Loading...

ScriptScan에서 신뢰할 수 있는 웹 사이트에 대한 화이트리스트 URL 작성 기능 개선(스크립트 중심 웹 기반 응용프로그램의 성능 개선)
기술 문서 ID:   KB65382
마지막으로 수정한 날짜:  2016-11-03
등급:


환경

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i 패치 1 이상

 

요약

VirusScan Enterprise(VSE)를 ScriptScan 구성요소와 함께 설치하면 수신 스크립트와 Windows 스크립팅 호스트 사이에 프록시를 삽입합니다. 그 결과 스크립트 중심 웹 페이지와 웹 기반 응용프로그램의 성능이 저하될 수 있습니다. 이제 인트라넷의 웹 사이트 또는 자주 사용하고 신뢰할 수 있는 것으로 알려진 웹 사이트 등에 대해 화이트리스트 URL을 작성할 수 있습니다.

이 기능은 다음 항목에서 사용할 수 있습니다.
  • VSE 8.8
  • 패치 1 이상이 설치된 VSE 8.7i
참고:
  • 와일드카드 문자는 사용하지 마십시오.
  • 부분 URL을 사용할 수 있습니다. 예상치 않은 웹 사이트에서 스크립트 제외를 방지하기 위해 부분 일치를 지정할 경우 주의하십시오. 예를 들어, www만 추가하면 URL에 www 문자가 포함된 모든 소스에서 스크립트를 제외합니다.
  • 브라우저 도우미 개체를 선택해야 합니다.
  • McAfee는 완전한 도메인 이름 및 NetBIOS 이름만 사용할 것을 제안합니다.

    예:

    내부 URL
    http://internal.something.local/scripts/script.js에서 script.js 스크립트를 제외하려면 URL 제외가 internal.something.local이어야 합니다.

    외부 URL
    http://www.mcafee.com과 같은 외부 URL을 제외하면 www.mcafee.com이 됩니다.

     
  • DNS 서버 레코드에 특정 URL에 대한 CNAME 항목이 포함되어 있으면 제외합니다. 
  • 웹 페이지는 다른 사이트나 위치에서 호스팅되는 스크립트를 실행할 수 있습니다.다른 사이트에서 호스팅되는 스크립트에 액세스하려면 호스트 사이트의 URL도 제외해야 합니다.
  • 제외에 포트 번호를 포함하지 마십시오. 포트 번호가 지정되면 제외가 잘못된 것으로 무시됩니다.


중요:

ScriptScan을 사용하지 않도록 설정할 수도 있지만 이 기능을 완전히 해제하기 전에 먼저 제외를 만들고 테스트하는 것이 좋습니다. 로컬 시스템에서 파일이 생성되기 전에 Outlook 및 Internet Explorer와 같은 응용프로그램이 스크립트를 렌더링하고 실행할 수 있기 때문에 ScriptScan을 사용하지 않도록 설정하는 것에는 보안 위험이 다소 따릅니다. 여기서 중요한 것은 온액세스 스캐너가 이 매체를 통한 공격의 페이로드를 멈출 수 있지만 ScriptScan은 실제 위협이 먼저 실행되지 못하도록 하는 추가적인 이점이 있다는 것입니다.

고객은 ScriptScan이 모든 환경에 적합하지 않더라도 VirusScan Enterprise 8.x가 일반 데스크톱 응용프로그램 및 서비스에 대한 통합 버퍼 오버플로 방지, 일반 위협 모델을 차단하고 억제하는 액세스 보호 규칙, 안티스파이웨어를 포함한 악성 프로그램의 진정한 온액세스 검색, 일별 DAT 업데이트를 통한 신속한 응답, ePO의 성능 지원을 통해 복합적인 위협으로부터 탁월한 보호를 제공한다는 사실을 확신할 수 있습니다.

그러나 McAfee는 잠재적으로 고객이 향상된 보호 기능과 일반 사용자 성능 간에 타협점을 찾기 어렵게 만들 수도 있다는 점을 인식하고 있습니다.고객은 외부적으로 연결하는 웹 서버 바로 뒤에 Secure Web Gateway 어플라이언스를 설치하여 보호 수준을 상당한 수준으로 다시 높일 수 있습니다. 이 해결책은 ScriptScan과 동일한 보호를 제공하지만 외부 웹 트래픽에만 적용되고 내부 포털 트래픽에는 적용되지 않습니다.
 

해결책

URL 제외를 만들려면 다음 단계를 수행하십시오.

주의: 이 문서에는 레지스트리를 열거나 수정하는 정보가 포함되어 있습니다.
  • 다음 정보는 시스템 관리자를 위한 것입니다. 레지스트리 수정은 되돌릴 수 없으며 올바르지 않게 수행한 경우 시스템 오류가 발생할 수 있습니다.
  • 계속하기 전에 레지스트리를 백업하고 복원 프로세스를 알아두는 것이 좋습니다. 자세한 정보는 http://support.microsoft.com/kb/256986을 참조하십시오.
  • 실제 레지스트리 가져오기 파일임이 확인되지 않은 .REG 파일은 실행하지 마십시오.


중요: VSE 8.8 이상 릴리스에서 ePO VSE 8.8 정책을 통해 또는 ePO에서 관리하지 않는 경우 로컬 콘솔을 통해 다음 변경 작업을 수행할 수 있습니다.

  1. 시작, 실행을 차례로 클릭하고 regedit를 입력한 후 확인을 클릭합니다.
  2. 해당 레지스트리 키로 이동하여 선택합니다.

    • VSE 8.8: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. 편집, 새로 만들기, 다중 문자열 값을 차례로 클릭하고 새 값의 이름을 ExcludedURLs로 지정합니다.
  4. 제외할 URL을 추가합니다. 
  5. 각 URL 또는 부분 URL이 캐리지 리턴으로 구분되었는지 확인합니다.

    참고:
    Windows 2000에서는 다중 문자열 값(REG_MULTI_SZ)을 만들 수 없기 때문에 이 기능은 Windows XP 이상에서만 작동합니다. 필요한 경우 다중 문자열 값을 Windows 2000으로 가져올 수 있습니다.
     
  6. 레지스트리 편집기를 닫습니다.
  7. 새 구성을 읽을 수 있도록 모든 Internet Explorer 창을 닫고 다시 시작합니다.

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가

영향을 받는 제품


VirusScan Enterprise 8.8

Beta Translate with

Select a desired language below to translate this page.