Seguridad : Dispositivo de seguridad web Cisco

¿Cómo usted bloquea Windows Live Messenger en el dispositivo de seguridad de la red de Cisco?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Pregunta

¿Cómo usted bloquea Windows Live Messenger en el dispositivo de seguridad de la red de Cisco?

Contribuido por Vladimir Sousa y Siddharth Rajpathak, ingenieros de Cisco TAC.

Entorno

Dispositivo de seguridad de la red de Cisco (WSA) AsyncOS que se ejecuta 5.6.x y arriba, y Windows Live Messenger.

Para poder bloquear Windows Live Messenger en el dispositivo de seguridad de la red de Cisco (WSA), debemos primero aseegurarnos que las conexiones de Internet directas de los usuarios a los servidores externos sobre el puerto TCP 1863 están bloqueadas. Esto es porque Windows Live Messenger intentará primero conectar usando este puerto, incluso si Microsoft Internet Explorer (IE) se configura explícitamente para utilizar un proxy.

Si Windows Live Messenger se configura para heredar las configuraciones de representación del Internet Explorer, después es posible bloquear esta conexión correspondiendo con su petición usando una cadena “Windows Live Messenger” del agente de usuario HTTP y bloqueando el protocolo HTTP en la política de acceso correspondiente.

Bloqueo de Windows Live Messenger en el modo explícito

Siga por favor los pasos abajo.

  1. Elija el administrador de seguridad > las identidades de la red y el tecleo agrega la identidad.

    Nombre: Windows Live Messenger
    Inserte arriba: Fije para pedir 1
    Defina a los miembros por la subred: El espacio en blanco o define un alcance del IP Address/una subred
    Defina a los miembros por la autenticación: Usted puede elegir utilizar la autenticación para poder registrar las peticiones por el nombre de usuario
    Avanzado: El tecleo no avanzó, después hace clic ninguno seleccionado para los agentes de usuario y bajo agentes de usuario de encargo teclee: Windows Live Messenger y entonces hace clic hecho

    El tecleo somete para configurar esta identidad.

  2. Elija el administrador de seguridad > las políticas de acceso de la red y el tecleo agrega la directiva.

    Nombre de la directiva: Bloque Windows Live Messenger
    Inserte sobre la directiva: Fije para pedir 1
    Directiva de la identidad: “Windows Live Messenger”
    Avanzado: Ninguno

    El tecleo somete para configurar esta política de acceso.

  3. Elija el administrador de seguridad > las políticas de acceso de la red y para la política de acceso “bloque Windows Live Messenger”, tecleo (política global) bajo aplicación.

  4. Bajo edite las configuraciones de las aplicaciones, eligen definen las configuraciones personalizadas de las aplicaciones.

  5. Bajo los controles del protocolo > protocolos del bloque > seleccione el HTTP.

  6. Someta y confíe los cambios.

Bloqueo de Windows Live Messenger usando AVC

Esto está para las versiones 7.1.x de AsynOS, 7.5.x y arriba con los controles de la visibilidad de la aplicación (AVC) habilitados.

El motor AVC en WSA tiene firmas para identificar la aplicación de “Windows Live Messenger”. Podemos utilizar las firmas AVC para bloquear el tráfico de Live Messenger de la ventana también.

En este caso, no necesitamos crear una política de acceso y una identidad separadas como arriba

Para bloquear Windows Live Messenger usando AVC, siga por favor los pasos abajo.

  1. Haga clic el administrador de seguridad > las políticas de acceso de la red.

  2. Para la política global o cualquier política de acceso específica, haga clic el link bajo aplicaciones.

  3. Bajo Mensajería inmediata, configure Windows Live Messenger para bloquear.

  4. Someta y confíe los cambios.


Document ID: 118227