目次

Webレピュテーションの設定

Webレピュテーションモジュールは、不正なURLへのアクセスをブロックすることにより、Webの脅威から保護します。 Workload Securityは、トレンドマイクロのSmart Protection NetworkのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。 Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーに関連付けられています。適用されているセキュリティレベル に応じて、Workload SecurityはURLへのアクセスをブロックまたは許可します。

Webレピュテーション モジュールは、HTTPSトラフィックをブロックしません。

Webレピュテーション がサポートされているOSのリストについては、 プラットフォーム別サポート機能を参照してください。

Webレピュテーションを有効にして設定するには、次の手順を実行します。

  1. Webレピュテーションモジュールを有効にする
  2. トレンドマイクロTrend ツールバーを有効にする
  3. インラインモードとタップモードを切り替える
  4. セキュリティレベルを適用する
  5. 例外設定を作成する
  6. Smart Protection Serverを設定する
  7. 詳細設定を編集する
  8. Webレピュテーションをテストする

エージェントコンピュータのユーザにメッセージが表示されないようにする方法については、「コンピュータで通知を設定する」(../anti-malware-scan-configure#notifications)を参照してください。

Webレピュテーションモジュール {#Turn}を有効にする

Webレピュテーションモジュールは、次の手順で有効にできます。

  1. [ポリシー] に移動します。
  2. Webレピュテーションを有効にするポリシーをダブルクリックします。
  3. [Webレピュテーション]→[一般] をクリックします。
  4. [Webレピュテーションのステータス][オン] にします。
  5. [保存] をクリックします。

トレンドマイクロツールバーを有効にする

Trendツールバーを有効にした後、Webブラウザを使用して危険なWebサイト、非常に不審なWebサイト、または不審なWebサイトにアクセスすると、Webブラウザのメインウィンドウにブロックページが表示され、通知領域にメッセージが表示されます。また、危険、非常に不審、または不審と評価されたURLへのアクセス試行は、Workload Securityの [Webレピュテーションイベント] タブに記録されます。

macOSでは、システム環境設定の通知設定によっては、通知領域にメッセージが表示されない場合があります。

ブラウザ拡張機能にTrend ツールバーが含まれている場合は、小さなトレンドマイクロのロゴがブラウザに表示されます。

  • ChromeおよびFirefoxでは、ロゴはWebサイトのアドレスフィールドの右側に表示されます。

  • Safariでは、ロゴはWebサイトのアドレスフィールドの左側に表示されます。

macOS用ツールバーをインストールする

ツールバーを配信する前に、macOS Agentが設定されていることを確認します。「macOS AgentのWorkload Securityでのモバイルデバイス管理の設定](../agent-macOS-MDM)」を参照してください。

使用しているWebブラウザに応じて、次のいずれかの拡張機能をダウンロードします。

拡張機能のダウンロードが完了したら、ブラウザに表示される [Agentのアップデート: 処理が必要です] ダイアログで [機能拡張を有効にする] をクリックすると、macOS Agentを実行しているmacOSコンピュータでツールバーを有効にできます。

ブラウザプラグインの拡張機能の設定で説明されているように、Trend ツールバーはmacOSモバイルデバイス管理から設定できます。

Windows用ツールバーをインストールする

Windows用Trend ツールバー拡張機能は、特定のWindowsプラットフォームでのみサポートされます。現在、ChromeおよびMicrosoft Edgeブラウザでサポートされています。詳細については、プラットフォームごとにサポートされている機能] の表を参照してください。

Webレピュテーションモジュールを有効にすると、Windows版Trend ツールバーが自動的にダウンロードされます。ツールバーは、次回のWebブラウザの再起動時にインストールされます。

インラインモードとタップモードを切り替える

Webレピュテーションでは、次のいずれかのモードで動作するWorkload Securityネットワークエンジンを使用します。

  • インライン: パケットストリームは、Workload Securityネットワークエンジンを直接通過します。すべてのルールは、プロトコルスタックの上位に進む前にネットワークトラフィックに適用されます。
  • タップモード: パケットストリームは変更されません。 Webレピュテーションが有効な場合、トラフィックは引き続き処理されます。ただし、問題が検出されても、パケットまたは接続が切断されることはありません。タップモードの場合、ワークロードセキュリティはイベントの記録を提供する以外に保護を提供しません。

タップモードでは、実際のストリームは変更されません。すべての処理は複製されたストリーム上で行われます。タップモードの場合、 Workload Security では、イベントの記録を超える保護は提供されません。

インラインモードとタップモードを切り替えるには、 コンピュータまたはポリシーエディタを開き、[設定]→[詳細]→[ネットワークエンジンモード] の順に選択します。

ネットワークエンジンの詳細については、「ファイアウォールルールを配信前にテストする」を参照してください。

セキュリティレベルを適用する

悪意があることがわかっている、または悪意があると疑われるWebアドレスには、次のいずれかのリスクレベルが割り当てられます。

  • 危険: 不正、または脅威の既知の発信源であると確認されたWebアドレス
  • 非常に不審: 不正または脅威の発信源である可能性が疑われたWebアドレス
  • 不審: スパムメールに関連付けられている、または感染している可能性のあるWebアドレス

Workload Securityレベルは、関連付けられたリスクレベルに基づいて、URLへのアクセスを許可するかブロックするかを決定します。たとえば、Workload Securityレベルを「低」に設定すると、Webの脅威であることがわかっているURLのみがブロックされます。セキュリティレベルを高く設定すると、Web脅威の検出率は向上しますが、誤検出の可能性も高くなります。

セキュリティレベルを設定する

  1. [ポリシー]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[一般] をクリックします。
  4. 次のセキュリティレベルのいずれかを選択します。

