Pregunta:
¿Cómo hace la lista blanca I manualmente una página web en el dispositivo de seguridad de la red de Cisco (que ejecuta 5.2.0 y arriba) para desviar analizar WBRS, de Webroot o del McAfee?
Síntomas:
El usuario está intentando acceder un sitio legítimo, pero está siendo debido a una calificación baja WBRS (infección del virus del web server, del Spam siendo enviado a través del IP etc. del web server) o bloqueado debido a uno de los motores antis-malware que accionan en esa página.
Si el usuario es bloqueado debido a un WBRS bajo el usuario está viendo un mensaje del bloque MALWARE_GENERAL. La demostración de los accesslogs un WBRS debajo del umbral de bloqueo (el valor por defecto es -6.0).
Para una solución permanente, entre en contacto por favor el TAC de Cisco para poder revisar la página para ajustar el WBRS o señalar los falsos positivos al contra virus y a los vendedores antis-malware.
Usted puede también entrar en contacto el TAC de Cisco para recopilar más información sobre porqué se bloquea el sitio para poder notificar y pueda tomar el contacto o el administrador técnico del sitio web los pasos necesarios.
Aseegurese proporcionar los códigos de bloqueo y las líneas relevantes del accesslog al entrar en contacto el TAC de Cisco
Para desviar WBRS:
-
Cree una categoría de la aduana URL que contiene todos los sitios que usted no quiera ser bloqueado (GUI - > administrador de seguridad de la red - > las categorías de encargo URL).
-
Cree una nueva identidad y agregue la nueva categoría de la aduana URL como miembro. (GUI - > administrador de seguridad de la red - > identidades)
Dependiendo de su configuración usted tendrá que elegir entre la “autenticación requerida” con las configuraciones de la calidad de miembro del grupo que acuerdan/usuario o “ninguna autenticación”.
-
Cree una nueva directiva del Acceso Web (GUI - > administrador de seguridad de la red - > las directivas del Acceso Web),
Asocie la nueva identidad a la política de acceso en la definición del miembro de la directiva.
- Haga clic en el link en la “reputación de la red y” la columna de filtración anti-Malware de su directiva creada recientemente del Acceso Web (debe leer la “política global” hasta ahora).
- Selecto “defina la reputación Web y las configuraciones personalizadas antis-Malware
-
Fije WBRS que analiza inhabilitó y/o ajustan otros parámetros de la exploración de Malware como sea necesario.
-
Someta y confíe sus cambios.
Nota: Si usted fija la acción “permita” en la categoría URL, esto daría lugar a desviar la exploración anti-Malware/del virus.
Para desviar WBRS y la exploración anti-malware:
Nota: Inhabilitar la exploración anti-malware (Webroot y/o McAfee) podría ser un riesgo de seguridad potencial. Esto se debe hacer solamente para los sitios que se pueden confiar en para no contener el malware.
-
Cree una categoría de la aduana URL que contiene todos los sitios que usted no quiera ser bloqueado (GUI - > administrador de seguridad de la red - > las categorías de encargo URL).
-
Cree una nueva identidad y agregue la nueva categoría de la aduana URL como miembro. (GUI - > administrador de seguridad de la red - > identidades)
-
Cree una nueva directiva del Acceso Web (GUI - > administrador de seguridad de la red - > las directivas del Acceso Web),
Asocie la nueva identidad a la política de acceso en la definición del miembro de la directiva.
-
En la nueva directiva del Acceso Web, donde le como WBRS y anti-Malware desviarían totalmente, hacer clic en el link en “la columna de las categorías URL”.
-
Para la categoría de la aduana URL que usted ha creado previamente, seleccione “permiten” la acción.
-
Someta y confíe sus cambios.