp.クライアントでは、すべてのWebサイトへのアクセスが許可されます。[セキュリティレベル] の設定に違反するWebサイトへのアクセスについては、ウイルスバスター Corp.クライアントでそのイベントがログに記録されます。診断モードを使用すると、Webサイトへのアクセスを監視し、ユーザによるアクセスをブロックする前にWebサイトの安全性を評価できます。アクセスログの評価に基づいて、信頼するWebサイトを承認済みURLリストに追加してから診断モードを無効にすることができます。

  7. [HTTPS URLを確認する] を選択します。

    HTTPS通信では、証明書を使用してWebサーバを識別します。またデータを暗号化することで、漏えいや盗聴から情報を保護します。より安全な手法ですが、HTTPSを使用したWebサイトへのアクセスにも危険はあります。有効なセキュリティ証明書を使用していても、それが感染しているサイトであれば、不正プログラムがホストされていたり個人情報が盗まれる可能性があります。証明書は比較的容易に入手できるため、HTTPSを使用する不正なWebサーバを簡単に設定することもできます。

    [HTTPS URLを確認する] を有効にすると、HTTPSを使用する感染しているサイトや不正なサイトにアクセスする危険性を低減できます。Webレピュテーションでは、次のブラウザでHTTPSトラフィックを監視できます。

    表 1. HTTPSトラフィックでサポートされるブラウザ

    ブラウザ

    バージョン番号

    Microsoft Internet Explorer

    • 8.x

    • 9.x

    • 10.x

    • 11.x

    Mozilla Firefox

    3.5以降

    Chrome

    最新バージョン

    Microsoft Edge

    最新バージョン

    重要:
    • Windows 8、8.1、10、および Windows Server 2012においては、デスクトップモードのみサポートします。

    • Firefox、Microsoft EdgeおよびChrome

      クライアントで不正変更防止サービスと挙動監視 ([プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック] 機能) を有効にしてHTTPSトラフィックを検索する必要があります。

      Windows XP、Windows Server 2003/2003 R2、Windows Server 2008 プラットフォームでこれらのブラウザを使用する場合、HTTPS検索はサポートされません。

    • ウイルスバスター Corp.クライアントで初めてHTTPS検索を有効にした場合は、HTTPS検索が機能するためには、ブラウザで必要なアドオンを有効にする必要があります。

      • Internet Explorer 9、Internet Explorer 10、およびInternet Explorer 11

        Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2008 R2、またはWindows Server 2012を実行するウイルスバスター Corp.クライアントの場合は、ブラウザのポップアップウィンドウでTrend Micro Osprey Plugin Classアドオンを有効にする必要があります。

        Windows XP、Windows Server 2003、またはWindows Server 2008を実行するウイルスバスター Corp.クライアントの場合は、ブラウザのポップアップウィンドウでTmIEPlugInBHO Classアドオンを有効にする必要があります。

      Webレピュテーション用にInternet Explorerを設定する方法の詳細については、次の製品QA記事を参照してください。

  8. Webレピュテーションの検索を、ポート80、81、および8080を通過するトラフィックに制限するには、[共通HTTPポートのみを検索] を選択します。初期設定では、Webレピュテーションではすべてのポートのすべてのトラフィックを検索します。
    注:

    Windows 7、Windows 8、Windows 8.1、Windows 10、またはWindows Server 2008 R2、Windows Server 2012、およびそれ以降のプラットフォームではサポートされません。

  9. 内部ウイルスバスター Corp.クライアントからSmart Protection ServerにWebレピュテーションクエリを送信する場合は、[Smart Protection Serverにクエリを送信する] を選択します。
    • このオプションを有効にする場合は、次の点に注意してください。

      • クライアントは、Trend Micro Smart Protectionソースリストを参照して、クエリを送信するSmart Protection Serverを決定します。

        Smart Protectionソースリストの詳細については、Trend Micro Smart Protectionソースリストを参照してください。

      • Smart Protection Serverが使用可能であることを確認します。どのSmart Protection Serverも使用できない場合、クライアントはSmart Protection Networkにクエリを送信しません。この場合、クライアントが使用できるWebレピュテーションデータソースは承認済みURLリスト/URLブロックリストのみです。

      • クライアントからプロキシサーバ経由でSmart Protection Serverに接続する必要がある場合は、[管理] > [設定] > [プロキシ][クライアント] タブの [内部プロキシ] でプロキシ設定を指定します。

      • Smart Protection Serverを定期的に更新して、保護を最新の状態に維持してください。

      • テストされていないWebサイトはブロックされません。これらのWebサイトのWebレピュテーションデータはSmart Protection Serverで保存されません。

