Eine Web-Reputation-Richtlinie konfigurieren

Prozedur

1. Navigieren Sie zu Agents → Agent-Verwaltung.
2. Wählen Sie die Ziele in der Agent-Hierarchie aus.
3. Klicken Sie auf Einstellungen → Web-Reputation-Einstellungen.
4. Klicken Sie auf die Registerkarte Externe Agents, um eine Richtlinie für externe Agents zu konfigurieren, oder auf die Registerkarte Interne Agents, um eine Richtlinie für interne Agents zu konfigurieren.

   Tipp Konfigurieren Sie die Einstellungen zum Agent-Standort, soweit dies noch nicht geschehen ist. Agents verwenden diese Einstellungen, um ihren Standort zu bestimmen und die richtige Web-Reputation-Richtlinie anzuwenden. Weitere Informationen finden Sie unter Endpunktstandort.

5. Wählen Sie unter Web Reputation unter den folgenden Betriebssystemen aktivieren die Arten der zu schützenden Windows-Plattformen aus (Windows Desktop-Plattformen und Windows Server-Plattformen).

   Tipp Trend Micro empfiehlt, Web Reputation für interne Agents zu deaktivieren, wenn Sie bereits ein Trend Micro Produkt mit einer Web Reputation-Funktion (z. B. InterScan Web Security Virtual Appliance) verwenden.

   Wenn eine Web Reputation-Richtlinie aktiviert ist:
   • Sie können nur interne lokale Security Agents konfigurieren, um Web Reputation-Abfragen an lokale Smart Protection Server zu senden.
   • Interne Agents senden Web Reputation-Abfragen an:
     • Smart Protection Server, wenn die Option Anfragen an Smart Protection Server senden aktiviert ist.
     • Smart Protection Network, wenn die Option Anfragen an Smart Protection Server senden deaktiviert ist.
6. Wählen Sie HTTPS-URLs prüfen aus.

   Wichtig Die HTTPS-URL-Suchfunktion unterstützt auch das HTTP/2-Protokoll. Bevor Web Reputation HTTPS- oder HTTP/2-URLs prüfen kann, müssen Sie als Voraussetzung einige Einstellungen für verschiedene Browser konfigurieren. Weitere Informationen finden Sie unter Unterstützung der HTTPS-URL-Suche.

7. Wählen Sie für interne Security Agents die Option Abfragen an Smart Protection Server senden aus, wenn Security Agents Web Reputation-Abfragen an Smart Protection Server senden sollen.
   • Wenn Sie diese Option aktivieren:
     • Agents ermitteln anhand der Liste der Smart Protection Quelle den Smart Protection Server, an den sie ihre Abfragen senden.
       Weitere Informationen über die Liste der Smart Protection Quellen finden Sie unter Liste der Smart Protection Quellen.
     • Stellen Sie sicher, dass die Smart Protection Server verfügbar sind. Wenn kein Smart Protection Server verfügbar ist, senden die Agents keine Abfragen an das Smart Protection Network. Die einzig verbleibenden Quellen der Web Reputation-Daten für Agents sind die Listen zulässiger und gesperrter URLs.
     • Wenn Agents eine Verbindung zu Smart Protection Servern über einen Proxy-Server herstellen können sollen, geben Sie die Proxy-Einstellungen im Abschnitt Interner Proxy auf der Registerkarte Administration → Einstellungen → Proxy > Agent an.
     • Aktualisieren Sie die Smart Protection Server regelmäßig, damit der Schutz stets aktuell ist.
     • Nicht getestete Websites werden von den Agents nicht gesperrt. Die Smart Protection Server speichern keine Web Reputation-Daten für diese Websites.
   • Wenn Sie diese Option deaktivieren:
     • Agents senden Web Reputation-Abfragen an das Smart Protection Network. Endpunkte benötigen eine Internetverbindung für den erfolgreichen Versand von Abfragen.
     • Wenn für die Verbindung mit dem Smart Protection Network Proxy-Server-Authentifizierung erforderlich ist, müssen Sie die Authentifizierungsdaten unter Administration → Einstellungen → Proxy > Agent (Registerkarte) → Externer Proxy.
     • Nicht getestete Websites werden von Agents gesperrt, wenn Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.
8. Wählen Sie unter den vorhandenen Web Reputation-Sicherheitsstufen aus: Hoch, Mittel oder Niedrig

   Hinweis Die Sicherheitsstufen legen fest, ob Web Reputation den Zugriff auf eine URL zulässt oder sperrt. Wenn zum Beispiel die Sicherheitsstufe auf "Niedrig" festgelegt ist, sperrt Web Reputation nur URLs, die als Internetbedrohung bekannt sind. Bei einer Erhöhung der Sicherheitsstufe verbessert sich die Erkennungsrate von Internet-Bedrohungen, doch gleichzeitig steigt auch die Wahrscheinlichkeit von Fehlalarmen.

