ビュー:
注意
注意
Webレピュテーションがサポートされているオペレーティングシステムの一覧については、プラットフォーム別サポート機能を参照してください。
Web レピュテーション モジュールは、悪意のある URL へのアクセスをブロックすることで Web の脅威から保護します。Server & Workload Protectionトレンドマイクロの Web セキュリティ データベースを使用します。 スマートプロテクションネットワークユーザーがアクセスしようとしている Web サイトの評判を確認するための情報源。 Web サイトの評判は、コンピュータに適用されている特定の Web レピュテーション ポリシーと相関しています。状況に応じて、セキュリティレベル強制執行されていて、Server & Workload Protection URL へのアクセスをブロックまたは許可します。
注意
注意
Webレピュテーションモジュールでは、HTTPSトラフィックはブロックされません。
Webレピュテーションを有効にして設定するには、次の基本的な手順を実行します。

手順

  1. Webレピュテーションモジュールを有効にする
  2. トレンドマイクロを有効にTrend ツールバー
  3. インラインモードとタップモードを切り替える
  4. セキュリティレベルの適用
  5. 例外を作成する
  6. Smart Protection Serverの設定
  7. 詳細設定の編集
  8. Webレピュテーションのテスト

次に進む前に

エージェントコンピュータのユーザに表示されるメッセージを抑制するには、コンピュータで通知を構成するを参照してください

Webレピュテーションモジュールを有効にする 親トピック

手順

  1. [Policies]に移動します。
  2. Webレピュテーションを有効にするポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [一般]
  4. [Webレピュテーションのステータス]で、 [オン]を選択します。
  5. [保存]をクリックします。

Trend ツールバーを有効にする 親トピック

トレンドマイクロを有効にした後、Webブラウザを使用して危険なWebサイト、非常に不審なWebサイト、または不審なWebサイトにアクセスすると、WebブラウザのメインウィンドウにブロックページがTrend ツールバーされ、Webブラウザにポップアップメッセージが表示されます。通知領域。さらに、危険、非常に不審、または不審と評価されたURLへのアクセス試行が、 Server & Workload Protection[Webレピュテーションイベント] タブに記録されます。
注意
注意
macOSでは、システム環境設定の通知の設定によっては、ダイアログボックスが表示されない場合があります。
ブラウザ拡張機能にトレンドマイクロTrend ツールバーが含まれている場合は、小さなトレンドマイクロのロゴがブラウザに表示されます。
  • ChromeおよびFirefoxでは、Webサイトのアドレスフィールドの右側にロゴが表示されます。
  • Safariでは、Webサイトのアドレスフィールドの左側にロゴが表示されます。

macOS用ツールバーのインストール 親トピック

注意
注意
macOSエージェントの一般的な設定ヘルプについては、macOSエージェントのServer & Workload Protectionでモバイルデバイス管理を構成するを参照してください。
ツールバーを有効にするには、次のいずれかのリンクからブラウザの拡張機能をダウンロードする必要があります。
ヒント
ヒント
macOSモバイルデバイス管理からトレンドマイクロTrend ツールバーを構成することができます。詳細については、ブラウザプラグイン拡張機能の構成を参照してください。
macOSエージェントを実行しているmacOSコンピュータでは、Webブラウザ (Chrome、Firefox、またはSafari) に「エージェントのアップデート: 処理が必要です」というタイトルのダイアログボックスが表示されます。
  • ダイアログボックスで、 [機能拡張を有効にする] ボタンをクリックします。

Windows用ツールバーのインストール 親トピック

Windows用[Trend Micro Toolbar]拡張機能は、特定のWindowsプラットフォームでのみサポートされています。現在、Chromeブラウザでのみサポートされています。詳細については、プラットフォーム別サポート機能の表を参照してください。
[Trend プロテクト] for Windowsは、Webレピュテーションモジュールを有効にすると自動的にダウンロードされ、次にWebブラウザを再起動したときにインストールされます。

