Loading...

Aprimoramento do ScriptScan para definir a lista branca de URLs de sites confiáveis (melhoria no desempenho de aplicativos com base na Web que têm uso intensivo de script)
Artigos técnicos ID:   KB65382
Última modificação:  03/11/2016
Classificação:


Ambiente

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i Patch 1 e posterior

 

Resumo

Quando o VirusScan Enterprise (VSE) é instalado com o componente ScriptScan, ele insere um proxy entre o script de entrada e o Windows Script Host. Isso pode causar um desempenho inadequado em páginas da Web e em aplicativos com base na Web que têm uso intensivo de script. Agora, é possível definir uma lista branca de URLs para sites confiáveis, como sites em uma intranet ou sites que você usa com frequência e sabe que são seguros.

Essa funcionalidade está disponível no:
  • VSE 8.8
  • VSE 8.7i com Patch 1 e posterior
NOTAS: 
  • Não use caracteres curinga.
  • É possível usar URLs parciais. Cuidado ao especificar combinações parciais a fim de evitar a exclusão de scripts de sites inesperados. Por exemplo, ao adicionar apenas www, isso poderia excluir os scripts de todas as origens que contenham os caracteres www no URL.
  • Você deve ativar os Objetos auxiliares do navegador
  • A McAfee sugere que você use apenas Nomes de domínio totalmente qualificados e nomes NetBIOS.

    Exemplos:

    URL interno
    Para excluir o script chamado script.js de http://internal.something.local/scripts/script.js, a exclusão do URL deve ser internal.something.local.

    URL externo
    A exclusão de um URL externo, como http://www.mcafee.comdeve ser www.mcafee.com.

     
  • Se os registros do servidor DNS contiverem entradas CNAME para um URL específico, exclua-as. 
  • As páginas da Web podem executar scripts hospedados em outros sites ou locais. Se precisar de acesso a um script hospedado em outro site, você também deverá excluir o URL do site de host.
  • Não inclua números de porta nas exclusões. Se um número de porta for especificado, a exclusão será ignorada como inválida.


IMPORTANTE:

Embora seja possível desativar o ScriptScan, a McAfee recomenda que você primeiro crie e teste as exclusões antes de desativar esse recurso totalmente. Existe algum risco de segurança na desativação do ScriptScan, pois os aplicativos como o Outlook e o Internet Explorer podem renderizar e executar scripts antes de um arquivo ser criado no sistema local. É importante ressaltar que o Mecanismo de varredura ao acessar pode parar a carga de ataques por esse meio, mas o ScriptScan possui a vantagem adicional de impedir que uma ameaça real seja executada em primeiro lugar.

Os clientes podem confiar que, embora o ScriptScan talvez não seja o correto para todos os ambientes, o VirusScan Enterprise 8.x fornece proteção superior contra ameaças mistas, com proteção contra estouro de buffer integrada para aplicativos e serviços de desktop, regras de proteção de acesso para bloquear e conter modelos de ameaça comuns e uma verdadeira varredura ao acessar por malware, incluindo o Antispyware, além de atualizações de DAT diário de resposta rápida, com o apoio da potência e do desempenho do ePO.

Entretanto, a McAfee reconhece que isso pode potencialmente colocar os clientes em uma posição difícil de ter de escolher entre a proteção aprimorada e o desempenho do usuário final. Um cliente pode aumentar seu nível de proteção de volta para um nível semelhante instalando um appliance Secure Web Gateway por trás de seus servidores Web do lado externo. Essa solução fornecerá a mesma proteção que o ScriptScan, mas será direcionada apenas ao tráfego Web externo, deixando o tráfego de portal interno livre.
 

Solução

Execute as etapas a seguir para criar uma exclusão de URL:

CUIDADO: este artigo contém informações sobre como abrir ou modificar o registro.
  • As informações a seguir destinam-se a Administradores de Sistema. As modificações no registro são irreversíveis e podem causar falhas do sistema caso sejam executadas de forma incorreta.
  • Antes de continuar, o Suporte técnico recomenda que você faça backup do seu registro e compreenda o processo de restauração. Para obter mais informações, consulte: http://support.microsoft.com/kb/256986.
  • Não execute um arquivo REG que não esteja confirmado como um arquivo de importação de registro genuíno.


IMPORTANTE: com o lançamento do VSE 8.8 e posterior, as seguintes alterações podem ser aplicadas por meio de uma política do VSE 8.8 do ePO ou pelo console local se não forem gerenciadas pelo ePO.

  1. Clique em Iniciar, Executar, digite regedit e clique em OK.
  2. Navegue até a chave do Registro apropriada e selecione-a:

    • VSE 8.8: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. Clique em Editar, Novo e Valor de cadeia de caracteres múltipla e nomeie o novo valor como ExcludedURLs.
  4. Adicione o URL a ser excluído. 
  5. Verifique se cada URL ou URL parcial está separado por um retorno de carro.

    NOTA:
    isso funciona apenas para o Windows XP e posterior porque não é possível criar valores de cadeia de caracteres múltipla (REG_MULTI_SZ) no Windows 2000. Se necessário, os valores de cadeia de caracteres múltipla poderão ser importados para o Windows 2000. 
     
  6. Feche o editor do Registro.
  7. Feche e reinicie todas as janelas do Internet Explorer para permitir que a nova configuração seja lida.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento

Produtos afetados

Beta Translate with

Select a desired language below to translate this page.