Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment contrôler des utilisateurs de relier le fichier en fonction à Gmail ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Kei Ozaki et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Comment contrôler des utilisateurs de relier le fichier en fonction à Gmail ?

Environnement : Version 7.1.x et ultérieures ONU AsyncOS d'appareils de sécurité Web de Cisco

Condition préalable :

Le proxy HTTPS est activé
Des filtres de protection des données sont activés

Gmail prend en charge le HTTP et le HTTPS.

C'est commandé par utilisateur sous les « configurations > la connexion de général > de navigateur » dans l'interface utilisateur de Gmail.

Si Gmail est configuré pour utiliser HTTPS, alors afin de contrôler des téléchargements sur Gmail, nous devons utiliser des « stratégies de déchiffrement » sur l'appliance de sécurité Web de Cisco (WSA).

D'abord, pour simplifier l'installation, vous devriez tester des connexions HTTP sur Gmail. Comme exemple, les étapes ci-dessous t'afficheront comment bloquer des utilisateurs de télécharger un fichier PDF.

  1. Connectez-vous s'il vous plaît à votre compte de Gmail et naviguez sous les « configurations > la connexion de général > de navigateur ».
  2. Veuillez placer cette option « n'utilisent pas toujours des https ».
  3. Une fois qu'enregistré, s'il vous plaît déconnectez-vous et signez de retour dedans. Vous devriez noter que votre barre d'adresses affiche maintenant « http:// ».
  4. Veuillez cliquer sur en fonction le « gestionnaire > protection des données de sécurité Web ».
  5. Veuillez cliquer sur alors en fonction « satisfait » pour la « stratégie de protection des données » respective.
  6. Puisque vous voulez bloquer le PDF, cliquez sur s'il vous plaît en fonction les « types de documents » sous des « types de fichier de bloc ».
  7. Activez alors la case à cocher près du « format PDF (PDF) ».
  8. Une fois que fait, s'il vous plaît soumettez et commettez les modifications

Pour les dépannages du but, activent s'il vous plaît la « protection des données se connectent » sous la « administration système > l'abonnement de log ».

  1. Vos logs devraient sembler quelque chose comme ci-dessous

    # logs d'Access

    1268180609.847 1206 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3 de 10.7.4.227 TCP_DENIED/403 2088 - AUCUNS - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    # logs de protection des données

    Mercredi 10 mars 11:23:37 2010 avertissant : 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

  2. L'avis que nous voyons « BLOCK_ADMIN_IDS » sur les deux logs, des « logs de protection des données » prouvera que le fichier téléchargé était la « application/pdf ».

    Remarque: L'interface utilisateur de Gmail affichera qu'une erreur indiquant le téléchargement n'était pas réussie.

Placez ensuite, s'il vous plaît Gmail pour utiliser HTTPS sous les « configurations > la connexion de général > de navigateur » et pour placer des https de cette utilisation de valeur « toujours ». Sauvegardez les modifications, déconnectez-vous et signez de retour dedans.

Nous pouvons employer les étapes ci-dessous de configuration pour contrôler des téléchargements pour l'accès HTTPS

  1. Naviguez s'il vous plaît dans le cadre « des stratégies de gestionnaire > de déchiffrement de sécurité Web » et cliquez sur en fonction les « catégories URL » pour la « stratégie de déchiffrement » respective.
  2. Placez la catégorie « email basé sur le WEB » URL « pour déchiffrer ».
  3. Quand vous essayez télécharger un fichier pdf sur Gmail maintenant, vous devriez voir les logs suivants apparaître.

    # logs d'Access

    1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECTENT tunnel:// mail.google.com:443/ - DIRECT/mail.google.com - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

    1268181246.378 2976 POST https:// mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70 de 10.7.4.227 TCP_DENIED_SSL/403 2082 - AUCUNS - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

    # logs de protection des données

    Mercredi 10 mars 11:34:14 2010 avertissant : 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

Avis nous voyons « BLOCK_ADMIN_IDS » pour cette transaction HTTPS.

  • Remarque: L'interface utilisateur de Gmail affichera qu'une erreur indiquant le téléchargement n'était pas réussie.

Notes supplémentaires :

  • Fait un pas ci-dessus t'affiche comment vous pouvez bloquer certains types de fichier d'être téléchargé à Gmail.
  • Des mesures semblables peuvent être prises pour la majorité des sites Web.
  • Les étapes précises sur votre WSA peuvent différer selon la façon dont il est actuellement configuré.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118150