Comunidad FORTIGATE.es

Buen Día

estoy creando una politica en donde los empleados de la compañia no puedan enviar archivos pdf mediante correo electronico, lo que hago es :

-Data Leak Prevention: file type = PDF y File Name Pattern= xx*.pdf.

-luego en sensor: El file type llamo al que cree en el item de arriba, check todos los servicios y la acción es bloqueo.


Pero siguen enviando correos con archivos pdf, me podrian colaborar indicandome donde esta el problema?

hola, que version tenes?
y que pruebas estas haciendo? y como ...

Hola Gaby tengo la version 5, la prueba que hago es que no se pueda enviar correo de la oficina a internet ningun archivo que sea PDF.

Y como cementaba antes lo que hago es:

Data Leak Prevention: file type = PDF y File Name Pattern= xx*.pdf.

-luego en sensor: El file type llamo al que cree en el item de arriba, check todos los servicios y la acción es bloqueo.

Hola, te vuelvo a preguntar:

que firmware (version) tiene el fortigate?

saludos.

Hola Gaby esta es mi version de firmware:

-v5.0,build0228,130826 (GA Patch 4).

hola, podrias mostrar la config del sensor dlp por cli ???

trata de actualziarlo a 5.0.7

saludos.

Hola Gaby te muestro la configuracion por consola:

-------
config entries
edit "pdf"
set filter-type type
set file-type pdf
next
edit "SAP*.pdf"
next
edit "*.pdf"
next
edit "13*.pdf"
next
edit "SMB*.pdf"
next
edit "04_07_*.pdf"
next
end
---------

edit "archivo rar"
config filter
edit 1
set proto smtp pop3 imap http-get http-post mapi
set filter-by fingerprint
set fp-sensitivity "Critical"
set action block
next

end
-------------------------------

te adjunto por medio grafico:

Hola, fingerprint es otra cosa. podes eliminarlo.

saludos.

Hola gaby elimine el fingerprint pero no me funciona, actualizando el firmware es seguro que el bloqueo del PDF funciona?.

Saludos,

Hola

actualize el firmware a la version v5.0,build0271, y logre bloquear los documentos de pdf.