セキュリティ : Cisco Web セキュリティ アプライアンス

どのように Cisco Web セキュリティ アプライアンスの Windows Live Messenger をブロックしますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

どのように Cisco Web セキュリティ アプライアンスの Windows Live Messenger をブロックしますか。

著者:Vladimir Sousa および Siddharth Rajpathak、Cisco TAC エンジニア

環境

AsyncOS 5.6.x を実行する Cisco Web セキュリティ アプライアンス(WSA)以上に、および Windows Live Messenger。

Cisco Web セキュリティ アプライアンス(WSA)の Windows Live Messenger をブロックできるために最初にユーザからの TCPポート 1863 上の外部サーバへの直接インターネット接続がブロックされることを確かめる必要があります。 これは Microsoftインターネットエクスプローラ(IE)が明示的に プロキシを使用するために設定されても Windows Live Messenger がこのポートを使用して接続することを最初に試みるという理由によります。

Internet Explorer からのプロキシ 設定を受継ぐために Windows Live Messenger が設定される場合 HTTP ユーザーエージェント ストリング「Windows Live Messenger」を使用して要求とブロックすることは可能性のある一致し、対応した アクセスポリシーの HTTP プロトコルをブロックすることによってこの接続をです。

明示モードの Windows Live Messenger のブロック

下記のステップに従って下さい。

  1. Web セキュリティ マネージャ > 識別を選択し、識別を『Add』 をクリック して下さい。

    Name: Windows Live Messenger
    上で挿入して下さい: 1 を発注するために設定 して下さい
    サブネットによってメンバーを定義して下さい: ブランクはまたは IPアドレス範囲/サブネットを定義します
    認証によってメンバーを定義して下さい: ユーザ名によって要求を記録できるのに認証を使用するように選択することができます
    高度: 『Advanced』 をクリック し、そしてユーザ エージェントに Select 『None』 をクリック すればカスタム ユーザ エージェントの下で入力して下さい: Windows Live Messenger は及びそれから『Done』 をクリック します

    この識別を設定するために『SUBMIT』 をクリック して下さい。

  2. Web セキュリティ マネージャ > アクセスポリシーを選択し、ポリシーを『Add』 をクリック して下さい。

    ポリシー名: ブロック Windows Live Messenger
    ポリシーの上で挿入して下さい: 1 を発注するために設定 して下さい
    識別ポリシー: 「Windows Live Messenger」
    高度: なし

    このアクセスポリシーを設定するために『SUBMIT』 をクリック して下さい。

  3. アクセスポリシー「ブロック Windows Live Messenger」のための Web セキュリティ マネージャ > アクセスポリシーをおよび、クリックしますアプリケーションの下で(グローバル な ポリシー)選択して下さい。

  4. の下でアプリケーション設定を、選択します定義しますアプリケーション カスタム 設定を編集して下さい

  5. プロトコル 制御 > ブロック プロトコルの下で > 『HTTP』 を選択 して下さい

  6. 変更を入れ、保存して下さい。

AVC を使用して Windows Live Messenger のブロック

これは AsynOS バージョン 7.1.x のために、7.5.x 以上にイネーブルになったアプリケーション可視性制御(AVC)とあります。

WSA の AVC エンジンに「Windows Live Messenger」アプリケーションを識別するシグニチャがあります。 Block ウィンドウ Live Messenger トラフィックに AVC シグニチャをまた使用できます。

この場合、上でのような別途のアクセスポリシーおよび識別を作成する必要はありません

Windows Live Messenger を AVC を使用してブロックするために、下記のステップに従って下さい。

  1. Web セキュリティ マネージャ > アクセスポリシーをクリックして下さい。

  2. グローバル な ポリシーか特定のアクセスポリシーに関しては、アプリケーションの下でリンクをクリックして下さい。

  3. インスタント メッセージの下で、ブロックするために Windows Live Messenger を設定して下さい。

  4. 変更を入れ、保存して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118227