Seguridad : Dispositivo de seguridad web Cisco

¿Cómo controlar a los usuarios de asociar el archivo encendido a Gmail?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Kei Ozaki y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Cómo controlar a los usuarios de asociar el archivo encendido a Gmail?

Entorno: Versión 7.1.x y posterior O.N.U AsyncOS del dispositivo de seguridad de la red de Cisco

Requisito previó:

Se habilita el proxy HTTPS
Se habilitan los filtros de seguridad de datos

Gmail soporta el HTTP y el HTTPS.

Esto es controlado por el usuario bajo las “configuraciones > el general > conexión del buscador” en la interfaz de usuario de Gmail.

Si Gmail se configura para utilizar el HTTPS, después para controlar las cargas en Gmail, necesitamos utilizar las “políticas de descifrado” en el dispositivo de seguridad de la red de Cisco (WSA).

Primero, simplificar la configuración, usted debe probar las conexiones HTTP en Gmail. Como un ejemplo, los pasos abajo le mostrarán cómo bloquear a los usuarios de cargar un archivo PDF.

  1. Ingrese por favor a su cuenta de Gmail y navegue bajo las “configuraciones > el general > conexión del buscador”.
  2. Fije por favor esta opción “no utilizan siempre el https”.
  3. Una vez que está guardado, firme por favor hacia fuera y firme detrás adentro. Usted debe notar que su barra de dirección ahora está mostrando “http://”.
  4. Haga clic en por favor el “administrador de seguridad > seguridad de datos de la red”.
  5. Entonces haga clic en por favor el “contenido” para la “directiva de seguridad de datos respectiva”.
  6. Puesto que usted quiere bloquear el PDF, haga clic en por favor los “tipos de documento” conforme a los “tipos de archivo del bloque”.
  7. Entonces habilite el checkbox al lado del “formato de documento portátil (PDF)”.
  8. Una vez que está hecho, someta y confíe por favor los cambios

Para el propósito de Troubleshooting, habilite por favor los “registros de seguridad de datos” bajo la “administración del sistema > suscripción del registro”.

  1. Sus registros deben parecer algo abajo

    # registros del acceso

    1268180609.847 1206 POSTE http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3 de 10.7.4.227 TCP_DENIED/403 2088 - NINGUNOS - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    # registros de seguridad de datos

    Miércoles 10 de marzo 11:23:37 2010 que advierten: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

  2. El aviso que vemos “BLOCK_ADMIN_IDS” en ambos registros, los “registros de seguridad de datos” mostrará que el archivo cargado era la “aplicación/pdf”.

    Nota: La interfaz de usuario de Gmail mostrará que un error que indicaba la carga no era acertado.

Fije después, por favor Gmail para utilizar el HTTPS bajo las “configuraciones > el general > conexión del buscador” y para fijar este https del uso del valor “siempre”. Salve los cambios, firme apagado y firme detrás adentro.

Podemos utilizar los pasos para la configuración abajo para controlar las cargas para el acceso HTTPS

  1. Navegue por favor bajo el “administrador de seguridad > políticas de descifrado de la red” y haga clic en las “categorías URL” para la “política de descifrado respectiva”.
  2. Fije la categoría “correo electrónico basado en web” URL “para desencriptar”.
  3. Cuando usted intenta cargar un archivo PDF en Gmail ahora, usted debe ver los registros siguientes aparecer.

    # registros del acceso

    1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONECTAN tunnel:// mail.google.com:443/ - DIRECT/mail.google.com - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

    1268181246.378 2976 POSTE https:// mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70 de 10.7.4.227 TCP_DENIED_SSL/403 2082 - NINGUNOS - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

    # registros de seguridad de datos

    Miércoles 10 de marzo 11:34:14 2010 que advierten: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf, application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

Aviso vemos “BLOCK_ADMIN_IDS” para esta transacción HTTPS.

  • Nota: La interfaz de usuario de Gmail mostrará que un error que indicaba la carga no era acertado.

Notas complementarias

  • Camina antedicho le muestra cómo usted puede bloquear ciertos tipos de archivo de ser cargado a Gmail.
  • Las medidas similares se pueden tomar para la mayoría de los sitios web.
  • Los pasos exactos en su WSA pueden diferenciar dependiendo de cómo se configura actualmente.


Document ID: 118150