Segurança : Cisco Web Security Appliance

Como você obstrui Windows Live Messenger na ferramenta de segurança da Web de Cisco?

15 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Como você obstrui Windows Live Messenger na ferramenta de segurança da Web de Cisco?

Contribuído por Vladimir Sousa e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Ambiente

Ferramenta de segurança da Web de Cisco (WSA) AsyncOS sendo executado 5.6.x e acima, e Windows Live Messenger.

Para poder obstruir Windows Live Messenger na ferramenta de segurança da Web de Cisco (WSA), nós devemos primeiramente certificar-se de que as conexões com o Internet diretas dos usuários aos servidores internos sobre a porta TCP 1863 estão obstruídas. Isto é porque Windows Live Messenger tentará primeiramente conectar usando esta porta, mesmo se o Microsoft Internet explorer (IE) é configurado explicitamente para usar um proxy.

Se Windows Live Messenger é configurado para herdar ajustes do proxy do internet explorer, a seguir é possível obstruir esta conexão combinando seu pedido usando uma corda “Windows Live Messenger” do agente de usuário HTTP e obstruindo o protocolo HTTP na política de acesso correspondente.

Obstruindo Windows Live Messenger no modo explícito

Siga por favor as etapas abaixo.

  1. Escolha o gerenciador de segurança > as identidades da Web e o clique adiciona a identidade.

    Nome: Windows Live Messenger
    Introduza acima: Ajuste para pedir 1
    Defina membros pela sub-rede: A placa ou define um intervalo de endereço IP/sub-rede
    Defina membros pela autenticação: Você pode escolher usar a autenticação para poder registrar os pedidos pelo username
    Avançado: O clique não avançou, a seguir clica nenhuns selecionados para agentes de usuário e sob agentes de usuário feitos sob encomenda datilografe: Windows Live Messenger & clica então feito

    O clique submete-se para configurar esta identidade.

  2. Escolha o gerenciador de segurança > as políticas de acesso da Web e o clique adiciona a política.

    Nome da política: Bloco Windows Live Messenger
    Introduza acima da política: Ajuste para pedir 1
    Política da identidade: “Windows Live Messenger”
    Avançado: Nenhum

    O clique submete-se para configurar esta política de acesso.

  3. Escolha o gerenciador de segurança > as políticas de acesso da Web e para a política de acesso “bloco Windows Live Messenger”, clique (política global) sob o aplicativo.

  4. Sob edite ajustes dos aplicativos, escolhem definem configurações personalizadas dos aplicativos.

  5. Sob controles de protocolo > protocolos do bloco > selecione o HTTP.

  6. Submeta e comprometa mudanças.

Obstruindo Windows Live Messenger usando AVC

Isto é para versões 7.1.x de AsynOS, 7.5.x e acima com os controles da visibilidade do aplicativo (AVC) permitidos.

O motor AVC em WSA tem as assinaturas para identificar o aplicativo de “Windows Live Messenger”. Nós podemos usar as assinaturas AVC para obstruir também o tráfego de Live Messenger do indicador.

Neste caso, nós não precisamos de criar uma política de acesso e uma identidade separadas como acima

Para obstruir Windows Live Messenger usando AVC, siga por favor as etapas abaixo.

  1. Clique o gerenciador de segurança > as políticas de acesso da Web.

  2. Para a política global ou toda a política de acesso específica, clique o link sob aplicativos.

  3. Sob mensagens instantâneas, configurar Windows Live Messenger para obstruir.

  4. Submeta e comprometa mudanças.


Document ID: 118227