Comment bloquer le trafic de messagerie instantanée sur l'appliance Cisco Web Security ?

Options de téléchargement

  • PDF     (234.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (89.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 août 2014
ID du document:118142

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question :

Comment bloquer le trafic de messagerie instantanée (IM) ou de messagerie instantanée sur l'appareil de sécurité Web Cisco ?

Environnement :

Appareil de sécurité Web Cisco (WSA) exécutant AsyncOS version 7.1.x et ultérieure

Note: Cet article de la base de connaissances se rapporte à un logiciel qui n'est pas mis à jour ou pris en charge par Cisco.  Les informations sont fournies comme courtoisie pour votre commodité. Pour plus d'assistance, communiquez avec le fournisseur du logiciel.

Le trafic de messagerie instantanée via HTTP peut être bloqué aujourd'hui de la manière suivante :

  • Bloquer en définissant les agents utilisateur personnalisés utilisés par les applications de messagerie instantanée.
  • Bloquer avec la catégorie d'URL prédéfinie « Chat and Instant Messaging », ou avec une catégorie personnalisée contenant des serveurs de messagerie instantanée (GUI > Gestionnaire de sécurité Web > Stratégies d'accès > Filtrage d'URL)
  • Bloquer les applications de messagerie instantanée requises sous le type d'application AVC « Messagerie instantanée » (GUI > Gestionnaire de sécurité Web > Politiques d'accès > Applications)
  • Bloquer les ports que les applications de messagerie instantanée utilisent pour effectuer un tunnel via des proxy avec la méthode HTTP CONNECT.
  • Ajoutez manuellement des serveurs de messagerie instantanée à la liste noire du Moniteur du trafic de couche 4 pour bloquer l'accès aux destinations de messagerie instantanée les plus courantes, quel que soit le port.
 MSN Messenger
  1. Sous GUI > Web Security Manager > Access Policies cliquez sur des objets
  2. Spécifiez ce qui suit sous Bloquer les types MIME personnalisés : application/x-msn-messenger
 Messagerie instantanée Yahoo
  1. Créer une catégorie personnalisée dans Web Security Manager > Catégories d'URL personnalisées
  2. Spécifiez les éléments suivants sous Sites : pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com
  3. Définissez cette catégorie personnalisée sur Bloquer.



  AOL Instant Messenger
  1.  Créer une catégorie personnalisée dans Web Security Manager > Catégories d'URL personnalisées
  2. Spécifiez les éléments suivants sous Sites : login.oscar.aol.com, login.messaging.aol.com, 64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205 188.0.0/16
  3. Définissez cette catégorie personnalisée sur Bloquer.
  Chat Google
  1. Créer une catégorie personnalisée dans Web Security Manager -> Catégories d'URL personnalisées
  2. Spécifiez ce qui suit sous Avancé : Expressions régulières : mail\.google\.com/mail/channel
  3. Définissez cette catégorie personnalisée sur Bloquer.
 Google Chat (méthode alternative)
  1. Créer une catégorie personnalisée dans Web Security Manager -> Catégories d'URL personnalisées
  2. Spécifiez les éléments suivants sous Sites : .chatenabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.137 125
  3. Définissez cette catégorie personnalisée sur Bloquer.

Vous pouvez également bloquer Google Talk en bloquant « User-Agent : Google Talk »


Autres liens utiles : 

http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us

Historique de révision

Révision Date de publication Commentaires
1.0
05-Aug-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Josh Wolfer and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits