Hoe kan ik een webpagina handmatig whitelist op de Cisco Web Security Applicatie (met 5.2.0 en hoger) zodat WBRS-, WebRoot- of McAfee-scannen wordt overgeslagen?

Downloadopties

  • PDF     (234.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (98.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (82.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 juli 2014
Document-id:117932

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Vraag:

Vraag:

Hoe kan ik een webpagina handmatig whitelist op de Cisco Web Security Applicatie (met 5.2.0 en hoger) zodat WBRS-, WebRoot- of McAfee-scannen wordt overgeslagen?


Symptomen:

Gebruiker probeert toegang te krijgen tot een legitieme site, maar wordt geblokkeerd vanwege een lage WBRS score (virusinfectie van webserver, spam wordt verzonden via de webserver IP etc.) of vanwege een van de anti-malware motoren die op die pagina geactiveerd wordt.

Als de gebruiker is geblokkeerd vanwege een lage WBRS, ziet de gebruiker een MALWARE_GENERAL-blokbericht. De access logs tonen een WBRS onder de blokkerende drempel (standaard is -6.0).

Voor een permanente oplossing kunt u contact opnemen met Cisco TAC zodat de pagina kan worden bekeken om de WBRS aan te passen of om valse positieven te melden aan de leveranciers van anti-virus- en anti-malwareproducten.

U kunt ook contact opnemen met Cisco TAC om meer informatie te verzamelen over de reden waarom de website is geblokkeerd, zodat het technische contact of de beheerder van de website hiervan op de hoogte kan worden gesteld en de nodige stappen kan ondernemen.
Zorg ervoor dat u de relevante blokkeringscodes en accessoire-lijnen verstrekt wanneer u contact opneemt met Cisco TAC


U kunt WBRS als volgt passeren:

  1. Maak een aangepaste URL-categorie met alle sites die u niet wilt worden geblokkeerd (GUI -> Web Security Manager -> Aangepaste URL-categorieën).
  2. Maak een nieuwe identiteit en voeg de nieuwe aangepaste URL-categorie toe als lid. (GUI -> Web Security Manager -> Identiteiten)
    Afhankelijk van uw setup zult u moeten kiezen tussen 'authenticatie vereist' met de betreffende groep / gebruiker lidmaatschap instellingen of 'geen authenticatie'.
  3. Een nieuw beleid voor webtoegang maken (GUI -> Web Security Manager -> Beleid voor webtoegang),
    Associeer de nieuwe identiteit met het toegangsbeleid in de Policy Member Definition.
  4. Klik op de link in de kolom "Web Reputation and Anti-Malware Filtering" van uw nieuwe webtoegangsbeleid (tot nu toe moet er 'globaal beleid' staan).
  5. Selecteer 'Aangepaste instellingen voor webreputatie en anti-malware definiëren'
  6. Stel WBRS scanning in op uitgeschakeld en / of pas zo nodig andere Malware scanparameters aan.
  7. Verzend en leg uw veranderingen vast.

Opmerking: als u de actie in de URL-categorie "Toestaan" instelt, wordt de Anti-Malware/Virus-scanning omzeild.


U kunt als volgt WBRS- en anti-malwarescannen omzeilen:

Opmerking: Het uitschakelen van anti-malware scanning (Webroot en/of McAfee) kan een mogelijk beveiligingsrisico zijn. Dit moet alleen worden gedaan voor sites die kunnen worden vertrouwd om geen malware te bevatten.

  1. Maak een aangepaste URL-categorie met alle sites die u niet wilt worden geblokkeerd (GUI -> Web Security Manager -> Aangepaste URL-categorieën).
  2. Maak een nieuwe identiteit en voeg de nieuwe aangepaste URL-categorie toe als lid. (GUI -> Web Security Manager -> Identiteiten)
  3. Een nieuw beleid voor webtoegang maken (GUI -> Web Security Manager -> Beleid voor webtoegang),
    Associeer de nieuwe identiteit met het toegangsbeleid in de Policy Member Definition.
  4. In het nieuwe Web Access Policy, waar u wilt dat WBRS en Anti-Malware volledig worden overgeslagen, klikt u op de link in de kolom "URL Categorieën".
  5. Selecteer de optie 'toestaan' voor de aangepaste URL-categorie die u eerder hebt gemaakt.
  6. Verzend en leg uw veranderingen vast.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Jul-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Simon Putz and Siddharth Rajpathak
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten