質問:
WBRS、WebRoot、または McAfee のスキャンがバイパスされるように Cisco Web セキュリティ アプライアンス(5.2.0 以上が稼働)で Web ページを手動でホワイトリストに載せるにはどうしますか。
症状:
ユーザが正当なサイトにアクセスしようとすると、WBRS スコアが低いこと(Web サーバのウイルス感染や Web サーバ IP からのスパム送信など)が原因でブロックされます。または、そのページでトリガーされるマルウェア対策エンジンの 1 つが原因でブロックされます。
WBRSの低下が原因でユーザがブロックされている場合、ユーザにはMALWARE_GENERALブロックメッセージが表示されます。アクセスログには、ブロックしきい値(デフォルトは–6.0)を下回るWBRSが表示されます。
永続的な解決策については、Cisco TACに連絡して、WBRSを調整したり、ウイルス対策ベンダーやマルウェア対策ベンダーに誤検出を報告したりするためにページを確認してください。
また、Cisco TACに連絡して、サイトがブロックされた理由の詳細を収集し、Webサイトの技術担当者や管理者に通知して必要な手順を実行できるようにすることもできます。
Cisco TACに問い合わせる際は、関連するブロッキングコードとアクセスログ行を必ず提供してください
WBRSをバイパスするには、次の手順を実行します。
-
ブロックしないサイトをすべて含むカスタムURLカテゴリを作成します(GUI -> Web Security Manager -> Custom URL Categories)。
-
新しいIDを作成し、新しいカスタムURLカテゴリをメンバーとして追加します。(GUI -> Web Security Manager -> Identities)
設定に応じて、グループ/ユーザメンバーシップ設定に従って「認証が必要」か「認証なし」のどちらかを選択する必要があります。
-
新しいWebアクセスポリシーを作成します(GUI -> Web Security Manager -> Web Access Policies)。
新しいIDをポリシーメンバ定義のアクセスポリシーに関連付けます。
- 新しく作成したWebアクセスポリシーの「Webレピュテーションとマルウェア対策フィルタリング」列のリンクをクリックします(今まで「グローバルポリシー」と表示されていました)。
- [Webレピュテーションとマルウェア対策のカスタム設定の定義]を選択します
-
WBRSスキャンを無効に設定するか、必要に応じて他のマルウェアスキャンパラメータを調整します。
-
変更を送信し、確定します。
注:URLカテゴリでアクションを「許可」に設定すると、マルウェア/ウイルス対策スキャンがバイパスされます。
WBRSとマルウェア対策スキャンをバイパスするには、次の手順を実行します。
注:マルウェア対策スキャン(WebrootやMcAfee)を無効にすると、セキュリティリスクが発生する可能性があります。これは、マルウェアを封じ込めないと信頼できるサイトに対してのみ行う必要があります。
-
ブロックしないサイトをすべて含むカスタムURLカテゴリを作成します(GUI -> Web Security Manager -> Custom URL Categories)。
-
新しいIDを作成し、新しいカスタムURLカテゴリをメンバーとして追加します。(GUI -> Web Security Manager -> Identities)
-
新しいWebアクセスポリシーを作成します(GUI -> Web Security Manager -> Web Access Policies)。
新しいIDをポリシーメンバ定義のアクセスポリシーに関連付けます。
-
新しいWebアクセスポリシーで、WBRSとマルウェア対策を完全にバイパスするには、「URLカテゴリ」列のリンクをクリックします。
-
以前に作成したカスタムURLカテゴリに対して、[許可]アクションを選択します。
-
変更を送信し、確定します。
フィードバック