ScriptScan を改善して信頼性の高い Web サイトの URL をホワイトリストに 登録する(スクリプトが多い Web ベース アプリケーションの パフォーマンスの向上)
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.8, 8.7iパッチ 1 以降
OS サポート対象OS全て 問題番号 VE12071905
環境

すべてのサポートされるオペレーティング システムの 詳細については、VE09040101 を参照してください。

概要

ScriptScan コンポーネントとともに VirusScan Enterprise(VSE)が インストールされると、受信スクリプトと Windows scripting host の間に プロキシが挿入されます。これにより、スクリプトが多い Web ページ および Web ベースのアプリケーションのパフォーマンスが悪化する可能性があります。現在では、イントラネット内の サイトや頻繁に使用して安全性を確認しているサイトなど、 信頼性の高い Web サイトの URL をホワイトリストに登録 することができます。

この機能は以下のバージョンで使用できます。

  • VSE 8.8
  • VSE 8.7i パッチ 1 以降

注意:

  • ワイルドカード文字を使用しないでください。
  • URL の部分一致を使用できます。部分一致を指定すると、予期しない Web サイトからの スクリプトが除外されないため、注意してください。たとえば、 URL に www の文字が含まれるソースからのスクリプトを 除外するには、www のみを追加します。
  • [ブラウザー ヘルパー オブジェクト]を有効にする必要があります。
  • 完全修飾ドメイン名と NetBIOS 名のみを 使用するようにしてください。

    例:

    内部 URL
    http://internal.something.local/scripts/script.js     から script.js という スクリプトを除外する場合、URL の除外 は internal.something.local になります。

    外部 URL
    http://www.mcafee.com などの 外部 URL を 除外する場合、www.mcafee.com になります。
  • DNS サーバー レコードに特定の URL の CNAME エントリが含まれている場合は 除外してください。
  • Web ページにより、他のサイトまたは場所にホストされたスクリプトが実行される 場合があります。他のサイトにホストされたスクリプトにアクセスする必要がある 場合は、ホスト サイトの URL も除外する必要があります。
  • 除外にポート番号を含めないでください。ポート番号が指定されると、 除外が無効として無視されます。

重要: ScriptScan を無効にすることもできます。セキュリティ リスクの 可能性があるため、この機能を完全に無効にする前に最初に除外を作成してテストすることを お勧めします。ファイルをローカル システムに作成する前 でも Outlook や Internet Explorer のようなアプリケーションではスクリプトを表示および実行 できるため、ScriptScan を無効にすると重大なセキュリティ リスクが発生します。 オンアクセス スキャナー ではこのメディアを介した 攻撃のペイロードを停止できますが、ScriptScan には最初の段階で実際の脅威が 実行されるのを防ぐ機能が追加されています。

ソリューション

以下の手順を実行して URL の除外を作成します。

警告: この記事にはレジストリを開く、 または変更する際の情報が記載されています。

  • 以下の情報はシステム管理者を対象にしています。 レジストリの変更を元に戻すことはできないため、不適切に行うと システム エラーが起きる可能性があります。
  • したがって、実行する前に、レジストリのバックアップ を取っておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下のリンクを 参照してください。http://support.microsoft.com/kb/256986
  • 正式なレジストリ インポート ファイルであることを確認しないまま、.REG ファイルを 実行しないでください。

重要: VSE 8.8 以降のリリースでは、 ePO VSE 8.8 ポリシーを介して、または ePO に管理されていない場合は ローカル コンソールを介して、以下の変更を 実行できます。

  1. [スタート]、[ファイル名を指定して実行]の順にクリックし、regedit と入力して、[OK]を クリックします。
  2. 以下の該当するレジストリ キーに移動して選択します。
    • VSE 8.8:
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCORE\Script Scanner]
    • VSE 8.7i:
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCORE\Script Scanner]
  3. [編集]、[新規]、[複数行文字列値]とクリックし、 新しい値 ExcludedURLs を指定します。
  4. 除外する URL を追加します。
  5. URL または URL の一部が、それぞれ改行で 区切られるようにします。

    注意: Windows 2000 では複数行文字列値(REG_MULTI_SZ) を作成できないため、この機能は Windows XP 以降でのみ動作します。 ただし、必要な場合は、複数行文字列値を Windows 2000 にインポートすることができます。
  6. レジストリ エディターを閉じます。
  7. 新しい設定が読み込まれるようにするには、すべての Internet Explorer ウィンドウを閉じ、 再度開きます。
関連情報

URL の除外の配信方法

以下のオプションは、 ePolicy Orchestrator (ePO)またはその他の配備ソリューションで使用できます。

  • McAfee Installation Designer(MID)
    MID を使用すると、VSE の 基本インストール ファイルを修正して、 機能の追加やカスタマイズを行うことができます。MID を介してこの設定を追加する場合は、MID パッケージの 作成に使用しているシステムで必要なすべての除外を 最初に設定する必要があります。次に、.reg ファイルとしてキーをエクスポートします。MID パッケージの作成ウィザードで、.reg ファイルを指定してインストール プロセスの最後に実行されるようにします。VSE がインストールされると、 レジストリ ファイルがシステムにインポートされます。
  • SuperDAT Manager
    このユーティリティを使用すると、以前に作成したレジストリ ファイルをインポートする 自己実行可能なパッケージを作成できます。ePO にパッケージが追加されると、 次回の更新時にすべてのシステムで パッケージが取得されて実行されます。

    注意: SuperDAT Manager ユーティリティは、McAfee Platinum カスタマーが マカフィー テクニカル サポートにリクエストを行った場合のみ使用可能です。
  • System Information Reporter(SIR)
    このユーティリティを使用すると、 上記の手順 2 〜 5 で説明されているレジストリ キーを作成し、SIR 1.0 を実行しているすべてのコンピューターに配備できます。SIR を 使用した必要なレジストリ変更の 設定方法の詳細については、PD22755 を参照してください。

    注意: SIR 1.0 は、 McAfee Platinum カスタマーがマカフィー テクニカル サポートにリクエストを行った場合のみ 使用可能です。
関連記事:

ScriptScan のホワイトリスト登録が失敗し、アクセスした URL がデバッグ出力インデックス ファイルに記録されない場合の関連する 問題については、KB66190 を参照してください。

掲載日 2012/07/19

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択