Comment bloquez-vous Windows Live Messenger sur l'appliance de sécurité Web de Cisco ?

Options de téléchargement

  • PDF     (81.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (80.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 août 2014
ID du document:118227

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question

Comment bloquez-vous Windows Live Messenger sur l'appliance de sécurité Web de Cisco ?

Environnement

Appliance de sécurité Web de Cisco (WSA) exécutant AsyncOS 5.6.x et en haut, et Windows Live Messenger.

Pour pouvoir bloquer Windows Live Messenger sur l'appliance de sécurité Web de Cisco (WSA), nous devons d'abord nous assurer que des connexions Internet directes des utilisateurs aux serveurs externes au-dessus du port TCP 1863 sont bloquées. C'est parce que Windows Live Messenger essayera d'abord de se connecter utilisant ce port, même si Microsoft Internet Explorer (IE) est explicitement configuré pour utiliser un proxy.

Si Windows Live Messenger est configuré pour hériter des paramètres de proxy d'Internet Explorer, alors il est possible de bloquer cette connexion en appariant sa demande utilisant une chaîne « Windows Live Messenger » d'utilisateur-agent de HTTP et en bloquant le protocole HTTP relatif à la stratégie correspondante d'Access.

Blocage de Windows Live Messenger en mode explicite

Veuillez suivre les étapes ci-dessous.

  1. Choisissez le gestionnaire > les identités de sécurité Web et cliquez sur Add l'identité.

    Nom : Windows Live Messenger
    Insérez en haut : Placez pour commander 1
    Définissez les membres par sous-réseau : Le blanc ou définissent une plage d'adresses IP/sous-réseau
    Définissez les membres par l'authentification : Vous pouvez choisir d'employer l'authentification pour pouvoir se connecter les demandes par le nom d'utilisateur
    Avancé : Cliquez sur avancé, puis n'en cliquez sur aucun sélectionné pour des agents d'utilisateur et sous les agents d'utilisateur faits sur commande tapez : Windows Live Messenger et cliquent sur alors fait

    Cliquez sur Submit pour configurer cette identité.

  2. Choisissez le gestionnaire de sécurité Web > les stratégies d'Access et cliquez sur Add la stratégie.

    Nom de stratégie : Bloc Windows Live Messenger
    Insérez au-dessus de la stratégie : Placez pour commander 1
    Stratégie d'identité : « Windows Live Messenger »
    Avancé : Aucun

    Cliquez sur Submit pour configurer cette stratégie d'Access.

  3. Choisissez le gestionnaire de sécurité Web > les stratégies d'Access et pour la stratégie « bloc Windows Live Messenger » d'Access, clic (stratégie globale) sous l'application.

  4. Sous éditez les configurations d'applications, choisissent définissent des paramètres personnalisés d'applications.

  5. Sous des contrôles de Protocol > des protocoles de bloc > HTTP choisi.

  6. Soumettez et commettez les modifications.

Blocage de Windows Live Messenger utilisant AVC

C'est pour des versions 7.1.x d'AsynOS, 7.5.x et en haut avec les contrôles de visibilité d'application (AVC) activés.

L'engine AVC sur WSA a des signatures pour identifier l'application de « Windows Live Messenger ». Nous pouvons employer les signatures AVC pour bloquer le trafic de Live Messenger de fenêtre aussi bien.

Dans ce cas, nous n'avons pas besoin de créer une stratégie et une identité distinctes d'accès comme en haut

Pour bloquer Windows Live Messenger utilisant AVC, suivez s'il vous plaît les étapes ci-dessous.

  1. Gestionnaire de sécurité Web de clic > stratégies d'Access.

  2. Pour la stratégie globale ou n'importe quelle stratégie spécifique d'accès, cliquez sur le lien sous des applications.

  3. Sous la messagerie instantanée, configurez Windows Live Messenger pour bloquer.

  4. Soumettez et commettez les modifications.
TAC Authored

Contribution d’experts de Cisco

  • Vladimir Sousa and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits