保护免遭利用漏洞攻击,Authenticode-signedWindows,上网保护团队已发布Gateway Anti-Malware(GAM)DAT 更新于 2020 年 1 月 16 日(UTC 1900),版本 6974(或更新)。 它包括新的检测项,名称“BehavesLike.Win32.MaybeSpoofedCert.*”,用于对 CVE-2020-0601 利用已签名的二进制文件。 Web Gateway 以及其他使用 GAM(NSP、ATD)的产品的客户将自动收到此 DAT 更新。 如果更新步法不频繁,您也可以手动触发 DAT 更新。
注意:Web Gateway SSL 扫描程序 (HTTPS 代理) 验证证书。 它还保护使用 CryptAPI 进行攻击和未修补的 Windows 版本 (在 Web Gateway SSL 扫描程序后部署)的客户端上的浏览器,避免访问使用假冒证书的页面。
如何在未使用 SSL 扫描程序时配置 SSL 证书验证
要启用 Web Gateway 证书验证功能而不启用 SSL 检测,请使用以下步骤。 此方法允许 Web Gateway根据已知和受信任的证书颁发机构列表检查网站的证书,以再增加一层安全。 此操作会阻止用户访问运行不安全或欺诈证书的网站。
注意:如果您的 HTTPS 扫描(也称为 SSL 扫描或 SSL 检测)已就位,则无需遵循这些说明。 证书验证是 HTTPS 扫描选项规则集,因此证书验证会启用(如果未明确禁用)。 您可以按照以下步骤验证您的策略中是否仍启用证书验证。
- 访问 McAfee Web Gateway 用户界面 。 产品文档中提供了访问用户界面的说明。
- 切换到政策选项卡。
- 请确保规则集选项卡位于左上角。
- 下规则集点击添加. 在下拉字段中,选择Top Level规则集.
- 在打开的对话框中,选择从规则集导入规则集文件.
- 打开类别HTTPS 扫描并选择规则集HTTPS 扫描.
注意:如果找不到HTTPS 扫描,规则集可能为SSL 扫描程序.
选择策略规则集,McAfee Web Gateway将验证规则集策略中已存在的对象的策略。 由于默认策略"HTTPS 扫描"已存在,因此有可能找到现有列表、设置或规则集。 引用现有对象或创建其他名称的新对象,解决冲突。 对于此特定用例,建议使用自动解决冲突向导并选择通过复制并重命名为建议进行解决.
- 所有冲突解决后,请单击还行以将规则集导入您的策略。
- 导入后,选择解锁视图以从向导切换至基于规则的完整视图。
- 将规则集移到策略顶部。 无需放在策略的顶层。 将系统放置于通常可以找到规则集"HTTPS 扫描"位置。 作为通用建议,在规则集"全局"允许和阻止列表之后,在"通用规则"(如 Web Cache、Openers、进度指示)调用之前,
- 选择HTTPS 扫描,处理连接呼叫规则集。
- 对于规则设置 ClientXt,在右侧,找到通过 CA 启用 SSL 客户端上下文事件。 单击关联的设置以打开此事件的设置。
- 在设置中,您可以执行以下两项操作之一。 导入一个已受信任、计划证书颁发机构。 或者,使用"生成"按钮创建新的 证书颁发机构,需要像之前指示的一样将新客户端推广。
- 选择HTTPS 扫描,内容检测规则集。
- 删除旁边的复选框使在右侧视图规则集,以完全禁用整个内容检测规则集。 请确保左侧窗格上列出所有规则集时变灰。 由于否则,Web Gateway 将不仅执行证书验证,还会启用内容检查来查找 SSL 连接。 您不希望在此阶段启用此检测,而只想启用证书验证。
- 保存更改。
从现在开始,将启用 Web Gateway证书验证。 如果用户单击不受信任的、不安全的或欺诈的证书,浏览器会显示 Web 服务器生成的 HTML 网站Gateway概述证书中存在问题。 在这种情况下,该连接通过使用设备签名的证书证书颁发机构在步骤 13 中导入或生成。