9. Wenn Sie die Option Abfragen an Smart Protection Server senden deaktiviert haben, können Sie Seiten sperren, die nicht von Trend Micro getestet wurden auswählen.

   Hinweis Obwohl Trend Micro Websites aktiv auf deren Sicherheit testet, ist es möglich, dass Benutzer auf ungetestete Websites treffen, wenn diese neu sind oder seltener besucht werden. Das Sperren ungetesteter Sites kann die Sicherheit erhöhen, doch es kann auch dazu führen, dass der Zugriff auf sichere Sites gesperrt wird.

10. Wählen Sie Seiten mit bösartigem Skript sperren, um Webbrowser-Schwachstellen und bösartige Skripts zu identifizieren und die Gefährdung des Webbrowsers durch diese Bedrohungen zu verhindern.
    Web Reputation verwendet sowohl das Pattern zur Erkennung von Browser-Schwachstellen als auch das Pattern der Skriptanalyse, um Webseiten zu identifizieren und zu sperren, bevor das System gefährdet wird.

    Wichtig Die Funktion Browser-Exploit-Schutz unterstützt nur die Analyse des HTTP-Datenverkehrs für die Browser Microsoft Edge Legacy, Microsoft Edge Chromium, Mozilla Firefox und Chrome. Für die Funktion zur Verhinderung von Browser-Schwachstellen müssen Sie den erweiterten Schutzdienst aktivieren. Navigieren Sie zu Agents → Agent-Verwaltung, klicken Sie auf Einstellungen → Zusätzliche Diensteinstellungen, um den "Erweiterten Schutzdienst" zu aktivieren. Nachdem die Browser-Exploit-Schutz-Funktion zum ersten Mal auf Security Agents aktiviert wurde, müssen die Benutzer das erforderliche Add-On im Browser aktivieren. Erst dann ist der Browser-Exploit-Schutz betriebsbereit.

11. Konfigurieren Sie die Liste der zulässigen und gesperrten Absender.

    Hinweis Die Liste der zulässigen URLs hat Vorrang vor der Liste der gesperrten URLs. Wenn eine URL einem Eintrag in der Liste der zulässigen URLs entspricht, gewähren die Agents stets Zugriff, selbst wenn sie sich in der Liste der gesperrten URLs befindet.

    1. Wählen Sie Liste 'Zulässig/Gesperrt' aktivieren aus.
    2. Geben Sie einen URL ein.
       Sie können an jeder Stelle im Link ein Platzhalterzeichen (*) verwenden.

       Beispiel:

       • Wenn Sie www.trendmicro.com/* eingeben, bedeutet das, dass Web Reputation alle Seiten der Website von Trend Micro zulässt.
       • Wenn Sie *.trendmicro.com/* eingeben, bedeutet das, dass Web Reputation alle Seiten in jeder Unterdomäne von trendmicro.com zulässt.

       Sie können URLs eingeben, die IP-Adressen enthalten. Wenn Sie einen URL eingeben, der eine IPv6-Adresse enthält, setzen Sie die Adresse in Klammern.
    3. Klicken Sie auf Zur Liste der zulässigen URLs hinzufügen oder Zur Liste der gesperrten URLs hinzufügen.
    4. Um die Liste in eine .dat-Datei zu exportieren, klicken Sie auf Exportieren, und klicken Sie anschließend auf Speichern.
    5. Wenn Sie eine Liste von einem anderen Server exportiert haben und sie in dieses Fenster importieren möchten, klicken Sie auf Importieren, und navigieren Sie zur .dat-Datei. Die Liste wird in das Fenster geladen.

    Wichtig Web Reputation durchsucht keine Adressen in der Liste der zulässigen und gesperrten URLs.

12. Um einen Kommentar zu Web Reputation abzugeben, klicken Sie auf den entsprechenden Link unter Neubewertung URL. Das Trend Micro Web Reputation Hilfesystem wird in einem Browser-Fenster geöffnet.
13. Wählen Sie, ob der Security Agent Web Reputation-Protokolle an den Server senden darf. Gestatten Sie Agents das Senden von Protokollen, wenn Sie die von Web Reputation gesperrten URLs analysieren und bei als sicher eingestuften URLs eine entsprechende Aktion durchführen möchten.
14. Klicken Sie bei der Auswahl von Domäne(n) oder Agent(s) in der Agent-Hierarchie auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:
    • Auf alle Agents anwenden: Wendet die Einstellungen auf alle vorhandenen Agents und auf solche Agents an, die neu zu einer vorhandenen/zukünftigen Domäne hinzukommen. Zukünftige Domänen sind Domänen, die bei der Konfiguration der Einstellungen noch nicht vorhanden waren.
    • Nur auf zukünftige Domänen anwenden: Wendet die Einstellungen nur auf Agents an, die zu zukünftigen Domänen hinzukommen. Bei dieser Option werden die Einstellungen nicht auf Agents angewendet, die neu zu einer vorhandenen Domäne hinzukommen.