Question :
Comment puis-je mettre manuellement une page Web sur la liste blanche de l'appliance de sécurité Web Cisco (exécutant 5.2.0 et versions ultérieures) afin que l'analyse WBRS, WebRoot ou McAfee soit ignorée ?
Symptômes :
L'utilisateur tente d'accéder à un site légitime, mais il est bloqué en raison d'un faible score WBRS (infection virale du serveur Web, envoi de spam via l'adresse IP du serveur Web, etc.) ou en raison de l'activation d'un des moteurs de protection contre les programmes malveillants sur cette page.
Si l'utilisateur est bloqué en raison d'un WBRS faible, un message de blocage MALWARE_GENERAL s'affiche. Les journaux d'accès affichent un WBRS inférieur au seuil de blocage (la valeur par défaut est -6.0).
Pour obtenir une solution permanente, contactez le centre d'assistance technique de Cisco afin que la page puisse être consultée afin d'ajuster le WBRS ou de signaler les faux positifs aux fournisseurs d'antivirus et de logiciels malveillants.
Vous pouvez également contacter le TAC Cisco pour obtenir plus d'informations sur les raisons du blocage du site, afin que le contact technique ou l'administrateur du site Web puisse être averti et puisse prendre les mesures nécessaires.
Veillez à fournir les codes de blocage et les lignes d'accès appropriés lorsque vous contactez le TAC Cisco
Pour contourner WBRS :
-
Créez une catégorie d'URL personnalisée contenant tous les sites que vous ne souhaitez pas bloquer (GUI -> Gestionnaire de sécurité Web -> Catégories d'URL personnalisées).
-
Créez une nouvelle identité et ajoutez la nouvelle catégorie d'URL personnalisée en tant que membre. (GUI -> Gestionnaire de sécurité Web -> Identités)
En fonction de votre configuration, vous devrez choisir entre 'authentification requise' avec les paramètres d'appartenance de groupe/utilisateur correspondants ou 'aucune authentification'.
-
Créer une nouvelle stratégie d'accès Web (GUI -> Gestionnaire de sécurité Web -> Stratégies d'accès Web),
Associez la nouvelle identité à la stratégie d'accès dans la définition de membre de stratégie.
- Cliquez sur le lien dans la colonne « Réputation Web et filtrage anti-programme malveillant » de votre nouvelle stratégie d'accès Web (il doit s'agir de la « stratégie globale » jusqu'à présent).
- Sélectionnez Définir les paramètres personnalisés de réputation Web et d'anti-programme malveillant.
-
Définissez l'analyse WBRS sur Désactivé et/ou ajustez d'autres paramètres d'analyse de programme malveillant si nécessaire.
-
Envoyez et validez vos modifications.
Remarque : si vous définissez l'action sur « Autoriser » dans la catégorie d'URL, l'analyse anti-programme malveillant/virus sera ignorée.
Pour contourner l'analyse WBRS et anti-programme malveillant :
Remarque : la désactivation de l'analyse anti-programme malveillant (Webroot et/ou McAfee) peut représenter un risque potentiel pour la sécurité. Cette opération ne doit être effectuée que pour les sites qui ne contiennent pas de programmes malveillants.
-
Créez une catégorie d'URL personnalisée contenant tous les sites que vous ne souhaitez pas bloquer (GUI -> Gestionnaire de sécurité Web -> Catégories d'URL personnalisées).
-
Créez une nouvelle identité et ajoutez la nouvelle catégorie d'URL personnalisée en tant que membre. (GUI -> Gestionnaire de sécurité Web -> Identités)
-
Créer une nouvelle stratégie d'accès Web (GUI -> Gestionnaire de sécurité Web -> Stratégies d'accès Web),
Associez la nouvelle identité à la stratégie d'accès dans la définition de membre de stratégie.
-
Dans la nouvelle politique d'accès Web, où vous souhaitez que WBRS et Anti-Malware soient complètement contournés, cliquez sur le lien dans la colonne "Catégories d'URL".
-
Pour la catégorie d'URL personnalisée que vous avez précédemment créée, sélectionnez l'action « Autoriser ».
-
Envoyez et validez vos modifications.
Commentaires