本文描述如何防止文件的附件到Gmail电子邮件。
Cisco推荐那:
本文的信息根据Cisco Web安全工具(WSA), AsyncOS版本7.1.x和以上。
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.如果您的网络实际,请保证您了解所有命令的潜在影响。
Gmail支持HTTP和HTTPS。
这每个用户是受控的在Gmail的用户界面的设置>General >浏览器连接下。
如果配置Gmail使用HTTPS,则为了控制在Gmail的加载,您在WSA需要使用解密策略。
首先,为了简化设置,您应该测试在Gmail的HTTP连接。为例,这些步骤显示您如何阻拦从加载PDF文件的用户。
为了排除故障, enable (event)数据安全Logsunder系统管理>日志订阅。
您的日志应该类似于:
#访问日志
1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -
#数据安全日志
Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
在两本日志的公告BLOCK_ADMIN_IDS。数据安全日志表示,被加载的文件是应用程序/pdf。
Note:Gmail用户界面显示错误哪些指示加载不是成功的。
其次,请设置Gmail使用HTTPS在设置>General >浏览器连接下和设置此值总是使用https。保存更改,停止活动,并且签字。
您能使用这些配置步骤为了控制HTTPS访问的加载:
#访问日志
1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
- DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272
1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273
#数据安全日志
Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
注意您为此HTTPS处理看到BLOCK_ADMIN_IDS。
Note:Gmail用户界面显示错误哪些表明加载不是成功的。
其他说明: