防止用户将文件附加到Gmail电子邮件

下载选项

  • PDF     (310.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (69.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 12 月 12 日
文档 ID:118150

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    Introduction

    本文描述如何防止文件的附件到Gmail电子邮件。

    Prerequisites

    Requirements

    Cisco推荐那:

    • HTTPS代理是启用的
    • 数据安全过滤器是启用的

    Components Used

    本文的信息根据Cisco Web安全工具(WSA), AsyncOS版本7.1.x和以上。

    The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.如果您的网络实际,请保证您了解所有命令的潜在影响。

    程序

    Gmail支持HTTP和HTTPS。

    这每个用户是受控的在Gmail的用户界面的设置>General >浏览器连接下

    如果配置Gmail使用HTTPS,则为了控制在Gmail的加载,您在WSA需要使用解密策略。

    首先,为了简化设置,您应该测试在Gmail的HTTP连接。为例,这些步骤显示您如何阻拦从加载PDF文件的用户。

    1. 签到对您的Gmail帐户并且连接对设置>General >浏览器连接
    2. 设置此选项总是不使用https
    3. 一旦保存,请签字并且签字。您应该注意您的地址栏当前显示http://。
    4. 选择Web安全经理>数据安全
    5. 点击各自数据安全策略的内容
    6. 因为您要阻拦PDF,请点击文件类型在块文件类型下。
    7. 点击便携式文件格式(PDF)复选框。
    8. 一旦完成,请提交并且确认更改。

    为了排除故障, enable (event)数据安全Logsunder系统管理>日志订阅

    您的日志应该类似于:

    #访问日志

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3
     - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    #数据安全日志

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    在两本日志的公告BLOCK_ADMIN_IDS。数据安全日志表示,被加载的文件是应用程序/pdf。

    Note:Gmail用户界面显示错误哪些指示加载不是成功的。

    其次,请设置Gmail使用HTTPS在设置>General >浏览器连接下和设置此值总是使用https。保存更改,停止活动,并且签字。

    您能使用这些配置步骤为了控制HTTPS访问的加载:

    1. 选择Web安全经理>解密策略并且点击各自解密策略的URL类别
    2. 设置URL类别基于Web的电子邮件解码
    3. 当您设法当前时加载在Gmail的一个PDF文件,您应该看到这些日志出现。


      #访问日志

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70
       - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      #数据安全日志

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    注意您为此HTTPS处理看到BLOCK_ADMIN_IDS。

    Note:Gmail用户界面显示错误哪些表明加载不是成功的。

    其他说明

    • 这些步骤显示如何拦截从被加载的某些文件类型到Gmail。
    • 相似的步骤可以为网站的多数采取。
    • 在您的WSA的确切的步骤也许有所不同从属关于怎样当前配置。

    修订历史记录

    版本 发布日期 备注
    1.0
    05-Aug-2014
    初始版本
    TAC Authored

    由思科工程师提供

    • 尾崎敬
      思科TAC工程师
    • 西达特·拉杰帕塔克
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品