Webレピュテーションの設定

Webレピュテーション がサポートされているOSのリストについては、 プラットフォーム別サポート機能を参照してください。

Webレピュテーション モジュールは、不正なURLへのアクセスをブロックすることにより、Webの脅威から保護します。Workload Security は、 Smart Protection Network ソースのトレンドマイクロのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータで実行される特定の Webレピュテーション ポリシーと相互に関連しています。 セキュリティレベル が適用されているかどうかに応じて、 Workload Security はURLへのアクセスをブロックまたは許可します。

Webレピュテーション モジュールは、HTTPSトラフィックをブロックしません。

Webレピュテーションを有効にして設定するには、次の基本的な手順を実行します。

  1. Webレピュテーション モジュールをオンにする
  2. インラインモードとタップモードを切り替える
  3. セキュリティレベルを適用する
  4. 例外設定を作成する
  5. Smart Protection Serverを設定する
  6. 詳細設定を編集する
  7. Webレピュテーションをテストする

Agentコンピュータのユーザに表示されるメッセージを抑制するには、「コンピュータで通知を設定する」を参照してください。

Webレピュテーション モジュールをオンにする

  1. [ポリシー] に移動します。
  2. Webレピュテーションを有効にするポリシーをダブルクリックします。
  3. [Webレピュテーション]→[一般] をクリックします。
  4. [Webレピュテーションのステータス][オン] にします。
  5. [保存] をクリックします。

インラインモードとタップモードを切り替える

Webレピュテーション は、 Workload Security Network Engineを使用します。このエンジンは、次の2つのモードのいずれかで動作します。

  • インライン: パケットストリームは、 Workload Security ネットワークエンジンを直接通過します。すべてのルールは、プロトコルスタックの上位に伝わる前にネットワークトラフィックに適用されます。
  • タップモード: パケットストリームは変更されません。トラフィックは Webレピュテーションによって処理されます(有効な場合)。ただし、問題が検出されてもパケットや接続が拒否されることはありません。タップモードの場合、 Workload Security では、イベントの記録を超える保護は提供されません。

タップモードでは、実際のストリームは変更されません。すべての処理は複製されたストリーム上で行われます。タップモードの場合、 Workload Security では、イベントの記録を超える保護は提供されません。

インラインモードとタップモードを切り替えるには、コンピュータエディタまたはポリシーエディタを開き、[ Settings]→[Advanced]→[Network Engine Mode]の順に選択します。

ネットワークエンジンの詳細については、「ファイアウォールルールを配信前にテストする」を参照してください。

セキュリティレベルを適用する

既知の不正なWebアドレスまたはその疑いがあるWebアドレスには、次のリスクレベルが割り当てられます。

  • 危険: 不正、または脅威の既知の発信源であると確認されたWebアドレス
  • 非常に不審: 不正または脅威の発信源である可能性が疑われたWebアドレス
  • 不審: スパムメールに関連付けられている、または感染している可能性のあるWebアドレス

セキュリティレベルによって、関連するリスクレベルに基づいて、 Workload Security がURLへのアクセスを許可またはブロックするかどうかが決定されます。たとえば、セキュリティレベルを低に設定した場合、 Workload Security はWeb脅威と見なされるURLのみをブロックします。セキュリティレベルを上げるほど、Webの脅威の検出率が向上しますが、誤判定の可能性も増加します。

セキュリティレベルを設定するには、次の手順に従います。

  1. [ポリシー] に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[一般] をクリックします。
  4. 次のセキュリティレベルのいずれかを選択します。

    • : ブロック対象のページ:

      • 危険
      • 非常に不審
      • 不審
    • : ブロック対象のページ:

      • 危険
      • 非常に不審
    • : ブロック対象のページ:

      • 危険
  5. [保存] をクリックします。

例外設定を作成する

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。

[許可] リストは [ブロック] リストよりも優先されます。[許可] リスト内のエントリと一致するURLは、[ブロック] リストと照合されません。

URL例外設定を作成するには、次の手順に従います。

  1. [ポリシー] に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[例外] をクリックします。
  4. URLを許可するには、次の手順に従います。

    1. [ Allowed ]セクションに移動します。
    2. [許可リストに追加するURL (1行に1つずつ)] の下の空白に必要なURLを入力します。一度に複数のURLを追加できますが、その場合は改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • ドメイン内すべてのURLを許可する: ドメイン内のすべてのページを許可します。サブドメインがサポートされています。エントリ内のドメインのみが含まれます (サブドメインはオプション)。たとえば、「example.com」および「another.example.com」は有効なエントリです。
      • URLを許可する:入力されたURLが許可されます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」および「example.com/shopping/*」は有効なエントリです。
    4. [Add] をクリックします。
  5. URLをブロックするには、次の手順に従います。

