パスワードで保護されたExcelファイルをSecure Access使用時にボックスからダウンロードできない

お問い合わせ内容

Cisco Secure Accessが有効になっていると、ユーザはパスワードで保護されたExcelファイルをBoxからダウンロードできません。パスワードで保護されたExcelファイルをダウンロードしようとすると、Secure AccessポリシーのDo Not DecryptリストにBoxテナントを追加した後でも、ダウンロードが失敗します。ダウンロードが成功するのは、Umbrellaサービスがワークステーション上で完全に無効になっている場合だけです。これは、セキュリティポスチャを維持するための有効なソリューションではありません。

環境

• シスコセキュアアクセス

• ボックス型クラウドストレージサービス

• パスワードで保護されたExcelファイル

• ファイルのダウンロードが必要な外部コラボレーションワークフロー

解決策

Secure Accessの保護を維持しながら、パスワードで保護されたExcelファイルをBoxからダウンロードする場合の問題を解決するには、Secure Accessポリシーで詳細設定を構成します。

ステップ1：セキュアアクセスポリシーの設定に移動します。

ステップ2：アクセスポリシー内でAdvanced settingsセクションを見つけます。

ステップ3: [暗号化されたファイルへのアクセスを許可する]設定を有効にします。

この詳細設定では、暗号化されたファイルやパスワードで保護されたファイルを処理する際の対処が行われます。これらのファイルは、既定のセキュアアクセスポリシーによってブロックされる可能性があり、ドメインが[暗号化解除しない]の一覧に追加された場合でもブロックされます。Allow access to encrypted files設定では、暗号化されていないファイルのセキュリティインスペクション機能を維持しながら、パスワードで保護されたコンテンツのダウンロードが許可されます。

この設定を有効にした後、パスワードで保護されたExcelファイルをBoxからダウンロードできるかどうかをテストし、問題が解決されていること、およびUmbrellaサービスを無効にせずにファイルを正常にダウンロードできることを確認します。

原因

この問題は、パスワードで保護されたExcelファイルを含め、暗号化されたファイルへのアクセスに対してCisco Secure Accessポリシーがデフォルトで制限されているために発生します。この制限はSSL/TLS復号化だけでなく、暗号化されたファイルアクセスだけに適用されるため、BoxドメインをDo Not Decryptリストだけに追加するだけでは不十分です。「Allow access to encrypted files」詳細設定は、他のファイルタイプのセキュリティインスペクションを維持しながら、パスワードで保護されたコンテンツのダウンロードを許可するために必要です。

関連コンテンツ

• シスコのテクニカルサポートとダウンロード