Gestione delle URL bloccate con Webroot


Webroot continua ad apportare miglioramenti alla sua console GSM.
Oggi vediamo due nuove funzionalità rese disponibili con gli ultimi aggiornamenti del prodotto:
  • la possibilità di far decidere al singolo utente se forzare lo sblocco e navigare all’interno di un sito bloccato da Webroot;
  • la verifica sulla console GSM (per ogni endpoint) di quali url siano state bloccate.

Gestione delle URL bloccate

E’ stata introdotta la possibilità di far scegliere a ogni singolo utente se considerare buona una determinata URL bloccata da Webroot e di navigare quindi all’interno di un sito considerato pericoloso.
Questa decisione deve essere presa in primis dall’amministratore della console che deve scegliere se abilitare questa possibilità attraverso una policy opportuna come evidenziato di seguito.
L’amministratore deve decidere cioè a quali persone (endpoint) concedere questa possibilità.

Creazione e distribuzione policy “URL Override”

Innanzitutto ti devi collegare con utenza amministrativa nella console Webroot e creare una nuova policy su cui abilitare la funzionalità.

Nella nuova policy appena creata, devi modificare le opzioni come illustrato in figura, portandoli a OFF (sono messi a ON di default).

A questo punto hai creato una policy per dare la possibilità al singolo utente di oltrepassare il blocco delle URL che vengono bloccate da Webroot. Devi solo selezionare gli endpoint a cui applicare tale policy.

Ti ricordo che se non fai nulla, le policy vengono applicate nell’arco delle 24 ore successive; se invece vuoi applicare immediatamente la policy sui client, ti basta eseguire da console un comando: file e processi-> verifica nuovamente tutti i file e i processi; così facendo la modifica sarà applicata immediatamente.

Effetto modifiche “URL Override” lato utente  

Se un utente sta navigando su un sito classificato come malevolo da Webroot, visualizzerà questa pagina sul suo browser senza poter proseguire sul sito dannoso, se non richiedendo al vendor opportuna modifica per la URL classificata come pericolosa.

Dopo che avrai modificato le policy come illustrato in precedenza, l’utente avrà la possibilità di scegliere se andare avanti o meno nella navigazione sul sito attraverso la seguente schermata:

Cliccando su “Sblocca pagina e continua” proseguirà nel sito a suo rischio e pericolo.
Ricorda che una volta “sbloccato” un sito, la scelta effettuata sarà sempre valida per l’endpoint che l’ha abilitata e una seconda visita sulla stessa sito non richiederà alcuna conferma.

Cliccando invece su “Desidero richiedere una recensione del sito Web” si invia automaticamente una richiesta di analisi agli esperti del cloud di Webroot i quali valuteranno se modificare la valutazione del sito in questione.

Verifica modifiche “URL Override” lato GSM

Le azioni che vengono intraprese sull’endpoint sono in ogni caso visibili all’interno della console GSM. Mi riferisco a:

  • quali siti sono stati bloccati
  • quali siti sono in “whitelist”
  • reputazione di Webroot del sito bloccato
  • data delle modifiche.

Per vedere queste informazioni all”interno della console GSM, ti basta selezionare l’endpoint di interesse e in basso troverai il tab Blocked Urls con tutte le informazioni del caso.

In conclusione sono doverose due considerazioni importanti, da tenere a mente:

    1. è un cambio di una policy di sicurezza, quindi seleziona attentamente quali sono gli utenti ai quali consentirai l’override delle URL;
  1. la configurazione di URL Override è, per ora, a livello di singolo client, e sarà resa configurabile in modo centralizzato direttamente dalla console GSM nei futuri rilasci di Webroot. Questo vuol dire che le URL “sbloccate” sono scritte all’interno del singolo PC: se hai esigenza di modificarle per un singolo utente scrivi a supporto@achab.it.