Google apps のアプリケーション ID の変更
Resolution
2015 年 12 月 1 日、パロアルト ネットワーク新しいアプリ ID は、Google apps の安全対応を簡素化し、ポリシーの構成を合理化するためのもの ' google base、' という名前を追加します。この変更と既存のファイアウォール ポリシーへの影響の詳細については、以下の FAQ に従います。質問がある場合は、この資料に続くディスカッションフォーラムへのリンクを参照してください。
Frequently Asked Questions
Q: パロ ・ アルトのネットワークはなぜこの変更を作っているか。
A: 現在のところ、Google apps を安全に有効にするには、ご利用のお客様は依存のアプリ Id、'ssl' および 'web ブラウジング' へのアクセスを許可する必要この変更により、お客様はこれらの依存アプリケーションを明示的に許可する必要がなくなりました。新しいアプリケーション ID の ' google base' という名前は、選択的にすべての Google apps で使用されるベースライン サービスを識別します。
Q: この変更によって影響を受ける午前?
A: この新しい機能を活用するファイアウォール ポリシーを更新する必要があります。'Ssl' をし、' web 参照 ' 依存アプリとしての代わりにこの新しいポリシーは、' google ベースのアプリ ID を許可する必要があります。サンプル ポリシー Google カレンダー、Gmail、YouTube と Google マップの新しい ' google base' App ID の安全対応を示しますが、以下の通りです。
Q: 安全に Google apps を有効に運用の継続性を保証する方法
A: パロ ・ アルトのネットワークは、2015 年 11 月の最初の週アプリケーション カタログに ' google ベースのアプリ ID を追加しました。このアプリ ID は、プレースホルダとして提供されるため、お客様は事前にファイアウォールに必要なポリシー変更を行うことができます。
ファイアウォール ポリシーの処理、または任意の既存のアプリ-ID のルールを駆動、このプレース ホルダーのアプリ ID は影響しません。移行ポリシーのサンプルを次に示します。
パロ ・ アルトのネットワークは、2015 年 12 月の最初の週に正式な「google ベース」のアプリ ID プレース ホルダー アプリケーションを置き換えられます。
この移行を容易にするには、パロ ・ アルト ネットワークしようとするタイムラインを以下の通り。
- 2015 年 10 月 20 日-パロアルト ネットワークは、Google apps はファイアウォールによって処理される方法を今後変更のタイムラインを発表しました。
- 2015 年 11 月 2 日-パロ アルト ネットワークの週は毎週コンテンツ アプリと脅威の更新で「google ベース」アプリ ID のプレース ホルダーを納入 これは、安全にファイアウォール ポリシーを更新し、発表された変更のための準備に使用できます。
- 2015 年 12 月 1 日-パロ アルト ネットワークの週は、正式な ' google ベースのアプリ ID 毎週コンテンツ アプリと脅威の更新を配信しました。このアップデートでは、「google ベース」のアプリ ID は、完全に運用され、今依存するアプリケーションとして「ssl」と「web ブラウズ」を選択して有効にする必要がなくなります。つまり、' google base' を動作するようにすべての google アプリケーションのセキュリティ ルールベースで許可されるが。
Q: アプリケーションと脅威の動的更新に表示するこの変更を期待すべきですか。
A: パロ ・ アルトのネットワークが完全に動作 ' google base' のアプリ コンテンツのアプリ ID を配信し、脅威を 2015 年 12 月 1 日に更新します。
Q: 許可されたアプリケーションとして google ベースを追加しないけど「ssl」があるのみ、ファイアウォール ポリシーで許可「web ブラウジング」場合どうなりますか。
A: 場合必要はありません ' google base' は許可、google アプリケーションは動作しません。2015 年 12 月 1 日始まるそれ今動作するようにすべての google アプリケーションの ' google base' を許可する必要です。
Q: パン OS ソフトウェアのバージョンは、この変更による影響は?
A: すべての現在サポートされているバージョン パン OS ソフトウェアのコンテンツ アプリと脅威の更新プログラムのバージョンに更新されて配信か 2015 年 12 月 1 日以降はこの変更によって影響されるかもしれない。
Q: は ' google base?' を必要とするアプリケーションのリスト
A: 「google ベース」を必要とするアプリケーションのリストは、ここで見つけることができます: google ベースを必要とするアプリケーションのリスト。
Q: ' google ベースのアプリケーションを識別するため SSL 復号化を有効にするには必要ですか。
A: いいえ、SSL の復号化は ' google base' アプリ自体を識別するために必要ではありません。ただし、SSL の解読は、gmail のような SSL を実行している任意の google アプリケーションが必要です。
Q: ' google ベースのアプリ ID も許可すると他の Google apps のような youtube ベース、gmail ベース等?。
A:いいえ、youtube ベースと gmail ベースのような他の Google apps は、セキュリティポリシーの設定に基づいて個別に有効にする必要があります。
パロ ・ アルトのネットワークは、ファイアウォール ポリシーを確認し、2015 年 12 月 1 日の前に必要な変更を加えるアプリケーション ID のプレース ホルダーを使用するすべての顧客を求めています。
質問ですか。
この資料に記載されている変更について質問がある場合は、ディスカッションフォーラムに投稿してください。