    • : ブロック対象のページ:

      • 危険
      • 非常に不審
      • 不審
    • : ブロック対象のページ:

      • 危険
      • 非常に不審
    • : ブロック対象のページ:

      • 危険
  5. [保存] をクリックします。

例外設定を作成する

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。

[許可] リストは [ブロック] リストよりも優先されます。[許可] リスト内のエントリと一致するURLは、[ブロック] リストと照合されません。

URLの除外を作成する

  1. [ポリシー]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[例外] をクリックします。
  4. URLを許可するには、次の手順に従います。

    1. [許可] セクションに移動します。
    2. [許可リストに追加するURL (1行に1つずつ)] の下の空白に必要なURLを入力します。一度に複数のURLを追加できますが、その場合は改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • ドメインのURLを許可: ドメインのすべてのページを許可します。サブドメインがサポートされています。エントリにはドメイン (およびオプションでサブドメイン) のみを含めます。たとえば、「example.com」と「another.example.com」は有効なエントリです。
      • URLを許可: 入力したURLが許可されます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」や「example.com/shopping/*」は有効なエントリです。
    4. [Add] をクリックします。
  5. URLをブロックするには、次の手順に従います。

    1. [ブロック] セクションに移動します。
    2. 下の領域ブロックリストに追加するURL(1行に1つ) 、目的のURLを入力します。一度に複数のURLまたはキーワードを追加できますが、その場合は改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • ドメインからのURLをブロック: ドメインからすべてのページをブロックします。サブドメインがサポートされています。エントリにはドメイン (およびオプションでサブドメイン) のみを含めます。たとえば、「example.com」と「another.example.com」は有効なエントリです。
      • URLをブロック: 入力したURLがブロックされます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」や「example.com/shopping/*」は有効なエントリです。
      • このキーワードを含むURLをブロックする: キーワードを含むすべてのURLがブロックされます。
    4. [追加] をクリックします。
  6. [保存] をクリックします。

Smart Protection Serverを設定する

Smart Protection は、 Webレピュテーション モジュールに必要なWeb情報を提供します。詳細については、「Smart Protection Network - Global Threat Intelligence」を参照してください。

Smart Protection Serverは次のように設定できます。

  1. [ポリシー]に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[Smart Protection] の順にクリックします。
  4. トレンドマイクロのSmart Protectionサービスに直接接続するかどうかを次のように選択します。

    1. [Global Smart Protectionサービスへの直接接続] を選択します。
    2. 必要に応じて、[Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択し、メニューから [新規] を選択して、希望するプロキシを入力します。

    または、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するには、次の手順を実行します。

    1. [ローカルにインストールされたSmart Protection Serverの使用 (例:「http://[server]:5274」)] を選択します。
    2. フィールドにSmart Protection ServerのURLを入力し、[追加] をクリックします。 Smart Protection ServerのURLを確認するには、次のいずれかを実行します。

      • Smart Protection Serverにログインし、メイン画面の [Smart Protection Serverのステータス] を参照します。Smart Protection ServerのHTTPまたはHTTPSのURLは [Webレピュテーション] 行に表示されています。HTTPS URLは、バージョン11.0以降のエージェントでのみサポートされます。10.3以前のAgentをお使いの場合は、HTTP URLを使用してください。

      • Smart Protection ServerをAWSに配置した]場合は、AWSのCloudFormationサービスに移動し、[ Smart Protection Server ] スタックを選択して、画面の一番下にある [Outputs] を選択します。 Smart Protection ServerのHTTPおよびHTTPS URLが、[ WRSurl ] および [ WRSHTTPSurl ] フィールドに表示されます。 WRSHTTPSurlは、Agentバージョン11.0以降でのみサポートされます。 10.3以前のAgentを使用している場合は、WRSurl URLを使用します。

    3. 必要に応じて、[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)]を選択します。

  5. [保存] をクリックします。

Smart Protection Server接続の警告

このオプションは、コンピュータがSmart Protection Serverへの接続を失った場合に、エラーイベントを生成してアラートを生成するかどうかを指定します。 [はい] または [いいえ] のいずれかを選択し、 [保存] をクリックします。

Smart Protection Serverがローカルにインストールされている場合は、少なくとも1台のコンピュータでこのオプションを [はい] に設定して、 Smart Protection Server自体に問題が発生した場合に通知を受け取れるようにする必要があります。

詳細設定を編集する

ブロックページ

ユーザがブロックされたURLにアクセスしようとすると、ブロックページにリダイレクトされます。[リンク] の空白に、ユーザがブロックするURLへのアクセスを要求するために使用できるリンクを入力します。

アラート

はい または なしのいずれかを選択して、 Webレピュテーション イベントが記録されたときにアラートを発生させることを決定します。

ポート

[有害な可能性のあるWebページを監視するポート] リストから、有害な可能性のあるWebページを監視する特定のポートを選択します。

Webレピュテーションをテストする

続行する前に、次の手順に従って、 Webレピュテーションが正常に動作していることをテストします。

  1. Webレピュテーションが有効になっていることを確認します。
  2. [コンピュータ] または [ポリシー] エディタ→[Webレピュテーション]→[除外] の順に選択します。
  3. [ブロック]http://www.speedtest.netと入力し、[追加] を選択します。
  4. [保存] を選択します。
  5. ブラウザを開き、Webサイトへのアクセスを試みます。アクセスを拒否するメッセージが表示されます。
  6. [イベントとレポート]→[Webレピュテーション ] に移動して、拒否されたWebアクセスの記録を確認します。検出が記録された場合、Webレピュテーションモジュールは正常に動作しています。