ビュー:
Webレピュテーション設定には、Standard Endpoint Protection がWebサイトへのアクセスをブロックするか許可するかを指定するポリシーが含まれます。使用するポリシーを決定するために、Standard Endpoint Protection はTrendAI Vision One™ エンドポイントセキュリティエージェントの場所をチェックします。TrendAI Vision One™ エンドポイントセキュリティエージェントがStandard Endpoint Protection グループマネージャサーバ (TrendAI™ Apex One (Mac) サーバ) に接続できる場合、TrendAI Vision One™ エンドポイントセキュリティエージェントの場所は「内部」になります。接続できない場合、TrendAI Vision One™ エンドポイントセキュリティエージェントの場所は「外部」です
組織のHTTP通信を処理するプロキシサーバを設定しており、Webアクセスを許可する前に認証を要求する場合は、プロキシサーバ認証の資格情報を指定します。

手順

  1. [外部エージェント] タブを選択して外部エージェントのポリシーを設定するか、[内部エージェント] タブを選択して内部エージェントのポリシーを設定します。
  2. [次のOSでWebレピュテーションを有効にする] で、保護するWindowsプラットフォームの種類 ([Windowsデスクトッププラットフォーム] および [Windows Serverプラットフォーム]) を選択します。
    ヒント
    ヒント
    Webレピュテーション機能を備えたトレンドマイクロ製品 (Trend Micro InterScan Web Security Virtual Applianceなど) をすでに使用している場合には、内部エージェントのWebレピュテーションは無効にすることをお勧めします。
  3. [診断モードを有効にする] を選択します。
    注意
    注意
    診断モードのTrendAI Vision One™エンドポイントセキュリティエージェントでは、すべてのWebサイトへのアクセスが許可されます。[セキュリティレベル] の設定に違反するWebサイトへのアクセスについては、TrendAI Vision One™ エンドポイントセキュリティエージェントでそのイベントがログに記録されます。診断モードを使用すると、Webサイトへのアクセスを監視し、ユーザによるアクセスをブロックする前にWebサイトの安全性を評価できます。アクセスログの評価に基づいて、信頼するWebサイトを承認済みURLリストに追加してから診断モードを無効にすることができます。
  4. [HTTPS URLを確認する] を選択します。
    重要
    重要
    • HTTPS URLの検索では、HTTP/2プロトコルもサポートされます。WebレピュテーションでHTTPS URLまたはHTTP/2 URLを確認する前に、ブラウザごとにいくつかの設定を済ませておく必要があります。
      詳細については、HTTPS URL検索のサポートを参照してください。
    • TrendAI Vision One™ エンドポイントセキュリティエージェント バージョン202510以降 (Standard Endpoint Protectionコンポーネントバージョン14.0.0.20315) では、[HTTPS URLを確認する] オプションを有効にすると、Google ChromeおよびMicrosoft Edgeを使用しているエンドポイントにEnterprise用ブラウザ機能拡張としてTrendAI™ Trend ツールバーがダウンロードおよびインストールされます。このブラウザ機能拡張は、URLのブロックや不審オブジェクトリストに追加されたURLのブロックなど、セキュリティ機能を強化するのに役立ちます。
      TrendAI™のTrend ツールバー for Enterpriseは、Windows 64ビットエンドポイント上のGoogle ChromeとMicrosoft Edgeのみをサポートしています。ブラウザ機能拡張はWindows Server 2008 R2 (64ビット) をサポートしていません。
      ブラウザ拡張機能は以下のサービスを利用してTrendAI Vision One™ エンドポイントセキュリティエージェントと通信します。
      • TrendAI™ネットワークサービス (tm_netsrv.exe)
      • TrendAI™ Webレピュテーションアプリケーション (dsa-wrs-app.exe)
    • HTTPS URLをチェックオプションを無効にすると、ポリシーに割り当てられたエンドポイントからEnterpriseブラウザ機能拡張用のTrendAI™ Trend ツールバーがアンインストールされます。
  5. Webレピュテーションの検索を、ポート80、81、および8080を通過するトラフィックに制限するには、[共通HTTPポートのみを検索] を選択します。初期設定では、Webレピュテーションではすべてのポートのすべてのトラフィックを検索します。
    注意
    注意
    Windows 7、Windows 8、Windows 8.1、Windows 10、またはWindows Server 2008 R2、Windows Server 2012、およびそれ以降のプラットフォームではサポートされません。
  6. 内部TrendAI Vision One™エンドポイントセキュリティエージェントからSmart Protection ServerにWebレピュテーションクエリを送信する場合は、[Smart Protection Serverにクエリを送信する] を選択します。