インラインモードとタップモードを切り替える 親トピック

Webレピュテーションは、2つのモードのいずれかで動作できるServer & Workload Protectionネットワークエンジンを使用します。
  • [インライン:] パケットストリームは、 Server & Workload Protection ネットワークエンジンを直接通過します。すべてのルールは、プロトコルスタックの上位に進む前にネットワークトラフィックに適用されます。
  • [タップモード:] パケットストリームは変更されません。 Webレピュテーションが有効な場合、トラフィックは引き続き処理されます。ただし、問題が検出されても、パケットや接続が切断されることはありません。タップモードの場合、 Server & Workload Protection はイベントの記録を提供する以外に保護を提供しません。
タップモードでは、ライブストリームは変更されません。すべての操作は、複製されたストリームに対して実行されます。タップモードの場合、 Server & Workload Protection はイベントの記録を提供する以外に保護を提供しません。
インラインモードとタップモードを切り替えるには、コンピュータエディタまたはポリシーエディタを開き、[設定] [詳細] [ネットワークエンジンモード]
ネットワークエンジンの詳細については、ファイアウォールルールを展開する前にテストするを参照してください。

セキュリティレベルを適用する 親トピック

悪意があることがわかっている、または悪意があると疑われるWebアドレスには、次の [リスクレベル] が割り当てられます。
  • 危険: 詐欺サイトや脅威の既知の送信元であることが確認されました
  • 極めて不審: 詐欺サイトまたは脅威の送信元である可能性があります
  • 不審: スパムメールに関連付けられている、またはセキュリティ侵害の可能性があります
セキュリティ レベルは、関連するリスクレベルに基づいて、 Server & Workload Protection がURL へのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティ レベルを低く設定した場合、 Server & Workload Protection はWeb の脅威として知られている URL のみをブロックします。セキュリティ レベルを高く設定すると、Web 脅威の検出率は向上しますが、誤検知の可能性も高くなります。

セキュリティレベルの設定 親トピック

手順

  1. [Policies]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [一般]
  4. 次のいずれかのセキュリティレベルを選択します。
    • [高]: 次のページをブロックします。
      • 危険
      • 極めて不審
      • 不審
    • [中]: 次のページをブロックします。
      • 危険
      • 非常に不審
    • [低]: 次のページをブロックします。
      • 危険
  5. [保存]をクリックします。

次に進む前に

例外設定を作成する 親トピック

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。
注意
注意
[許可] リストは、 [ブロック済み] リストよりも優先されます。 [ブロック済み] リストのエントリに一致するURLは、 [許可] リストと照合されません。

URLの除外を作成する 親トピック

手順

  1. [Policies]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [除外]
  4. URLを許可するには、次の手順に従います。
    1. [許可] セクションに移動します。
    2. [許可リストに追加するURL (1行に1つ)]の下の空白に、目的のURLを入力します。複数のURLを一度に追加できますが、URLは改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • [ドメイン内すべてのURLを許可する]: ドメインのすべてのページを許可します。サブドメインがサポートされます。エントリにはドメイン (およびオプションでサブドメイン) のみを含めます。たとえば、「example.com」と「another.example.com」は有効なエントリです。
      • [URLを許可する]: 入力したURLが許可されます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」や「example.com/shopping/*」は有効なエントリです。
    4. [追加]をクリックします。
  5. URLをブロックするには、次の手順に従います。
    1. [ブロック済み] セクションに移動します。
    2. [ブロックリストに追加するURL (1行に1つ)]の下の領域に、目的のURLを入力します。複数のURLまたはキーワードを一度に追加できますが、それらは改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • [ドメイン内すべてのURLをブロックする]: ドメインからすべてのページをブロックします。サブドメインがサポートされます。エントリにはドメイン (およびオプションでサブドメイン) のみを含めます。たとえば、「example.com」と「another.example.com」は有効なエントリです。
      • [URLをブロックする]: 入力されたURLはブロックされます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」や「example.com/shopping/*」は有効なエントリです。
      • [このキーワードを含むURLをブロックする]: キーワードを含むすべてのURLがブロックされます。
    4. [追加]をクリックします。
  6. [保存]をクリックします。

