Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment bloquez-vous Windows Live Messenger sur l'appliance de sécurité Web de Cisco ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Question

Comment bloquez-vous Windows Live Messenger sur l'appliance de sécurité Web de Cisco ?

Contribué par Vladimir Sousa et Siddharth Rajpathak, ingénieurs TAC Cisco.

Environnement

Appliance de sécurité Web de Cisco (WSA) exécutant AsyncOS 5.6.x et en haut, et Windows Live Messenger.

Pour pouvoir bloquer Windows Live Messenger sur l'appliance de sécurité Web de Cisco (WSA), nous devons d'abord nous assurer que des connexions Internet directes des utilisateurs aux serveurs externes au-dessus du port TCP 1863 sont bloquées. C'est parce que Windows Live Messenger essayera d'abord de se connecter utilisant ce port, même si Microsoft Internet Explorer (IE) est explicitement configuré pour utiliser un proxy.

Si Windows Live Messenger est configuré pour hériter des paramètres de proxy d'Internet Explorer, alors il est possible de bloquer cette connexion en appariant sa demande utilisant une chaîne « Windows Live Messenger » d'utilisateur-agent de HTTP et en bloquant le protocole HTTP relatif à la stratégie correspondante d'Access.

Blocage de Windows Live Messenger en mode explicite

Veuillez suivre les étapes ci-dessous.

  1. Choisissez le gestionnaire > les identités de sécurité Web et cliquez sur Add l'identité.

    Nom : Windows Live Messenger
    Insérez en haut : Placez pour commander 1
    Définissez les membres par sous-réseau : Le blanc ou définissent une plage d'adresses IP/sous-réseau
    Définissez les membres par l'authentification : Vous pouvez choisir d'employer l'authentification pour pouvoir se connecter les demandes par le nom d'utilisateur
    Avancé : Cliquez sur avancé, puis n'en cliquez sur aucun sélectionné pour des agents d'utilisateur et sous les agents d'utilisateur faits sur commande tapez : Windows Live Messenger et cliquent sur alors fait

    Cliquez sur Submit pour configurer cette identité.

  2. Choisissez le gestionnaire de sécurité Web > les stratégies d'Access et cliquez sur Add la stratégie.

    Nom de stratégie : Bloc Windows Live Messenger
    Insérez au-dessus de la stratégie : Placez pour commander 1
    Stratégie d'identité : « Windows Live Messenger »
    Avancé : Aucun

    Cliquez sur Submit pour configurer cette stratégie d'Access.

  3. Choisissez le gestionnaire de sécurité Web > les stratégies d'Access et pour la stratégie « bloc Windows Live Messenger » d'Access, clic (stratégie globale) sous l'application.

  4. Sous éditez les configurations d'applications, choisissent définissent des paramètres personnalisés d'applications.

  5. Sous des contrôles de Protocol > des protocoles de bloc > HTTP choisi.

  6. Soumettez et commettez les modifications.

Blocage de Windows Live Messenger utilisant AVC

C'est pour des versions 7.1.x d'AsynOS, 7.5.x et en haut avec les contrôles de visibilité d'application (AVC) activés.

L'engine AVC sur WSA a des signatures pour identifier l'application de « Windows Live Messenger ». Nous pouvons employer les signatures AVC pour bloquer le trafic de Live Messenger de fenêtre aussi bien.

Dans ce cas, nous n'avons pas besoin de créer une stratégie et une identité distinctes d'accès comme en haut

Pour bloquer Windows Live Messenger utilisant AVC, suivez s'il vous plaît les étapes ci-dessous.

  1. Gestionnaire de sécurité Web de clic > stratégies d'Access.

  2. Pour la stratégie globale ou n'importe quelle stratégie spécifique d'accès, cliquez sur le lien sous des applications.

  3. Sous la messagerie instantanée, configurez Windows Live Messenger pour bloquer.

  4. Soumettez et commettez les modifications.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118227