Impedir que um usuário anexe um arquivo a um email do Gmail

Opções de download

  • PDF     (259.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (81.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (68.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de dezembro de 2017
ID do documento:118150

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como impedir o anexo de um arquivo a um e-mail do Gmail.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que:

    • O proxy HTTPS está habilitado
    • Os filtros de segurança de dados estão habilitados

    Componentes Utilizados

    As informações neste documento são baseadas no Cisco Web Security Appliance (WSA), AsyncOS versão 7.1.x e posterior.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Procedimento

    O Gmail suporta HTTP e HTTPS.

    Isso é controlado por usuário em Configurações > Geral > Conexão do navegador na interface de usuário do Gmail.

    Se o Gmail estiver configurado para usar HTTPS, então, para controlar os carregamentos no Gmail, você precisará utilizar as Políticas de descriptografia no WSA.

    Primeiro, para simplificar a configuração, você deve testar as conexões HTTP no Gmail. Como exemplo, essas etapas mostram como bloquear o upload de um arquivo PDF pelos usuários.

    1. Entre em sua conta do Gmail e navegue para Configurações > Geral > Conexão do navegador.
    2. Defina esta opção para Nem sempre usar https.
    3. Depois de salvo, saia e entre novamente. Observe que a barra de endereços agora mostra http://.
    4. Escolha Web Security Manager > Segurança de dados.
    5. Clique em Conteúdo para a respectiva Política de Segurança de Dados.
    6. Como você deseja bloquear PDF, clique em Tipos de documento em Bloquear tipos de arquivo.
    7. Clique na caixa de seleção Portable Document Format (PDF).
    8. Depois de concluído, envie e confirme as alterações.

    Para solucionar problemas, habilite os Logs de Segurança de Dadosem System Administration > Log Subscription.

    Seus logs devem ser semelhantes a:

    Nº de Logs de Acesso

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
     - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    Nº de Logs de Segurança de Dados

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Observe BLOCK_ADMIN_IDS em ambos os registros. Os registros de segurança de dados mostram que o arquivo carregado era application/pdf.

    Note: A interface de usuário do Gmail mostra um erro que indica que o carregamento não foi bem-sucedido.

    Em seguida, defina o Gmail para usar HTTPS em Configurações > Geral > Conexão do navegador e defina esse valor como Sempre usar https. Salve as alterações, desconecte-se e entre novamente.

    Você pode usar estas etapas de configuração para controlar carregamentos para acesso HTTPS:

    1. Escolha Web Security Manager > Decryption Policies e clique em URL Categories para a respectiva política de descriptografia.
    2. Defina a categoria de URL de e-mail baseado na Web como Descriptografar.
    3. Quando você tentar carregar um arquivo PDF no Gmail agora, deverá ver esses logs aparecerem.


      Nº de Logs de Acesso

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
       - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      Nº de Logs de Segurança de Dados

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Observe que você vê BLOCK_ADMIN_IDS para esta transação HTTPS.

    Note: A interface de usuário do Gmail mostra um erro que indica que o carregamento não foi bem-sucedido.

    Observações Adicionais:

    • Estes passos mostram como bloquear certos tipos de arquivos de serem carregados para o Gmail.
    • Etapas semelhantes podem ser tomadas para a maioria dos sites.
    • As etapas exatas no WSA podem variar dependendo de como ele está configurado atualmente.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    05-Aug-2014
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Kei Ozaki
      Engenheiro do Cisco TAC
    • Siddharth Rajpathak
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos