منع تنزيل الملف القابل للتنفيذ في SWA

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (899.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٧ فبراير ٢٠٢٦
معرّف المستند:225547

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند عملية تكوين جهاز ويب الآمن (SWA) لحظر تنزيل الملفات القابلة للتنفيذ.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بمعرفة الموضوعات التالية:

    • الوصول إلى واجهة المستخدم الرسومية (GUI) ل SWA
    • الوصول الإداري إلى SWA.

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    قبل البدء

    يمكن ل Cisco SWA حظر تنزيل الملفات القابلة للتنفيذ بشكل فعال من خلال فحص نوع MIME من محتوى الويب (ملحقات بريد الإنترنت متعددة الأغراض). من خلال تحديد أنواع الملفات مثل التطبيق/x-msdownload والتطبيق/x-msi وأنواع MIME الأخرى ذات الصلة، تقوم SWA بفرض السياسات التي تمنع تسليم الملفات القابلة للتنفيذ إلى المستخدمين. بالإضافة إلى اكتشاف نوع MIME، يمكن أن تستفيد SWA من تصفية ملحق الملف، والتحليل القائم على السمعة، وقواعد السياسة المخصصة لزيادة تعزيز الحماية ضد التنزيلات غير المرغوب فيها أو المحفوفة بالمخاطر. وتساعد هذه القدرات المؤسسات على الحفاظ على بيئة آمنة للتصفح وتقليل مخاطر الإصابة بالبرامج الضارة.

    تلميح: يتعذر على SWA تحديد نوع MIME للملف، ما لم يتم فك تشفير حركة مرور البيانات.

    يعد التطبيق/النظام الثماني الدفق نوع MIME عام يستخدم للإشارة إلى أن الملف يحتوي على بيانات ثنائية. إنه لا يحدد طبيعة الملف، لذلك يمكن إستخدامه لأي ملف لا يلائم نوع MIME أكثر تحديدا. يتم تعيين هذا النوع عادة إلى الملفات القابلة للتنفيذ والمثبتات والملفات غير النصية الأخرى عندما يتعذر على خادم ويب تحديد نوع أكثر دقة.

    خطوات التكوين

    الخطوة 1. قم بإنشاء فئة عنوان URL مخصص لموقع الويب.

    الخطوة 1.1. من واجهة المستخدم الرسومية (GUI) انتقل إلى مدير أمان الويب واختر فئات عنوان URL المخصصة والخارجية.

    الخطوة 1.2.انقر فوق إضافة فئة لإنشاء فئة عنوان URL مخصصة جديدة.

    الخطوة 1.3.EnterNameFor الفئة الجديدة.

    الخطوة 1.4. حدد المجال و/أو المجالات الفرعية لموقع الويب الذي تحاول حظر حركة مرور التحميل (في هذا المثال هو cisco.local وجميع المجالات الفرعية الخاصة به).

    الخطوة 1.5. إرسال التغييرات.

    Image - Create Custom URL Categoryالصورة - إنشاء فئة عنوان URL مخصصة

    تلميح: للحصول على مزيد من المعلومات حول كيفية تكوين فئات عنوان URL المخصصة، يرجى زيارة الموقع: https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance-virtual/220557-configure-cu...

    الخطوة 2. فك تشفير حركة مرور البيانات لعنوان URL

    تحذير: قد يؤدي فك تشفير عدد كبير من عناوين URL إلى انخفاض الأداء.

    الخطوة 2.1. من واجهة المستخدم الرسومية، انتقل إلى إدارة أمان الويب واختر سياسات فك التشفير

    الخطوة 2.2. انقر فوق إضافة نهج.

    الخطوة 2.3.EnterName للنهج الجديد.

    الخطوة 2.4.(إختياري) حدد ملف تعريف التعريف الذي تحتاج إلى تطبيق هذا النهج عليه.

    تلميح: (إختياري) إذا كنت تريد تطبيق السياسة على جميع المستخدمين حتى في حالة عدم مصادقتهم، أختر جميع المستخدمين (المستخدمين المصادق عليهم وغير المصدق عليهم).

    الخطوة 2.5. من قسم تعريف عضو النهج، انقر فوق فئات عنوان URL لإضافة فئة عنوان URL المخصصة.

    الخطوة 2.6. حدد فئة عنوان URL التي تم إنشاؤها في الخطوة 1.

    الخطوة 2.7. انقر فوق إرسال.

    Image - Create a Decryption Policyصورة - إنشاء سياسة فك تشفير

    الخطوة 2.8.في صفحة سياسات فك التشفير، انقر فوق الارتباط من تصفية URL للنهج الجديد.

    Image - Select the URL Filteringالصورة - حدد تصفية URL

    الخطوة 2.9. أخترDecrypt كإجراء لفئة URL المخصصة.

    الخطوة 2.10.انقر فوق إرسال.

    Image - Set Decrypt as Actionالصورة - تعيين فك التشفير كإجراء

    الخطوة 3. حظر الملفات القابلة للتنفيذ

    الخطوة 3.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر سياسات الوصول.

    الخطوة 3.2.انقر فوق إضافة نهج.

    الخطوة 3.3.EnterName للنهج الجديد.

    الخطوة 3.4.(إختياري) حدد ملف تعريف التعريف الذي تحتاج إلى تطبيق هذا النهج عليه.

    تلميح: (إختياري) إذا كنت تريد تطبيق السياسة على جميع المستخدمين حتى في حالة عدم مصادقتهم، أختر جميع المستخدمين (المستخدمين المصادق عليهم وغير المصدق عليهم).

    الخطوة 3.5. من قسم تعريف عضو النهج، انقر فوق إرتباطات فئات عنوان URL لإضافة فئة عنوان URL المخصصة.

    الخطوة 3.6. حدد فئة عنوان URL التي تم إنشاؤها في الخطوة 1.

    الخطوة 3.7. انقر فوق إرسال.

    Image - Access Policyالصورة - سياسة الوصول

    تلميح: لأغراض إعداد التقرير، من الأفضل إختيار اسم ليس مثل أي نهج وصول/فك تشفير أخرى.

    الخطوة 3.8.في صفحة سياسات InAccess، تأكد من تعيين إجراء تصفية URL على المراقبة.

    الخطوة 3.9. صفحة سياسات InAccess، انقر فوق الارتباط من الكائنات للنهج الجديد.

    Image - Select the Objectsصورة - حدد الكائنات

    الصورة - حدد تصفية URL

    الخطوة 3.10. من القائمة المنسدلة أختر تعريف إعدادات حظر الكائنات المخصصة.

    Image – Define Custom Objectsصورة - تعريف كائنات مخصصة

    الخطوة 3.11. انقر فوق الرمز القابل للتنفيذ لتحديد أنواع الكائنات التي تريد حظرها.

    الخطوة 3.12. انقر فوق مثبتات لتحديد أنواع الكائنات التي تريد حظرها.

    الخطوة 3.13. بالإضافة إلى ذلك يمكنك إدخال أنواع MIME من الملفات التي تريد حظرها في قسم أنواع MIME المخصصة.

    Image - Configuring Objects to Blockالصورة - تكوين الكائنات لحظر

    تلميح: لعرض قائمة أنواع MIME، انقر فوق Object و MIME Type Reference.

    الخطوة 3.14.إرسال.

    الخطوة 3.15.نفذ التغييرات.

    التحقق من حظر ملحق الملف

    في هذا المثال، عندما يحاول المستخدم تنزيل ملف تنفيذي، يتم عرض صفحة التحذير هذه:

    Image - Blocking Notification Pageالصورة - صفحة إعلام الحظر

    تلميح: لتكوين صفحة إعلام المستخدم النهائي (EUN)، من واجهة المستخدم الرسومية (GUI)، انتقل إلى خدمات الأمان وانقر فوق إعلام المستخدم النهائي وقم بتعديل قسم صفحات إعلام المستخدم النهائي.

    من سجلات الوصول، أنت يستطيع رأيت إثنان سجل خط متعلق بحركة المرور. 

    يرتبط سطر السجل الأول بنهج فك التشفير (الاسم: فك تشفير حركة المرور) التي تقوم بفك تشفير حركة المرور. الإجراء هو decrypt_customcat

    يتعلق سطر سجل الوصول الثاني بنهج الوصول (الاسم: block_exec) الذي أنشأناه في الخطوة 3. الإجراء هو BLOCK_ADMIN_FILE_TYPE

    السياسة سجل الوصول

    سياسة فك التشفير

    1772186569.823 182 10.48.48.192 TCP_MISS_SSL/200 39 Connect tunnel://amojarra.cisco.local:443/ - DIRECT/amojarra.cisco.local - decrypt_customcat_7-decencryptionحركة مرور البيانات-defaultGroup-none-none-lab_access-none <"c_c_A "-"-،-،"-،-،-،-،-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-،-،-"-"-،-"-"-"-"-"-"-"-"-،-"-"-"-،-"-"-"-،"-"-"-"-"-،"-"-"-"-"-"-"-"،"-"-"-"-"-"-"-"،"-"-"،"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-""-"-""-"-"-"-"-"-"-"-""-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"

    نهج الوصول

    1772186576.735 2242 10.48.48.192 TCP_DENY_SSL/4030 get https://amojarra.cisco.local:443/1mb.exe - DIRECT/amojarra.cisco.application محلي/x-msdos-program block_admin_file_type_12-block_exec-defaultGroup-none-none-none-lab_access-none <_c_b "-"-"-"-"،0،0،0،00،-"-"-"-"-"-"-"-،-،-،"nc"-"-"-"-"،"غير معروف"،"غير معروف"-"-"-"-"،0.00،0-"غير معروف"-"-"-"-"-"-،-،-"-"-"-،-"-"-"-"-"-،-"-"-"-"-،"-"-"-،"-"-"-"-،"-"-"-"-"-"-"،"-"-"-"-"-"،"-"-"-"-"-"-"،"-"-"-"،"-"-"-"-"-"-"-"-"-"-"-"،"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"،"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    27-Feb-2026
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أميرحسين موجراد
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات