檢視次數:
注意
注意
如需查看支援網頁信譽評等的作業系統清單,請參閱各平台支援的功能
網頁信譽模組透過封鎖對惡意 URL 的存取來防護網頁威脅。Server & Workload Security保護 使用來自 主動式雲端截毒技術 資源的趨勢科技 Web 安全資料庫來檢查使用者嘗試存取的網站信譽。網站的信譽與電腦上執行的特定網頁信譽評等策略相關聯。根據執行的 安全層級Server & Workload Security保護 會封鎖或允許對 URL 的存取。
注意
注意
網頁信譽評等模組不會封鎖 HTTPS 流量。
要啟用和配置網頁信譽評等,請執行以下基本步驟:

步驟

  1. 開啟網頁信譽評等模組
  2. 啟用趨勢科技工具列
  3. 在內嵌模式和點擊模式之間切換
  4. 強制執行安全層級
  5. 建立例外
  6. 設定主動雲端截毒技術伺服器
  7. 編輯進階設定
  8. 測試網頁信譽評等

接下來需執行的動作

如需抑制代理電腦使用者出現的訊息,請參閱在電腦上配置通知。

開啟網頁信譽評等模組 上層主題

步驟

  1. 前往Policies
  2. 雙擊您想啟用網頁信譽評等的政策。
  3. 點選 Web Reputation General
  4. 對於Web Reputation State,選擇開啟
  5. 點選 儲存

啟用趨勢科技工具列 上層主題

在您啟用趨勢科技工具列後,當您使用網頁瀏覽器訪問危險、非常可疑或可疑的網站時,您將在網頁瀏覽器的主視窗中看到一個阻擋頁面,並且通知區域會出現彈出訊息。此外,嘗試訪問被評為危險、非常可疑或可疑的 URL 將會記錄在 Server & Workload Security保護Web Reputation Events 標籤中。
注意
注意
在 macOS 中,對話框可能不會總是出現,這取決於通知的系統偏好設定方式。
當趨勢科技工具列包含在您的瀏覽器延伸中時,您的瀏覽器中會出現一個小的趨勢科技標誌:
  • 在 Chrome 和 Firefox 中,標誌顯示在網站地址欄的右側。
  • 在 Safari 中,標誌顯示在網站地址欄的左側。

安裝 macOS 工具列 上層主題

注意
注意
如需有關設定 macOS 代理程式的一般說明,請參閱 在 Server & Workload Security保護 上設定 macOS 代理程式的行動裝置管理
要啟用工具列,您需要使用以下其中一個連結下載適用於您瀏覽器的擴充功能:
秘訣
秘訣
可以從 macOS 行動裝置管理中配置趨勢科技工具列;詳情請參閱 配置瀏覽器插件擴展
在運行 macOS 代理的 macOS 電腦上,您的網頁瀏覽器(Chrome、Firefox 或 Safari)將顯示一個標題為「代理更新:需要採取處理行動」的對話框。
  • 從對話框中點選Enable Extension按鈕。

安裝 Windows 工具列 上層主題

趨勢科技工具列 擴充功能僅支援某些 Windows 平台。目前僅支援 Chrome 瀏覽器。詳情請參閱 各平台支援的功能 表格。
當網頁信譽評等模組已啟動時,趨勢科技工具列 會自動下載,並在下次重新啟動網頁瀏覽器時安裝。

在內嵌模式和點擊模式之間切換 上層主題

網頁信譽評等使用Server & Workload Security保護網路引擎,可以在兩種模式之一下運行:
  • Inline: 封包流直接通過 Server & Workload Security保護 網路引擎。所有規則在網路流量進入通訊協定堆疊之前應用。
  • Tap mode: 封包流不會被修改。流量仍然會被網頁信譽評等處理,如果它已啟動。然而,任何檢測到的問題都不會導致封包或連線中斷。在 Tap 模式下,Server & Workload Security保護 除了提供事件記錄外,沒有其他保護功能。
在 Tap 模式下,實時流不會被修改。所有操作都在複製的流上執行。在 Tap 模式下,Server & Workload Security保護 除了提供事件記錄外,沒有其他保護功能。
要在內聯模式和點擊模式之間切換,請打開電腦防護或策略編輯器,然後轉到Settings Advanced Network Engine Mode
如需了解更多有關網路引擎的資訊,請參閱 在部署防火牆規則之前進行測試

強制執行安全層級 上層主題

已知或懷疑為惡意的網址被分配一個risk level
  • 危險:已驗證為詐騙或已知的威脅來源
  • Highly suspicious:疑似為詐騙或可能的威脅來源
  • 可疑的:與垃圾郵件相關或可能已被入侵
安全層級決定 Server & Workload Security保護 是否會根據相關的風險等級允許或封鎖對 URL 的訪問。例如,如果您將安全層級設置為低,Server & Workload Security保護 只會封鎖已知為網頁威脅的 URL。當您將安全層級設置得更高時,Web 威脅檢測率會提高,但誤報的可能性也會增加。

設定安全層級 上層主題

步驟

  1. 前往Policies
  2. 雙擊您要編輯的政策。
  3. 點選 Web Reputation General
  4. 選擇以下其中一個安全級別:
    • :阻擋以下類型的頁面:
      • 危險
      • 非常可疑
      • 可疑
    • :阻擋以下類型的頁面:
      • 危險
      • 非常可疑
    • :阻擋以下類型的頁面:
      • 危險
  5. 點選 儲存

接下來需執行的動作

建立例外 上層主題

您可以使用您想要封鎖或允許的 URL 清單來覆蓋主動式雲端截毒技術評估所決定的封鎖和允許行為。
注意
注意
Allowed 清單優先於 已封鎖 清單。符合 Allowed 清單中條目的 URL 不會與 已封鎖 清單進行比對。

建立 URL 例外 上層主題

步驟

  1. 前往Policies
  2. 雙擊您要編輯的政策。
  3. 點選 Web Reputation Exceptions
  4. 允許 URL:
    1. 前往Allowed部分。
    2. URLs to be added to the Allowed list (one per line)下方的空白處,輸入您想要的 URL。可以一次添加多個 URL,但它們必須用換行符分隔。
    3. 選擇以下任一項:
      • Allow URLs from the domain:允許來自該網域的所有頁面。支援子網域。僅在條目中包含網域(和可選的子網域)。例如,「example.com」和「another.example.com」是有效的條目。
      • Allow the URL:輸入的 URL 將被允許。支援萬用字元。例如,「example.com/shopping/coats.html」和「example.com/shopping/*」是有效的條目。
    4. 點選 新增
  5. 封鎖 URL:
    1. 前往已封鎖部分。
    2. URLs to be added to the Blocked list (one per line)下方區域,輸入您想要的 URL。可以一次添加多個 URL 或關鍵字,但它們必須用換行符分隔。
    3. 選擇以下任一項:
      • Block URLs from the domain:封鎖來自該網域的所有頁面。支援子網域。僅在條目中包含網域(和可選的子網域)。例如,“example.com”和“another.example.com”是有效的條目。
      • Block the URL:輸入的 URL 將被已封鎖。支援萬用字元。例如,"example.com/shopping/coats.html" 和 "example.com/shopping/*" 是有效的條目。
      • Block URLs containing this keyword:任何包含該關鍵字的 URL 都將被已封鎖。
    4. 點選 新增
  6. 點選 儲存

設定主動雲端截毒技術伺服器 上層主題

主動式雲端截毒技術服務為網頁信譽評等模組提供所需的網頁資訊。欲了解更多資訊,請參閱 主動式雲端截毒技術 - 全球安全威脅資訊
若要設定主動雲端截毒技術伺服器:

步驟

  1. 前往Policies
  2. 雙擊您想要編輯的政策。
  3. 點選 Web Reputation Smart Protection
  4. 選擇是否直接連線至趨勢科技的主動式雲端截毒技術服務:
    1. 選擇Connect directly to Global Smart Protection Service
    2. (可選)選擇When accessing Global Smart Protection Service, use proxy。從下拉選單中選擇New,並輸入您想要的Proxy。
    或連接到一個或多個本地安裝的主動式雲端截毒技術伺服器:
    1. 選擇Use locally installed Smart Protection Server (ex: "http://[server]:5274")
    2. 在欄位中輸入主動雲端截毒技術伺服器 URL,然後點選新增。若要查找主動雲端截毒技術伺服器 URL,請執行以下操作之一:
      • 登入主動雲端截毒技術伺服器,並在主窗格中查看Real Time Status下方。主動雲端截毒技術伺服器的 HTTP 和 HTTPS URL 列在網頁信譽評等服務行中。HTTPS URL 僅支援 11.0 及更新版本的代理程式。如果您使用的是 10.3 或更早版本的代理程式,請使用 HTTP URL。
      • 如果您在 AWS 中部署了主動雲端截毒技術伺服器,請前往 AWS CloudFormation 服務,選取主動雲端截毒技術伺服器堆疊旁的核取方塊,然後在底部窗格中點選Outputs標籤。主動雲端截毒技術伺服器的 HTTP 和 HTTPS URL 會顯示在WRSurlWRSHTTPSurl欄位中。WRSHTTPSurl 僅支援 11.0 及更新版本的代理程式。如果您使用的是 10.3 或更早版本的代理程式,請使用 WRSurl URL。
    3. (可選)選擇When off domain, connect to global Smart Protection Service. (Windows only)
  5. 點選 儲存

主動雲端截毒技術伺服器連線警告 上層主題

此選項決定當電腦防護失去與主動雲端截毒技術伺服器的連線時,是否會產生錯誤事件並發出警報。選擇 並點選 儲存
注意
注意
如果您有安裝在地的主動雲端截毒技術伺服器,則應在至少一台電腦防護上將此選項設置為是,以便在主動雲端截毒技術伺服器本身出現問題時通知您。

編輯進階設定 上層主題

封鎖頁面 上層主題

當使用者嘗試訪問已封鎖的 URL 時,他們將被重定向到封鎖頁面。在 Link 的空白處,提供一個連結,讓使用者可以用來請求訪問已封鎖的 URL。

警訊 上層主題

決定在記錄網頁信譽評等事件時選擇 來發出警報。

通訊埠 上層主題

Ports to monitor for potentially harmful web pages旁邊的下拉列表中選擇要監控的特定端口,以防止潛在有害的網頁。

測試網頁信譽評等 上層主題

在繼續之前,請測試網頁信譽評等是否正常運作:

步驟

  1. 確保網頁信譽評等已啟動。
  2. 前往Computer or Policy editor Web Reputation Exceptions
  3. 已封鎖 下,輸入 http://www.speedtest.net 並點選 新增。點選 儲存
  4. 打開瀏覽器並嘗試訪問該網站。應該會出現拒絕訪問的訊息。
  5. 前往Events & Reports Web Reputation以驗證被拒絕的網頁訪問記錄。如果檢測被記錄,則網頁信譽評等模組運作正常。