ビジネスサポートポータルアカウントでログイン
Apex OneのWebレピュテーション機能テスト方法  

Apex OneのWebレピュテーション機能テスト方法

    • 更新日:
    • 23 Oct 2022
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 11.0
    • OS:
    • Windows すべて
概要
Apex OneのWebレピュテーション機能が正常に動作しているか確認するためのテスト方法についてご説明します。
詳細
Public

Apex OneのWebレピュテーション機能が正常に動作しているか確認するためのテスト方法についてご説明します。

 
 

Webレピュテーションサービス動作確認方法


Apex Oneで利用できる「Webレピュテーション」は、セキュリティデータベースを利用して、ユーザがアクセスしようとしているWebサイトのレピュテーションのチェックを行います。
Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと関連付けられており、使用しているポリシーに応じて、Webサイトへのアクセスがブロックまたは許可されます。

※動作確認を行う前に、Webレピュテーションの「診断モードを有効にする」が無効になっていることを確認します。
[ネットワーク上のコンピュータ] > [エージェント管理] > エージェントを選択します。
[設定] > [Webレピュテーション設定] を選択し、「診断モードを有効にする」のチェックを外し保存します。
 

Apex Oneエージェントの Webレピュテーションの機能が有効になっていることを確認するには、対象のエージェントでブラウザを起動して次の URL にアクセスしてください。Webレピュテーションのセキュリティレベルがどのレベルであっても、ブロックされるように URL の評価付けがされています。
 

wrs21.winshipway.com

wrs31.winshipway.com

wrs41.winshipway.com



Webレピュテーションの機能が正常に動作している場合、ブラウザに次のメッセージが表示され、アクセスがブロックされます。(図1.参照)
 
1105470-apexone-wrs-block.png
 
図1. WebレピュテーションURLブロック画面例

「Webサイトのブロック時に通知を表示」の設定 が有効の場合は、次のポップアップメッセージが表示されます。(図2/図3.参照)
1105470-apexone-wrs-popup.png
図2. ポップアップ表示例
 
1105470-apexone-wrs-log.png
図3. ポップアップ内のブロックされたログ表示例

Webレピュテーションが動作していない場合は、アクセスが許可されブラウザに次の表示がされます。(図4.参照)
 
1105470-apexone-webpage.png
図4. Web評価が動作していない場合の表示例
 
 

Apex Oneでの未評価URL「wrs71.winshipway.com」の評価について

「wrs71.winshipway.com」は、トレンドマイクロの Web レピュテーション評価データベースに
登録されていない「未評価(untested)」のサイトとなっております。
Apex Oneで、未テストのURLへのブロックを確認するには以下の設定が必要となります。
 
<手順>
1. エージェントツリー上の「設定」より「Webレピュテーション設定」を開きます
2. 「内部エージェント」を選択し「未評価のURL」項目の以下のチェックボックスを有効に設定します。
 
※[Smart Protection Server にクエリを送信する] オプションを無効にした場合に選択できます
 
1105470-apexone-untested-url.png

3.「保存」をクリックして、設定を反映させます。

各セキュリティレベル設定の確認手順


Webレピュテーションポリシーの各セキュリティレベル設定が有効に機能していることを確認します。
 

[内部エージェント]タブ内、[Smart Protection Serverにクエリを送信する]オプションを"有効"にしている場合、 Webコンソール上からのセキュリティレベル設定に関わらず、セキュリティレベルは[低]として処理されます。
そのため、[高]および[中]のセキュリティレベルを設定する場合には[Smart Protection Serverにクエリを送信する]オプションを"無効"にしてください。
エージェントは、Trend Micro Smart Protection Network にWeb レピュテーションクエリを送信します。

※上記の通り、[Smart Protection Serverにクエリを送信する]オプションを"有効"にしている場合、設定に関わらずセキュリティレベルは[低]として処理されるため、下記手順の[高]および[中]の確認テストURLは使用できかねます。

 
対象エージェントにおいて、セキュリティレベルの設定ごとに次のURLへアクセスすることで確認することができます。
 

高:

1. 次の URL にアクセスし、ブロックされることを確認

 wrs70.winshipway.com

2. 次の URL にアクセスし、ブロックされないことを確認

 wrs81.winshipway.com

中:

1. 次の URL にアクセスし、ブロックされることを確認

 wrs61.winshipway.com

2. 次の URL にアクセスし、ブロックされないことを確認

 wrs70.winshipway.com

低:

1. 次の URL にアクセスし、ブロックされることを確認

 wrs41.winshipway.com

2. 次の URL にアクセスし、ブロックされないことを確認

 wrs51.winshipway.com


※注意
エージェントのセキュリティのレベルを次々に変更してテストを行う場合は、変更時にブラウザのキャッシュを消去し、ブラウザを再起動してからテストしてください。
 

Apex Oneエージェントでのログ確認方法


ブロックしたログは、 Apex Oneエージェントコンソールの [ログ] -> [Webレピュテーション]から確認できます。(図5.参照)
1105470-apexone-agent-console-log.png
図5. Apex Oneエージェントログ

Apex OneサーバにWebレピュテーションログを送信する設定


1. [エージェント]-[エージェント管理]-[設定]-[Webレピュテーション設定]を開きます。
2. [エージェントログ]-[エージェントにApex Oneサーバへのログの送信を許可]のチェックを有効にして設定を保存します。(図6. 参照)
1105470-apexone-agent-send-log.png
 
図6. Webレピュテーションログサーバ送信設定

Web管理コンソールからWebレピュテーションログを確認する


1. 次の手順でWebレピュテーションログを表示します。
・[ログ] → [エージェント] → [セキュリティリスク]
  →[ログの表示]→[Webレピュテーションログ]
 
・[エージェント ] → [エージェント管理] → [ログ] → [Webレピュテーションログ]

2. 条件を指定し、[ログの表示] をクリックします。
 
3. ログを表示します。 ログ情報の内容は次のとおりです。
 
 ・Apex OneがURLをブロックした日時
 ・ユーザが該当URLへのアクセスに使用したコンピュータ
 ・ブロックされたURL
 ・URLの危険度
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1105470
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド