ビュー:

組織のHTTP通信を処理するプロキシサーバを設定しており、Webアクセスを許可する前に認証を要求する場合は、プロキシサーバ認証の資格情報を指定します。

詳細については、 外部エージェントのプロキシ設定 を参照してください。

  1. [エージェント] > [エージェント管理] に移動します。
  2. エージェントツリーで対象を選択します。
  3. [設定] > [Webレピュテーション設定] をクリックします。
  4. [外部エージェント] タブを選択して外部エージェントのポリシーを設定するか、 [内部エージェント] タブを選択して内部エージェントのポリシーを設定します。
  5. [次のOSでWebレピュテーションを有効にする] で、保護するWindowsプラットフォームの種類 ( [Windowsデスクトッププラットフォーム] および [Windows Serverプラットフォーム] ) を選択します。

    Webレピュテーションポリシーを有効にした場合は次のように動作します。

    • WebレピュテーションクエリをローカルのSmart Protection Serverに送信するよう、内部のオンプレミス セキュリティエージェント を設定するだけです。

    • 内部エージェントは、次のWebレピュテーションソースにWebレピュテーションクエリを送信します。

      • [Smart Protection Serverにクエリを送信する] オプションが有効な場合にはSmart Protection Serverに送信します。

      • [Smart Protection Serverにクエリを送信する] オプションが無効な場合にはTrend Micro Smart Protection Networkに送信します。

  6. [診断モードを有効にする] を選択します。
    注:

    診断モードの セキュリティエージェント では、すべてのWebサイトへのアクセスが許可されます。 [セキュリティレベル] の設定に違反するWebサイトへのアクセスについては、 セキュリティエージェント でそのイベントがログに記録されます。診断モードを使用すると、Webサイトへのアクセスを監視し、ユーザによるアクセスをブロックする前にWebサイトの安全性を評価できます。アクセスログの評価に基づいて、信頼するWebサイトを承認済みURLリストに追加してから診断モードを無効にすることができます。

  7. [HTTPS URLを確認する] を選択します。
    重要:

    HTTPS URLの検索では、HTTP/2プロトコルもサポートされます。WebレピュテーションでHTTPS URLまたはHTTP/2 URLを確認する前に、ブラウザごとにいくつかの設定を済ませておく必要があります。

    詳細については、 HTTPS URL検索のサポート を参照してください。

  8. 内部 セキュリティエージェント からSmart Protection ServerにWebレピュテーションクエリを送信する場合は、 [Smart Protection Serverにクエリを送信する] を選択します。

    • このオプションを有効にする場合は、次の点に注意してください。

      • エージェントは、Trend Micro Smart Protectionソースリストを参照して、クエリを送信するSmart Protection Serverを決定します。

        Smart Protectionソースリストの詳細については、 Trend Micro Smart Protectionソースリスト を参照してください。

      • Smart Protection Serverが使用可能であることを確認します。どのSmart Protection Serverも使用できない場合、エージェントはSmart Protection Networkにクエリを送信しません。この場合、エージェントが使用できるWebレピュテーションデータソースは承認済みURLリスト/URLブロックリストのみです。

      • エージェント からプロキシサーバ経由でSmart Protection Serverに接続する必要がある場合は、 [管理] > [設定] > [プロキシ] > [エージェント] タブの [内部プロキシ] でプロキシ設定を指定します。

      • Smart Protection Serverを定期的に更新して、保護を最新の状態に維持してください。

      • 評価されていないWebサイトはブロックされません。これらのWebサイトのWebレピュテーションデータはSmart Protection Serverで保存されません。

    • このオプションを無効にする場合は、次の点に注意してください。

      • エージェントは、Trend Micro Smart Protection NetworkにWebレピュテーションクエリを送信します。クエリを送信するために、エンドポイントにはインターネット接続が必要です。

      • Trend Micro Smart Protection Networkへの接続にプロキシサーバ認証が必要な場合は、 [管理] > [設定] > [プロキシ] > [エージェント] タブ > [外部プロキシ] で認証アカウント情報を指定します。