Smart Protection Serverを設定する 親トピック

Smart Protection Service for Webレピュテーションは、Webレピュテーションモジュールに必要なWeb情報を提供します。詳細については、 Smart Protection Network - Global Threat Intelligence
Smart Protection Serverを設定するには、次の手順に従います。

手順

  1. [Policies]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. クリック[Webレピュテーション] [Smart Protection]
  4. トレンドマイクロのSmart Protectionサービスに直接接続するかどうかを選択します。
    1. [Global Smart Protectionサービスへの直接接続]を選択します。
    2. 必要に応じて、 [Global Smart Protection Serviceにアクセスするときはプロキシを使用する]を選択します。ドロップダウンメニューから [新規] を選択し、希望するプロキシを入力します。
    1台または複数のローカルにインストールされたSmart Protection Serverに接続するには、次の手順に従います。
    1. [ローカルにインストールされたSmart Protection Serverを使用する (例: "http://[server]:5274")]を選択します。
    2. フィールドにSmart Protection ServerのURLを入力し、 [追加]をクリックします。 Smart Protection ServerのURLを確認するには、次のいずれかを実行します。
      • Smart Protection Serverにログインし、メインペインで [Smart Protection Serverのステータス]を確認します。 Smart Protection ServerのHTTPおよびHTTPS URLが、 [Webレピュテーション] 行に表示されます。 HTTPS URLは、 エージェントバージョン11.0以降でのみサポートされます。 10.3以前のAgentを使用している場合は、HTTP URLを使用します。
      または
      • あなたがAWSにSmart Protection ServerをインストールしましたをクリックしてAWS CloudFormationサービスに移動し、 Smart Protection Serverスタックの横にあるチェックボックスをオンにして、下部のペインで [出力] タブをクリックします。 Smart Protection ServerのHTTP URLとHTTPS URLが、 [WRSurl] および [WRSHTTPSurl] フィールドに表示されます。 WRSHTTPSurlは、 エージェントバージョン11.0以降でのみサポートされます。 10.3以前のAgentを使用している場合は、WRSurl URLを使用します。
    3. 必要に応じて、 [ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)]を選択します。
  5. [保存]をクリックします。

Smart Protection Serverへの接続の警告 親トピック

このオプションは、コンピュータがSmart Protection Serverへの接続を失った場合に、エラーイベントを生成してアラートを生成するかどうかを指定します。 [はい] または [いいえ] のいずれかを選択し、 [保存]をクリックします。
注意
注意
Smart Protection Serverがローカルにインストールされている場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを[はい] に設定する必要があります。

詳細設定を編集する 親トピック

ブロックページ 親トピック

ユーザがブロックされたURLにアクセスしようとすると、ブロックページにリダイレクトされます。 [リンク]の空白に、ユーザがブロックするURLへのアクセスを要求するために使用できるリンクを入力します。

アラート 親トピック

[はい] または [いいえ]のいずれかを選択して、Webレピュテーションイベントがログに記録されたときにアラートを生成するように決定します。

ポート番号 親トピック

[有害な可能性のあるWebページを監視するポート]の横にあるドロップダウンリストから、有害な可能性のあるWebページを監視する特定のポートを選択します。

Webレピュテーションのテスト 親トピック

続行する前に、Webレピュテーションが正常に動作しているかどうかをテストします。

手順

  1. Webレピュテーションが有効になっていることを確認します。
  2. [コンピュータまたはポリシーエディタ][Webレピュテーション][Exceptions]に移動します。
  3. [ブロック済み]で、次のように入力します。http://www.speedtest.netをクリックし、 [追加]をクリックします。 [保存]をクリックします。
  4. ブラウザを開き、Webサイトにアクセスしてみます。アクセスを拒否するメッセージが表示されます。
  5. に移動[イベントとレポート] [Webレピュテーション]拒否されたWebアクセスの記録を確認します。検出が記録された場合、Webレピュテーションモジュールは正常に動作しています。