    • このオプションを無効にする場合は、次の点に注意してください。

      • クライアントは、Trend Micro Smart Protection NetworkにWebレピュテーションクエリを送信します。クエリを送信するために、エンドポイントにはインターネット接続が必要です。

      • Trend Micro Smart Protection Networkへの接続にプロキシサーバ認証が必要な場合は、[管理] > [設定] > [プロキシ] > [クライアント] タブ > [外部プロキシ] で認証アカウント情報を指定します。

      • [トレンドマイクロによってまだテストされていないページをブロックする] オプションを選択した場合、テストされていないWebサイトがブロックされます。

  10. Webレピュテーションセキュリティレベルを [高][中][低] から選択します。
    注:

    Webレピュテーションは、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを低に設定すると、WebレピュテーションはWebからの脅威と認識されているURLのみをブロックします。セキュリティレベルをより高く設定すると、Webからの脅威の検出率が増加しますが、誤検出の可能性も増加します。

  11. [トレンドマイクロによってまだテストされていないページをブロックします] は、[Smart Protection Serverにクエリを送信する] オプションを無効にした場合に選択できます。
    注:

    トレンドマイクロは、安全のためにWebページを積極的にテストしていますが、ユーザが新しいWebサイトやあまり利用されないWebサイトにアクセスすると、未テストのページに遭遇する可能性があります。未テストのページへのアクセスをブロックすると、安全性は向上しますが、安全なページへのアクセスもブロックされる場合があります。

  12. Webブラウザの脆弱性および不正なスクリプトを特定し、Webブラウザをセキュリティ侵害から保護するには、[不正なスクリプトを含むページをブロックする] を選択します。

    Webレピュテーションは、ブラウザ脆弱性対策パターンファイルとスクリプトアナライザパターンファイルの両方を利用して、システムが危険にさらされる前にWebページを特定してブロックします。

    表 2. ブラウザ脆弱性対策でサポートされるブラウザ

    ブラウザ

    バージョン番号

    Microsoft Internet Explorer

    • 7.x

    • 8.x

    • 9.x

    • 10.x

    • 11.x

    重要:

    ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります。

    高度な保護サービスを有効にするには、[クライアント] > [クライアント管理] に移動し、[設定] > [追加サービス設定] をクリックします。

    ウイルスバスター Corp.クライアントで初めてブラウザ脆弱性対策機能を有効にした場合は、ブラウザ脆弱性対策が機能するためには、ブラウザで必要なアドオンを有効にする必要があります。Internet Explorer 9、10、または11を実行するウイルスバスター Corp.クライアントの場合は、ブラウザのポップアップウィンドウでTrend Micro IE Protectionアドオンを有効にする必要があります。

  13. 承認済みリストとブロックリストを設定します。
    注:

    承認済みリストはブロックリストより優先されます。あるURLが承認済みリストのエントリに一致する場合は、同じURLがブロックリストにあってもそのURLへのアクセスは常に許可されます。

    1. [承認済み/ブロックリストを有効にする] を選択します。
    2. URLを入力します。

      URLでは、任意の場所でワイルドカード文字 (*) を使用できます。

      例:

      • www.trendmicro.com/*」と入力すると、トレンドマイクロのWebサイト内のすべてのページがWebレピュテーションで承認されます。

      • *.trendmicro.com/*」と入力すると、trendmicro.comのサブドメインのすべてのページがWebレピュテーションで承認されます。

      IPアドレスを含むURLも入力できます。URLがIPv6アドレスを含む場合は、アドレスをカッコ () で囲んで指定します。

    3. [承認済みリストに追加]、または [ブロックリストに追加] をクリックします。
    4. リストを.datファイルにエクスポートするには、[エクスポート] をクリックし、[保存] をクリックします。
    5. 別のサーバからリストをエクスポートしている場合、この画面にインポートするときは、[インポート] をクリックして、.datファイルを選択します。リストが画面にロードされます。
    重要:

    Webレピュテーションは、承認済みリストとブロックリストにあるアドレスに対しては検索を実行しません。

  14. Webレピュテーションのフィードバックを送信するには、[URLの再診断] にあるURLをクリックします。ブラウザウィンドウにTrend Micro Site Safety Centerが表示されます。
  15. ウイルスバスター Corp.クライアントからサーバへのレピュテーションログの送信を許可するかどうかを選択します。WebレピュテーションでブロックされているURLを分析して安全と考えられるURLに対して適切な処理を実行する場合には、クライアントからのログの送信を許可してください。
  16. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックします。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。
    • すべてのクライアントに適用: すべての既存のクライアント、および既存または今後追加されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。

    • 今後追加されるドメインにのみ適用: 今後追加されるドメインに加えられるクライアントにのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクライアントには設定を適用しません。