Apex OneのWebレピュテーション機能が正常に動作しているか確認するためのテスト方法についてご説明します。
Webレピュテーションサービス動作確認方法
Apex Oneで利用できる「Webレピュテーション」は、セキュリティデータベースを利用して、ユーザがアクセスしようとしているWebサイトのレピュテーションのチェックを行います。
Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと関連付けられており、使用しているポリシーに応じて、Webサイトへのアクセスがブロックまたは許可されます。
※動作確認を行う前に、Webレピュテーションの「診断モードを有効にする」が無効になっていることを確認します。
[ネットワーク上のコンピュータ] > [エージェント管理] > エージェントを選択します。
[設定] > [Webレピュテーション設定] を選択し、「診断モードを有効にする」のチェックを外し保存します。
Apex Oneエージェントの Webレピュテーションの機能が有効になっていることを確認するには、対象のエージェントでブラウザを起動して次の URL にアクセスしてください。Webレピュテーションのセキュリティレベルがどのレベルであっても、ブロックされるように URL の評価付けがされています。
Webレピュテーションの機能が正常に動作している場合、ブラウザに次のメッセージが表示され、アクセスがブロックされます。(HTTPS通信の場合にはブラウザのメッセージが表示されます)(図1.参照)
図2. ポップアップ表示例
図3. ポップアップ内のブロックされたログ表示例
Webレピュテーションが動作していない場合は、アクセスが許可されブラウザに次の表示がされます。(図4.参照)
Webレピュテーションが動作していない場合は、アクセスが許可されブラウザに次の表示がされます。(図4.参照)
図4. Web評価が動作していない場合の表示例
Apex Oneでの未評価URL「wrs71.winshipway.com」の評価について
「wrs71.winshipway.com」は、トレンドマイクロの Web レピュテーション評価データベースに
登録されていない「未評価(untested)」のサイトとなっております。
Apex Oneで、未テストのURLへのブロックを確認するには以下の設定が必要となります。
登録されていない「未評価(untested)」のサイトとなっております。
Apex Oneで、未テストのURLへのブロックを確認するには以下の設定が必要となります。
<手順>
1. エージェントツリー上の「設定」より「Webレピュテーション設定」を開きます
2. 「内部エージェント」を選択し「未評価のURL」項目の以下のチェックボックスを有効に設定します。
1. エージェントツリー上の「設定」より「Webレピュテーション設定」を開きます
2. 「内部エージェント」を選択し「未評価のURL」項目の以下のチェックボックスを有効に設定します。
※[Smart Protection Server にクエリを送信する] オプションを無効にした場合に選択できます
3.「保存」をクリックして、設定を反映させます。
各セキュリティレベル設定の確認手順
Webレピュテーションポリシーの各セキュリティレベル設定が有効に機能していることを確認します。
[内部エージェント]タブ内、[Smart Protection Serverにクエリを送信する]オプションを"有効"にしている場合、 Webコンソール上からのセキュリティレベル設定に関わらず、セキュリティレベルは[低]として処理されます。
そのため、[高]および[中]のセキュリティレベルを設定する場合には[Smart Protection Serverにクエリを送信する]オプションを"無効"にしてください。
エージェントは、Trend Micro Smart Protection Network にWeb レピュテーションクエリを送信します。
※上記の通り、[Smart Protection Serverにクエリを送信する]オプションを"有効"にしている場合、設定に関わらずセキュリティレベルは[低]として処理されるため、下記手順の[高]および[中]の確認テストURLは使用できかねます。
対象エージェントにおいて、セキュリティレベルの設定ごとに次のURLへアクセスすることで確認することができます。
|
高: |
|
|
1. 次の URL にアクセスし、ブロックされることを確認
|
|
|
2. 次の URL にアクセスし、ブロックされないことを確認
|
|
|
中: |
|
|
1. 次の URL にアクセスし、ブロックされることを確認
|
|
|
2. 次の URL にアクセスし、ブロックされないことを確認
|
|
|
低: |
|
|
1. 次の URL にアクセスし、ブロックされることを確認
|
|
|
2. 次の URL にアクセスし、ブロックされないことを確認
|
|
※注意
エージェントのセキュリティのレベルを次々に変更してテストを行う場合は、変更時にブラウザのキャッシュを消去し、ブラウザを再起動してからテストしてください。
Apex Oneエージェントでのログ確認方法
ブロックしたログは、 Apex Oneエージェントコンソールの [ログ] -> [Webレピュテーション]から確認できます。(図5.参照)
図5. Apex Oneエージェントログ
Apex OneサーバにWebレピュテーションログを送信する設定
1. [エージェント]-[エージェント管理]-[設定]-[Webレピュテーション設定]を開きます。
2. [エージェントログ]-[エージェントにApex Oneサーバへのログの送信を許可]のチェックを有効にして設定を保存します。(図6. 参照)
図6. Webレピュテーションログサーバ送信設定
1. 次の手順でWebレピュテーションログを表示します。
・[ログ] → [エージェント] → [セキュリティリスク]
→[ログの表示]→[Webレピュテーションログ]
・[エージェント ] → [エージェント管理] → [ログ] → [Webレピュテーションログ]
2. 条件を指定し、[ログの表示] をクリックします。
3. ログを表示します。 ログ情報の内容は次のとおりです。
・Apex OneがURLをブロックした日時
・ユーザが該当URLへのアクセスに使用したコンピュータ
・ブロックされたURL
・URLの危険度
Web管理コンソールからWebレピュテーションログを確認する
1. 次の手順でWebレピュテーションログを表示します。
・[ログ] → [エージェント] → [セキュリティリスク]
→[ログの表示]→[Webレピュテーションログ]
・[エージェント ] → [エージェント管理] → [ログ] → [Webレピュテーションログ]
2. 条件を指定し、[ログの表示] をクリックします。
3. ログを表示します。 ログ情報の内容は次のとおりです。
・Apex OneがURLをブロックした日時
・ユーザが該当URLへのアクセスに使用したコンピュータ
・ブロックされたURL
・URLの危険度
参照
【Apex One / Apex One SaaS】Webレピュテーション設定でHTTPS URLの検知を有効にするための設定