Webレピュテーション

Webレピュテーションモジュールは、不正なURLへのアクセスをブロックすることによって、Webの脅威から保護します。Vulnerability ProtectionDeep Securityは、Trend Micro Smart Protection NetworkのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと比較されます。適用されているWebレピュテーションのセキュリティレベルに応じて、Vulnerability ProtectionDeep SecurityがURLへのアクセスをブロックまたは許可します。

基本的な設定

コンピュータでWebレピュテーション機能を有効にするには、次の手順に従います。

1. ポリシーまたはコンピュータエディタで、[Webレピュテーション]→[一般] の順に選択します。
2. [オン] を選択し、[保存] をクリックします。

インラインモードとタップモード

Webレピュテーションは、Vulnerability ProtectionDeep Securityのネットワークエンジンを使用します。このエンジンは、次のいずれかのモードで動作します。

• インラインモード: 実際のパケットストリームがVulnerability ProtectionDeep Securityネットワークエンジンを直接流れます。したがって、すべてのルールは、プロトコルスタックの上位に伝わる前にネットワークトラフィックに適用されます。
• タップモード: 実際のパケットストリームが複製され、メインストリームを迂回して流れます。

タップモードでは、実際のストリームは変更されません。すべての処理は複製されたストリーム上で行われます。タップモードでは、Vulnerability ProtectionDeep Securityはイベントのレコードを提供する以外の保護は提供しません。

インラインモードとタップモードを切り替えるには、ポリシーまたはコンピュータエディタを開き、[設定]→[ネットワークエンジン]→[ネットワークエンジンモード] の順に選択してください。

Smart Protection Server

Webレピュテーションモジュールは、Trend Micro Smart Protection Networkで管理されるデータベースを使用します。Vulnerability ProtectionDeep Securityは、ローカルにインストールされたSmart Protection ServerまたはGlobal Smart Protectionサービスに接続します。Trend Micro Smart Protection Networkへの接続を設定するには、ポリシーまたはコンピュータエディタで、[Webレピュテーション]→[Smart Protection] タブの順に選択します。

セキュリティレベル

既知の不正なWebアドレスまたはその疑いがあるWebアドレスには、次のリスクレベルが割り当てられます。

• 不審: スパムメールに関連付けられている、または感染している可能性のあるWebアドレス
• 非常に不審: 不正または脅威の発信源である可能性が疑われたWebアドレス
• 危険: 不正、または脅威の既知の発信源であると確認されたWebアドレス

次のいずれかのセキュリティレベルを適用できます。

• 高: 次のリスクレベルのサイトをブロックします。
  • 危険
  • 非常に不審
  • 不審
• 中: 次のリスクレベルのサイトのみブロックします。
  • 危険
  • 非常に不審
• 低: 次のリスクレベルのサイトのみブロックします。
  • 危険

トレンドマイクロでテストしていないURLをブロックするように選択することもできます。

セキュリティレベルを適用するには、ポリシーまたはコンピュータエディタで、[Webレピュテーション]→[一般] タブの順に選択します。

除外

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。ブロック/許可の除外リストを作成するには、ポリシーまたはコンピュータエディタで、[Webレピュテーション]→[除外] タブの順に選択します。