Introdução
Este documento descreve como impedir o anexo de um arquivo a um e-mail do Gmail.
Pré-requisitos
Requisitos
A Cisco recomenda que:
- O proxy HTTPS está habilitado
- Os filtros de segurança de dados estão habilitados
Componentes Utilizados
As informações neste documento são baseadas no Cisco Web Security Appliance (WSA), AsyncOS versão 7.1.x e posterior.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Procedimento
O Gmail suporta HTTP e HTTPS.
Isso é controlado por usuário em Configurações > Geral > Conexão do navegador na interface de usuário do Gmail.
Se o Gmail estiver configurado para usar HTTPS, então, para controlar os carregamentos no Gmail, você precisará utilizar as Políticas de descriptografia no WSA.
Primeiro, para simplificar a configuração, você deve testar as conexões HTTP no Gmail. Como exemplo, essas etapas mostram como bloquear o upload de um arquivo PDF pelos usuários.
- Entre em sua conta do Gmail e navegue para Configurações > Geral > Conexão do navegador.
- Defina esta opção para Nem sempre usar https.
- Depois de salvo, saia e entre novamente. Observe que a barra de endereços agora mostra http://.
- Escolha Web Security Manager > Segurança de dados.
- Clique em Conteúdo para a respectiva Política de Segurança de Dados.
- Como você deseja bloquear PDF, clique em Tipos de documento em Bloquear tipos de arquivo.
- Clique na caixa de seleção Portable Document Format (PDF).
- Depois de concluído, envie e confirme as alterações.
Para solucionar problemas, habilite os Logs de Segurança de Dadosem System Administration > Log Subscription.
Seus logs devem ser semelhantes a:
Nº de Logs de Acesso
1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -
Nº de Logs de Segurança de Dados
Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
Observe BLOCK_ADMIN_IDS em ambos os registros. Os registros de segurança de dados mostram que o arquivo carregado era application/pdf.
Note: A interface de usuário do Gmail mostra um erro que indica que o carregamento não foi bem-sucedido.
Em seguida, defina o Gmail para usar HTTPS em Configurações > Geral > Conexão do navegador e defina esse valor como Sempre usar https. Salve as alterações, desconecte-se e entre novamente.
Você pode usar estas etapas de configuração para controlar carregamentos para acesso HTTPS:
- Escolha Web Security Manager > Decryption Policies e clique em URL Categories para a respectiva política de descriptografia.
- Defina a categoria de URL de e-mail baseado na Web como Descriptografar.
- Quando você tentar carregar um arquivo PDF no Gmail agora, deverá ver esses logs aparecerem.
Nº de Logs de Acesso
1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
- DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272
1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273
Nº de Logs de Segurança de Dados
Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
Observe que você vê BLOCK_ADMIN_IDS para esta transação HTTPS.
Note: A interface de usuário do Gmail mostra um erro que indica que o carregamento não foi bem-sucedido.
Observações Adicionais:
- Estes passos mostram como bloquear certos tipos de arquivos de serem carregados para o Gmail.
- Etapas semelhantes podem ser tomadas para a maioria dos sites.
- As etapas exatas no WSA podem variar dependendo de como ele está configurado atualmente.