概要

Time-Of-Clickプロテクションは、"高度な脅威対策"ライセンスで使用可能な機能です。
メール内に記載のURLに対してURLの書き換えを行います。

書き換えられたURLは、トレンドマイクロのTime-Of-ClickプロテクションサーバのURLになります。
ユーザが当該URLにアクセスすると、当該サーバにて、元のURLのリアルタイム解析が実施されます。
リアルタイム解析の判定結果に応じて、元のURLへのアクセスの許可やブロックが実施されます。
 

書き換え対象となるURL

DDEIでの検査の結果、"未評価"と判定されたURLが書き換え対象となります。
DDEI 3.1以降では、"安全"と判定されたURLも書き換え対象に含めることが可能です。

メールの本文パート(ファイル名無しのtext/plain)またはHTMLパート(ファイル名無しのtext/html)に記載のURLが対象となります。
ヘッダ、添付ファイル内に記載のURLは対象とはなりません。
 

設定画面

管理画面の[管理] > [検索/分析] > [その他の設定] > [Time-of-Clickプロテクション]から設定が可能です。
Time-of-Clickプロテクションでの判定結果毎に、以下の処理を設定できます。

 許可: 元のURLへのアクセスを許可します。
 警告: 警告画面を表示します。ただし、警告画面上のリンクをクリックすることで、元のURLへのアクセスが可能です。
 ブロック: ブロック画面を表示します。
 
また、DDEI 5.1では、同画面内の[ブロックページと警告ページ]よりリダイレクトページをカスタマイズすることが可能です。
 

除外設定について

特定のURLをTime-Of-ClickプロテクションによるURL書き換えから除外する場合は、以下いずれかをご検討ください。

1. 管理画面の[ポリシー] > [除外] > [オブジェクト]

種類"URL"のオブジェクトを登録します。
これにより、登録したURLはTime-Of-Clickプロテクション処理から除外されます。

2. 管理画面の[ポリシー] > [除外] > [URLキーワード]

当画面に設定したキーワードがURLのパス部に含まれる場合、当該URLはTime-Of-Clickプロテクション処理から除外されます。
パス部以外も対象としたい場合は、前述の1.をご利用ください。
 

Syslog サーバへのログ送信

DDEI 5.1では、Time-Of-ClickプロテクションのログをSyslog サーバへログ送信することが可能です。
管理画面の[管理] > [統合製品/サービス] > [Syslog] から設定してご利用ください。