Bloqueo de PDF por DLP

[edos]

Buen Día

estoy creando una politica en donde los empleados de la compañia no puedan enviar archivos pdf mediante correo electronico, lo que hago es :

-Data Leak Prevention: file type = PDF y File Name Pattern= xx*.pdf.

-luego en sensor: El file type llamo al que cree en el item de arriba, check todos los servicios y la acción es bloqueo.


Pero siguen enviando correos con archivos pdf, me podrian colaborar indicandome donde esta el problema?

[gabyrossi]

hola, que version tenes?
y que pruebas estas haciendo? y como ...

[edos]

Hola Gaby tengo la version 5, la prueba que hago es que no se pueda enviar correo de la oficina a internet ningun archivo que sea PDF.

Y como cementaba antes lo que hago es:

Data Leak Prevention: file type = PDF y File Name Pattern= xx*.pdf.

-luego en sensor: El file type llamo al que cree en el item de arriba, check todos los servicios y la acción es bloqueo.

[gabyrossi]

Hola, te vuelvo a preguntar:

que firmware (version) tiene el fortigate?

saludos.

[edos]

Hola Gaby esta es mi version de firmware:

-v5.0,build0228,130826 (GA Patch 4).

[gabyrossi]

hola, podrias mostrar la config del sensor dlp por cli ???

trata de actualziarlo a 5.0.7

saludos.

[edos]

Hola Gaby te muestro la configuracion por consola:

-------
config entries
edit "pdf"
set filter-type type
set file-type pdf
next
edit "SAP*.pdf"
next
edit "*.pdf"
next
edit "13*.pdf"
next
edit "SMB*.pdf"
next
edit "04_07_*.pdf"
next
end
---------

edit "archivo rar"
config filter
edit 1
set proto smtp pop3 imap http-get http-post mapi
set filter-by fingerprint
set fp-sensitivity "Critical"
set action block
next

end
-------------------------------

te adjunto por medio grafico:

[gabyrossi]

Hola, fingerprint es otra cosa. podes eliminarlo.

saludos.

[edos]

Hola gaby elimine el fingerprint pero no me funciona, actualizando el firmware es seguro que el bloqueo del PDF funciona?.

Saludos,

[edos]

Hola

actualize el firmware a la version v5.0,build0271, y logre bloquear los documentos de pdf.