本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Webレピュテーションを設定する

Webレピュテーションモジュールは、悪意のあるURLへのアクセスをブロックすることにより、Webからの脅威から保護します。Deep Securityは、Smart Protection NetworkのソースからトレンドマイクロのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているウェブサイトのレピュテーションを確認します。ウェブサイトのレピュテーションは、コンピュータで適用されている特定のWebレピュテーションポリシーと関連付けられています。適用されているセキュリティレベルに応じて、Deep SecurityはURLへのアクセスをブロックするか許可します。

Webレピュテーションがサポートされているオペレーティングシステムのリストについては、各プラットフォームでサポートされている機能を参照してください。

WebレピュテーションモジュールはHTTPSトラフィックをサポートします。詳細については、TLSトラフィックの検査を参照してください。

Webレピュテーションを有効にして設定するには、次の手順を実行します。

  1. Webレピュテーションモジュールを有効にする
  2. Trend ツールバーを有効にする
  3. インラインモードとタップモードを切り替える
  4. セキュリティレベルを適用する
  5. 例外設定を作成する
  6. Smart Protection Serverを設定する
  7. 詳細設定を編集する
  8. Webレピュテーションをテストする

Agentコンピュータのユーザにメッセージが表示されないようにする方法については、コンピュータで通知を設定するを参照してください。

Webレピュテーションモジュールを有効にする

  1. [ポリシー] に移動します。
  2. Webレピュテーションを有効にするポリシーをダブルクリックします。
  3. [Webレピュテーション]→[一般] をクリックします。
  4. [Webレピュテーションのステータス][オン] にします。
  5. [保存] をクリックします。

Trend ツールバーを有効にする

Trend ツールバーを有効にした後、Webブラウザを使用して危険なWebサイト、非常に不審なWebサイト、または不審なWebサイトにアクセスすると、Webブラウザのメインウィンドウにブロックページが表示され、Windowsの通知にポップアップメッセージが表示されます。エリア。さらに、危険、非常に不審、または不審と評価されたURLへのアクセス試行は、 Workload SecurityのWebレピュテーションイベントタブに記録されます。

ブラウザー拡張機能にトレンドマイクロ Trend ツールバーが含まれている場合、ブラウザーに小さなトレンドマイクロのロゴが表示されます。Chrome と Firefox では、ロゴはウェブサイトアドレスフィールドの右側に表示されます。

Windows用ツールバーをインストールする

Trend ツールバー拡張機能は、特定のWindowsプラットフォームでのみサポートされます。現在、ChromeおよびMicrosoft Edgeブラウザでサポートされています。詳細については、 各プラットフォームでサポートされている機能を参照してください。

Trend ツールバー(Windows版) は、Webレピュテーションモジュールを有効にすると自動的にダウンロードされ、次回Webブラウザを再起動したときにインストールされます。

インラインモードとタップモードを切り替える

Webレピュテーションは、Deep Securityのネットワークエンジンを使用します。このエンジンは、次のいずれかのモードで動作します。

  • インライン: パケットストリームがDeep Securityネットワークエンジンを直接流れます。すべてのルールは、プロトコルスタックの上位に伝わる前にネットワークトラフィックに適用されます。
  • タップモード: パケットストリームは変更されません。トラフィックは Webレピュテーションによって処理されます(有効な場合)。ただし、問題が検出されてもパケットや接続が拒否されることはありません。タップモードでは、Deep Securityはイベントのレコードを提供する以外の保護は提供しません。

タップモードでは、実際のストリームは変更されません。すべての処理は複製されたストリーム上で行われます。タップモードでは、Deep Securityはイベントのレコードを提供する以外の保護は提供しません。

インラインモードとタップモードを切り替えるには、コンピュータエディタまたはポリシーエディタClosedこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開き、[設定]→[詳細]→[ネットワークエンジンモード] の順に選択します。

ネットワークエンジンの詳細については、ファイアウォールルールを配信前にテストするを参照してください。

セキュリティレベルを適用する

既知の不正なWebアドレスまたはその疑いがあるWebアドレスには、次のリスクレベルが割り当てられます。

  • 危険: 不正、または脅威の既知の発信源であると確認されたWebアドレス
  • 非常に不審: 不正または脅威の発信源である可能性が疑われたWebアドレス
  • 不審: スパムメールに関連付けられている、または感染している可能性のあるWebアドレス

セキュリティレベルは、関連付けられたリスクレベルに基づいて、Deep SecurityがURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを [低] に設定すると、Deep SecurityはWebの脅威であることが判明済みのURLのみをブロックします。セキュリティレベルを上げるほど、Webの脅威の検出率が向上しますが、誤判定の可能性も増加します。

セキュリティレベルを設定するには、次の手順に従います。

  1. [ポリシー] に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[一般] をクリックします。
  4. 次のセキュリティレベルのいずれかを選択します。
    • : ブロック対象のページ:
      • 危険
      • 非常に不審
      • 不審
    • : ブロック対象のページ:
      • 危険
      • 非常に不審
    • : ブロック対象のページ:
      • 危険
  5. [保存] をクリックします。

