المقدمة
يوضح هذا المستند كيفية منع إرفاق ملف ببريد Gmail الإلكتروني.
المتطلبات الأساسية
المتطلبات
توصي Cisco بما يلي:
- تم تمكين وكيل HTTPS
- تم تمكين عوامل تصفية أمان البيانات
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى جهاز أمان الويب (WSA) من Cisco والإصدار 7.1.x من AsyncOS والإصدارات الأحدث.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الإجراء
يدعم Gmail كلا من HTTP و HTTPS.
ويتم التحكم في هذا لكل مستخدم ضمن الإعدادات > عام > اتصال المتصفح في واجهة مستخدم Gmail.
إن شكلت Gmail يكون أن يستعمل HTTPS، بعد ذلك in order to ضبطت تحميل على Gmail، أنت تحتاج أن يستعمل فك تشفير سياسة على ال WSA.
أولا، من أجل تبسيط الإعداد، يجب إختبار إتصالات HTTP على Gmail. على سبيل المثال، تظهر لك هذه الخطوات كيفية منع المستخدمين من تحميل ملف PDF.
- قم بتسجيل الدخول إلى حساب Gmail الخاص بك وانتقل إلى الإعدادات > عام > اتصال المستعرض.
- قم بتعيين هذا الخيار على عدم إستخدام https دائما.
- بمجرد الحفظ، قم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى. يجب أن تلاحظ أن شريط العناوين الخاص بك يظهر الآن http://.
- أختر مدير أمان الويب > أمان البيانات.
- انقر فوق محتوى لنهج أمان البيانات ذي الصلة.
- بما أنك تريد حظر PDF، انقر أنواع الوثيقة تحت حظر أنواع الملفات.
- انقر خانة الاختيار تنسيق الوثيقة المتنقلة (PDF).
- بمجرد الانتهاء، قم بإرسال التغييرات وتنفيذها.
لاستكشاف الأخطاء وإصلاحها، قم بتمكين سجلات أمان البياناتتحت إدارة النظام > اشتراك السجل.
يجب أن تكون السجلات الخاصة بك مماثلة ل:
# سجلات الوصول
1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&
attid=f_g6lfwhxt3
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -
# سجلات أمان البيانات
Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
لاحظ BLOCK_ADMIN_IDs على كلا السجلين. تظهر سجلات أمان البيانات أن الملف الذي تم تحميله كان تطبيق/pdf.
ملاحظة: تظهر واجهة مستخدم Gmail خطأ يشير إلى عدم نجاح التحميل.
بعد ذلك، قم بتعيين Gmail لاستخدام HTTPS ضمن الإعدادات > عام > اتصال المستعرض وقم بتعيين هذه القيمة على إستخدام https دائما. قم بحفظ التغييرات وتسجيل الخروج وتسجيل الدخول مرة أخرى.
يمكنك إستخدام خطوات التكوين التالية للتحكم في عمليات التحميل للوصول إلى HTTPS:
- أختر مدير أمان الويب > سياسات فك التشفير وانقر فوق فئات عنوان URL لنهج فك التشفير الخاص بها.
- تعيين البريد الإلكتروني المستند إلى الويب لفئة عنوان URL إلى فك التشفير.
- عندما تحاول تحميل ملف PDF على Gmail الآن، يجب أن ترى تلك السجلات تظهر.
# سجلات الوصول
1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
- DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272
1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&
&attid=f_g6lga1j70
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273
# سجلات أمان البيانات
Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
لاحظ أنك ترى BLOCK_ADMIN_IDS لحركة HTTPS هذه.
ملاحظة: تظهر واجهة مستخدم Gmail خطأ يشير إلى أن التحميل لم يكن ناجحا.
ملاحظات إضافية:
- تظهر هذه الخطوات كيفية حظر أنواع معينة من الملفات من أن يتم تحميلها إلى Gmail.
- ويمكن إتخاذ خطوات مماثلة بالنسبة لغالبية مواقع الويب.
- قد تختلف الخطوات المحددة على WSA وفقا لكيفية تكوينها حاليا.
التعليقات