Webレピュテーションのセットアップ

Webレピュテーションモジュールは、不正なURLへのアクセスをブロックすることによって、Webの脅威から保護します。Deep Securityは、Trend Micro Smart Protection NetworkのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと比較されます。適用されているWebレピュテーションのセキュリティレベルに応じて、Deep SecurityがURLへのアクセスをブロックまたは許可します。

Webレピュテーションモジュールでは、HTTPSトラフィックはブロックされません。

基本的な設定

コンピュータでWebレピュテーション機能を有効にするには、次の手順に従います。

  1. コンピュータエディタまたはポリシーエディタClosed これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[Webレピュテーション]→[一般] の順に選択します。
  2. [オン] を選択し、[保存] をクリックします。

インラインモードとタップモード

Webレピュテーションは、Deep Securityのネットワークエンジンを使用します。このエンジンは、次のいずれかのモードで動作します。

  • インライン: パケットストリームがDeep Securityネットワークエンジンを直接流れます。したがって、すべてのルールは、プロトコルスタックの上位に伝わる前にネットワークトラフィックに適用されます。
  • タップモード: パケットストリームが複製され、メインストリームを迂回して流れます。

タップモードでは、実際のストリームは変更されません。すべての処理は複製されたストリーム上で行われます。タップモードでは、Deep Securityはイベントのレコードを提供する以外の保護は提供しません。

インラインモードとタップモードを切り替えるには、コンピュータエディタまたはポリシーエディタClosed これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開き、[設定]→[詳細]→[ネットワークエンジンモード] の順に選択します。

Smart Protection Server

Webレピュテーション用のSmart Protectionサービスは、Webレピュテーションモジュールに必要なWeb情報を提供します。詳細については、Deep SecurityのSmart Protectionを参照してください。

Smart Protection Serverを設定するには、次の手順に従います。

  1. [ポリシー] に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[Smart Protection] の順にクリックします。
  4. 次のように、トレンドマイクロのSmart Protectionサービスに直接接続するかどうかを選択します。
    1. [Global Smart Protectionサービスへの直接接続] を選択します。
    2. 必要な場合は [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択します。ドロップダウンメニューから [新規] を選択し、使用するプロキシを入力します。

    1台または複数のローカルにインストールされたSmart Protection Serverに接続するには、次の手順に従います。

    1. [ローカルにインストールされたSmart Protection Serverの使用] (「http://[server]:5274」など) を選択します。
    2. Smart Protection Server URLをフィールドに入力し、[追加] をクリックします。Smart Protection Server URLを見つけるには、次のいずれかを実行します。
      • Smart Protection Serverにログインし、メイン画面の [Smart Protection Serverのステータス] を参照します。Smart Protection ServerのHTTPまたはHTTPSのURLは [Webレピュテーション] 行に表示されています。10.0以前のAgentでは、HTTP URLを使用します。

        または

      • Smart Protection ServerをAWSに配置した場合は、AWSのCloudFormationサービスに移動し、Smart Protection Serverスタックの横にあるチェックボックスをオンにして、画面の一番下にある [Outputs] タブをクリックします。Smart Protection ServerのHTTPまたはHTTPSのURLは [WRSurl] フィールドと [WRSHTTPSurl] フィールドに表示されます。10.0以前のAgentでは、WRSurlのURLを使用します。
    3. 必要に応じて [ドメインに参加していない場合はGlobal Smart Protectionサービスに接続] (Windowsのみ) を選択します。
  5. [保存] をクリックします。

Smart Protection Serverへの接続の警告

このオプションは、コンピュータのSmart Protection Serverへの接続が切断されたときに、エラーイベントを生成してアラートを発令するかどうかを指定します。[はい] または [いいえ] を選択して [保存] をクリックします。

Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

セキュリティレベル

既知の不正なWebアドレスまたはその疑いがあるWebアドレスには、次のリスクレベルが割り当てられます。

  • 不審: スパムメールに関連付けられている、または感染している可能性のあるWebアドレス
  • 非常に不審: 不正または脅威の発信源である可能性が疑われたWebアドレス
  • 危険: 不正、または脅威の既知の発信源であると確認されたWebアドレス

次のいずれかのセキュリティレベルを適用できます。

  • 高: 次のリスクレベルのサイトをブロックします。
    • 危険
    • 非常に不審
    • 不審
  • 中: 次のリスクレベルのサイトのみブロックします。
    • 危険
    • 非常に不審
  • 低: 次のリスクレベルのサイトのみブロックします。
    • 危険
セキュリティレベルは、Deep SecurityがURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを [低] に設定すると、Deep SecurityはWebの脅威であることが判明済みのURLのみをブロックします。セキュリティレベルを上げるほど、Webの脅威の検出率が向上しますが、誤判定の可能性も増加します。

トレンドマイクロでテストしていないURLをブロックするように選択することもできます。

セキュリティレベルを適用するには、コンピュータエディタまたはポリシーエディタClosed これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[Webレピュテーション]→[一般] タブの順に選択します。

除外

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。これらのブロックリストと除外リストを作成するには、 コンピュータエディタとポリシーエディタClosed これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。> Webレピュテーション >除外 タブ。

Webレピュテーションをテストする

続行する前に、Webレピュテーションが正常に動作しているかどうかをテストします。

  1. Webレピュテーションが有効になっていることを確認します。
  2. コンピュータエディタまたはポリシーエディタで、[Webレピュテーション]→[除外] の順に選択します。
  3. [ブロック] の下に「http://www.speedtest.net」と入力し、[追加] をクリックします。[保存] をクリックします。
  4. ブラウザを開いてこのWebサイトへのアクセスを試みます。アクセスを拒否するメッセージが表示されます。
  5. [イベントとレポート]→[Webレピュテーション] の順に選択し、Webアクセスが拒否されたことが記録されているかどうかを確認します。検出が記録されていれば、Webレピュテーションモジュールは正常に動作しています。