    • このオプションを有効にする場合は、次の点に注意してください。
      • エージェントは、Trend Micro Smart Protectionソースリストを参照して、クエリを送信するSmart Protection Serverを決定します。
      • Smart Protection Serverが使用可能であることを確認します。どのSmart Protection Serverも使用できない場合、エージェントはSmart Protection Networkおよび参照情報の承認済みURLリストとブロックするURLリストにクエリを送信します。
      • 評価されていないWebサイトはブロックされません。これらのWebサイトのWebレピュテーションデータはSmart Protection Serverで保存されません。
    • このオプションを無効にする場合は、次の点に注意してください。
      • エージェントは、Trend Micro Smart Protection NetworkにWebレピュテーションクエリを送信します。クエリを送信するために、エンドポイントにはインターネット接続が必要です。
      • [Block pages that have not been tested by TrendAI™] オプションを選択した場合、評価されていないWebサイトがブロックされます。
    注意
    注意
    WebレピュテーションクエリをローカルのSmart Protection Serverに送信するよう、内部のオンプレミスTrendAI Vision One™エンドポイントセキュリティエージェントを設定するだけです。
  7. Webレピュテーションセキュリティレベルを [高][中][低] から選択します。
    注意
    注意
    Webレピュテーションは、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを低に設定すると、WebレピュテーションはWebからの脅威と認識されているURLのみをブロックします。セキュリティレベルをより高く設定すると、Webからの脅威の検出率が増加しますが、誤検出の可能性も増加します。
  8. [Smart Protection Serverにクエリを送信する]オプションを無効にした場合、[Block pages that have not been tested by TrendAI™]を選択できます。
    注意
    注意
    トレンドマイクロは、安全のためにWebページを積極的に評価していますが、ユーザが新しいWebサイトやあまり利用されないWebサイトにアクセスすると、未評価のページに遭遇する可能性があります。未評価のページへのアクセスをブロックすると、安全性は向上しますが、安全なページへのアクセスもブロックされる場合があります。
  9. Webブラウザの脆弱性および不正なスクリプトを特定し、Webブラウザをセキュリティ侵害から保護するには、[不正なスクリプトを含むページをブロックする] を選択します。
    Webレピュテーションは、ブラウザ脆弱性対策パターンファイルとスクリプトアナライザパターンファイルの両方を利用して、システムが危険にさらされる前にWebページを特定してブロックします。
    重要
    重要
    • ブラウザ脆弱性対策機能では、レガシー版Microsoft Edge、Chromium版Microsoft Edge、Mozilla Firefox、Chromeの各ブラウザのHTTPトラフィック分析のみがサポートされます。
    • ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります。
  10. 承認済みリストとブロックリストを設定します。
    注意
    注意
    承認済みリストはブロックリストより優先されます。あるURLが承認済みリストのエントリに一致する場合は、同じURLがブロックリストにあってもそのURLへのアクセスは常に許可されます。
    1. [承認済み/ブロックリストを有効にする] を選択します。
    2. URLを入力します。
      URLでは、任意の場所でワイルドカード文字 (*) を使用できます。
      例:
      • www.trendmicro.com/*」と入力すると、トレンドマイクロのWebサイト内のすべてのページがWebレピュテーションで承認されます。
      • *.trendmicro.com/*」と入力すると、trendmicro.comのサブドメインのすべてのページがWebレピュテーションで承認されます。
      IPアドレスを含むURLも入力できます。URLがIPv6アドレスを含む場合は、アドレスをカッコ () で囲んで指定します。
    3. [承認済みリストに追加]、または [ブロックリストに追加] をクリックします。
    重要
    重要
    Webレピュテーションは、承認済みリストとブロックリストにあるアドレスに対しては検索を実行しません。
  11. Webレピュテーションのフィードバックを送信するには、[Webサイトの再評価] にあるURLをクリックします。ブラウザウィンドウにTrendAI™ Webレピュテーションクエリシステムが表示されます。
  12. TrendAI Vision One™ エンドポイントセキュリティエージェントからサーバへのレピュテーションログの送信を許可するかどうかを選択します。WebレピュテーションでブロックされているURLを分析して安全と考えられるURLに対して適切な処理を実行する場合には、エージェントからのログの送信を許可してください。
関連情報