Como faço para fazer uma lista branca manual de uma página da Web no Cisco Web Security Appliance (executando a versão 5.2.0 e posterior) para que a varredura WBRS, WebRoot ou McAfee seja ignorada?

Opções de download

  • PDF     (235.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (101.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (83.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de julho de 2014
ID do documento:117932

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Pergunta:

Pergunta:

Como faço para fazer uma lista branca manual de uma página da Web no Cisco Web Security Appliance (executando a versão 5.2.0 e posterior) para que a varredura WBRS, WebRoot ou McAfee seja ignorada?


Sintomas:

O usuário está tentando acessar um site legítimo, mas está sendo bloqueado devido a uma baixa pontuação WBRS (infecção de vírus do servidor Web, spam enviado pelo IP do servidor Web etc.) ou devido a um dos mecanismos antimalware disparando nessa página.

Se o usuário estiver bloqueado devido a um WBRS baixo, ele verá uma mensagem de bloqueio MALWARE_GENERAL. Os logs de acesso mostram um WBRS abaixo do limite de bloqueio (o padrão é -6,0).

Para obter uma solução permanente, entre em contato com o TAC da Cisco para que a página possa ser revisada a fim de ajustar o WBRS ou relatar falsos positivos para os fornecedores de antivírus e antimalware.

Você também pode entrar em contato com o TAC da Cisco para obter mais informações sobre o motivo do bloqueio do site, para que o contato técnico ou o administrador do site possa ser notificado e tomar as medidas necessárias.
Certifique-se de fornecer os códigos de bloqueio e as linhas de registro de acesso relevantes ao entrar em contato com o Cisco TAC


Para ignorar o WBRS:

  1. Crie uma categoria de URL personalizada contendo todos os sites que você não deseja que sejam bloqueados (GUI -> Web Security Manager -> Categorias de URL personalizadas).
  2. Crie uma nova Identidade e adicione a nova Categoria de URL Personalizada como um membro. (GUI -> Web Security Manager -> Identidades)
    Dependendo da sua configuração, você terá que escolher entre 'autenticação necessária' com as configurações de associação de grupo/usuário de acordo ou 'sem autenticação'.
  3. Crie uma nova Política de Acesso à Web (GUI -> Web Security Manager -> Políticas de Acesso à Web),
    Associe a nova Identidade à política de acesso na Definição de Membro de Política.
  4. Clique no link na coluna "Web Reputation and Anti-Malware Filtering" (Filtragem do Web Reputation e Anti-Malware) de sua política de acesso à Web recém-criada (leia-se "política global" até agora).
  5. Selecione 'Definir configurações personalizadas do Web Reputation e do Anti-Malware'
  6. Defina a verificação WBRS como desativada e/ou ajuste outros parâmetros de verificação de malware conforme necessário.
  7. Envie e confirme suas alterações.

Observação: se você definir a ação como "Permitir" na Categoria de URL, isso resultará no desvio da verificação de Antimalware/Vírus.


Para ignorar a varredura WBRS e antimalware:

Observação: desativar a varredura antimalware (Webroot e/ou McAfee) pode ser um risco potencial à segurança. Isso só deve ser feito para sites nos quais se possa confiar que não contêm malware.

  1. Crie uma categoria de URL personalizada contendo todos os sites que você não deseja que sejam bloqueados (GUI -> Web Security Manager -> Categorias de URL personalizadas).
  2. Crie uma nova Identidade e adicione a nova Categoria de URL Personalizada como um membro. (GUI -> Web Security Manager -> Identidades)
  3. Crie uma nova Política de Acesso à Web (GUI -> Web Security Manager -> Políticas de Acesso à Web),
    Associe a nova Identidade à política de acesso na Definição de Membro de Política.
  4. Na nova política de acesso à Web, onde você gostaria que o WBRS e o Anti-Malware fossem completamente ignorados, clique no link na coluna "Categorias de URL".
  5. Para a Categoria de URL personalizada que você criou anteriormente, selecione a ação 'permitir'.
  6. Envie e confirme suas alterações.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
14-Jul-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Simon Putz and Siddharth Rajpathak
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos