Loading...

Knowledge Center


ScriptScan 改良功能可將受信任網站的 URL 加入白名單 (改善使用大量程式碼的網頁式應用程式效能)
技術文章 ID:   KB65382
上次修改:  2016/11/3
已評分:


環境

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i Patch 1 和更新版本

 

摘要

VirusScan Enterprise (VSE) 搭配 ScriptScan 元件一起安裝時,會在傳入的指令碼和 Windows Scripting Host 之間插入 Proxy 代理程式。如果網頁和網頁式應用程式使用大量指令碼,這會造成效能低落。現在可以將受信任網站的 URL 加入白名單,例如內部網路中的網站或經常使用和已知安全的網站。

下列軟體提供此功能:
  • VSE 8.8
  • VSE 8.7i 搭配 Patch 1 和更新版本
附註:
  • 請勿使用萬用字元。
  • 可使用局部 URL (Partial URL)。指定部分符合網址時請小心,避免排除掉非目標網站的指令碼。例如,如果只新增 www,會將所有在 URL 中含有 www 字元的來源網站程式碼排除。
  • 您必須啟用瀏覽器輔助物件 (Browser Helper Objects)
  • McAfee 建議您只使用完整網域名稱 (Fully Qualified Domain Names) 和 NetBIOS 名稱。

    範例:

    內部 URL
    若要從 http://internal.something.local/scripts/script.js 排除名為 script.js 的指令碼,則使用的排除 URL 為 internal.something.local

    外部 URL
    排除 http://www.mcafee.com 等外部 URL 所使用的排除 URL www.mcafee.com

     
  • 如果 DNS 伺服器記錄包含某些 URL 的 CNAME 記錄,請加以排除。 
  • 網頁可執行位於其他網站或位置上的指令碼。如果需要存取位於其他網站上的指令碼,您也必須排除該託管網站的 URL。
  • 請勿在排除 URL 中加入埠號。若指定埠號,會將排除 URL 視為無效而忽略。


重要事項:

雖然可以停用 ScriptScan,McAfee 建議您在完全停用此項功能前,先建立和測試排除 URL。停用 ScriptScan 會帶來一些安全性風險,因為尚未於本機系統上建立檔案前,Outlook 和 Internet Explorer 等應用程式即可進行演算和執行指令碼。重要的是,常駐掃描程式可停止透過此項媒介進行的攻擊籌載,但 ScriptScan 可先行防止實際的威脅指令碼執行,提供附加優勢。

客戶們可以放心,雖然 ScriptScan 可能不適合所有環境,但 VirusScan Enterprise 8.x 對混合型威脅提供絕佳的防護,包括:內建的緩衝區溢位防護功能,可保護常見的桌面應用程式與服務;存取防護規則可封鎖和遏制常見的威脅模型;真正的惡意程式碼常駐掃描程式 (包括防間諜軟體);以及快速回應的每日 DAT 更新,而 ePO 的運算力與效能,則確保這些防護功能的效能。

不過,McAfee 也體認到,這些功能也可能會讓客戶陷入兩難,必須在增強防護與終端使用者效能之間做出取捨。客戶可以在自己的對外網頁伺服器後方,安裝安全網頁閘道器 (Secure Web Gateway),將防護等級重新提升到同等水準。此項解決方案將可提供與 ScriptScan 相同的防護,但只針對外部網頁傳輸,而不會造成內部入口網的傳輸負擔。
 

解決方案

執行下列步驟,以建立 URL 排除設定:

注意:本文包含有關開啟或修改登錄的資訊。
  • 以下資訊僅供系統管理員參考。 修改登錄為不可逆程序,若修改不當,可能導致系統故障。
  • 技術支援強烈建議您備份您的登錄並瞭解還原程序,然後再繼續。 如需詳細資訊,請造訪:http://support.microsoft.com/kb/256986
  • 請勿執行任何尚未確認為正版登錄匯入檔案的 REG 檔案。


重要事項:VSE 8.8 和更新版本推出後,下列變更可透過 ePO VSE 8.8 原則執行,如果非由 ePO 管理,則可透過本機主控台進行。

  1. 按一下 [開始][執行],輸入 regedit,然後按一下 [確定]
  2. 瀏覽並選擇適合的登錄機碼:

    • VSE 8.8:[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i:[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. 按一下 [編輯][新增][多字串值],然後將新的值命名為 ExcludedURL
  4. 新增要排除的 URL。 
  5. 請務必使用歸位字元分隔每個 URL 或局部 URL。

    附註:
    這種做法只能在 Windows XP 和更新版本上使用,因為在 Windows 2000 中無法建立多字串值 (REG_MULTI_SZ)。如有必要,仍可將多字串值匯入 Windows 2000。
     
  6. 關閉登錄編輯程式。
  7. 關閉後重新開啟所有 Internet Explorer 視窗,讓系統讀取新的設定。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分

受影響的產品

Beta Translate with

Select a desired language below to translate this page.