Como você obstrui Windows Live Messenger na ferramenta de segurança da Web de Cisco?

Pergunta

Como você obstrui Windows Live Messenger na ferramenta de segurança da Web de Cisco?

Ambiente

Ferramenta de segurança da Web de Cisco (WSA) AsyncOS sendo executado 5.6.x e acima, e Windows Live Messenger.

Para poder obstruir Windows Live Messenger na ferramenta de segurança da Web de Cisco (WSA), nós devemos primeiramente certificar-se de que as conexões com o Internet diretas dos usuários aos servidores internos sobre a porta TCP 1863 estão obstruídas. Isto é porque Windows Live Messenger tentará primeiramente conectar usando esta porta, mesmo se o Microsoft Internet explorer (IE) é configurado explicitamente para usar um proxy.

Se Windows Live Messenger é configurado para herdar ajustes do proxy do internet explorer, a seguir é possível obstruir esta conexão combinando seu pedido usando uma corda “Windows Live Messenger” do agente de usuário HTTP e obstruindo o protocolo HTTP na política de acesso correspondente.

Obstruindo Windows Live Messenger no modo explícito

Siga por favor as etapas abaixo.

1. Escolha o gerenciador de segurança > as identidades da Web e o clique adiciona a identidade.
   
   Nome: Windows Live Messenger
   Introduza acima: Ajuste para pedir 1
   Defina membros pela sub-rede: A placa ou define um intervalo de endereço IP/sub-rede
   Defina membros pela autenticação: Você pode escolher usar a autenticação para poder registrar os pedidos pelo username
   Avançado: O clique não avançou, a seguir clica nenhuns selecionados para agentes de usuário e sob agentes de usuário feitos sob encomenda datilografe: Windows Live Messenger & clica então feito
   
   O clique submete-se para configurar esta identidade.
   
   
2. Escolha o gerenciador de segurança > as políticas de acesso da Web e o clique adiciona a política.
   
   Nome da política: Bloco Windows Live Messenger
   Introduza acima da política: Ajuste para pedir 1
   Política da identidade: “Windows Live Messenger”
   Avançado: Nenhum
   
   O clique submete-se para configurar esta política de acesso.
   
   
3. Escolha o gerenciador de segurança > as políticas de acesso da Web e para a política de acesso “bloco Windows Live Messenger”, clique (política global) sob o aplicativo.
   
   
4. Sob edite ajustes dos aplicativos, escolhem definem configurações personalizadas dos aplicativos.
   
   
5. Sob controles de protocolo > protocolos do bloco > selecione o HTTP.
   
   
6. Submeta e comprometa mudanças.

Obstruindo Windows Live Messenger usando AVC

Isto é para versões 7.1.x de AsynOS, 7.5.x e acima com os controles da visibilidade do aplicativo (AVC) permitidos.

O motor AVC em WSA tem as assinaturas para identificar o aplicativo de “Windows Live Messenger”. Nós podemos usar as assinaturas AVC para obstruir também o tráfego de Live Messenger do indicador.

Neste caso, nós não precisamos de criar uma política de acesso e uma identidade separadas como acima

Para obstruir Windows Live Messenger usando AVC, siga por favor as etapas abaixo.

1. Clique o gerenciador de segurança > as políticas de acesso da Web.
   
   
2. Para a política global ou toda a política de acesso específica, clique o link sob aplicativos.
   
   
3. Sob mensagens instantâneas, configurar Windows Live Messenger para obstruir.
   
   
4. Submeta e comprometa mudanças.