Loading...

ScriptScan-Verbesserung zur Aufnahme von URLs für vertrauenswürdige Websites in die Whitelist (Leistungsverbesserung für skriptintensive Web-Anwendungen)
Technische Artikel ID:   KB65382
Zuletzt geändert am:  03.11.2016
Bewertet:


Umgebung

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i Patch 1 und höher

 

Zusammenfassung

Wenn VirusScan Enterprise (VSE) mit der Komponente ScriptScan installiert ist, wird zwischen dem eingehenden Skript und dem Windows Scripting Host ein Proxy eingefügt. Dies kann bei Webseiten und skriptintensiven Web-Anwendungen zu Leistungseinbußen führen. Jetzt können URLs für vertrauenswürdige Websites, z. B. Websites in einem Intranet oder Sites, die Sie häufig verwenden und von denen Sie wissen, dass sie sicher sind, in eine Whitelist eingetragen werden.

Diese Funktion ist verfügbar in:
  • VSE 8.8
  • VSE 8.7i mit Patch 1 und höher
HINWEISE: 
  • Verwenden Sie keine Platzhalterzeichen.
  • Teil-URLs können verwendet werden. Seien Sie vorsichtig, wenn Sie Teilübereinstimmungen angeben, damit Skripts von unerwarteten Websites nicht ausgeschlossen werden. Wenn Sie beispielsweise www hinzufügen, werden Skripts von jeder Quelle ausgeschlossen, deren URL die Zeichen www enthält.
  • Sie müssen Browser-Hilfsobjekte aktivieren. 
  • Es wird empfohlen, nur vollqualifizierte Domänennamen und NetBIOS-Namen zu verwenden.

    Beispiele:

    Interne URL
    Um das Skript mit dem Namen script.js aus http://internal.something.local/scripts/script.js auszuschließen, lautet der URL-Ausschluss internal.something.local.

    Externe URL
    Die externe URL http://www.mcafee.com wird mit www.mcafee.com ausgeschlossen.

     
  • Wenn die DNS-Server-Einträge CNAME-Einträge für eine bestimmte URL enthalten, schließen Sie sie aus. 
  • Von Webseiten können Skripts ausgeführt werden, die auf anderen Sites oder an anderen Standorten gehostet werden. Wenn Sie Zugriff auf ein Skript benötigen, das auf einer anderen Site gehostet wird, müssen Sie auch die URL der Host-Site ausschließen.
  • Nehmen Sie keine Port-Nummern in die Ausschlüsse auf. Wenn eine Port-Nummer angegeben ist, wird der Ausschluss als ungültig behandelt und ignoriert.


WICHTIG:

ScriptScan kann zwar deaktiviert werden, jedoch sollten Sie zunächst Ausschlüsse erstellen und testen, bevor Sie diese Funktion vollständig deaktivieren. Das Deaktivieren von ScriptScan ist mit einem Sicherheitsrisiko verbunden, da Anwendungen, z. B. Outlook und Internet Explorer, Skripts rendern und ausführen können, bevor auf dem lokalen System eine Datei erstellt wurde. Der On-Access-Scanner kann die Angriffe über dieses Medium prinzipiell bewältigen, ScriptScan bietet jedoch den zusätzlichen Vorteil, die eigentliche Ausführung einer Bedrohung im Ansatz zu verhindern.

Die Kunden können sich darauf verlassen, dass zwar ScriptScan möglicherweise nicht für alle Umgebungen geeignet ist, VirusScan Enterprise 8. jedoch erstklassigen Schutz vor komplexen Angriffen bietet. Dies geschieht mit Buffer-Overflow-Schutz für gängige Desktop-Anwendungen und Dienste, Zugriffsschutzregeln zum Blockieren und Abwehren häufiger Bedrohungsmodelle sowie echten On-Access-Scans für Malware, einschließlich Anti-Spyware, und zeitnahen täglichen DAT-Aktualisierungen, unterstützt durch die hohe Leistung von ePO.

McAfee ist sich jedoch bewusst, dass dies Kunden zwingen kann, einen Kompromiss zwischen erhöhtem Schutz und der Leistung für die Endbenutzer eingehen zu müssen. Benutzer können eine vergleichbare Schutzebene erreichen, indem sie direkt hinter den öffentlich sichtbaren Web-Servern eine Secure Web Gateway Appliance installieren. Diese Lösung bietet den gleichen Schutz wie ScriptScan, ist jedoch nur auf externen Web-Datenverkehr gerichtet, und der interne Portal-Datenverkehr bleibt unbeeinträchtigt.
 

Lösung

Führen Sie die folgenden Schritte aus, um einen URL-Ausschluss zu erstellen:

ACHTUNG: Dieser Artikel enthält Informationen zum Öffnen oder Ändern der Registrierung.
  • Die folgenden Informationen richten sich an Systemadministratoren. Änderungen an der Registrierung können nicht rückgängig gemacht werden und können einen Systemfehler hervorrufen, wenn sie nicht ordnungsgemäß vorgenommen werden.
  • Bevor Sie diesen Vorgang fortsetzen, sollten Sie unbedingt die Registrierung sichern. Außerdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein. Weitere Informationen finden Sie unter http://support.microsoft.com/kb/256986.
  • Führen Sie keine REG-Datei aus, deren Import aus der Registrierung nicht bestätigt ist.


WICHTIG: Ab Version VSE 8.8 können die folgenden Änderungen über eine ePO-VSE 8.8-Richtlinie oder alternativ über die lokale Konsole ausgeführt werden.

  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
  2. Navigieren Sie zum entsprechenden Registrierungsschlüssel, und wählen Sie ihn aus:

    • VSE 8.8: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. Klicken Sie auf Bearbeiten, auf Neu, auf Wert der mehrteiligen Zeichenfolge, und nennen Sie den neuen Wert ExcludedURLs.
  4. Fügen Sie die URL hinzu, die ausgeschlossen werden soll. 
  5. Achten Sie darauf, dass die einzelnen URLs oder Teil-URLs durch einen Zeilenumbruch getrennt sind.

    HINWEIS:
    Dies ist nur in Windows XP und höher möglich, da in Windows 2000 keine Werte mit mehreren Zeichenfolgen (REG_MULTI_SZ) erstellt werden können. Werte mit mehreren Zeichenfolgen können ggf. in Windows 2000 importiert werden. 
     
  6. Schließen Sie den Registrierungs-Editor.
  7. Schließen Sie alle Internet Explorer-Fenster, und starten Sie Internet Explorer neu, damit die neue Konfiguration gelesen werden kann.

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten

Betroffene Produkte

Beta Translate with

Select a desired language below to translate this page.