    1. [ ブロックされた ]セクションに移動します。
    2. 下の領域ブロックリストに追加するURL(1行に1つ) 、目的のURLを入力します。一度に複数のURLまたはキーワードを追加できますが、その場合は改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • ドメイン内すべてのURLをブロックする: ドメイン内のすべてのページをブロックします。サブドメインがサポートされています。エントリ内のドメインのみが含まれます (サブドメインはオプション)。たとえば、「example.com」および「another.example.com」は有効なエントリです。
      • URLをブロックする: 入力したURLがブロックされます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」および「example.com/shopping/*」は有効なエントリです。
      • このキーワードを含むURLをブロックする: キーワードを含むすべてのURLがブロックされます。
    4. [追加] をクリックします。
  6. [保存] をクリックします。

Smart Protection Serverを設定する

Smart Protection は、 Webレピュテーション モジュールに必要なWeb情報を提供します。詳細については、「Smart Protection Network - Global Threat Intelligence」を参照してください。

Smart Protection Serverを設定するには、次の手順に従います。

  1. [ポリシー] に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[Smart Protection] の順にクリックします。
  4. トレンドマイクロの Smart Protection サービスに直接接続するかどうかを選択します。

    1. [Global Smart Protectionサービスへの直接接続] を選択します。
    2. 必要な場合は [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択します。ドロップダウンメニューから[ New ]を選択し、目的のプロキシを入力します。

    1台または複数のローカルにインストールされたSmart Protection Serverに接続するには、次の手順に従います。

    1. を選択します。ローカルインストールの Smart Protection Server を使用します(例:「http://[server]:」)。5274 ")
    2. Smart Protection Server URLをフィールドに入力し、[追加] をクリックします。Smart Protection Server URLを見つけるには、次のいずれかを実行します。

      • Smart Protection Serverにログインし、メイン画面の [Smart Protection Serverのステータス] を参照します。Smart Protection ServerのHTTPまたはHTTPSのURLは [Webレピュテーション] 行に表示されています。HTTPS URLは11.0 Deep Security Agent以上でのみサポートされます。10.3以前のAgentをお使いの場合は、HTTP URLを使用してください。

      または

      • を展開した場合Smart Protection Server AWSで、AWS CloudFormationサービスに移動し、Smart Protection Serverスタックに移動し、下部のペインで[出力タブをクリックします。Smart Protection ServerのHTTPまたはHTTPSのURLは [WRSurl] フィールドと [WRSHTTPSurl] フィールドに表示されます。WRSHTTPSurlは11.0 Deep Security Agent以上でのみサポートされます。10.3以前のAgentをお使いの場合は、WRSurl URLを使用してください。
    3. 必要に応じて ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 を選択します。

  5. [保存] をクリックします。

Smart Protection Serverへの接続の警告

このオプションは、コンピュータのSmart Protection Serverへの接続が切断されたときに、エラーイベントを生成してアラートを発令するかどうかを指定します。 はい または いいえ のいずれかを選択し、[ Save]をクリックします。

Smart Protection Serverがローカルにインストールされている場合は、少なくとも1台のコンピュータでこのオプションを[はい]に設定して、 Smart Protection Server 自体に問題があるかどうかを通知する必要があります。

詳細設定を編集する

ブロックページ

ユーザがブロック対象のURLにアクセスしようとすると、ブロックページに転送されます。[リンク] の空欄に、ブロックされたURLへのアクセスを要求するためにユーザが使用できるリンクを指定します。

アラート

はい または なしのいずれかを選択して、 Webレピュテーション イベントが記録されたときにアラートを発生させることを決定します。

ポート

[有害な可能性のあるWebページを監視するポート] の横にあるドロップダウンリストから、有害な可能性のあるWebページで監視する特定のポートを選択します。

Webレピュテーションをテストする

続行する前に、Webレピュテーションが正常に動作しているかどうかをテストします。

  1. Webレピュテーションが有効になっていることを確認します。
  2. コンピュータエディタまたはポリシーエディタで、[Webレピュテーション]→[除外] の順に選択します。
  3. [ブロック]の下に「 http://www.speedtest.net 」と入力し、[ 追加]をクリックします。[保存] をクリックします。
  4. ブラウザを開いてこのWebサイトへのアクセスを試みます。アクセスを拒否するメッセージが表示されます。
  5. [イベントとレポート]→[Webレピュテーション] の順に選択し、Webアクセスが拒否されたことが記録されているかどうかを確認します。検出が記録されていれば、Webレピュテーションモジュールは正常に動作しています。