      • [トレンドマイクロによってまだ評価されていないページをブロックする] オプションを選択した場合、評価されていないWebサイトがブロックされます。

  9. Webレピュテーションセキュリティレベルを [高] [中] [低] から選択します。
    注:

    Webレピュテーションは、セキュリティレベルに従ってURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを低に設定すると、WebレピュテーションはWebからの脅威と認識されているURLのみをブロックします。セキュリティレベルをより高く設定すると、Webからの脅威の検出率が増加しますが、誤検出の可能性も増加します。

  10. [トレンドマイクロによってまだ評価されていないページをブロックします] は、 [Smart Protection Serverにクエリを送信する] オプションを無効にした場合に選択できます。
    注:

    トレンドマイクロは、安全のためにWebページを積極的に評価していますが、ユーザが新しいWebサイトやあまり利用されないWebサイトにアクセスすると、未評価のページに遭遇する可能性があります。未評価のページへのアクセスをブロックすると、安全性は向上しますが、安全なページへのアクセスもブロックされる場合があります。

  11. Webブラウザの脆弱性および不正なスクリプトを特定し、Webブラウザをセキュリティ侵害から保護するには、 [不正なスクリプトを含むページをブロックする] を選択します。

    Webレピュテーションは、ブラウザ脆弱性対策パターンファイルとスクリプトアナライザパターンファイルの両方を利用して、システムが危険にさらされる前にWebページを特定してブロックします。

    重要:

    • ブラウザ脆弱性対策機能では、Internet Explorer、Microsoft Edgeレガシ、Microsoft Edge Chromium、Mozilla Firefox、Chromeの各ブラウザがサポートされます。

    • ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります。

    重要:

    ブラウザ脆弱性対策機能を使用するには、高度な保護サービスを有効にする必要があります。

    高度な保護サービスを有効にするには、 [エージェント] > [エージェント管理] に移動し、 [設定] > [追加サービス設定] をクリックします。

    セキュリティエージェント で初めてブラウザ脆弱性対策機能を有効にした場合は、ブラウザ脆弱性対策が機能するためには、ブラウザで必要なアドオンを有効にする必要があります。Internet Explorer 9、10、または11を実行する セキュリティエージェント の場合は、ブラウザのポップアップウィンドウで Trend Micro IE Protection アドオンを有効にする必要があります。

  12. 承認済みリストとブロックリストを設定します。
    注:

    承認済みリストはブロックリストより優先されます。あるURLが承認済みリストのエントリに一致する場合は、同じURLがブロックリストにあってもそのURLへのアクセスは常に許可されます。

    1. [承認済み/ブロックリストを有効にする] を選択します。
    2. URLを入力します。

      URLでは、任意の場所でワイルドカード文字 (*) を使用できます。

      例:

      • www.trendmicro.com/* 」と入力すると、トレンドマイクロのWebサイト内のすべてのページがWebレピュテーションで承認されます。

      • *.trendmicro.com/* 」と入力すると、 trendmicro.com のサブドメインのすべてのページがWebレピュテーションで承認されます。

      IPアドレスを含むURLも入力できます。URLがIPv6アドレスを含む場合は、アドレスをカッコ () で囲んで指定します。

    3. [承認済みリストに追加] 、または [ブロックリストに追加] をクリックします。
    4. リストを .dat ファイルにエクスポートするには、 [エクスポート] をクリックし、 [保存] をクリックします。
    5. 別のサーバからリストをエクスポートしている場合、この画面にインポートするときは、 [インポート] をクリックして、 .dat ファイルを選択します。リストが画面にロードされます。
    重要:

    Webレピュテーションは、承認済みリストとブロックリストにあるアドレスに対しては検索を実行しません。

  13. Webレピュテーションのフィードバックを送信するには、 [URLの再診断] にあるURLをクリックします。ブラウザウィンドウにTrend Micro Site Safety Centerが表示されます。
  14. セキュリティエージェント からサーバへのレピュテーションログの送信を許可するかどうかを選択します。WebレピュテーションでブロックされているURLを分析して安全と考えられるURLに対して適切な処理を実行する場合には、エージェントからのログの送信を許可してください。
  15. エージェントツリーでドメインまたはエージェントを選択した場合は、 [保存] をクリックします。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。

    • すべてのエージェントに適用 : すべての既存のエージェント、および既存または今後追加されるドメインに加えられる新しいエージェントに、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。

    • 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるエージェントにのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいエージェントには設定を適用しません。

親トピック: Webレピュテーションポリシー
Keywords: Webレピュテーションポリシーの設定