概要
この資料に Gmail メールへのファイルの添付ファイルを防ぐ方法を記述されています。
前提条件
要件
Cisco はそれを推奨します:
- HTTPS プロキシは有効に なります
- データセキュリティ フィルターは有効に なります
使用するコンポーネント
この資料に記載されている情報は Cisco Web セキュリティ アプライアンス(WSA)に、AsyncOS バージョン 7.1.x および それ 以降基づいています。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
手順
Gmail が HTTP と HTTPS の両方をサポートしている
これは設定 > 一般 > Gmail のユーザインターフェイスのブラウザ接続の下でユーザ 1 人あたりに制御されています。
HTTPS を使用するために Gmail が設定される場合 Gmail のアップロードを制御するために、WSA で復号化ポリシーを利用する必要があります。
最初に、設定を簡素化するために、Gmail の HTTP 接続をテストする必要があります。 一例として、これらのステップは PDF ファイルのアップロードからのユーザをブロックする方法を示します。
- Gmail アカウントに署名し、設定 > 一般 > ブラウザ接続にナビゲートして下さい。
- このオプションを常に使用しません https を設定して下さい。
- 保存される、署名し、署名して下さい。 アドレスバーが今 http:// を示すことに注意する必要があります。
- Web セキュリティ マネージャ > データセキュリティを選択して下さい。
- それぞれデータセキュリティ ポリシーのための内容をクリックして下さい。
- PDF をブロックしたいと思うのでブロック ファイルの種類の下でドキュメント型をクリックして下さい。
- 携帯用ドキュメント形式(PDF)チェックボックスをクリックして下さい。
- 終了したら、変更を入れ、保存して下さい。
解決するため、データセキュリティ Logsunder システム 管理 > ログ サブスクリプションを有効に するため。
ログは類似したにであるはずです:
## アクセス ログ
1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -
## データ セキュリティ ログ
Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
両方のログの表記 BLOCK_ADMIN_IDS。 データセキュリティ ログはアップロードされたファイルがアプリケーション/PDF だったことを示します。
注: Gmail ユーザインターフェイスはエラーが示すかどれがアップロード正常ではなかった示します。
次に、HTTPS を設定 > 一般 > ブラウザ接続の下で使用し、https を常に使用するためにこの値を設定 するように Gmail を設定 して下さい。 変更を保存し、サイン・オフし、署名して下さい。
HTTPS アクセスのためのアップロードを制御するためにこれらのコンフィギュレーションのステップを使用できます:
- Web セキュリティ マネージャ > 復号化ポリシーを選択し、それぞれ復号化 ポリシーのための URL カテゴリーをクリックして下さい。
- 復号化するために URL カテゴリ Webベース メールを設定 して下さい。
- Gmail の PDF ファイルを今アップロードすることを試みるときこれらのログが現われるが表示されるはずです。
## アクセス ログ
1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
- DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272
1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273
## データ セキュリティ ログ
Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
この HTTPS トランザクションについては BLOCK_ADMIN_IDS を見ることに注意して下さい。
注: Gmail ユーザインターフェイスはアップロードは正常ではなかったことを示すかどれがエラーに示します。
追加メモ:
- これらのステップはアップロードから Gmail にある特定のファイルの種類をブロックする方法を示します。
- 同じようなステップは Webサイトの大半のために踏むことができます。
- WSA の正確なステップは異なる現在どのようにの設定されるかかもしれません依存。