Hoe te blokkeren Facebook chat en e-mail functies op Cisco Web Security applicatie?

Downloadopties

  • PDF     (234.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 augustus 2014
Document-id:118285

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Vraag:

Hoe blokkeert u chatten op Facebook.com en e-mailfuncties?

Milieu: Cisco Web Security Appliance (WSA) alle AsyncOS-versies

On AsyncOS versie 7.1 en hoger met AVC ingeschakeld

Op versie 7.1 introduceerde WSA een nieuwe eigenschap genaamd 'Application Visibility Control' (AVC), die de mogelijkheid biedt om toepassingen zoals Facebook automatisch te detecteren. AVC-functie vereist een licentiesleutel voor "Cisco Web Gebruik Control" en deze kan worden ingeschakeld onder GUI > Security Services > Acceptable Use Control

Als AVC is ingeschakeld, kunnen we AVC gebruiken om de specifieke functies op 'Facebook' te blokkeren, zoals Facebook-berichten en -chatten, Facebook-spelletjes enzovoort. AVC biedt ook de mogelijkheid om veel andere toepassingen zoals ITunes, Google+ enz. te detecteren en te controleren.

 Facebook "Chat"-functie blokkeren met AVC
  1.  Navigeren in naar GUI > Web security Manager > toegangsbeleid
  2.  Voor een specifiek toegangsbeleid of 'Global Policy', klik op de link onder "Toepassingen" kolom
  3.  Klik onder 'Toepassingsinstellingen bewerken' op het teken "+" naast 'Facebook' om alle beschikbare opties te bekijken
  4.  "Facebook-berichten en -berichten" configureren tot 'Block'
  5.  Als u alleen videochat wilt blokkeren, kies dan 'monitor' en controleer vervolgens de optie "Blokvideo chatten"

Op alle AsyncOS-versies of met versie 7.1 & hoger met AVC uitgeschakeld

Als de AVC-functie niet beschikbaar is, kunnen we ook de chat- en e-mailfuncties op Facebook blokkeren door specifieke URL's aan te passen.

 Facebook.com "chat"-functie blokkeren
  1.  Navigeren in Security Manager -> Aangepaste URL-categorieën -> Aangepaste categorie toevoegen
  2.  Vul "Category Name" in en klik op "Advanced"
  3.  Type in "facebook.*chat" op het venster "Reguliere expressie"
  4.  Navigeren in naar Security Manager -> pagina toegangsbeleid
  5.  Klik op de link in de beleidstabel onder de kolom 'URL Categorieën' voor het betreffende toegangsbeleid dat u wilt bewerken.
  6.  Kies in het gedeelte 'Aangepaste URL-categorie' de actie "blokkeren"
  7.  Indienen en je wijzigingen begaan.

 Facebook.com "Messaging"-functie
  1.  Navigeren in Security Manager > Aangepaste URL-categorieën > Aangepaste categorie toevoegen
  2.  Vul "Category Name" in en klik op "Advanced"
  3.  Type in "facebook.*gigaboxx" op het venster Reguliere expressie
  4.  Navigeren in Security Manager -> pagina met toegangsbeleid
  5.  Klik op de link in de beleidstabel onder de kolom 'URL Categorieën' voor het betreffende toegangsbeleid dat u wilt bewerken.
  6.  Kies in het gedeelte Aangepaste URL-categorie voor filtering de actie "Blok"
  7.  Indienen en je wijzigingen begaan.


Opmerking:

De configuratiestappen in de tweede methode zijn niet dynamisch en daarom, als de websites/URL's die gebruikt worden door Facebook-verandering, moeten we de configuratie aanpassen om de functies Chat en Messaging te blokkeren

Aan de andere kant werkt AVC zijn handtekeningen regelmatig bij, om er zeker van te zijn dat de toepassingen correct worden gedetecteerd. Daarom raden we het gebruik van AVC aan om Facebook-chat en berichten te blokkeren in plaats van de tweede methode.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Marcus Schmitt and Siddharth Rajpathak
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten