Introducción
Este documento describe cómo evitar que se adjunte un archivo a un correo electrónico de Gmail.
Prerequisites
Requirements
Cisco recomienda lo siguiente:
- El proxy HTTPS está activado
- Los filtros de seguridad de datos están activados
Componentes Utilizados
La información de este documento se basa en Cisco Web Security Appliance (WSA), AsyncOS versión 7.1.x y posteriores.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Procedimiento
Gmail admite HTTP y HTTPS.
Esto se controla por usuario en Settings > General > Browser Connection en la interfaz de usuario de Gmail.
Si Gmail está configurado para utilizar HTTPS, para controlar las cargas en Gmail, debe utilizar las políticas de descifrado en el WSA.
En primer lugar, para simplificar la configuración, debe probar las conexiones HTTP en Gmail. A modo de ejemplo, estos pasos muestran cómo bloquear la carga de un archivo PDF por parte de los usuarios.
- Inicie sesión en su cuenta de Gmail y navegue hasta Settings > General > Browser Connection.
- Establezca esta opción en No utilizar siempre https.
- Una vez guardado, cierre la sesión y vuelva a iniciarla. Observe que la barra de direcciones ahora muestra http://.
- Elija Web Security Manager > Data Security.
- Haga clic en Contenido para la política de seguridad de datos correspondiente.
- Dado que desea bloquear PDF, haga clic en Tipos de documento en Bloquear tipos de archivo.
- Haga clic en la casilla de verificación Formato de documento portátil (PDF).
- Una vez hecho esto, envíe y confirme los cambios.
Para resolver problemas, habilite Registros de seguridad de datosen Administración del sistema > Suscripción a registro.
Sus registros deben ser similares a:
# Registros de acceso
1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -
# Registros de seguridad de datos
Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
Observe BLOCK_ADMIN_IDS en ambos registros. Los registros de seguridad de datos muestran que el archivo cargado era application/pdf.
Nota: La interfaz de usuario de Gmail muestra un error que indica que la carga no se realizó correctamente.
A continuación, configure Gmail para utilizar HTTPS en Settings > General > Browser Connection y establezca este valor en Always use https. Guarde los cambios, cierre la sesión y vuelva a iniciarla.
Puede utilizar estos pasos de configuración para controlar las cargas para el acceso HTTPS:
- Elija Web Security Manager > Decryption Policies y haga clic en URL Categories para la política de descifrado respectiva.
- Establezca la categoría de URL Correo electrónico basado en Web en Descifrar.
- Al intentar cargar un archivo PDF en Gmail ahora, debería ver estos registros aparecer.
# Registros de acceso
1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
- DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272
1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273
# Registros de seguridad de datos
Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
Observe que ve BLOCK_ADMIN_IDS para esta transacción HTTPS.
Nota: La interfaz de usuario de Gmail muestra un error que indica que la carga no se realizó correctamente.
Notas complementarias
- Estos pasos muestran cómo bloquear ciertos tipos de archivos para que no se carguen en Gmail.
- Se pueden adoptar medidas similares para la mayoría de los sitios en la Web.
- Los pasos exactos de su WSA pueden diferir en función de la configuración actual.