目次

質問
環境
明示的モードでの Windows Live Messenger のブロック
AVC を使用した Windows Live Messenger のブロック

質問

Cisco Web セキュリティ アプライアンスで Windows Live Messenger をブロックするにはどうしたらよいですか

環境

AsyncOS バージョン 5.6.x 以降が稼働する Cisco Web セキュリティ アプライアンス(WSA)と Windows Live Messenger。

Cisco Web セキュリティ アプライアンス(WSA)で Windows Live Messenger をブロックできるようにするには、ユーザから外部サーバへの TCP ポート 1863 経由の直接インターネット接続がブロックされていることを最初に確認する必要があります。 これは、Microsoft Internet Explorer(IE)がプロキシを使用するように明示的に設定されている場合でも、Windows Live Messenger は最初にこのポートを使用して接続を試行するためです。

Windows Live Messenger が Internet Explorer からプロキシ設定を継承するように設定されている場合は、HTTP user-agent 文字列「Windows Live Messenger」を使用してリクエストを照合し、対応するアクセス ポリシーで HTTP プロトコルをブロックすることで、この接続をブロックできます。

明示的モードでの Windows Live Messenger のブロック

次のステップに従ってください。

  1. [Web Security Manager] > [Identities] を選択し、[Add Identity] をクリックします。

    [Name]: Windows Live Messenger
    [Insert Above]: 順序 1 に設定します。
    [Define Members by Subnet ]: 空白にするかまたは IP アドレス範囲/サブネットを定義します
    [Define Members by Authentication]: 認証を使用して、ユーザ名ごとにリクエストを記録するようにできます。
    [Advanced]: [Advanced] をクリックし、[User Agents] で [None Selected] をクリックし、[Custom User Agents type] で Windows Live Messenger と入力し、[Done] をクリックします。

    [Submit] をクリックし、このアイデンティティを設定します。

  2. [Web Security Manager] > [Access Policies] を選択し、[Add Policy] をクリックします。

    [Policy Name]: Block Windows Live Messenger
    [Insert Above Policy]: 順序 1 に設定します。
    [Identity Policy]: 「Windows Live Messenger」
    [Advanced]: なし

    [Submit] をクリックし、このアクセス ポリシーを設定します。

  3. [Web Security Manager] > [Access Policies] を選択し、アクセス ポリシー「Block Windows Live Messenger」で、[Application] の下の [(global policy)] をクリックします。

  4. [Edit Applications Settings] で [Define Applications Custom Settings] を選択します。

  5. [Protocol Controls] > [Block Protocols] で [HTTP] を選択します。

  6. 変更を送信し、保存します。

AVC を使用した Windows Live Messenger のブロック

これは、AsynOS バージョン 7.1.x および 7.5.x 以降で Application Visibility Controls(AVC)を有効にしている場合の方法です。

WSA の AVC エンジンには、「Windows Live Messenger」アプリケーションを識別するためのシグニチャがあります。 この AVC シグニチャを使用して、Window Live Messenger トラフィックをブロックすることもできます。

この場合、前述のように個別のアクセス ポリシーとアイデンティティを作成する必要がありません。

AVC を使用して Windows Live Messenger をブロックするには、次の手順に従います。

  1. [Web Security Manager] > [Access Policies] をクリックします。

  2. グローバル ポリシーまたは特定のアクセス ポリシーの場合、[Applications] の下のリンクをクリックします。

  3. [Instant Messaging] で [Windows Live Messenger] を [Block] に設定します。

  4. 変更を送信し、保存します。