Loading...

Améliorations apportées à ScriptScan pour intégrer les URL des sites web approuvés à la liste blanche (optimisation des performances pour les applications web nécessitant une grande quantité de scripts)
Articles techniques ID:   KB65382
Date de la dernière modification :  03/11/2016
Noté :


Environnement

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i Patch 1 et versions ultérieures

 

Synthèse

Lorsque VirusScan Enterprise (VSE) est installé avec le composant ScriptScan, il insère un proxy entre le script entrant et l'hôte de script Windows. Cela peut réduire la performance des pages web et d'applications web nécessitant une grande quantité de scripts. Il est désormais possible d'intégrer les URL des sites web approuvés à la liste blanche, comme les sites d'un intranet ou des sites fiables que vous consultez souvent.

Cette fonctionnalité est disponible dans :
  • VSE 8.8
  • VSE 8.7i avec Patch 1 et versions ultérieures
REMARQUES : 
  • N'utilisez pas de caractères génériques.
  • Des URL partielles peuvent être utilisées. Faites preuve de prudence lorsque vous spécifiez des correspondances partielles en vue d'éviter l'exclusion de scripts provenant de sites web inattendus. Par exemple, ajouter seulement www reviendrait à exclure des scripts de toutes les sources dont l'URL contient les caractères www.
  • Vous devez activer Objets d'assistance du navigateur
  • McAfee vous conseille d'utiliser uniquement des noms de domaine complets et des noms NetBIOS.

    Exemples :

    URL internes
    Pour exclure le script script.js de http://interne.élément.local/scripts/script.js, l'exclusion URL sera interne.élément.local.

    URL externes
    Une URL externe exclue telle que http://www.mcafee.com deviendrait www.mcafee.com.

     
  • Si les enregistrements de serveur DNS contiennent des entrées CNAME pour une URL en particulier, excluez-les. 
  • Les pages web peuvent exécuter des scripts hébergés sur d'autres sites ou à d'autres emplacements. Si vous devez accéder à un script hébergé sur un autre site, vous devez également exclure l'URL du site hôte.
  • N'ajoutez pas les numéros de port dans les exclusions. Si vous spécifiez un numéro de port, l'exclusion sera ignorée, car non valide.


IMPORTANT :

Bien qu'il soit possible de désactiver ScriptScan, McAfee vous conseille de commencer par créer et tester les exclusions avant de désactiver entièrement cette fonctionnalité. La désactivation de ScriptScan comporte un risque de sécurité étant donné que certaines applications (p. ex., Outlook et Internet Explorer) peuvent afficher et exécuter des scripts avant que le fichier n'ait été créé sur le système local. Il est important de signaler que l'analyseur à l'accès peut, par ce moyen, interrompre la charge utile des attaques, mais ScriptScan est de surcroît en mesure d'empêcher l'exécution d'une menace réelle en amont.

Les clients peuvent être rassurés : même si ScriptScan ne convient peut-être pas à tous les environnements, VirusScan Enterprise 8.x garantit une protection supérieure contre les menaces combinées. Il dispose d'une protection intégrée contre les attaques par Buffer Overflow pour les services et les applications bureautiques courants, mais également de règles de protection de l'accès pour bloquer et contenir les modèles de risque courants, d'une véritable analyse à l'accès des logiciels malveillants (malware) avec antispyware ainsi que de mises à jour rapides et quotidiennes des DAT, s'appuyant sur la puissance et les performances du serveur ePO.

McAfee reconnaît toutefois que cela peut mettre les clients dans une position difficile consistant à trouver l'équilibre entre une protection améliorée et les performances dont disposera l'utilisateur final. Un client peut augmenter son niveau de protection à un niveau comparable en installant une appliance Secure Web Gateway, juste derrière les serveurs web externes. Cette solution garantit la même protection qu'avec ScriptScan, mais elle se concentre uniquement sur le trafic web externe, laissant ainsi le trafic portail interne inutilisé.
 

Solution

Procédez comme suit pour créer une exclusion URL :

ATTENTION : cet article contient des informations concernant l'ouverture ou la modification du Registre.
  • Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
  • Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour de plus amples informations, consultez le site : http://support.microsoft.com/kb/256986.
  • N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.


IMPORTANT : Avec l'arrivée des versions 8.8 et ultérieures de VSE, les modifications suivantes peuvent être effectuées via une stratégie ePO VSE 8.8 ou par la console locale si elles ne sont pas gérées par ePO.

  1. Cliquez sur Démarrer, Exécuter, saisissez regedit, puis cliquez sur OK.
  2. Accédez à la clé de Registre appropriée, puis sélectionnez-la :

    • VSE 8.8 : [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i : [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. Cliquez sur Modifier, Nouveau, Valeur de chaînes multiples, et nommez la nouvelle valeur ExcludedURLs.
  4. Ajoutez l'URL à exclure. 
  5. Assurez-vous que chaque URL ou URL partielle soit séparée par un retour chariot.

    REMARQUE :
    Cela fonctionne uniquement pour Windows XP ou les versions ultérieures puisque vous ne pouvez pas créer de valeurs de chaînes multiples (REG_MULTI_SZ) sous Windows 2000. Les valeurs de chaînes multiples peuvent toujours être importées dans Windows 2000 si nécessaire. 
     
  6. Fermez l'Editeur du Registre.
  7. Fermez et redémarrez toutes les fenêtres Internet Explorer pour appliquer la nouvelle configuration.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document

Produits affectés


VirusScan Enterprise 8.8

Beta Translate with

Select a desired language below to translate this page.