例外設定を作成する

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。

[許可] リストは [ブロック] リストよりも優先されます。[許可] リスト内のエントリと一致するURLは、[ブロック] リストと照合されません。

URL例外設定を作成するには、次の手順に従います。

  1. [ポリシー] に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[例外] をクリックします。
  4. URLを許可するには、次の手順に従います。
    1. [許可] セクションに移動します。
    2. [許可リストに追加するURL (1行に1つずつ)] の下の空白に必要なURLを入力します。一度に複数のURLを追加できますが、その場合は改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • ドメインからのURLを許可:指定されたドメインからのすべてのページが許可されます。サブドメインもサポートされています。エントリにはドメイン(およびオプションでサブドメイン)のみを含めてください。例えば、「testdomain.com」や「another.testdomain.com」は有効なエントリです。
      • URLを許可する: 指定されたURLが許可されます。ワイルドカードがサポートされています。例えば、「testdomain.com/shopping/coats.html」や「testdomain.com/shopping/*」は有効なエントリです。
    4. [追加] をクリックします。

    URLをブロックするには、次の手順に従います。

    1. [ブロック] セクションに移動します。
    2. [ブロックリストに追加するURL (1行に1つずつ)] の下の空白に必要なURLを入力します。一度に複数のURLまたはキーワードを追加できますが、その場合は改行で区切る必要があります。
    3. 次のいずれかを選択します。
      • ドメインからのURLをブロック:指定されたドメインからのすべてのページがブロックされます。サブドメインもサポートされています。エントリにはドメイン(およびオプションでサブドメイン)のみを含めてください。例えば、「testdomain.com」や「another.testdomain.com」は有効なエントリです。
      • URLをブロック: 指定されたURLはブロックされます。ワイルドカードがサポートされています。例えば、「testdomain.com/shopping/coats.html」や「testdomain.com/shopping/*」は有効なエントリです。URLに疑問符(?)が含まれている場合は、バックスラッシュ(\)を前に付ける必要があります。例えば、「testdomain.com/shopping.com/?testQuery=test」は「testdomain.com/shopping/\?testQuery=test」と入力する必要があります。
      • このキーワードを含むURLをブロック: 指定されたキーワードを含むURLはブロックされます。
    4. [追加] をクリックします。
  5. [保存] をクリックします。

Smart Protection Serverを設定する

Webレピュテーション用のSmart Protectionサービスは、Webレピュテーションモジュールに必要なWeb情報を提供します。詳細については、「Smart Protection Network - Global Threat Intelligence」を参照してください。

Smart Protection Serverを設定するには、次の手順に従います。

  1. [ポリシー] に移動します。
  2. 編集するポリシーをダブルクリックします。
  3. [Webレピュテーション]→[Smart Protection] の順にクリックします。
  4. トレンドマイクロの Smart Protection サービスに直接接続するかどうかを選択します。
    1. [Global Smart Protectionサービスへの直接接続] を選択します。
    2. オプションで [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択します。[新規] を選択して、希望するプロキシを入力します。

    5. 1台または複数のローカルにインストールされたSmart Protection Serverに接続するには、次の手順に従います

    1. [ローカルにインストールされたSmart Protection Serverの使用。例: "http://[server]:5274"]
    2. フィールドにSmart Protection ServerのURLを入力し、追加をクリックします。Smart Protection ServerのURLを見つけるには、Smart Protection Serverにログインし、メインペインでリアルタイムステータスを確認します。Smart Protection ServerのHTTPおよびHTTPSのURLは、Webレピュテーション行に表示されます。HTTPSのURLは、Deep Securityエージェントバージョン11.0以降でのみサポートされています。バージョン10.3以前のエージェントを使用している場合は、HTTPのURLを使用してください。
    3. 必要に応じて、Windowsのみの場合は ドメインに参加していない場合はGlobal Smart Protectionサービスに接続
  5. [保存] をクリックします。

Smart Protection Serverへの接続の警告

このオプションは、コンピュータのSmart Protection Serverへの接続が切断されたときに、エラーイベントを生成してアラートを発令するかどうかを指定します。[はい] または [いいえ] を選択して [保存] をクリックします。

Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

詳細設定を編集する

ブロックページ

ユーザがブロック対象のURLにアクセスしようとすると、ブロックページに転送されます。[リンク] の空欄に、ブロックされたURLへのアクセスを要求するためにユーザが使用できるリンクを指定します。

アラート

[はい] または [いいえ] を選択して、Webレピュテーションイベントがログに記録された場合にアラートを出すかとうかを決定します。

ポート

[有害な可能性のあるWebページを監視するポート] の横にあるドロップダウンリストから、有害な可能性のあるWebページで監視する特定のポートを選択します。

Webレピュテーションをテストする

続行する前に、Webレピュテーションが正常に動作しているかどうかをテストします。

  1. Webレピュテーションが有効になっていることを確認します。
  2. コンピュータエディタまたはポリシーエディタで、[Webレピュテーション]→[除外] の順に選択します。
  3. [ブロック] の下に「http://www.speedtest.net」と入力し、[追加] をクリックします。
  4. [保存] をクリックします。
  5. ブラウザを開いてこのWebサイトへのアクセスを試みます。アクセスを拒否するメッセージが表示されます。
  6. [イベントとレポート]→[Webレピュテーション] の順に選択し、Webアクセスが拒否されたことが記録されているかどうかを確認します。検出が記録されていれば、Webレピュテーションモジュールは正常に動作しています。