Loading...

ナレッジセンター


信頼出来る Web サイトをホワイトリスト URL に登録することにより、ScriptScan の動作を改善する(スクリプトを多用した Web ベース アプリケーションでのパフォーマンスの改善)
技術的な記事 ID:  KB65382
最終更新:  2014/02/13
評価:


環境

McAfee VirusScan Enterprise 8.8
McAfee VirusScan Enterprise 8.7i パッチ 1 以降

  

概要

VirusScan Enterprise(VSE)が ScriptScan コンポーネントと共にインストールされると、受信されるスクリプトと Windows スクリプティング ホストとの間にプロキシが挿入されます。これにより、スクリプトが多用されている Web ページや Web ベースのアプリケーションを利用する際に、パフォーマンス低下の原因になる場合があります。今回、イントラネット内部や頻繁に利用していて安全性が確認されているサイトなど、信頼できる Web サイトの URL をホワイトリストに登録できるようになりました。

この機能は以下のバージョンで利用できます。
  • VSE 8.8
  • VSE 8.7i (パッチ 1 以降)
注: 
  • ワイルド カード文字は使用できません。
  • 部分 URL は使用できます。部分一致を指定するときは、予定外の Web サイトのスクリプトを除外してしまわないように注意してください。たとえば、www のみを追加するだけでは、URL に www が含まれるすべてのサイトのスクリプトが除外されてしまいます。
  • ブラウザー ヘルパー オブジェクト を有効にする必要があります。 
  • マカフィーでは、完全修飾ドメイン名および NetBIOS 名のみを使用することを推奨しています。

    例:

    内部 URL
    script.js という名前のスクリプトを http://internal.something.local/scripts/script.js から除外するには、URL 除外リストには internal.something.local のように指定します。

    外部 URL
    http://www.mcafee.com などの外部 URL を除外する場合は、www.mcafee.com のように指定します。

     
  • ご使用の DNS サーバーで特定の URL に対する CNAME エントリが記録されている場合には、それらを除外します。 
  • Web ページでは、別のサイトまたは場所でホストされているスクリプトが実行されている場合があります。別のサイトでホストされているスクリプトにアクセスする必要がある場合には、ホスト サイトの URL も除外しなければなりません。
  • 除外リストにはポート番号を記述してはなりません。ポート番号が指定されると、無効扱いされ無視されます。


重要:

ScriptScan を無効にすることは可能ですが、マカフィーでは、この機能を完全に無効にする前に、まず除外リストを作成し、テストしてみることを推奨します。Outlook や Internet Explorer などのアプリケーションでは、ローカル システム上にファイルが作成される前にスクリプトのレンダリングと実行が行われるため、ScriptScan を無効にすることによって、セキュリティ上のリスクが生じる可能性があります。重要な点は、オンアクセス スキャナーには、この媒体を介した攻撃のペイロードを阻止する機能がありますが、ScriptScan を利用すれば、さらに実際に脅威が実行されてしまうのを防止できるという優れた利点が追加されることです。

ScriptScan があらゆる環境に最適な選択でない場合でも、VirusScan Enterprise 8.x には、多種多様な脅威に対抗するためのさらに高度な防御策が装備されているため、お客様には安心してご利用いただけます。たとえば、一般的なデスクトップ アプリケーションやサービスのバッファ オーバフロー保護機能、アクセス保護ルールによる日常的な脅威モデルのブロックや封じ込め、スパイウェア対策など、マルウェアに対する本物のオンアクセス スキャニング、Daily DAT アップデートによる迅速な対応が可能です。そして、これらの機能は ePO の優れた機能と性能に支えれています。

しかしながら、このような豊富な機能が提供されているために、保護の強化とエンド ユーザー パフォーマンスとの間のトレードオフにおいて、お客様が困難な選択に直面していることをマカフィーでは十分に認識しています。お客様は、外部に面した Web サーバーのすぐ背後に Secure Web Gateway アプライアンスを設置することによって、保護のレベルを同等のレベルにまで引き上げることができます。このソリューションでは、ScriptScan と同等の保護を実現できますが、外部の Web トラフィックが存在する地点のみを対象とするため、内部ポータルのトラフィックには負荷がかかりません。
 

解決策

URL 除外リストを作成するには、以下の手順を実行します。

注: この記事には、レジストリの表示または変更に関する情報が含まれています。
  • 以下の情報は、システム管理者向けのものです。レジストリの変更は元に戻す事が出来ず、間違った変更はシステムの障害を起こす可能性があります。
  • 実行する前に、レジストリのバックアップをとっておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下を参照してください。 "http://support.microsoft.com/kb/256986
  • 正規のレジストリ インポート ファイルであることが確認されていない .REG ファイルを実行しないでください。


重要: VSE 8.8 以降のリリースでは、以下の変更は ePO VSE 8.8 ポリシー経由、または ePO で管理されていない場合にはローカル コンソール経由で実行できます。

  1. スタートファイル名を指定して実行をクリックし、regedit と入力して、OK をクリックします。
  2. 次のレジストリ キーに移動して、選択します。

    • VSE 8.8 の場合: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i の場合: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
        
  3. 編集新規複数行文字列値をクリックし、新しい値に ExcludedURLs という名前を付けます。
  4. 除外する URL を追加します。 
  5. 各 URL または部分 URL がキャリッジ リターンで区切られていることを確認します。

    注:
    これは、Windows XP 以降でのみ使用できる方法です。Windows 2000 では、複数行文字列値(REG_MULTI_SZ)を作成できません。必要な場合には、Windows 2000 に複数行文字列値をインポートすることもできます。
     
  6. レジストリ エディタを終了します。
  7. Internet Explorer ウィンドウの閉じて、再起動し、新しい設定が読み込まれるようにします。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.