セキュリティ : Cisco Web セキュリティ アプライアンス

I whitelist はどのように WBRS、WebRoot または McAfee スキャンがバイパスされるように Cisco Web セキュリティ アプライアンスの Web ページ手動で(5.2.0 を以上に実行する)か。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

サイモン Putz および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:

I whitelist はどのように WBRS、WebRoot または McAfee スキャンがバイパスされるように Cisco Web セキュリティ アプライアンスの Web ページ手動で(5.2.0 を以上に実行する)か。


症状:

そのページで引き起こして いる ユーザは正当 な サイトにアクセスすることを試みますが反malware エンジンの 1 つが下位 WBRS スコア(Webサーバ IP 等によって送信 される Webサーバ、スパムのウイルス 感染)がブロックされた原因または原因です。

ユーザが下位 WBRS がブロックされた原因ならユーザは MALWARE_GENERAL ブロック メッセージを見ています。 アクセスログはブロッキング しきい値の下で WBRS を示します(デフォルトは -6.0)あります。

永続性のあるソリューションに関しては、WBRS を調節するか、またはアンチウィルスおよび反malware ベンダーに false positive を報告するためにページが検討することができるように Cisco TAC に連絡して下さい。

Webサイトの技術的な連絡先か管理者が知らせ、必要な ステップを踏むことができるように収集するためにサイトがなぜに関するブロックされるかまた詳細を Cisco TAC に連絡できます。
Cisco TAC に連絡した場合関連したブロック コードおよびアクセスログ行を提供することを確かめて下さい


WBRS をバイパスするため:

  1. ブロックされたいと思わないすべてのサイトが含まれているカスタム URL カテゴリを作成して下さい(GUI - > Web セキュリティ マネージャ- > カスタム URL カテゴリー)。
  2. 新しい識別を作成し、メンバーとして新しいカスタム URL カテゴリを追加して下さい。 (GUI - > Web セキュリティ マネージャ- > 識別)
    セットアップによっては「必要な一致グループ/ユーザ メンバシップ設定と」認証か「認証の間で」選択しなければなりません。
  3. 新しい Web アクセス ポリシー(GUI - > Web セキュリティ マネージャ-を > Web アクセス ポリシー)作成して下さい、
    ポリシー メンバーの定義のアクセスポリシーと新しい識別を関連付けて下さい。
  4. 新しく作成された Web アクセス ポリシー(「グローバル な ポリシー」を今まで読む必要があります)の「Web 評判および反Malware フィルタリング」カラムのリンクをクリックして下さい。
  5. 「選り抜き Web 評判および反Malware カスタム 設定を定義して下さい
  6. スキャンする WBRS を要求に応じてディセーブルにしましたりおよび/または調整します他の Malware スキャン パラメータを設定 して下さい。
  7. 変更を入れ、保存して下さい。

注: URL カテゴリで」許す操作を「設定 した場合これは反Malware/ウイルス スキャンのバイパスという結果に終ります。


WBRS および反malware スキャンをバイパスするため:

注: 反malware スキャンをディセーブルにすることは(Webroot や McAfee)潜在的なセキュリティ リスクである可能性があります。 これは malware が含まれていないために信頼される場合があるサイトのためにしかする必要がありません。

  1. ブロックされたいと思わないすべてのサイトが含まれているカスタム URL カテゴリを作成して下さい(GUI - > Web セキュリティ マネージャ- > カスタム URL カテゴリー)。
  2. 新しい識別を作成し、メンバーとして新しいカスタム URL カテゴリを追加して下さい。 (GUI - > Web セキュリティ マネージャ- > 識別)
  3. 新しい Web アクセス ポリシー(GUI - > Web セキュリティ マネージャ-を > Web アクセス ポリシー)作成して下さい、
    ポリシー メンバーの定義のアクセスポリシーと新しい識別を関連付けて下さい。
  4. WBRS のようにおよび反Malware 完全にバイパスされる新しい Web アクセス ポリシーではクリックするため「URL カテゴリー」カラムのリンクを。
  5. 以前に作成したカスタム URL カテゴリに関しては、「割り当て」操作を選択して下さい。
  6. 変更を入れ、保存して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117932