Loading...
null

Miglioramento con ScriptScan della funzionalità di inserimento nella whitelist degli URL di siti web affidabili (miglioramento delle prestazioni per le applicazioni basate sul web a elevato utilizzo di script)
Articoli tecnici ID:   KB65382
Ultima modifica:  03/11/2016
Con punteggio:


Ambiente

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i Patch 1 e versione successiva

 

Riepilogo

Quando VirusScan Enterprise (VSE) viene installato con il componente ScriptScan, inserisce un proxy tra lo script in arrivo e Windows Scripting Host. Ciò può determinare prestazioni scarse per le pagine web e le applicazioni basate sul web a elevato utilizzo di script. È ora possibile inserire nella whitelist URL di siti web affidabili, come i siti inclusi in una intranet o siti utilizzati di frequente e noti per essere sicuri.

Questa funzionalità è disponibile in:
  • VSE 8.8
  • VSE 8.7i con la Patch 1 e versione successiva
NOTE: 
  • Non utilizzare caratteri jolly.
  • È possibile utilizzare URL parziali. Presta attenzione quando specifichi corrispondenze parziali per evitare di escludere script da siti web non previsti. Aggiungendo solo www gli script vengono ad esempio esclusi da qualsiasi origine contenente i caratteri www nell'URL.
  • Devi attivare oggetti BHO (Browser Helper Object)
  • McAfee consiglia di utilizzare solo nomi di dominio completo e NetBIOS.

    Esempi:

    URL interno
    Per escludere lo script denominato script.js da http://internal.something.local/scripts/script.js, l'esclusione dell'URL sarà internal.something.local.

    URL esterno
    L'esclusione di un URL esterno come http://www.mcafee.com corrisponderà a www.mcafee.com.

     
  • Se i record del server DNS contengono voci CNAME per un determinato URL, escludile. 
  • Le pagine web possono eseguire script ospitati in altri siti o percorsi. Se devi accedere a uno script ospitato in un altro sito, devi escludere anche l'URL del sito host.
  • Non includere numeri di porta nelle esclusioni. Se si specifica un numero di porta, l'esclusione verrà ignorata in quanto non valida.


IMPORTANTE:

Sebbene sia possibile disattivare ScriptScan, McAfee consiglia di creare e verificare le esclusioni prima di procedere alla disattivazione completa di tale funzionalità. La disattivazione di ScriptScan comporta alcuni rischi per la sicurezza in quanto applicazioni come Outlook e Internet Explorer possono visualizzare ed eseguire gli script prima che sia stato creato un file sul sistema locale. È importante evidenziare che il programma di scansione all'accesso può interrompere il payload degli attacchi tramite questo strumento, ma ScriptScan offre il vantaggio aggiuntivo di impedire innanzitutto l'attuazione di una minaccia effettiva.

I clienti possono essere certi che, sebbene ScriptScan possa non essere adatto a tutti gli ambienti, VirusScan Enterprise 8.x offre un livello superiore di protezione dalle minacce combinate, grazie alla protezione integrata da overflow del buffer per i servizi e le applicazioni desktop comuni, alle regole di protezione dell'accesso per il blocco e la gestione dei modelli di minaccia comuni e alla scansione all'accesso del malware, inclusi AntiSpyware e aggiornamenti di DAT giornalieri a risposta rapida, supportati dalla potenza e dalle prestazioni ePO.

McAfee riconosce, tuttavia, che ciò può mettere i clienti nella difficile posizione di dover trovare un compromesso tra il miglioramento della protezione e le prestazioni dell'utente finale. Un cliente può innalzare il proprio livello di protezione a un livello simile installando un'appliance Secure Web Gateway dietro ai server web destinati al traffico esterno. Questa soluzione fornisce la stessa protezione di ScriptScan, ma è indirizzata solo al traffico web esterno, mentre lascia scoperto il traffico del portale interno.
 

Soluzione

Per creare un'esclusione di URL, segui la procedura seguente:

ATTENZIONE: questo articolo contiene informazioni sull'apertura e la modifica del registro.
  • Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
  • Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, visitare il sito: http://support.microsoft.com/kb/256986.
  • Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.


IMPORTANTE: con il rilascio di VSE 8.8 e versione successiva, le modifiche seguenti possono essere eseguite tramite una policy di ePO o mediante la console locale se VSE non è gestito da ePO.

  1. Fai clic su Start, Esegui, digita regedit e fai clic su OK.
  2. Passa alla chiave del Registro di sistema appropriata e selezionala:

    • VSE 8.8: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. Fai clic su Modifica, Nuovo, Valore multistringa , quindi assegna il nome ExcludedURLs al nuovo valore.
  4. Aggiungi l'URL da escludere. 
  5. Verifica che ogni URL o URL parziale sia separato da un ritorno a capo.

    NOTA:
    questa procedura funziona solo per Windows XP e versioni successive in quanto non è possibile creare valori multistringa (REG_MULTI_SZ) in Windows 2000. Se necessario, è tuttavia possibile importare valori multistringa in Windows 2000. 
     
  6. Chiudi l'Editor del Registro di sistema.
  7. Chiudi e riavvia tutte le finestre di Internet Explorer per consentire la lettura della nuova configurazione.

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento

Prodotti interessati

Beta Translate with

Select a desired language below to translate this page.