安全 : Cisco IronPort Web 安全设备

如何控制从附加文件的用户到Gmail ?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用Kei尾崎和Siddharth Rajpathak, Cisco TAC工程师。

问题:

如何控制从附加文件的用户到Gmail ?

环境:Cisco Web安全工具联合国AsyncOS版本7.1.x和以上

前提条件

HTTPS代理启用
数据安全过滤器启用

Gmail支持HTTP和HTTPS。

这每个在“设置>General >浏览器连接下的”用户被控制在Gmail的用户界面。

如果Gmail配置使用HTTPS,则为了控制在Gmail的加载,我们在思科Web安全工具(WSA)需要使用“解密策略”。

首先,简化设置,您应该测试在Gmail的HTTP连接。为例,下面步骤将显示您如何阻塞从上传PDF文件的用户。

  1. 请签到对您的Gmail帐户并且导航在“设置>General >浏览器连接下”。
  2. 请设置此选项“总是不使用https”。
  3. 一旦保存,请签署并且签到上一步。您应该注意您的地址栏当前显示“http://”。
  4. 请点击“Web安全经理>数据安全”。
  5. 然后请点击“内容”各自“数据安全策略的”。
  6. 因为您要阻塞PDF,请点击“文件类型”在“块文件类型下”。
  7. 然后请启用在“便携式文件格式(PDF)旁边的复选框
  8. 一旦完成,请提交并且确认更改

对于故障排除目的,请启用“数据安全记录”在“系统管理>日志订阅下”。

  1. 您的日志应该看起来某事下面

    #访问日志

    1268180609.847 1206个10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3 -无- BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    #数据安全日志

    星期三Mar 10 11:23:37 2010年亚里桑:119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

  2. 我们看到“BLOCK_ADMIN_IDS”在两本日志的公告, “数据安全日志”显示上传的文件是“应用程序/pdf”。

    注意:Gmail用户界面将显示指示的错误加载不是成功的。

其次,使用HTTPS在“设置>General >浏览器连接下”和总是设置此值“使用https的”请设置的Gmail。保存更改,停止活动并且签到上一步。

我们能使用下面的配置步骤控制HTTPS访问的加载

  1. 请根据“Web安全经理>解密策略”请导航并且点击“URL类别”各自“解密策略的”。
  2. 设置URL类别“基于Web的电子邮件” “解密”。
  3. 当您尝试当前时上传在Gmail的一个PDF文件,您应该看到以下日志出现。

    #访问日志

    1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64连接tunnel:// mail.google.com:443/ - DIRECT/mail.google.com - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

    1268181246.378 2976个10.7.4.227 TCP_DENIED_SSL/403 2082 POST https:// mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70 -无- BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

    #数据安全日志

    星期三Mar 10 11:34:14 2010年亚里桑:273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

公告我们为此HTTPS处理看到“BLOCK_ADMIN_IDS”

  • 注意:Gmail用户界面将显示指示的错误加载不是成功的。

其他说明

  • 以上的步骤显示您您如何能拦截从上传的某些文件类型到Gmail。
  • 相似的步骤可以为网站的多数采取。
  • 在您的WSA的确切的步骤可能根据如何有所不同当前配置。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118150