질문:
WBRS, WebRoot 또는 McAfee 스캐닝이 우회되도록 Cisco Web Security Appliance(5.2.0 이상 실행)에서 웹 페이지를 수동으로 화이트리스트에 추가하려면 어떻게 합니까?
증상:
사용자가 합법적인 사이트에 액세스하려고 시도하지만 WBRS 점수가 낮거나(웹 서버의 바이러스 감염, 웹 서버 IP를 통해 전송되는 스팸 등) 해당 페이지에서 트리거되는 안티멀웨어 엔진 중 하나로 인해 차단되고 있습니다.
낮은 WBRS로 인해 사용자가 차단된 경우 MALWARE_GENERAL 차단 메시지가 표시됩니다. 액세스 로그는 차단 임계값(기본값은 -6.0) 미만의 WBRS를 표시합니다.
영구적인 솔루션의 경우, WBRS를 조정하거나 안티바이러스 및 안티멀웨어 공급업체에 오탐을 보고하기 위해 페이지를 검토할 수 있도록 Cisco TAC에 문의하십시오.
또한 Cisco TAC에 문의하여 사이트가 차단된 이유에 대한 자세한 정보를 수집하여 웹 사이트의 기술 담당자 또는 관리자에게 알리고 필요한 단계를 수행할 수 있습니다.
Cisco TAC에 문의할 때 관련 차단 코드 및 액세스 로그 라인을 제공해야 합니다.
WBRS를 우회하려면
-
차단하지 않을 모든 사이트를 포함하는 사용자 지정 URL 범주를 만듭니다(GUI -> Web Security Manager -> Custom URL Categories).
-
새 ID를 생성하고 새 사용자 지정 URL 카테고리를 멤버로 추가합니다. (GUI -> Web Security Manager -> ID)
설정에 따라 해당 그룹/사용자 구성원 설정으로 '인증 필요' 또는 '인증 없음' 중에서 선택해야 합니다.
-
새 웹 액세스 정책(GUI -> Web Security Manager -> Web Access Policies)을 생성하고
새 ID를 정책 구성원 정의의 액세스 정책과 연결합니다.
- 새로 생성한 웹 액세스 정책의 "Web Reputation and Anti-Malware Filtering(웹 평판 및 악성코드 차단 필터링)" 열에 있는 링크를 클릭합니다('global policy(글로벌 정책)'라고 표시되어야 함).
- '웹 평판 및 안티멀웨어 사용자 지정 설정 정의'를 선택합니다.
-
WBRS 검사를 비활성화로 설정하거나 필요에 따라 다른 악성코드 검사 매개변수를 조정합니다.
-
변경 사항을 제출하고 커밋합니다.
참고: URL 카테고리에서 작업을 "허용"으로 설정하면 안티멀웨어/바이러스 검사를 우회하게 됩니다.
WBRS 및 안티멀웨어 검사를 우회하려면
참고: 안티멀웨어 스캐닝(Webroot 및/또는 McAfee)을 비활성화하면 잠재적인 보안 위험이 발생할 수 있습니다. 이는 악성코드를 포함하지 않도록 신뢰할 수 있는 사이트에 대해서만 수행되어야 합니다.
-
차단하지 않을 모든 사이트를 포함하는 사용자 지정 URL 범주를 만듭니다(GUI -> Web Security Manager -> Custom URL Categories).
-
새 ID를 생성하고 새 사용자 지정 URL 카테고리를 멤버로 추가합니다. (GUI -> Web Security Manager -> ID)
-
새 웹 액세스 정책(GUI -> Web Security Manager -> Web Access Policies)을 생성하고
새 ID를 정책 구성원 정의의 액세스 정책과 연결합니다.
-
WBRS 및 Anti-Malware를 완전히 우회하려는 새 웹 액세스 정책에서 "URL Categories(URL 카테고리)" 열의 링크를 클릭합니다.
-
이전에 생성한 Custom URL Category(맞춤형 URL 카테고리)에서 'allow'(허용) 작업을 선택합니다.
-
변경 사항을 제출하고 커밋합니다.
피드백