Impedir que un usuario adjunte un archivo a un correo electrónico de Gmail

Opciones de descarga

  • PDF     (258.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:12 de diciembre de 2017
ID del documento:118150

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo evitar que se adjunte un archivo a un correo electrónico de Gmail.

    Prerequisites

    Requirements

    Cisco recomienda lo siguiente:

    • El proxy HTTPS está activado
    • Los filtros de seguridad de datos están activados

    Componentes Utilizados

    La información de este documento se basa en Cisco Web Security Appliance (WSA), AsyncOS versión 7.1.x y posteriores.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Procedimiento

    Gmail admite HTTP y HTTPS.

    Esto se controla por usuario en Settings > General > Browser Connection en la interfaz de usuario de Gmail.

    Si Gmail está configurado para utilizar HTTPS, para controlar las cargas en Gmail, debe utilizar las políticas de descifrado en el WSA.

    En primer lugar, para simplificar la configuración, debe probar las conexiones HTTP en Gmail. A modo de ejemplo, estos pasos muestran cómo bloquear la carga de un archivo PDF por parte de los usuarios.

    1. Inicie sesión en su cuenta de Gmail y navegue hasta Settings > General > Browser Connection.
    2. Establezca esta opción en No utilizar siempre https.
    3. Una vez guardado, cierre la sesión y vuelva a iniciarla. Observe que la barra de direcciones ahora muestra http://.
    4. Elija Web Security Manager > Data Security.
    5. Haga clic en Contenido para la política de seguridad de datos correspondiente.
    6. Dado que desea bloquear PDF, haga clic en Tipos de documento en Bloquear tipos de archivo.
    7. Haga clic en la casilla de verificación Formato de documento portátil (PDF).
    8. Una vez hecho esto, envíe y confirme los cambios.

    Para resolver problemas, habilite Registros de seguridad de datosen Administración del sistema > Suscripción a registro.

    Sus registros deben ser similares a:

    # Registros de acceso

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
     - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    # Registros de seguridad de datos

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Observe BLOCK_ADMIN_IDS en ambos registros. Los registros de seguridad de datos muestran que el archivo cargado era application/pdf.

    Nota: La interfaz de usuario de Gmail muestra un error que indica que la carga no se realizó correctamente.

    A continuación, configure Gmail para utilizar HTTPS en Settings > General > Browser Connection y establezca este valor en Always use https. Guarde los cambios, cierre la sesión y vuelva a iniciarla.

    Puede utilizar estos pasos de configuración para controlar las cargas para el acceso HTTPS:

    1. Elija Web Security Manager > Decryption Policies y haga clic en URL Categories para la política de descifrado respectiva.
    2. Establezca la categoría de URL Correo electrónico basado en Web en Descifrar.
    3. Al intentar cargar un archivo PDF en Gmail ahora, debería ver estos registros aparecer.


      # Registros de acceso

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
       - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      # Registros de seguridad de datos

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Observe que ve BLOCK_ADMIN_IDS para esta transacción HTTPS.

    Nota: La interfaz de usuario de Gmail muestra un error que indica que la carga no se realizó correctamente.

    Notas complementarias

    • Estos pasos muestran cómo bloquear ciertos tipos de archivos para que no se carguen en Gmail.
    • Se pueden adoptar medidas similares para la mayoría de los sitios en la Web.
    • Los pasos exactos de su WSA pueden diferir en función de la configuración actual.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    05-Aug-2014
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Kei Ozaki
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos