檢視次數:

如果您已經設定 Proxy 伺服器來處理組織中的 HTTP 通訊,而且必須經過驗證才能存取 Web,請指定 Proxy 伺服器驗證憑證。

如需詳細資訊,請參閱設定外部用戶端 Proxy 設定

  1. 移至「用戶端 > 用戶端管理」。
  2. 在用戶端樹狀結構中選取目標。
  3. 請點選「設定 > 網頁信譽評等設定」。
  4. 請點選「外部用戶端」標籤以設定外部用戶端的策略,或請點選「內部用戶端」標籤以設定內部用戶端的策略。
    提示:

    設定用戶端位置設定(如果您尚未這樣做)。用戶端將使用這些設定判定自己的位置,然後套用正確的網頁信譽評等策略。如需詳細資訊,請參閱端點位置

  5. 在「請在下列作業系統啟動網頁信譽評等」下方,選取要保護的 Windows 平台類型(「Windows 桌上型電腦平台」和「Windows Server 平台」)。
    提示:

    如果您已經使用含有網頁信譽評等功能的趨勢科技產品(例如 InterScan Web Security Virtual Appliance),趨勢科技建議您對內部用戶端關閉網頁信譽評等。

    啟動網頁信譽評等策略時:

    • 您只能將內部的內部部署 Security Agent設定為將網頁信譽評等查詢傳送至本機的主動雲端截毒技術伺服器。

    • 內部用戶端會傳送網頁信譽評等查詢至:

      • 主動雲端截毒技術伺服器,如果啟動了「傳送查詢至主動雲端截毒技術伺服器」選項。

      • 主動雲端截毒技術,如果關閉了「傳送查詢至主動雲端截毒技術伺服器」選項。

  6. 選取「啟動評估模式」。
    註:

    處於評估模式時,Security Agent會允許存取所有網站。如果存取的任何網站違反所設定的「安全層級」設定,Security Agent會記錄此事件。評估模式可讓您監控網站存取,以便在主動封鎖使用者存取之前評估網站的安全性。在您評估存取記錄檔之後,您可以將信任的網站新增到「核可的 URL 清單」中,然後再關閉評估模式。

  7. 選取「檢查 HTTPS URL」
    重要:

    HTTPS URL 掃瞄也支援 HTTP/2 通訊協定。您必須針對不同的瀏覽器設定某些必要設定,網頁信譽評等才能檢查 HTTPS 或 HTTP/2 URL。

    如需詳細資訊,請參閱HTTPS URL 掃瞄支援

  8. 請針對內部 Security Agent選取「傳送查詢至主動雲端截毒技術伺服器」(如果您希望 Security Agent將網頁信譽評等查詢傳送至主動雲端截毒技術伺服器)。

    • 如果您啟動此選項:

      • 用戶端會參考主動雲端截毒技術伺服器來源清單,判斷應該將查詢傳送至哪些主動雲端截毒技術伺服器。

        如需有關主動雲端截毒技術來源的詳細資訊,請參閱主動雲端截毒技術來源清單

      • 請確定主動雲端截毒技術伺服器呈運行狀態。如果主動雲端截毒技術伺服器全都無法使用,用戶端便不會將查詢傳送至主動雲端截毒技術。其餘的用戶端網頁信譽評等資料來源為核可和封鎖的 URL 清單。

      • 如果您希望 用戶端 透過 Proxy 伺服器來連線主動雲端截毒技術伺服器,請在「管理 > 設定 > Proxy 伺服器 > 用戶端」標籤上的「內部 Proxy 伺服器」區段中指定 Proxy 伺服器設定。

      • 請確定定期更新主動雲端截毒技術伺服器,以確保防護保持在最新狀態。

      • 用戶端不會封鎖未測試的網站。主動雲端截毒技術伺服器不會儲存這些網站的網頁信譽評等資料。

    • 如果您關閉此選項:

      • 用戶端會將網頁信譽評等查詢傳送至主動雲端截毒技術。端點必須連線至 Internet 才能成功傳送查詢。

      • 如果與主動雲端截毒技術的連線需要 Proxy 伺服器驗證,請在「管理 > 設定 > Proxy 伺服器> 用戶端(標籤) > 外部 Proxy 伺服器」中指定驗證認證。

      • 如果您選取「封鎖尚未經由趨勢科技測試的網頁」選項,用戶端會封鎖未測試網站。

  9. 選取可用的網頁信譽評等安全層級:「高」、「中」或「低」
    註:

    安全層級決定網頁信譽評等會允許還是封鎖對 URL 的存取。例如,如果您將安全層級設定為「低」,網頁信譽評等只會封鎖已知為網路安全威脅的 URL。設定較高的安全層級可提高網路安全威脅偵測率,但誤判的可能性也會提高。

  10. 如果您關閉了「傳送查詢至主動雲端截毒技術伺服器」選項,您可以選取「封鎖尚未經由趨勢科技測試的網頁」。
    註:

    雖然趨勢科技會主動測試網頁以確保安全,但使用者仍可能會在造訪新的或較不熱門的網站時遇到未測試的網頁。封鎖對於未測試網頁的存取,可以提高安全,但也會讓人無法存取某些安全的網頁。

  11. 選取「封鎖包含惡意程式檔的網頁」以識別網路瀏覽器弱點攻擊和惡意程式檔,並避免使用這些威脅入侵網路瀏覽器。

    網頁信譽評等同時利用瀏覽器弱點攻擊防護特徵碼和程式檔分析器病毒碼,在系統受到入侵之前識別並封鎖網頁。

    重要:

    • 瀏覽器弱點攻擊防護功能支援 Internet Explorer、Microsoft Edge Legacy、Microsoft Edge Chromium、Mozilla Firefox 及 Chrome 等瀏覽器。

    • 瀏覽器弱點攻擊防護功能需要您啟動「進階防護服務」。

    重要:

    瀏覽器弱點攻擊防護功能需要您啟動「進階防護服務」。

    如果要啟動進階防護服務,請移至「用戶端 > 用戶端管理」,然後點選「設定 > 其他服務設定」。

    Security Agent上首次啟動瀏覽器弱點攻擊防護之後,使用者必須在瀏覽器中啟動必要的附加元件,瀏覽器弱點攻擊防護才能正常運作。針對執行 Internet Explorer 9、10 或 11 的 Security Agent,使用者必須在瀏覽器快顯視窗中啟動 Trend Micro IE Protection 附加元件。

  12. 設定核可和封鎖的清單。
    註:

    核可清單優先於封鎖的清單。當 URL 與核可清單中的項目相符時,用戶端會一律允許存取該 URL,即使該 URL 列在封鎖清單中也一樣。

    1. 選取「啟動核可/封鎖清單」。
    2. 輸入 URL。

      您可在 URL 中的任何位置加入萬用字元 (*)。

      例如:

      • 輸入 www.trendmicro.com/* 表示網頁信譽評等核可趨勢科技網站中的所有網頁。

      • 輸入 *.trendmicro.com/* 表示網頁信譽評等核可 trendmicro.com 的任何子網域中的所有網頁。

      您可以輸入包含 IP 位址的 URL。如果 URL 包含 IPv6 位址,請使用括號將位址括起來。

    3. 請點選「新增到核可清單」「新增到封鎖清單」
    4. 如果要將清單匯出為 .dat 檔案,請點選「匯出」,再請點選「儲存」
    5. 如果您已從其他伺服器匯出清單,而想要將此清單匯入此畫面,請點選「匯入」,然後尋找 .dat 檔案。此清單會載入至畫面上。
    重要:

    網頁信譽評等不會對核可及封鎖清單中的位址執行任何掃瞄。

  13. 如果要送出網頁信譽評等的意見反應,請點選「重新評估 URL」下提供的 URL。系統會在瀏覽器視窗中開啟趨勢科技網頁信譽評等查詢系統。
  14. 選取是否允許 Security Agent 將網頁信譽評等記錄檔傳送至伺服器。如果您想分析網頁信譽評等封鎖的 URL,並針對您認為可以安全存取的 URL 採取合適的處理行動,請允許用戶端傳送記錄檔。
  15. 如果在用戶端樹狀結構中選取網域或用戶端,請點選「儲存」。如果按下了根網域圖示,則從下列選項進行選擇:

    • 套用至所有用戶端:將設定套用至所有現有的用戶端,並套用至任何加入現有/未來網域中的新用戶端。未來網域是指在您設定這些設定時尚未建立的網域。

    • 僅套用至未來網域:僅將設定套用至加入未來網域中的用戶端。這個選項不會將設定套用到加入現有網域中的新用戶端。

上層主題: 網頁信譽評等策略