Verhindern, dass ein Benutzer eine Datei an eine Gmail-E-Mail anhängt

Download-Optionen

  • PDF     (271.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (71.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Dezember 2017
Dokument-ID:118150

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie Sie das Anhängen einer Datei an eine Gmail-E-Mail verhindern.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt Folgendes:

    • Der HTTPS-Proxy ist aktiviert.
    • Datensicherheitsfilter sind aktiviert.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf der Cisco Web Security Appliance (WSA), AsyncOS Version 7.1.x und höher.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Vorgehensweise

    Gmail unterstützt sowohl HTTP als auch HTTPS.

    Diese Einstellung wird pro Benutzer unter Einstellungen > Allgemein > Browserverbindung in der Google Mail-Benutzeroberfläche gesteuert.

    Wenn Gmail für die Verwendung von HTTPS konfiguriert ist, müssen Sie zur Kontrolle von Uploads auf Gmail Entschlüsselungsrichtlinien auf der WSA verwenden.

    Zunächst sollten Sie HTTP-Verbindungen auf Gmail testen, um das Setup zu vereinfachen. In diesen Schritten wird beispielsweise veranschaulicht, wie das Hochladen einer PDF-Datei durch Benutzer verhindert wird.

    1. Melden Sie sich bei Ihrem Gmail-Konto an, und navigieren Sie zu Einstellungen > Allgemein > Browserverbindung.
    2. Legen Sie diese Option so fest, dass https nicht immer verwendet wird.
    3. Nach dem Speichern melden Sie sich ab und wieder an. Beachten Sie, dass in Ihrer Adressleiste jetzt http:// angezeigt wird.
    4. Wählen Sie Web Security Manager > Data Security aus.
    5. Klicken Sie auf Content für die entsprechende Datensicherheitsrichtlinie.
    6. Da Sie PDF blockieren möchten, klicken Sie unter Dateitypen auf Dokumenttypen.
    7. Klicken Sie auf das Kontrollkästchen Portable Document Format (PDF).
    8. Senden und bestätigen Sie die Änderungen.

    Aktivieren Sie zur Fehlerbehebung Datensicherheitsprotokolle.unter Systemverwaltung > Protokollabonnement.

    Ihre Protokolle sollten ähnlich sein wie:

    Anzahl Zugriffsprotokolle

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&
       
       
         attid=f_g6lfwhxt3 
        
     
            - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    Anzahl Datensicherheitsprotokolle

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Beachten Sie BLOCK_ADMIN_IDS auf beiden Protokollen. Die Datensicherheitsprotokolle zeigen, dass die hochgeladene Datei eine Anwendung/PDF war.

    Hinweis: Die Gmail-Benutzeroberfläche zeigt einen Fehler an, der anzeigt, dass der Upload nicht erfolgreich war.

    Legen Sie dann unter Einstellungen > Allgemein > Browserverbindung für Gmail HTTPS fest und legen Sie diesen Wert auf Immer HTTPS verwenden. Speichern Sie die Änderungen, melden Sie sich ab und wieder an.

    Mithilfe der folgenden Konfigurationsschritte können Sie Uploads für den HTTPS-Zugriff steuern:

    1. Wählen Sie Websicherheits-Manager > Entschlüsselungsrichtlinien aus, und klicken Sie auf URL-Kategorien für die entsprechende Entschlüsselungsrichtlinie.
    2. Legen Sie die URL-Kategorie für webbasierte E-Mail auf Entschlüsseln fest.
    3. Wenn Sie jetzt versuchen, eine PDF-Datei auf Gmail hochzuladen, sollten diese Protokolle angezeigt werden.


      Anzahl Zugriffsprotokolle

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&
         
         
           &attid=f_g6lga1j70 
          
       
                - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      Anzahl Datensicherheitsprotokolle

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Beachten Sie, dass Sie für diese HTTPS-Transaktion BLOCK_ADMIN_IDS sehen.

    Hinweis: Die Gmail-Benutzeroberfläche zeigt einen Fehler an, der anzeigt, dass der Upload nicht erfolgreich war.

    Zusätzliche Hinweise:

    • In diesen Schritten wird veranschaulicht, wie das Hochladen bestimmter Dateitypen in Gmail verhindert wird.
    • Ähnliche Schritte können für die Mehrzahl der Websites unternommen werden.
    • Die genauen Schritte für Ihre WSA können je nach aktueller Konfiguration unterschiedlich sein.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    05-Aug-2014
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Kei Ozaki
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.