Cybersecurity

Gestione delle URL bloccate con Webroot

16 Febbraio 2017

Webroot continua ad apportare miglioramenti alla sua console GSM.
Oggi vediamo due nuove funzionalità rese disponibili con gli ultimi aggiornamenti del prodotto:

  • la possibilità di far decidere al singolo utente se forzare lo sblocco e navigare all’interno di un sito bloccato da Webroot;
  • la verifica sulla console GSM (per ogni endpoint) di quali url siano state bloccate.

Gestione delle URL bloccate

E’ stata introdotta la possibilità di far scegliere a ogni singolo utente se considerare buona una determinata URL bloccata da Webroot e di navigare quindi all’interno di un sito considerato pericoloso.
Questa decisione deve essere presa in primis dall’amministratore della console che deve scegliere se abilitare questa possibilità attraverso una policy opportuna come evidenziato di seguito.
L’amministratore deve decidere cioè a quali persone (endpoint) concedere questa possibilità.

Creazione e distribuzione policy “URL Override”

Innanzitutto ti devi collegare con utenza amministrativa nella console Webroot e creare una nuova policy su cui abilitare la funzionalità.

Nella nuova policy appena creata, devi modificare le opzioni come illustrato in figura, portandoli a OFF (sono messi a ON di default).
 

A questo punto hai creato una policy per dare la possibilità al singolo utente di oltrepassare il blocco delle URL che vengono bloccate da Webroot. Devi solo selezionare gli endpoint a cui applicare tale policy.

Ti ricordo che se non fai nulla, le policy vengono applicate nell’arco delle 24 ore successive; se invece vuoi applicare immediatamente la policy sui client, ti basta eseguire da console un comando: file e processi-> verifica nuovamente tutti i file e i processi; così facendo la modifica sarà applicata immediatamente.

Effetto modifiche “URL Override” lato utente  

Se un utente sta navigando su un sito classificato come malevolo da Webroot, visualizzerà questa pagina sul suo browser senza poter proseguire sul sito dannoso, se non richiedendo al vendor opportuna modifica per la URL classificata come pericolosa.
 

 
Dopo che avrai modificato le policy come illustrato in precedenza, l’utente avrà la possibilità di scegliere se andare avanti o meno nella navigazione sul sito attraverso la seguente schermata:
 

 
Cliccando su "Sblocca pagina e continua" proseguirà nel sito a suo rischio e pericolo.
Ricorda che una volta “sbloccato” un sito, la scelta effettuata sarà sempre valida per l’endpoint che l’ha abilitata e una seconda visita sulla stessa sito non richiederà alcuna conferma.

Cliccando invece su "Desidero richiedere una recensione del sito Web" si invia automaticamente una richiesta di analisi agli esperti del cloud di Webroot i quali valuteranno se modificare la valutazione del sito in questione.

Verifica modifiche "URL Override" lato GSM

Le azioni che vengono intraprese sull'endpoint sono in ogni caso visibili all'interno della console GSM. Mi riferisco a:

  • quali siti sono stati bloccati
  • quali siti sono in "whitelist"
  • reputazione di Webroot del sito bloccato
  • data delle modifiche.

Per vedere queste informazioni all"interno della console GSM, ti basta selezionare l’endpoint di interesse e in basso troverai il tab Blocked Urls con tutte le informazioni del caso.
 

In conclusione sono doverose due considerazioni importanti, da tenere a mente:

  1. è un cambio di una policy di sicurezza, quindi seleziona attentamente quali sono gli utenti ai quali consentirai l’override delle URL;
  2. la configurazione di URL Override è, per ora, a livello di singolo client, e sarà resa configurabile in modo centralizzato direttamente dalla console GSM nei futuri rilasci di Webroot. Questo vuol dire che le URL “sbloccate” sono scritte all’interno del singolo PC: se hai esigenza di modificarle per un singolo utente scrivi a supporto@achab.it.
Autore
Alessio Urban
Nasco a Milano nel 1979, mi sono sempre appassionato nel sapere come funzionassero gli oggetti, quindi dopo il liceo scientifico non potevo che finire a studiare Ingegneria.
In particolare ho scelto le telecomunicazioni per illudermi di poter controllare i devices e il loro software, ma in effetti mi sono reso subito conto fosse solo un'illusione avere il controllo di qualcosa in cui ci sia del software che vi gira :-)
Amo lo sport e mi piace fare qualche corsetta durante il weekend e sono un appassionato di piante, in particolare coltivo bonsai.
Mi trovi anche su linkedin, e su facebook anche se il secondo lo uso decisamente meno
Commenti (3)
guest
3 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Sergio Lanzutti
Sergio Lanzutti
5 anni fa

O provato Webroot.. posso dire che è un antivirus che tiene una invisibilita ai siti pericolosi …gli altri antivirus si rifiutano di entrare…Webroot non ha paura di nulla…Il punto di forza di Webroot e questo, andare dove gli altri antivirus non vanno…10 +

Francesco Baroni
Francesco Baroni
3 anni fa

ho creato override a livello globale , ho abilitato client a modificare url consentita , ma non funziona ancora …
file e processi-> verifica nuovamente tutti i file e i processi … questo comando non lo trovo da nessuna parte

attendo info
grazie

Alessio Urban
Alessio Urban
3 anni fa

Ciao Francesco,
qui trovi una guida su come fare quanto chiedi https://www.achab.it/achab.cfm/it/supporto/knowledge-base/webroot/informazioni-generali/KB51725.
Riguardo invece al comando che non trovi ti chiedo: tu stai usando la console GSM di webroot?
Se sì puoi scriverci a supporto@achab.it che ti aiutiamo in questo senso?
Grazie
Buon lavoro