檢視次數:
如果您已經設定 Proxy 伺服器來處理組織中的 HTTP 通訊,而且必須經過驗證才能存取 Web,請指定 Proxy 伺服器驗證憑證。

步驟

  1. 請點選「外部用戶端」標籤以設定外部用戶端的策略,或請點選「內部用戶端」標籤以設定內部用戶端的策略。
  2. 在「請在下列作業系統啟動網頁信譽評等」下方,選取要保護的 Windows 平台類型(「Windows 桌上型電腦平台」和「Windows Server 平台」)。
    秘訣
    秘訣
    如果您已經使用含有網頁信譽評等功能的趨勢科技產品(例如 InterScan Web Security Virtual Appliance),趨勢科技建議您對內部用戶端關閉網頁信譽評等。
  3. 選取「啟動評估模式」。
    注意
    注意
    處於評估模式時,Security Agent會允許存取所有網站。如果存取的任何網站違反所設定的「安全層級」設定,Security Agent會記錄此事件。評估模式可讓您監控網站存取,以便在主動封鎖使用者存取之前評估網站的安全性。在您評估存取記錄檔之後,您可以將信任的網站新增到「核可的 URL 清單」中,然後再關閉評估模式。
  4. 選取「檢查 HTTPS URL」
    重要
    重要
    HTTPS URL 掃瞄也支援 HTTP/2 通訊協定。您必須針對不同的瀏覽器設定某些必要設定,網頁信譽評等才能檢查 HTTPS 或 HTTP/2 URL。
    如需詳細資訊,請參閱HTTPS URL 掃瞄支援
  5. 選取「只掃瞄通用 HTTP 通訊埠」以限制網頁信譽評等僅掃瞄通過通訊埠 80、81 和 8080 的流量。依預設,網頁信譽評等會掃瞄通過全部通訊埠的所有流量。
    注意
    注意
    在 Windows 7、8、8.1、10 或 Windows Server 2008 R2、2012 或更新版本的平台上不受支援。
  6. 請針對內部 Security Agent選取「傳送查詢至主動雲端截毒技術伺服器」(如果您希望 Security Agent將網頁信譽評等查詢傳送至主動雲端截毒技術伺服器)。
    • 如果您啟動此選項:
      • 用戶端會參考主動雲端截毒技術伺服器來源清單,判斷應該將查詢傳送至哪些主動雲端截毒技術伺服器。
      • 請確定主動雲端截毒技術伺服器呈運行狀態。如果主動雲端截毒技術伺服器全都無法使用,用戶端便不會將查詢傳送至主動雲端截毒技術。其餘的用戶端網頁信譽評等資料來源為核可和封鎖的 URL 清單。
      • 用戶端不會封鎖未測試的網站。主動雲端截毒技術伺服器不會儲存這些網站的網頁信譽評等資料。
    • 如果您關閉此選項:
      • 用戶端會將網頁信譽評等查詢傳送至主動雲端截毒技術。端點必須連線至 Internet 才能成功傳送查詢。
      • 如果您選取「封鎖尚未經由趨勢科技測試的網頁」選項,用戶端會封鎖未測試網站。
    注意
    注意
    您只能將內部的內部部署 Security Agent設定為將網頁信譽評等查詢傳送至本機的主動雲端截毒技術伺服器。
  7. 選取可用的網頁信譽評等安全層級:「高」、「中」或「低」
    注意
    注意
    安全層級決定網頁信譽評等會允許還是封鎖對 URL 的存取。例如,如果您將安全層級設定為「低」,網頁信譽評等只會封鎖已知為網路安全威脅的 URL。設定較高的安全層級可提高網路安全威脅偵測率,但誤判的可能性也會提高。
  8. 如果您關閉了「傳送查詢至主動雲端截毒技術伺服器」選項,您可以選取「封鎖尚未經由趨勢科技測試的網頁」。
    注意
    注意
    雖然趨勢科技會主動測試網頁以確保安全,但使用者仍可能會在造訪新的或較不熱門的網站時遇到未測試的網頁。封鎖對於未測試網頁的存取,可以提高安全,但也會讓人無法存取某些安全的網頁。
  9. 選取「封鎖包含惡意程式檔的網頁」以識別網路瀏覽器弱點攻擊和惡意程式檔,並避免使用這些威脅入侵網路瀏覽器。
    網頁信譽評等同時利用瀏覽器弱點攻擊防護特徵碼和程式檔分析器病毒碼,在系統受到入侵之前識別並封鎖網頁。
    重要
    重要
    • 「瀏覽器弱點攻擊防護」功能僅支援 Microsoft Edge Legacy、Microsoft Edge Chromium、Mozilla Firefox 和 Chrome 瀏覽器的 HTTP 流量分析。
    • 瀏覽器弱點攻擊防護功能需要您啟動「進階防護服務」。
  10. 設定核可和封鎖的清單。
    注意
    注意
    核可清單優先於封鎖的清單。當 URL 與核可清單中的項目相符時,用戶端會一律允許存取該 URL,即使該 URL 列在封鎖清單中也一樣。
    1. 選取「啟動核可/封鎖清單」。
    2. 輸入 URL。
      您可在 URL 中的任何位置加入萬用字元 (*)。
      例如:
      • 輸入 www.trendmicro.com/* 表示網頁信譽評等核可趨勢科技網站中的所有網頁。
      • 輸入 *.trendmicro.com/* 表示網頁信譽評等核可 trendmicro.com 的任何子網域中的所有網頁。
      您可以輸入包含 IP 位址的 URL。如果 URL 包含 IPv6 位址,請使用括號將位址括起來。
    3. 請點選「新增到例外清單」或「新增到封鎖清單」。
    重要
    重要
    網頁信譽評等不會對核可及封鎖清單中的位址執行任何掃瞄。
  11. 如果要送出網頁信譽評等的意見反應,請點選「重新評估 URL」下提供的 URL。系統會在瀏覽器視窗中開啟趨勢科技網頁信譽評等查詢系統。
  12. 選取是否允許 Security Agent 將網頁信譽評等記錄檔傳送至伺服器。如果您想分析網頁信譽評等封鎖的 URL,並針對您認為可以安全存取的 URL 採取合適的處理行動,請允許用戶端傳送記錄檔。
相關資訊