防止使用者將檔案附加到Gmail電子郵件

下載選項

  • PDF     (391.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (63.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 12 月 12 日
文件 ID:118150

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何防止將檔案附加到Gmail電子郵件。

    必要條件

    需求

    思科建議:

    • 已啟用HTTPS代理
    • 已啟用資料安全篩選器

    採用元件

    本文檔中的資訊基於思科網路安全裝置(WSA)AsyncOS版本7.1.x及更高版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    程式

    Gmail同時支援HTTP和HTTPS。

    在Gmail使用者介面的Settings > General > Browser Connection下,按使用者控制此功能。

    如果Gmail配置為使用HTTPS,則為了控制Gmail上的上傳,您需要在WSA上使用解密策略。

    首先,為了簡化設定,您應該測試Gmail上的HTTP連線。例如,這些步驟顯示如何阻止使用者上傳PDF檔案。

    1. 登入您的Gmail帳戶並導航到設定>常規>瀏覽器連線
    2. 將此選項設定為Don't always use https
    3. 儲存後,註銷並重新登入。您應該注意到,您的位址列現在顯示http://。
    4. 選擇Web Security Manager > Data Security
    5. 按一下相應資料安全策略的內容
    6. 由於您想要阻止PDF,請按一下「阻止檔案型別」下的文檔型別
    7. 按一下Portable Document Format(PDF)覈取方塊。
    8. 完成後,提交並提交更改。

    為了進行故障排除,請啟用資料安全日誌System Administration > Log Subscription下。

    日誌應類似於:

    #訪問日誌

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&
       
       
         attid=f_g6lfwhxt3 
        
     
            - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    資料安全日誌數量

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    注意兩個日誌上的BLOCK_ADMIN_IDS。資料安全日誌顯示上傳的檔案是application/pdf。

    附註:Gmail使用者介面顯示一個錯誤,指示上傳未成功。

    接下來,在Settings > General > Browser Connection下將Gmail設定為使用HTTPS,並將此值設定為Always use https。儲存更改、註銷並重新登入。

    您可以使用以下設定步驟控制HTTPS存取的上傳:

    1. 選擇Web Security Manager > Decryption Policies,然後點選相應解密策略的URL Categories
    2. 將基於Web的電子郵件的URL類別設定為Decrypt
    3. 當您現在嘗試在Gmail上上傳PDF檔案時,您應該會看到這些日誌。


      #訪問日誌

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&
         
         
           &attid=f_g6lga1j70 
          
       
                - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      資料安全日誌數量

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    請注意,您看到此HTTPS事務的BLOCK_ADMIN_IDS。

    附註:Gmail使用者介面顯示一個錯誤,指示上傳未成功。

    附加說明:

    • 這些步驟說明如何阻止某些檔案型別上載到Gmail。
    • 對大多數網站也可採取類似步驟。
    • 您的WSA上的具體步驟可能會有所不同,這取決於其當前配置方式。
    TAC Authored

    由思科工程師貢獻

    • Kei Ozaki
      Cisco TAC工程師
    • Siddharth Rajpathak
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品