قم بتكوين ESA لتخطي تحميل ملفات نوع MIME غير معروفة إلى خادم تحليل الملفات

المقدمة

يصف هذا المستند الخطوات اللازمة لتخطي تحميل الملفات غير المعروفة من نوع MIME (التطبيق/النظام الثماني-stream) إلى خادم تحليل الملفات في Cisco ESA.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• كيف تعمل الحماية المتقدمة من البرامج الضارة (AMP) في وكالة الفضاء الأوروبية.
• معرفة أساسية بأنواع ملفات MIME.

توصي Cisco بأن يكون لديك:

• Physical أو Virtual ESA المثبت.
• تم تنشيط الترخيص أو تثبيته.
• اكتمل معالج الإعداد.

• الوصول الإداري إلى واجهة سطر الأوامر (CLI) ل ESA.

المكونات المستخدمة

ينطبق هذا المستند على الإصدارات الأحدث من AsyncOS 15.5.1 و 15.0.2.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

أنواع MIME 

يعمل نوع الوسائط، والذي يشار إليه أيضا بنوع "ملحقات بريد الإنترنت متعددة الأغراض" (MIME)، على تعريف حرف وهيكل مستند أو ملف أو مجموعة وحدات البايت. يتم تحديد مواصفات أنواع MIME وتوحيدها في فريق عمل هندسة الإنترنت (IETF) RFC 6838.

يجب التعامل مع الأنواع الفرعية غير المتعرف عليها من "النص" على أنها نوع فرعي "عادي" طالما أن تنفيذ MIME يعرف كيفية معالجة مجموعة الأحرف. يجب التعامل مع الأنواع الفرعية غير المعروفة التي تحدد أيضا مجموعة أحرف غير معروفة على أنها "application/octet- stream".

لمزيد من المعلومات، يرجى الرجوع إلى RFC 2046 - الجزء الثاني من امتدادات بريد الإنترنت متعدد الأغراض (MIME): أنواع الوسائط

تجاوز جهاز ESA حد التحميل

إذا قمت بتمكين خدمة تحليل الملفات، ولم تتوفر لدى خدمة REPUTATION أية معلومات حول الملف، وكان الملف يفي بالمعايير الخاصة بالملفات التي يمكن تحليلها، ثم يمكن عزل الرسالة وإرسال الملف للتحليل. إذا لم تكن قد انتهيت من تكوين الجهاز لإجراء عزل للرسائل عند إرسال المرفقات للتحليل، أو عدم إرسال الملف للتحليل، فسيتم إصدار الرسالة إلى المستخدم.

لمزيد من المعلومات، يرجى الرجوع إلى دليل المستخدم. دليل المستخدم ل AsyncOS 15.0 ل Cisco Secure Email Gateway - GD (النشر العام) - تصفية سمعة الملف وتحليل الملفات [Cisco Secure Email Gateway] - Cisco

تحذير: لتحسين الأمان، ننصح بشدة بتحميل جميع الملفات كما هو موصى به. ومع ذلك، إذا كنت ترى أنه من الضروري تجاوز هذه الخطوة لأنواع ملفات معينة، فإن الأمر المتوفر يتيح للخيار القيام بذلك وفقا لتقديرك. الرجاء المتابعة بحذر، فهم المخاطر المحتملة التي ينطوي عليها الأمر.

إستبعاد أنواع MIME الخاصة بالتطبيق/النظام الثماني الدفق لتحميلها إلى تحليل الملف

لاستبعاد أنواع MIME الخاصة بالتطبيق/لتدفق النظام الثماني لتحميلها إلى خادم تحليل الملفات للمسح الضوئي، أستخدم الخطوات التالية:

الخطوة 1. سجل الدخول إلى CLI.

الخطوة 2. قم بتشغيل الأمر ampconfig

الخطوة 3. اكتب تجاوز غير معروف واضغط مفتاح الإدخال 

ملاحظة: UnknownMimeOverride هو أمر مخفي.

الخطوة 4. اكتب N في الإجابة على "هل تريد إرسال MIME غير معروف للتحليل فقط إذا تم تحديد امتداداته؟" [N]> "

الخطوة 5. اضغط على Enter للخروج من المعالج.

الخطوة 6. تنفيذ التغييرات 

ESA_CLI> ampconfig
 
File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet
 
 
Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting
details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> unknownmimeoverride
 
Do you want to send unknown mime for analysis only if their extensions are selected? [Y]> N

ESA_CLI>  commit

العيوب والتحسينات المرتبطة 

يتم تقديم هذه الميزة الجديدة بسبب طلبات الميزات والعيوب التالية:

• يؤدي تغيير السلوك في ملفات HTML و Octet-stream التي يتم تحميلها إلى تحليل الملفات إلى إرباك العملاء. معرف تصحيح الأخطاء من Cisco CSCwh61317
• يتم تحميل ملفات p7s إلى "تحليل الملف" حتى في حالة عدم تحديد نوع الملف. معرف تصحيح الأخطاء من Cisco CSCwh70476

المراجع

دليل المستخدم ل AsyncOS 15.0 ل Cisco Secure Email Gateway - GD (النشر العام) - تصفية سمعة الملف وتحليل الملفات [Cisco Secure Email Gateway] - Cisco

المعيار RFC 2046 - الجزء الثاني من امتدادات بريد الإنترنت متعدد الأغراض (MIME): أنواع الوسائط