Loading...

Mejora en ScriptScan que permite incluir en listas blancas las URL de los sitios de confianza (mejora en el rendimiento de aplicaciones basadas en la Web con un gran número de secuencias de comandos)
Artículos técnicos ID:   KB65382
Última modificación:  03/11/2016
Calificado:


Entorno

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i Parche 1 y posterior

 

Resumen

Cuando VirusScan Enterprise (VSE) se instala con el componente ScriptScan, se inserta un proxy entre la secuencia de comandos entrante y el host de secuencias de comandos de Windows. Esto puede traducirse en un rendimiento insuficiente con páginas web y aplicaciones basadas en la Web con un gran número de secuencias de comandos. Ahora, es posible incluir en listas blancas las URL de los sitios web de confianza, como los sitios de una Intranet o los que utiliza con frecuencia y sabe que son seguros.

Esta funcionalidad se encuentra disponible en los siguientes productos:
  • VSE 8.8
  • VSE 8.7i con Parche 1 y posterior
NOTAS: 
  • No utilice caracteres comodín.
  • Se pueden utilizar URL parciales. Tenga cuidado al especificar coincidencias parciales para no excluir secuencias de comandos de sitios web inesperados. Por ejemplo, al añadir únicamente www , se excluyen las secuencias de comandos de todos los orígenes cuya URL incluye los caracteres www.
  • Debe activar los objetos auxiliares del navegador
  • McAfee le recomienda que utilice solo nombres de dominio completos y nombres NetBIOS.

    Ejemplos:

    URL interna
    Para excluir la secuencia de comandos llamada script.js de http://internal.something.local/scripts/script.js, la exclusión de la URL sería internal.something.local.

    URL externa
    La exclusión de una URL externa como http://www.mcafee.com sería www.mcafee.com.

     
  • Si los registros de su servidor DNS contienen entradas CNAME correspondientes a una URL concreta, exclúyalas. 
  • Las páginas web pueden ejecutar secuencias de comandos alojadas en otros sitios o en otras ubicaciones.Si tiene que acceder a una secuencia de comandos alojada en otro sitio, excluya también la URL del sitio del host.
  • No incluya números de puerto en las exclusiones. Si se especifica un número de puerto, la exclusión se ignorará por considerarse no válida.


IMPORTANTE:

Aunque sea posible desactivar ScriptScan, McAfee le recomienda crear y probar las exclusiones primero, antes de desactivar por completo esta función. La seguridad se ve comprometida cuando se desactiva ScriptScan, ya que las aplicaciones como Outlook e Internet Explorer pueden generar y ejecutar secuencias de comandos antes de la creación de un archivo en el sistema local. Cabe destacar que, aunque el analizador en tiempo real pueda detener la carga útil de los ataques por este medio, ScriptScan ofrece un valor añadido: evita que una amenaza real se ejecute desde el primer momento.

Los clientes pueden estar tranquilos, ya que, si bien ScriptScan puede no ser adecuado en todos los entornos, VirusScan Enterprise 8.x les ofrece una protección superior frente a amenazas combinadas gracias a lo siguiente: protección de desbordamiento del búfer integrada en los servicios y las aplicaciones para equipos de sobremesa comunes; reglas de protección de acceso que bloquean amenazas habituales y contienen modelos de estas; un verdadero análisis en tiempo real en busca de malware, incluido antispyware; y actualizaciones con archivos DAT diarios de respuesta rápida. Todo ello respaldado por la potencia y el rendimiento de ePO.

No obstante, McAfee reconoce que esta situación puede poner a los clientes en la difícil tesitura de elegir entre la protección mejorada y el rendimiento del usuario final. El cliente puede volver a aumentar el nivel de protección hasta alcanzar un nivel análogo instalando un dispositivo Secure Web Gateway en los servidores web orientados a usuarios externos. Esta solución ofrece la misma protección que ScriptScan, pero se dirige solo al tráfico web externo, lo que deja al tráfico del portal interno sin obstáculos.
 

Solución

Siga estos pasos para crear una exclusión de URL:

PRECAUCIÓN: Este artículo contiene información sobre la apertura o la modificación del Registro.
  • La información siguiente va dirigida a administradores de sistemas. Las modificaciones del Registro son irreversibles y podrían provocar un fallo del sistema si se realizan de modo incorrecto.
  • Antes de continuar, Soporte técnico le recomienda encarecidamente crear una copia de seguridad del Registro y asegurarse de comprender el proceso de restauración. Para obtener más información, consulte: http://support.microsoft.com/kb/256986.
  • No ejecute ningún archivo REG si no está seguro de que sea un archivo de importación del Registro auténtico.


IMPORTANTE: Gracias a la publicación de VSE 8.8 y posterior, los siguientes cambios se pueden realizar mediante una directiva de ePO VSE 8.8 o a través de la consola local si no se administra con ePO.

  1. Haga clic en Inicio, a continuación, en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Desplácese hasta la clave de registro adecuada y selecciónela:

    • VSE 8.8: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. Haga clic en Edición, Nuevo, Valor de cadena múltiple, y dé el nombre ExcludedURLs al nuevo valor.
  4. Agregue la URL que se debe excluir. 
  5. Asegúrese de que todas las URL y las URL parciales están separadas por un retorno de carro.

    NOTA:
    Esto solo se puede llevar a cabo en Windows XP y versiones posteriores, ya que no es posible crear valores de cadena múltiple (REG_MULTI_SZ) en Windows 2000. Si es preciso, se pueden importar valores de cadena múltiple en Windows 2000. 
     
  6. Cierre el editor del registro.
  7. Cierre todas las ventanas de Internet Explorer y reinícielo para que se pueda leer la nueva configuración.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Productos implicados


VirusScan Enterprise 8.8

Idiomas:

Beta Translate with

Select a desired language below to translate this page.