Inleiding
Dit document beschrijft hoe u bijlagen van een bestand aan een Gmail-e-mail kunt voorkomen.
Voorwaarden
Vereisten
Cisco raadt het volgende aan:
- HTTPS-proxy is ingeschakeld
- Gegevensbeveiligingsfilters zijn ingeschakeld
Gebruikte componenten
De informatie in dit document is gebaseerd op de Cisco Web Security Applicatie (WSA), Async OS versie 7.1.x en hoger.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Procedure
Gmail ondersteunt zowel HTTP als HTTPS.
Dit wordt per gebruiker gecontroleerd onder Instellingen > Algemeen > Browser Connection in de gebruikersinterface van Gmail.
Als Gmail is ingesteld voor het gebruik van HTTPS, dan moet u voor het controleren van uploads op Gmail gebruik maken van decryptie beleid op de WSA.
Eerst moet u HTTP-verbindingen op Gmail testen om de installatie te vereenvoudigen. Deze stappen tonen bijvoorbeeld hoe u kunt voorkomen dat gebruikers een PDF-bestand kunnen uploaden.
- Meld u aan bij uw Gmail-account en navigeer naar Instellingen > Algemeen > Browser Connection.
- Stel deze optie in om niet altijd https te gebruiken.
- Log uit en log terug in zodra je het opgeslagen hebt. Je zou moeten opmerken dat je adresbalk nu http://.
- Kies Web Security Manager > Gegevensbeveiliging.
- Klik op Inhoud voor het betreffende gegevensbeveiligingsbeleid.
- Aangezien u PDF-bestanden wilt blokkeren, klikt u op Documenttypen onder Bestandstypen blokkeren.
- Klik op het aankruisvakje Portable Document Format (PDF).
- Als u klaar bent, moet u de wijzigingen indienen en doorvoeren.
Schakel logbestanden voor gegevensbeveiliging in om problemen op te lossenonder Systeembeheer > Log-abonnement.
Uw logbestanden moeten vergelijkbaar zijn met:
# Toegangslogboeken
1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -
# Logbestanden voor gegevensbeveiliging
Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
Opmerking Block_ADMIN_IDS op beide logbestanden. Uit de gegevensbeveiligingslogboeken blijkt dat het geüploade bestand applicatie/pdf was.
Opmerking: De Gmail-gebruikersinterface toont een fout die aangeeft dat het uploaden niet is geslaagd.
Stel vervolgens Gmail in op HTTPS onder Instellingen > Algemeen > Browser Connection en stel deze waarde in op Altijd https gebruiken. Sla de wijzigingen op, log uit en log terug in.
U kunt deze configuratie stappen gebruiken om te controleren uploads voor HTTPS-toegang:
- Kies Web Security Manager > Decryptie Beleid en klik op URL Categorieën voor het betreffende decryptie beleid.
- Stel de URL-categorie Web-gebaseerde e-mail in op Decrypt.
- Wanneer u nu probeert een PDF-bestand op Gmail te uploaden, ziet u deze logbestanden verschijnen.
# Toegangslogboeken
1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
- DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272
1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273
# Logbestanden voor gegevensbeveiliging
Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
Bericht dat u BLOCK_ADMIN_IDS voor deze transactie HTTPS ziet.
Opmerking: De Gmail-gebruikersinterface toont een fout die aangeeft dat het uploaden niet is geslaagd.
Aanvullende opmerkingen:
- Deze stappen tonen hoe u bepaalde bestandstypen kunt blokkeren om naar Gmail te worden geüpload.
- Voor het merendeel van de websites kunnen soortgelijke stappen worden ondernomen.
- De exacte stappen op uw WSA kunnen verschillen afhankelijk van hoe het momenteel wordt geconfigureerd.