Gebruiker beletten een bestand aan een Gmail-e-mail toe te voegen

Downloadopties

  • PDF     (258.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:12 december 2017
Document-id:118150

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u bijlagen van een bestand aan een Gmail-e-mail kunt voorkomen.

    Voorwaarden

    Vereisten

    Cisco raadt het volgende aan:

    • HTTPS-proxy is ingeschakeld
    • Gegevensbeveiligingsfilters zijn ingeschakeld

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de Cisco Web Security Applicatie (WSA), Async OS versie 7.1.x en hoger.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Procedure

    Gmail ondersteunt zowel HTTP als HTTPS.

    Dit wordt per gebruiker gecontroleerd onder Instellingen > Algemeen > Browser Connection in de gebruikersinterface van Gmail.

    Als Gmail is ingesteld voor het gebruik van HTTPS, dan moet u voor het controleren van uploads op Gmail gebruik maken van decryptie beleid op de WSA.

    Eerst moet u HTTP-verbindingen op Gmail testen om de installatie te vereenvoudigen. Deze stappen tonen bijvoorbeeld hoe u kunt voorkomen dat gebruikers een PDF-bestand kunnen uploaden.

    1. Meld u aan bij uw Gmail-account en navigeer naar Instellingen > Algemeen > Browser Connection.
    2. Stel deze optie in om niet altijd https te gebruiken.
    3. Log uit en log terug in zodra je het opgeslagen hebt. Je zou moeten opmerken dat je adresbalk nu http://.
    4. Kies Web Security Manager > Gegevensbeveiliging.
    5. Klik op Inhoud voor het betreffende gegevensbeveiligingsbeleid.
    6. Aangezien u PDF-bestanden wilt blokkeren, klikt u op Documenttypen onder Bestandstypen blokkeren.
    7. Klik op het aankruisvakje Portable Document Format (PDF).
    8. Als u klaar bent, moet u de wijzigingen indienen en doorvoeren.

    Schakel logbestanden voor gegevensbeveiliging in om problemen op te lossenonder Systeembeheer > Log-abonnement.

    Uw logbestanden moeten vergelijkbaar zijn met:

    # Toegangslogboeken

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
     - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    # Logbestanden voor gegevensbeveiliging

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Opmerking Block_ADMIN_IDS op beide logbestanden. Uit de gegevensbeveiligingslogboeken blijkt dat het geüploade bestand applicatie/pdf was.

    Opmerking: De Gmail-gebruikersinterface toont een fout die aangeeft dat het uploaden niet is geslaagd.

    Stel vervolgens Gmail in op HTTPS onder Instellingen > Algemeen > Browser Connection en stel deze waarde in op Altijd https gebruiken. Sla de wijzigingen op, log uit en log terug in.

    U kunt deze configuratie stappen gebruiken om te controleren uploads voor HTTPS-toegang:

    1. Kies Web Security Manager > Decryptie Beleid en klik op URL Categorieën voor het betreffende decryptie beleid.
    2. Stel de URL-categorie Web-gebaseerde e-mail in op Decrypt.
    3. Wanneer u nu probeert een PDF-bestand op Gmail te uploaden, ziet u deze logbestanden verschijnen.


      # Toegangslogboeken

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
       - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      # Logbestanden voor gegevensbeveiliging

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Bericht dat u BLOCK_ADMIN_IDS voor deze transactie HTTPS ziet.

    Opmerking: De Gmail-gebruikersinterface toont een fout die aangeeft dat het uploaden niet is geslaagd.

    Aanvullende opmerkingen:

    • Deze stappen tonen hoe u bepaalde bestandstypen kunt blokkeren om naar Gmail te worden geüpload.
    • Voor het merendeel van de websites kunnen soortgelijke stappen worden ondernomen.
    • De exacte stappen op uw WSA kunnen verschillen afhankelijk van hoe het momenteel wordt geconfigureerd.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    05-Aug-2014
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Kei Ozaki
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten