Pergunta
Como você obstrui Windows Live Messenger na ferramenta de segurança da Web de Cisco?
Ambiente
Ferramenta de segurança da Web de Cisco (WSA) AsyncOS sendo executado 5.6.x e acima, e Windows Live Messenger.
Para poder obstruir Windows Live Messenger na ferramenta de segurança da Web de Cisco (WSA), nós devemos primeiramente certificar-se de que as conexões com o Internet diretas dos usuários aos servidores internos sobre a porta TCP 1863 estão obstruídas. Isto é porque Windows Live Messenger tentará primeiramente conectar usando esta porta, mesmo se o Microsoft Internet explorer (IE) é configurado explicitamente para usar um proxy.
Se Windows Live Messenger é configurado para herdar ajustes do proxy do internet explorer, a seguir é possível obstruir esta conexão combinando seu pedido usando uma corda “Windows Live Messenger” do agente de usuário HTTP e obstruindo o protocolo HTTP na política de acesso correspondente.
Obstruindo Windows Live Messenger no modo explícito
Siga por favor as etapas abaixo.
- Escolha o gerenciador de segurança > as identidades da Web e o clique adiciona a identidade.
Nome: Windows Live Messenger
Introduza acima: Ajuste para pedir 1
Defina membros pela sub-rede: A placa ou define um intervalo de endereço IP/sub-rede
Defina membros pela autenticação: Você pode escolher usar a autenticação para poder registrar os pedidos pelo username
Avançado: O clique não avançou, a seguir clica nenhuns selecionados para agentes de usuário e sob agentes de usuário feitos sob encomenda datilografe: Windows Live Messenger & clica então feito
O clique submete-se para configurar esta identidade.
- Escolha o gerenciador de segurança > as políticas de acesso da Web e o clique adiciona a política.
Nome da política: Bloco Windows Live Messenger
Introduza acima da política: Ajuste para pedir 1
Política da identidade: “Windows Live Messenger”
Avançado: Nenhum
O clique submete-se para configurar esta política de acesso.
- Escolha o gerenciador de segurança > as políticas de acesso da Web e para a política de acesso “bloco Windows Live Messenger”, clique (política global) sob o aplicativo.
- Sob edite ajustes dos aplicativos, escolhem definem configurações personalizadas dos aplicativos.
- Sob controles de protocolo > protocolos do bloco > selecione o HTTP.
- Submeta e comprometa mudanças.
Obstruindo Windows Live Messenger usando AVC
Isto é para versões 7.1.x de AsynOS, 7.5.x e acima com os controles da visibilidade do aplicativo (AVC) permitidos.
O motor AVC em WSA tem as assinaturas para identificar o aplicativo de “Windows Live Messenger”. Nós podemos usar as assinaturas AVC para obstruir também o tráfego de Live Messenger do indicador.
Neste caso, nós não precisamos de criar uma política de acesso e uma identidade separadas como acima
Para obstruir Windows Live Messenger usando AVC, siga por favor as etapas abaixo.
- Clique o gerenciador de segurança > as políticas de acesso da Web.
- Para a política global ou toda a política de acesso específica, clique o link sob aplicativos.
- Sob mensagens instantâneas, configurar Windows Live Messenger para obstruir.
- Submeta e comprometa mudanças.