사용자가 Gmail 이메일에 파일을 첨부하지 못하도록 방지

다운로드 옵션

PDF (297.9 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (79.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (65.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2017년 12월 12일

문서 ID:118150

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Gmail 전자 메일에 파일을 첨부하지 못하게 하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco는 다음 사항을 권장합니다.

HTTPS 프록시가 활성화됨
데이터 보안 필터 사용

사용되는 구성 요소

이 문서의 정보는 Cisco WSA(Web Security Appliance), AsyncOS 버전 7.1.x 이상을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

절차

Gmail은 HTTP 및 HTTPS를 모두 지원합니다.

이는 Settings(설정) > General(일반) > Browser Connection in Gmail(Gmail의 사용자 인터페이스에서 사용자에 따라 제어됩니다.

Gmail이 HTTPS를 사용하도록 구성된 경우 Gmail에서 업로드를 제어하려면 WSA에서 암호 해독 정책을 활용해야 합니다.

먼저 설정을 간소화하려면 Gmail에서 HTTP 연결을 테스트해야 합니다.예를 들어, 이러한 단계는 사용자가 PDF 파일을 업로드하지 못하도록 차단하는 방법을 보여줍니다.

Gmail 어카운트에 로그인하고 Settings(설정) > General(일반) > Browser Connection(브라우저 연결)으로 이동합니다.
이 옵션을 항상 https를 사용하지 않도록 설정합니다.
저장한 후 로그아웃하고 다시 로그인합니다.이제 주소 표시줄에 http://이 표시됩니다.
Web Security Manager > Data Security를 선택합니다.
해당 데이터 보안 정책에 대해 Content(콘텐츠)를 클릭합니다.
PDF를 차단하려면 [파일 형식 차단] 아래에서 문서 유형을 클릭합니다.
Portable Document Format (PDF) 확인란을 클릭합니다.
완료되면 변경 내용을 제출하고 커밋합니다.

문제를 해결하려면 데이터 보안 로그를 활성화합니다.System Administration(시스템 관리) > Log Subscription(로그 서브스크립션)에서.

로그는 다음과 같아야 합니다.

액세스 로그 수

1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&
       
       
         attid=f_g6lfwhxt3 
        
 
        - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

데이터 보안 로그 수

Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
 BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

두 로그 모두에서 BLOCK_ADMIN_IDS를 확인합니다.데이터 보안 로그는 업로드된 파일이 application/pdf임을 보여줍니다.

참고:Gmail 사용자 인터페이스에 업로드가 실패했음을 나타내는 오류가 표시됩니다.

다음으로, Settings(설정) > General(일반) > Browser Connection(브라우저 연결) 아래에서 HTTPS를 사용하도록 Gmail을 설정하고 이 값을 Always use https(항상 https 사용)로 설정합니다.변경 내용을 저장하고 로그오프한 후 다시 로그인합니다.

다음 컨피그레이션 단계를 사용하여 HTTPS 액세스에 대한 업로드를 제어할 수 있습니다.

Web Security Manager(웹 보안 관리자) > Decryption Policies(암호 해독 정책)를 선택하고 각 암호 해독 정책에 대한 URL Categories(URL 카테고리)를 클릭합니다.
URL 카테고리 웹 기반 이메일을 Decrypt로 설정합니다.

지금 Gmail에 PDF 파일을 업로드하려고 하면 이러한 로그가 나타납니다.

액세스 로그 수

1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
 - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&
         
         
           &attid=f_g6lga1j70 
          
 
          - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

데이터 보안 로그 수

Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
 BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

이 HTTPS 트랜잭션에 대한 BLOCK_ADMIN_IDS가 표시됩니다.

참고:Gmail 사용자 인터페이스에 업로드가 실패했음을 나타내는 오류가 표시됩니다.

추가 참고 사항:

이 단계는 특정 파일 유형이 Gmail에 업로드되는 것을 차단하는 방법을 보여줍니다.
대부분의 웹 사이트에서도 유사한 단계를 수행할 수 있습니다.
WSA의 정확한 단계는 현재 구성된 방식에 따라 다를 수 있습니다.

Cisco 엔지니어가 작성

Kei Ozaki
Cisco TAC 엔지니어
Siddharth Rajpathak
Cisco TAC 엔지니어