Impeça que um usuário anexe um arquivo a um email de Gmail

Opções de download

  • PDF     (237.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (67.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (68.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de dezembro de 2017
ID do documento:118150

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve como impedir o acessório de um arquivo a um email de Gmail.

    Pré-requisitos

    Requisitos

    Cisco recomenda aquele:

    • O proxy HTTPS é permitido
    • Os filtros de segurança de dados são permitidos

    Componentes Utilizados

    A informação neste documento é baseada na ferramenta de segurança da Web de Cisco (WSA), versão 7.1.x e mais recente de AsyncOS.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.

    Procedimento

    Gmail apoia o HTTP e o HTTPS.

    Isto é controlado pelo usuário sob ajustes > general > conexão de navegador na interface do utilizador de Gmail.

    Se Gmail é configurado para usar HTTPS, a seguir a fim controlar transferências de arquivo pela rede em Gmail, você precisa de utilizar políticas da descriptografia no WSA.

    Primeiramente, a fim simplificar a instalação, você deve testar conexões de HTTP em Gmail. Como um exemplo, estas etapas mostram-lhe como obstruir usuários de transferir arquivos pela rede um arquivo PDF.

    1. Assine dentro a sua conta de Gmail e navegue aos ajustes > ao general > à conexão de navegador.
    2. Ajuste esta opção não usam sempre https.
    3. Uma vez que salvar, assine para fora e assine para trás dentro. Você deve observar que sua barra de endereços mostra agora http://.
    4. Escolha o gerenciador de segurança > a segurança de dados da Web.
    5. Clique o índice para a política de segurança de dados respectiva.
    6. Desde que você quer obstruir o PDF, clique tipos de documento sob tipos de arquivo do bloco.
    7. Clique a caixa de verificação portátil do formato de documento (PDF).
    8. Uma vez que feito, submeta e comprometa as mudanças.

    A fim pesquisar defeitos, permita a administração do sistema de Logsunder da segurança de dados > a assinatura do log.

    Seus logs devem ser similares a:

    # logs do acesso

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3
     - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    # logs de segurança de dados

    Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
     BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Observação BLOCK_ADMIN_IDS em ambos os logs. A mostra dos logs de segurança de dados que o arquivo transferiu arquivos pela rede era o aplicativo/pdf.

    Note: A interface do utilizador de Gmail mostra que um erro qual indique a transferência de arquivo pela rede não era bem sucedido.

    Em seguida, ajuste Gmail para usar HTTPS sob ajustes > general > conexão de navegador e para ajustar este valor para usar sempre https. Salvar as mudanças, assine-as fora, e assine-as para trás dentro.

    Você pode usar estas etapas de configuração a fim controlar transferências de arquivo pela rede para o acesso HTTPS:

    1. Escolha políticas do gerenciador de segurança > da descriptografia da Web e clique categorias URL para a política respectiva da descriptografia.
    2. Ajuste o email com suporte na internet da categoria URL para decifrar.
    3. Quando você tenta transferir arquivos pela rede agora um arquivo PDF em Gmail, você deve ver estes logs aparecer.


      # logs do acesso

      1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
       - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

      1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70
       - NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

      # logs de segurança de dados

      Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
       BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

    Observe que você vê BLOCK_ADMIN_IDS para esta transação HTTPS.

    Note: A interface do utilizador de Gmail mostra a um erro qual indica que a transferência de arquivo pela rede não era bem sucedida.

    Notas adicionais:

    • Estas etapas mostram como obstruir determinados tipos de arquivo de ser transferido arquivos pela rede a Gmail.
    • As etapas similares podem ser tomadas para a maioria dos sites.
    • As etapas exatas em seu WSA puderam diferir dependente em como é configurado atualmente.
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Kei Ozaki
      Engenheiro de TAC da Cisco
    • Siddharth Rajpathak
      Engenheiro de TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos