Segurança : Cisco Web Security Appliance

Como controlar usuários de anexar o arquivo sobre a Gmail?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Kei Ozaki e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Como controlar usuários de anexar o arquivo sobre a Gmail?

Ambiente: Versão 7.1.x e mais recente un AsyncOS da ferramenta de segurança da Web de Cisco

Condição prévia:

O proxy HTTPS é permitido
Os filtros de segurança de dados são permitidos

Gmail apoia o HTTP e o HTTPS.

Isto é controlado pelo usuário sob “ajustes > general > conexão de navegador” na interface do utilizador de Gmail.

Se Gmail é configurado para usar o HTTPS, a seguir a fim controlar transferências de arquivo pela rede em Gmail, nós precisamos de utilizar “políticas de descriptografia” na ferramenta de segurança da Web de Cisco (WSA).

Primeiramente, para simplificar a instalação, você deve testar conexões de HTTP em Gmail. Como um exemplo, as etapas abaixo mostrar-lhe-ão como obstruir usuários de transferir arquivos pela rede um arquivo PDF.

  1. Assine por favor dentro a sua conta de Gmail e navegue sob “ajustes > general > conexão de navegador”.
  2. Ajuste por favor esta opção “não usam sempre https”.
  3. Uma vez que salvar, assine por favor para fora e assine para trás dentro. Você deve observar que sua barra de endereços está mostrando agora “http://”.
  4. Clique por favor sobre da “o gerenciador de segurança > a segurança de dados Web”.
  5. Por favor clique então sobre o “índice” para de “a política segurança de dados respectiva”.
  6. Desde que você quer obstruir o PDF, clique por favor sobre de “tipos documento” sob do “tipos de arquivo bloco”.
  7. Permita então a caixa de seleção ao lado “do formato de documento portátil (PDF)”.
  8. Uma vez que feito, por favor submeta e comprometa as mudanças

Para o propósito de Troubleshooting, permita por favor de “logs segurança de dados” sob da “a assinatura administração do sistema > do log”.

  1. Seus logs devem olhar algo como abaixo

    # logs do acesso

    1268180609.847 1206 CARGO http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3 de 10.7.4.227 TCP_DENIED/403 2088 - NENHUNS - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    # logs de segurança de dados

    Quarta-feira 10 de março 11:23:37 2010 que advertem: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

  2. A observação que nós vemos “BLOCK_ADMIN_IDS” em ambos os logs, de “logs segurança de dados” mostrará que o arquivo transferido arquivos pela rede era o “aplicativo/pdf”.

    Nota: A interface do utilizador de Gmail mostrará que um erro que indica a transferência de arquivo pela rede não era bem sucedido.

Ajuste em seguida, por favor Gmail para usar o HTTPS sob “ajustes > general > conexão de navegador” e para ajustar “semprehttps deste uso do valor. Salvar mudanças, assine-as fora e assine-as para trás dentro.

Nós podemos usar as etapas de configuração abaixo para controlar transferências de arquivo pela rede para o acesso HTTPS

  1. Navegue por favor sob da “o gerenciador de segurança > as políticas de descriptografia Web” e clique sobre “categorias URL” para a “política de descriptografia respectiva”.
  2. Ajuste a categoria “email com base na Web” URL “para decifrar”.
  3. Quando você tenta transferir arquivos pela rede um arquivo pdf em Gmail agora, você deve ver os seguintes logs aparecer.

    # logs do acesso

    1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONECTAM tunnel:// mail.google.com:443/ - DIRECT/mail.google.com - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

    1268181246.378 2976 CARGO https:// mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70 de 10.7.4.227 TCP_DENIED_SSL/403 2082 - NENHUNS - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

    # logs de segurança de dados

    Quarta-feira 10 de março 11:34:14 2010 que advertem: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

Observação nós vemos “BLOCK_ADMIN_IDS” para esta transação HTTPS.

  • Nota: A interface do utilizador de Gmail mostrará que um erro que indica a transferência de arquivo pela rede não era bem sucedido.

Observações Adicionais:

  • Pisa acima mostra-lhe como você pode obstruir determinados tipos de arquivo de ser transferido arquivos pela rede a Gmail.
  • As etapas similares podem ser tomadas para a maioria dos sites.
  • As etapas exatas em seu WSA podem diferir segundo como é configurado atualmente.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118150