防止用户将文件附加到Gmail电子邮件

下载选项

  • PDF     (334.5 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2017 年 12 月 12 日
文档 ID:118150

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何防止将文件附加到Gmail电子邮件。

    先决条件

    要求

    思科建议:

    • 已启用HTTPS代理
    • 数据安全过滤器已启用

    使用的组件

    本文档中的信息基于思科网络安全设备(WSA)、AsyncOS版本7.1.x及更高版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    步骤

    Gmail支持HTTP和HTTPS。

    在Gmail用户界面中的Settings > General > Browser Connection下,按用户控制此项。

    如果Gmail配置为使用HTTPS,则为了控制Gmail上的上传,您需要在WSA上使用解密策略。

    首先,为了简化设置,您应该测试Gmail上的HTTP连接。例如,这些步骤显示如何阻止用户上传PDF文件。

    1. 登录您的Gmail帐户并导航到设置>常规>浏览器连接
    2. 将此选项设置为Don't always use https
    3. 保存后,注销并重新登录。您应该注意到,您的地址栏现在显示http://。
    4. 选择Web Security Manager > Data Security
    5. 点击相应数据安全策略的内容
    6. 由于要阻止PDF,请单击“阻止文件类型”下的文档类型
    7. 单击Portable Document Format(PDF)复选框。
    8. 完成后,提交并确认更改。

    要排除故障,请启用数据安全日志System Administration > Log Subscription下。

    日志应类似于:

    访问日志数量

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
     - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    数据安全日志数量

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    注意两个日志上的BLOCK_ADMIN_IDS。数据安全日志显示上传的文件是application/pdf。

    注意:Gmail用户界面显示一个错误,指示上载未成功。

    接下来,在Settings > General > Browser Connection下将Gmail设置为使用HTTPS,并将该值设置为Always use https。保存更改,注销,然后重新登录。

    您可以使用以下配置步骤控制HTTPS访问的上载:

    1. 选择Web Security Manager > Decryption Policies,然后点击相应解密策略的URL Categories
    2. 将基于Web的邮件的URL类别设置为Decrypt
    3. 当您现在尝试在Gmail上上传PDF文件时,您应该会看到这些日志。


      访问日志数量

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
       - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      数据安全日志数量

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    请注意,您会看到此HTTPS事务的BLOCK_ADMIN_IDS。

    注意:Gmail用户界面显示一个错误,指示上载未成功。

    其他说明:

    • 这些步骤显示如何阻止某些文件类型上传到Gmail。
    • 对大多数网站也可以采取类似步骤。
    • 您的WSA上的具体步骤可能会有所不同,具体取决于其当前配置方式。

    修订历史记录

    版本 发布日期 备注
    1.0
    05-Aug-2014
    初始版本
    TAC Authored

    由思科工程师提供

    • 尾崎敬
      思科TAC工程师
    • 西达特·拉杰帕塔克
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品