Безопасность : устройство защиты веб-трафика Cisco

Как управлять пользователями от подключающего файла на Gmail?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Kei Ozaki и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос:

Как управлять пользователями от подключающего файла на Gmail?

Среда: Cisco Web Security Appliance версия 7.1.x ООН AsyncOS и выше

Предпосылка:

Прокси HTTPS включен
Фильтры Безопасности данных включены

Gmail поддерживает и HTTP и HTTPS.

Это управляется на пользователя при "Параметрах настройки> Общий> Соединение через браузер" в интерфейсе пользователя Gmail.

Если Gmail настроен для использования HTTPS, то для управления загрузками на Gmail, мы должны использовать "Политику расшифровки" на Cisco Web Security Appliance (WSA).

Во-первых, для упрощения настройки необходимо протестировать соединения HTTP на Gmail. Как пример, шаги ниже покажут вам, как заблокировать пользователей от загрузки файла PDF.

  1. Регистрируйтесь к Gmail, считают и перешли при "Параметрах настройки> Общий> Соединение через браузер".
  2. Заставьте эту опцию "Делать не, всегда используют https".
  3. После того, как сохраненный, выпишитесь и войдите в систему назад. Необходимо заметить, что строка адреса теперь показывает "http://".
  4. Щелкните по "Web Security Manager> Data Security".
  5. Тогда щелкните по "Content" для соответствующей "Политики Безопасности данных".
  6. Так как вы хотите заблокировать PDF, щелкните по "Document Types" под "Блочными Типами файла".
  7. Затем включите флажок около "Формата переносимого документа (PDF)".
  8. После того, как сделанный, отправьте и передайте изменения

Для цели устранения проблем включите "Журналы Безопасности данных" под "Администрированием системы> Регистрационная Подписка".

  1. Журналы должны посмотреть что-то как ниже

    Журналы доступа #

    1268180609.847 1206 10.7.4.227 POST TCP_DENIED/403 2088 года http://mail.google.com/mail/? ui=2&ik=f2587fbf50&view=up& <SNIP> attid=f_g6lfwhxt3 - NONE/-BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail, 0.7,0, - 1, - IW_mail,-> -

    Журналы безопасности данных #

    Жен& 10 марта 11:23:37 2010, Предупреждая: 119 10.7.4.227 - <<WSA_6.0.2_GA_Release_Notes.pdf, приложение/PDF, 403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

  2. Заметьте, что мы видим "BLOCK_ADMIN_IDS" на обоих журналах, "Журналы Безопасности данных" покажут, что загруженный файл был "приложением/PDF".

    Примечание: Интерфейс пользователя Gmail покажет ошибку при указании, что загрузка не была успешна.

Затем, Gmail набора для использования HTTPS при "Параметрах настройки> Общий> Соединение через браузер" и устанавливал это значение во "Всегда https использования".Save изменения, заканчивает и входит в систему назад.

Мы можем использовать ниже действий настройки для управления загрузками для доступа HTTPS

  1. Перейдите при "веб-Менеджере безопасности> Политика расшифровки" и щелкните по "URL Categories" для соответствующей "Политики расшифровки".
  2. Категория URL набора "Находящийся на web Посылает по электронной почте" для "Дешифрования".
  3. Когда вы пытаетесь загрузить файл PDF на Gmail теперь, необходимо видеть, что появляются придерживающиеся журналы.

    Журналы доступа #

    1268181243.208 628 ПОДКЛЮЧЕНИЙ 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 tunnel://почта google.com:443/-DIRECT/mail.google.com - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail, 0.7, - IW_mail,-> - 272

    1268181246.378 2976 10.7.4.227 POST 2082 года TCP_DENIED_SSL/403 https://mail.google.com:443/mail/? ui=2&ik=f2587fbf50&view=up& <SNIP> &attid=f_g6lga1j70 - NONE/-BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail, 0.7,0, - 1, - IW_mail,-> - 273

    Журналы безопасности данных #

    Жен& 10 марта 11:34:14 2010, Предупреждая: 273 10.7.4.227 - <<WSA_6.0.2_GA_Release_Notes.pdf, приложение/PDF, 403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

Заметьте, что мы видим "BLOCK_ADMIN_IDS" для этой транзакции HTTPS.

  • Примечание: Интерфейс пользователя Gmail покажет ошибку при указании, что загрузка не была успешна.

Дополнительные примечания:

  • Шаги выше показов вы, как можно заблокировать определенные, некоторый типы файла от того, чтобы быть загруженным до Gmail.
  • Подобные шаги могут быть сделаны для большинства вебов - узлы/URL.
  • Точные шаги в WSA могут отличаться в зависимости от того, как он в настоящее время настраивается.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.