Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment bloquer la conversation de Facebook et envoyer des caractéristiques sur l'appliance de sécurité Web de Cisco ?

15 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Marcus Schmitt et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Comment bloquer la conversation de Facebook.com et envoyer des caractéristiques ?

Environnement : Appliance de sécurité Web de Cisco (WSA) toutes versions d'AsyncOS

Sur la version 7.1 d'AsyncOS et en haut avec AVC activé

Sur la version 7.1, WSA a introduit une nouvelle caractéristique nommée « les contrôles de visibilité d'application (AVC) qui fournit la capacité de détecter automatiquement des applications comme Facebook. La caractéristique AVC exige une clé de licence pour « des contrôles d'utilisation de Web de Cisco » et elle peut être activée sous GUI > Services de sécurité > des contrôles acceptables d'utilisation

Quand AVC est activé, nous pouvons employer AVC pour bloquer les caractéristiques spécifiques sur « Facebook » comme des messages de Facebook et la conversation, les jeux etc. AVC de Facebook fournit également la capacité de détecter et contrôler beaucoup d'autres applications comme les iTunes, le Google+ etc.

 Caractéristique de « conversation » de Facebook de bloc utilisant AVC
  1.  Naviguez vers GUI > gestionnaire de sécurité Web > stratégies d'Access
  2.  Pour n'importe quelle stratégie spécifique d'accès ou « stratégie globale », cliquez sur en fonction le lien sous la colonne de « applications »
  3.  Sous « éditez les configurations d'application », cliquent sur en fonction « + » le signe à côté de « Facebook » visualiser toutes les options disponibles
  4.  Configurez les « messages de Facebook et causez » « pour bloquer »
  5.  Si vous voudriez bloquer seulement la conversation vidéo, alors choisissez « moniteur » et puis vérifiez l'option « de conversation vidéo de bloc »

Sur toutes les versions d'AsyncOS ou avec la version 7.1 et en haut avec AVC a désactivé

Si la caractéristique AVC n'est pas disponible, alors nous pouvons également bloquer la conversation et envoyer des caractéristiques sur le facebook en appariant la particularité URLs.

 Caractéristique de « conversation » de Facebook.com de bloc
  1.  Naviguez vers le directeur de la sécurité - > des catégories faites sur commande URL - > ajoutent la catégorie faite sur commande
  2.  Complétez le « nom de catégorie » et cliquez sur en fonction « a avancé »
  3.  Saisissez « facebook.*chat » sur la fenêtre de « expression régulière »
  4.  Naviguez vers le directeur de la sécurité - > page de stratégies d'Access
  5.  Cliquez sur le lien dans la table de stratégies sous « la colonne des catégories URL pour la stratégie intéressée d'accès que vous voulez éditer.
  6.  Dans la section de filtrage « de catégorie faite sur commande URL », choisissez l'action « bloc »
  7.  Soumettez et commettez vos modifications.

 Caractéristique de « messages » de Facebook.com de bloc
  1.  Naviguez vers le directeur de la sécurité > des catégories faites sur commande URL > ajoutent la catégorie faite sur commande
  2.  Complétez le « nom de catégorie » et cliquez sur en fonction « a avancé »
  3.  Saisissez « facebook.*gigaboxx » sur la fenêtre d'expression régulière
  4.  Naviguez vers le directeur de la sécurité - > page de stratégies d'Access
  5.  Cliquez sur le lien dans la table de stratégies sous « la colonne des catégories URL pour la stratégie intéressée d'accès que vous voulez éditer.
  6.  Dans la section de filtrage de catégorie URL de coutume, choisissez l'action « bloc »
  7.  Soumettez et commettez vos modifications.


Remarque:

Les étapes de configuration dans la deuxième méthode ne sont pas dynamiques et par conséquent, si les sites Web/URLs utilisés par la modification de Facebook, puis nous devrions modifier la configuration pour bloquer les caractéristiques de conversation et de messages

D'autre part, la caractéristique AVC met à jour ses signatures périodiquement pour s'assurer que les applications sont détectées correctement. Par conséquent, nous recommandons utilisant AVC de bloquer la conversation de Facebook et les messages au lieu de la deuxième méthode.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118285