Webレピュテーションの設定

Webレピュテーションモジュールは、不正なURLへのアクセスをブロックすることによって、Webの脅威から保護します。Deep Securityは、Trend Micro Smart Protection NetworkのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと比較されます。適用されているWebレピュテーションのセキュリティレベルに応じて、Deep SecurityがURLへのアクセスをブロックまたは許可します。

このポリシーまたはコンピュータのWebレピュテーション設定は、オーバーライドするよう選択しないかぎり、親ポリシーの状態 (オン/オフ) を継承します。

ポリシーエディタとコンピュータエディタの [Webレピュテーション] セクションには、タブで区切られた次のセクションがあります。

一般

Webレピュテーション

Webレピュテーションのオンまたはオフ状態を親ポリシーから継承したり、設定をローカルでロックするようにこのポリシーまたはコンピュータを設定できます。

セキュリティレベル

Webレピュテーション評価システムでは、URLに次のリスクレベルを割り当てます。

  • 危険: 不正、または脅威の既知の発信源であると確認されたURL
  • 非常に不審: 不正または脅威の発信源である可能性が疑われたURL
  • 不審: スパムメールに関連付けられている、または感染している可能性のあるURL
  • 安全: リスクのないURL

実装するセキュリティレベルを選択します。

高: 次のリスクレベルのページをブロックします。

  • 危険
  • 非常に不審
  • 不審

中: 次のリスクレベルのページをブロックします。

  • 危険
  • 非常に不審

低: 次のリスクレベルのページをブロックします。

  • 危険

トレンドマイクロでテストしていないページをブロック : 次のリスクレベルのページをブロックします。

  • トレンドマイクロで未評価

除外

除外は、安全性の評価に関係なくブロックまたは許可されるURLのリストです。

[許可] リストは [ブロック] リストよりも優先されます。[許可] リスト内のエントリと一致するURLは、[ブロック] リストと照合されません。

許可

[許可] リストに含まれているURLは、安全性の評価に関係なくアクセスできます。一度に複数のURLを追加できますが、その場合は改行で区切る必要があります。[許可] リストにURLを追加する場合は、同じドメインを持つすべてのURLを許可するのか、それとも特定のURLを許可するのかを選択します。

  • ドメイン内すべてのURLを許可する: ドメイン内のすべてのページを許可します。サブドメインがサポートされています。エントリ内のドメインのみが含まれます (サブドメインはオプション)。たとえば、「example.com」および「another.example.com」は有効なエントリです。
  • URLを許可する: 入力したURLが許可されます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」および「example.com/shopping/*」は有効なエントリです。

ブロック

[ブロック] リストに含まれているURL、およびこのリストで指定したキーワードを含むURLは、常にブロックされます。ただし、[許可] リストに優先エントリが存在する場合は除きます。一度に複数のURLまたはキーワードを追加できますが、その場合は改行で区切る必要があります。URLをブロックする場合は、ドメイン内のすべてのURLをブロックするのか、特定のURLをブロックするのか、それとも特定のキーワードを含むURLをブロックするのかを選択します。

  • ドメイン内すべてのURLをブロックする: ドメイン内のすべてのページをブロックします。サブドメインがサポートされています。エントリ内のドメインのみが含まれます (サブドメインはオプション)。たとえば、「example.com」および「another.example.com」は有効なエントリです。
  • URLをブロックする: 入力したURLがブロックされます。ワイルドカードがサポートされています。たとえば、「example.com/shopping/coats.html」および「example.com/shopping/*」は有効なエントリです。
  • このキーワードを含むURLをブロックする: キーワードを含むすべてのURLがブロックされます。

Smart Protection

Webレピュテーションサービス用のSmart Protection Server

Webレピュテーション用のSmart Protectionサービスは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。トレンドマイクロのSmart Protectionサービスに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択します。

[ドメインに参加していない場合はGlobal Smart Protectionサービスに接続 (Windowsのみ)] オプションを選択すると、コンピュータがドメインに参加していない場合、Global Smart Protectionサービスを使用します。コンピュータがドメインコントローラに接続できない場合は、ドメインに参加していないとみなされます(このオプションはWindows Agentでのみ使用できます)。

使用可能なプロキシの一覧は、[管理]→[システム設定]→[プロキシ] タブで確認してください。

Smart Protection Serverへの接続の警告

このオプションは、コンピュータのSmart Protection Serverへの接続が切断されたときに、エラーイベントを生成してアラートを発令するかどうかを指定します。

Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

詳細

ブロックページ

ユーザがブロック対象のURLにアクセスしようとすると、ブロックページに転送されます。ユーザがブロック対象のURLへのアクセス許可を依頼するためのリンクを指定します。

アラート

Webレピュテーションイベントが記録された場合にアラートを発令するかどうかを設定します。

ポート

有害な可能性のあるWebページを監視するために、特定のポートを選択します。

ローカルイベント通知

不正なWebサイトへのアクセスがブロックされると、Deep Security Notifierを通じてローカル通知が表示されます (詳細については、Deep Security Notifierを参照してください)。

イベント

Webレピュテーションイベントは、Deep Security Managerのメイン画面と同じように表示されますが、表示される内容はこのポリシーを使用するコンピュータに関するイベントのみです。