Definizione di categorie URL personalizzate in WSA

Opzioni per il download

  • PDF     (213.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (196.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (166.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 settembre 2020
ID documento:216032

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come definire le categorie di URL personalizzate da utilizzare in Web Security Appliance (WSA).

    Contributo di Shikha Grover e modificato da Yeraldin Sanchez, Cisco TAC Engineers.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenze di base di Cisco Web Security Appliance

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La categoria a cui appartiene un URL è determinata da un database di categorie di filtro. Web Security Appliance raccoglie informazioni e gestisce un database separato per ciascun motore di filtro URL. I database delle categorie di filtro ricevono periodicamente aggiornamenti dal server di aggiornamento Cisco e vengono gestiti da Cisco TALOS. Talos, Security Intelligence and Research Group di Cisco, segue costantemente un'ampia serie di attributi per valutare le conclusioni relative a un determinato host.

    In alcuni casi può essere necessario classificare un URL, un dominio o un indirizzo IP in modo diverso e personalizzare la classificazione in base alla propria casella. A tale scopo, è possibile utilizzare le categorie URL personalizzate.

    Quando il motore di filtro URL confronta una categoria URL con l'URL di una richiesta client, prima valuta l'URL con le categorie URL personalizzate incluse nel gruppo di criteri. Se l'URL nella richiesta non corrisponde a una categoria personalizzata inclusa, il motore di filtro URL lo confronta con le categorie URL predefinite. 

    Configurazione

    Consenti URL

    Se si considera attendibile il sito Web, è possibile consentirlo eseguendo il processo seguente.

    Crea un nuovo URL personalizzato

    1. Per creare una nuova categoria URL personalizzata, selezionare GUI > Web Security Manager > Custom URL Categories > Add Custom Category Name (Aggiungi categoria personalizzata): URL consentiti.
    2. Aggiungere i siti che si desidera controllare nella sezione dei siti (company.com,.company.com).
    4. Si noti che "domain.com" corrisponderà solo a "domain.com", non a www.domain.com o a "host.domain.com". Per consentire l'accesso a un sito e a tutti i sottodomini, sono necessarie due voci nella sezione "Siti": ". domain.com, dominio.com".
    5. Fare clic su Invia.

    Modifica criteri di accesso globale

    1. Aprire Web Security Manager > Criteri di accesso > Criteri globali > Filtro URL.
    2. Fare clic su Seleziona categorie personalizzate.
    3. Fare clic sulla freccia a discesa URL consentiti, scegliere Includi nei criteri e fare clic su Applica.
    4. Selezionare la casella Consenti.
    5. Fare clic su Invia e Conferma modifiche.

    Blocca URL

    Se non si considera attendibile il sito Web, è possibile bloccarlo eseguendo la procedura seguente.

    Crea un nuovo URL personalizzato

    1. Per creare una nuova categoria URL personalizzata, selezionare GUI > Web Security Manager > Custom URL Categories > Add Custom Category Name (Aggiungi categoria personalizzata): URL bloccati.
    2. Aggiungere i siti che si desidera controllare nella sezione dei siti (company.com, .company.com).
    3. Si noti che "domain.com" corrisponderà solo a "domain.com", non a www.domain.com o a "host.domain.com". Per bloccare un sito e tutti i sottodomini, sono necessarie due voci nella sezione "Siti": ". domain.com, dominio.com".
    4. Fare clic su Invia.

    Modifica criteri di accesso globale

    1. Aprire Web Security Manager > Criteri di accesso > Criteri globali > Filtro URL.
    2. Fare clic su Seleziona categorie personalizzate...
    3. Fare clic sulla freccia dell'elenco a discesa URL bloccati, scegliere Includi nei criteri e fare clic su Applica.
    4. Selezionare la casella Blocco.
    5. Fare clic su Invia e conferma modifiche.

    Nota: le modifiche di cui sopra possono essere apportate a qualsiasi politica di accesso e non solo alla politica globale. La stessa procedura può essere applicata ai criteri di decrittografia.

    Consultare questa guida per un caso di utilizzo ampiamente diffuso. 

    TAC Authored

    Contributo dei tecnici Cisco

    • Shikha Grover
      Cisco TAC Engineer
    • Edited by Yeraldin Sanchez
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti