Impedire a un utente di allegare un file a un messaggio di posta elettronica di Gmail

Opzioni per il download

  • PDF     (270.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2017
ID documento:118150

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come impedire che un file venga allegato a un messaggio di posta elettronica di Gmail.

    Prerequisiti

    Requisiti

    Cisco consiglia:

    • Proxy HTTPS abilitato
    • Filtri di protezione dati attivati

    Componenti usati

    Per la stesura del documento, sono stati usati Cisco Web Security Appliance (WSA), AsyncOS versione 7.1.x e successive.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Procedura

    Gmail supporta sia HTTP che HTTPS.

    Questo è controllato per utente sotto Impostazioni > Generale > Connessione browser nell'interfaccia utente di Gmail.

    Se Gmail è configurato per l'uso di HTTPS, per controllare i caricamenti su Gmail devi usare i criteri di decrittografia sul WSA.

    Innanzitutto, per semplificare l'installazione, è necessario verificare le connessioni HTTP su Gmail. In questa procedura viene ad esempio illustrato come impedire agli utenti di caricare un file PDF.

    1. Accedere al proprio account Gmail e selezionare Impostazioni > Generale > Connessione browser.
    2. Impostare questa opzione su Non utilizzare sempre https.
    3. Dopo il salvataggio, disconnettersi e accedere di nuovo. Si noti che sulla barra degli indirizzi è ora visualizzato http://.
    4. Scegliere Web Security Manager > Protezione dati.
    5. Fare clic su Contenuto per il criterio di protezione dei dati corrispondente.
    6. Poiché si desidera bloccare il PDF, fare clic su Tipi di documento in Tipi di file bloccati.
    7. Selezionare la casella di controllo PDF (Portable Document Format).
    8. Al termine, inviare ed eseguire il commit delle modifiche.

    Per risolvere i problemi, abilitare i registri di protezione datiin Amministrazione sistema > Sottoscrizione log.

    I registri dovrebbero essere simili a:

    N. log degli accessi

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&
       
       
         attid=f_g6lfwhxt3 
        
     
            - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    N. registri protezione dati

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Notare BLOCK_ADMIN_IDS in entrambi i registri. I log di sicurezza dei dati mostrano che il file caricato è applicazione/pdf.

    Nota: Nell'interfaccia utente di Gmail viene visualizzato un errore che indica che il caricamento non è riuscito.

    Quindi, impostare Gmail per usare HTTPS in Impostazioni > Generale > Connessione browser e impostare questo valore su Usa sempre https. Salva le modifiche, disconnettiti e accedi di nuovo.

    È possibile utilizzare i seguenti passaggi di configurazione per controllare i caricamenti per l'accesso HTTPS:

    1. Scegliere Web Security Manager > Criteri di decrittografia, quindi fare clic su Categorie URL per il criterio di decrittografia corrispondente.
    2. Impostare la categoria URL (indirizzo di posta elettronica basato sul Web) su Decrypt (Decrittografa).
    3. Quando si tenta di caricare un file PDF in Gmail ora, dovrebbero essere visualizzati questi log.


      N. log degli accessi

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&
         
         
           &attid=f_g6lga1j70 
          
       
                - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      N. registri protezione dati

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Si noti che per questa transazione HTTPS viene visualizzato BLOCK_ADMIN_IDS.

    Nota: Nell'interfaccia utente di Gmail viene visualizzato un errore che indica che il caricamento non è riuscito.

    Note aggiuntive:

    • Questi passaggi mostrano come bloccare il caricamento di alcuni tipi di file in Gmail.
    • Analoghe misure possono essere adottate per la maggior parte dei siti Web.
    • I passaggi esatti di WSA possono variare a seconda della configurazione corrente.
    TAC Authored

    Contributo dei tecnici Cisco

    • Kei Ozaki
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti