Loading...

Verbeteringen in ScriptScan om URL's voor vertrouwde websites op de witte lijst te plaatsen (verbeterde prestaties van webtoepassingen die veel scripts gebruiken)
Technische artikelen ID:   KB65382
Laatst gewijzigd:  3-11-2016
Beoordeeld:


Omgeving

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i Patch 1 en hoger

 

Samenvatting

Wanneer VirusScan Enterprise (VSE) is geïnstalleerd met de component ScriptScan, wordt een proxy ingevoegd tussen het binnenkomende script en de Windows-scripthost. Dit kan leiden tot slechte prestaties van webpagina's en webtoepassingen die veel scripts gebruiken. Het is nu mogelijk om URL's voor vertrouwde websites op de witte lijst te plaatsen, zoals sites in een intranet of sites die u vaak gebruikt en waarvan u weet dat ze veilig zijn.

Deze functionaliteit is beschikbaar in:
  • VSE 8.8
  • VSE 8.7i met Patch 1 en hoger
OPMERKINGEN: 
  • Gebruik geen jokertekens.
  • U kunt gedeeltelijke URL's gebruiken. Wees voorzichtig bij het opgeven van gedeeltelijke overeenkomsten om te voorkomen dat u scripts uitsluit van onverwachte websites. Als u bijvoorbeeld alleen www toevoegt, worden scripts uitgesloten van elke bron die de tekens www bevat in de URL.
  • U moet browserhelperobjecten inschakelen. 
  • McAfee raadt u aan alleen FQDN- (Fully Qualified Domain Names) en NetBIOS-namen te gebruiken.

    Voorbeelden:

    Interne URL
    Als u het script script.js van http://internal.something.local/scripts/script.js wilt uitsluiten, is de URL-uitsluiting internal.something.local.

    Externe URL
    Voor het uitsluiten van een externe URL zoals http://www.mcafee.com gebruikt u www.mcafee.com.

     
  • Als de records van uw DNS-server CNAME-vermeldingen bevatten voor een bepaalde URL, moet u deze uitsluiten. 
  • Webpagina's kunnen scripts uitvoeren die worden gehost op andere sites of locaties. Als u toegang moet krijgen tot een script op een andere site, moet u de URL van de hostsite ook uitsluiten.
  • Neem geen poortnummers op in uitsluitingen. Als u een poortnummer opgeeft, wordt de uitsluiting als ongeldig beschouwd.


BELANGRIJK:

Hoewel u ScriptScan kunt uitschakelen, raadt McAfee u aan eerst uitsluitingen te maken en te testen voorat u deze functie volledig uitschakelt. Er bestaat een klein beveiligingsrisico als u ScriptScan uitschakelt, omdat toepassingen zoals Outlook en Internet Explorer scripts kunnen opbouwen en uitvoeren voordat een bestand is gemaakt op het lokale systeem. Het is belangrijk dat u weet dat de scanner op verzoek de meeste aanvallen via dit medium kan stoppen, maar ScriptScan heeft het voordeel dat het de uitvoering van een werkelijke bedreiging kan voorkomen.

Hoewel ScriptScan mogelijk niet geschikt is voor alle omgevingen, kunnen klanten erop vertrouwen dat VirusScan Enterprise 8.x veel meer bescherming biedt tegen gemengde bedreigingen, met geïntegreerde bufferoverloopbeveiliging voor algemene desktoptoepassingen en services, toegangsbeveiligingsregels om algemene bedreigingsmodellen te blokkeren en te beheersen, werkelijk bij toegang scannen op malware (inclusief antispyware), en dagelijkse DAT-updates, gesteund door de kracht en de prestaties van ePO.

McAfee erkent echter dat klanten hierdoor in de moeilijke positie kunnen komen dat ze moeten kiezen tussen verbeterde beveiliging en prestaties van eindgebruikers. Een klant kan de beveiliging naar een vergelijkbaar niveau verhogen door direct achter de extern gerichte webservers een Secure Web Gateway-appliance te installeren. Deze oplossing biedt dezelfde beveiliging als ScriptScan, maar is alleen gericht op het externe webverkeer en laat het interne portalverkeer ongemoeid.
 

Oplossing

Voer de volgende stappen uit om een URL-uitsluiting te maken:

CAUTION: Dit artikel bevat informatie over het openen of wijzigen van het register.
  • De volgende informatie is bedoeld voor systeembeheerders. Aanpassingen in het register kunnen niet meer ongedaan worden gemaakt en kunnen een systeemfout veroorzaken als ze niet goed worden uitgevoerd.
  • Technische ondersteuning adviseert ten zeerste om een back-up te maken van uw register voordat u doorgaat. Zorg ook dat u weet hoe u het herstelproces moet uitvoeren. Raadpleeg http://support.microsoft.com/kb/256986 voor meer informatie.
  • Voer geen REG-betand uit waarvan u niet zeker weet dat het een echt importbestand voor het register is.


BELANGRIJK: bij VSE 8.8 en hoger kunnen de volgende wijzigingen worden uitgevoerd via een ePO VSE 8.8-beleid of via de lokale console als deze niet wordt beheerd door ePO.

  1. Klik op Start en Uitvoeren, typ regedit en klik op OK.
  2. Navigeer naar de juiste registersleutel en selecteer deze:

    • VSE 8.8: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. Klik op Bewerken, Nieuw, Waarde met meerdere tekenreeksen en geef de nieuwe waarde de naam ExcludedURLs.
  4. Voeg de URL toe die u wilt uitsluiten. 
  5. Let erop dat elke URL of gedeeltelijke URL wordt afgesloten met een regeleinde.

    OPMERKING:
    dit werkt alleen voor Windows XP en later, omdat u geen waarden met meerdere tekenreeksen (REG_MULTI_SZ) kunt maken in Windows 2000. Als het nodig is, kunt u waarden met meerdere tekenreeksen importeren in Windows 2000. 
     
  6. Sluit de Register-editor.
  7. Sluit alle vensters van Internet Explorer en open ze opnieuw, zodat de nieuwe configuratie kan worden gelezen.

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen

Betrokken producten


VirusScan Enterprise 8.8

Beta Translate with

Select a desired language below to translate this page.