Como faço para fazer uma lista branca manual de uma página da Web no Cisco Web Security Appliance (executando a versão 5.2.0 e posterior) para que a varredura WBRS, WebRoot ou McAfee seja ignorada?

Pergunta:

Como faço para fazer uma lista branca manual de uma página da Web no Cisco Web Security Appliance (executando a versão 5.2.0 e posterior) para que a varredura WBRS, WebRoot ou McAfee seja ignorada?

Sintomas:

O usuário está tentando acessar um site legítimo, mas está sendo bloqueado devido a uma baixa pontuação WBRS (infecção de vírus do servidor Web, spam enviado pelo IP do servidor Web etc.) ou devido a um dos mecanismos antimalware disparando nessa página.

Se o usuário estiver bloqueado devido a um WBRS baixo, ele verá uma mensagem de bloqueio MALWARE_GENERAL. Os logs de acesso mostram um WBRS abaixo do limite de bloqueio (o padrão é -6,0).

Para obter uma solução permanente, entre em contato com o TAC da Cisco para que a página possa ser revisada a fim de ajustar o WBRS ou relatar falsos positivos para os fornecedores de antivírus e antimalware.

Você também pode entrar em contato com o TAC da Cisco para obter mais informações sobre o motivo do bloqueio do site, para que o contato técnico ou o administrador do site possa ser notificado e tomar as medidas necessárias.
Certifique-se de fornecer os códigos de bloqueio e as linhas de registro de acesso relevantes ao entrar em contato com o Cisco TAC

Para ignorar o WBRS:

1. Crie uma categoria de URL personalizada contendo todos os sites que você não deseja que sejam bloqueados (GUI -> Web Security Manager -> Categorias de URL personalizadas).
2. Crie uma nova Identidade e adicione a nova Categoria de URL Personalizada como um membro. (GUI -> Web Security Manager -> Identidades)
   Dependendo da sua configuração, você terá que escolher entre 'autenticação necessária' com as configurações de associação de grupo/usuário de acordo ou 'sem autenticação'.
3. Crie uma nova Política de Acesso à Web (GUI -> Web Security Manager -> Políticas de Acesso à Web),
   Associe a nova Identidade à política de acesso na Definição de Membro de Política.
4. Clique no link na coluna "Web Reputation and Anti-Malware Filtering" (Filtragem do Web Reputation e Anti-Malware) de sua política de acesso à Web recém-criada (leia-se "política global" até agora).
5. Selecione 'Definir configurações personalizadas do Web Reputation e do Anti-Malware'
6. Defina a verificação WBRS como desativada e/ou ajuste outros parâmetros de verificação de malware conforme necessário.
7. Envie e confirme suas alterações.

Observação: se você definir a ação como "Permitir" na Categoria de URL, isso resultará no desvio da verificação de Antimalware/Vírus.

Para ignorar a varredura WBRS e antimalware:

Observação: desativar a varredura antimalware (Webroot e/ou McAfee) pode ser um risco potencial à segurança. Isso só deve ser feito para sites nos quais se possa confiar que não contêm malware.

1. Crie uma categoria de URL personalizada contendo todos os sites que você não deseja que sejam bloqueados (GUI -> Web Security Manager -> Categorias de URL personalizadas).
2. Crie uma nova Identidade e adicione a nova Categoria de URL Personalizada como um membro. (GUI -> Web Security Manager -> Identidades)
3. Crie uma nova Política de Acesso à Web (GUI -> Web Security Manager -> Políticas de Acesso à Web),
   Associe a nova Identidade à política de acesso na Definição de Membro de Política.
4. Na nova política de acesso à Web, onde você gostaria que o WBRS e o Anti-Malware fossem completamente ignorados, clique no link na coluna "Categorias de URL".
5. Para a Categoria de URL personalizada que você criou anteriormente, selecione a ação 'permitir'.
6. Envie e confirme suas alterações.