Identifizierung und Sperrung von Google Drive bei der Verwendung von Chrome-Cached-Session

Identifizierung und Sperrung von Google Drive bei der Verwendung von Chrome-Cached-Session

76498
Created On 09/25/18 20:36 PM - Last Modified 06/08/23 02:56 AM


Symptom


Symptome

Google Drive Access funktioniert mit dem Google Chrome Browser, der auf der Cached-Session basiert.

 

Szenario

 

Der Endhost hat auf Google Drive zugegriffen oder ist von zu Hause aus auf dem Konto eingeloggt, aber wenn der Laptop im Office-Netzwerk eingeschrieben ist, ist die Firewall nicht in der Lage, die geklaute Sitzung zu identifizieren und zu blockieren.

 

Diagnose

Wenn jemand über Chrome auf Google Drive zugreift, sehen wir mindestens 3 Sessions:

 

  • Google-Base (Google.com, Client.Google.com, gstatic.com, etc) (AppID 2075)
    • deckt andere ab (Hauptseite, Navigation, Auflistung, etc.).
  • Google-Drive-Web (Drive.Google.com) (AppID 1596)
    • Das deckt Login
  • Google-docs-Base (docs.Google.com) (AppID 635)
    • deckt Download und Editing-Funktionalität

Resolution


Selbst das Blockieren von Google Drive auf der Grundlage der URL-Kategorie wird nicht helfen, das Blockieren von Online-Personal-Speicher (Drive.Google.com, docs.Google.com) wird die Auflistung und Navigation nicht blockieren.

 

Damit die Sperrung erfolgreich funktioniert, reicht es nicht aus, Google-Laufwerk zu blockieren.  Wir müssen auch Google-docs blockieren.

 

Wir können die Anforderungen des Kunden weiter anpassen, um den Nutzern den Zugriff auf Google-Drive zu ermöglichen, aber Uploads und Downloads blockieren.

 

Die Google-docs-Anwendung besteht aus anderen unter Anwendungen, die unten aufgelistet sind. Die APP-Namen erklären ihre Funktionen:

  • Google-docs-Base
  • Google-docs-Editing
  • Google-docs-Enterprise
  • Google-docs-Upload

 

Hinweis: wir müssen eine Entschlüsselung haben, damit die oben genannten Funktionen funktionieren. Wir sollten insbesondere die Kategorie "Suchmaschine" zusammen mit der folgenden URL es Drive.Google.com, * entschlüsseln. Google.com, *. googleusercontent.comund *. gstatic.com

 

 

EIN Screenshot des Hinzufügens einer Sicherheitsrichtlinie, die den Zugriff auf Google-Drive ermöglicht, aber Downloads oder Editieren verweigert und einfach das Hochladen von Dateien erlaubt.

 

Uplaod. png

 

 

Abhängige Frage

 

Die Aktivierung der Entschlüsselung für die Suchmaschine könnte eine sichere Such Verfolgung aus der URL-Kategorie auslösen, die die Möglichkeit, aus der Adressleiste des Chrome-Browsers zu suchen, bricht.

 

Die Suche aus der Adressleiste enthält nicht die Zeichenkette "sicher = aktiv" bei der Suche, dies wird nur gesehen, wenn Google als Standard-Suchmaschine verwendet wird.

 

Als Workaround können wir die folgende benutzerdefinierte Suchmaschine (Make it default) in den Chrome-Einstellungen verwenden:

 

{Google: baseURL} Suche? q =% s&Safe = aktiv

 

Der Screenshot ist als Referenz angebracht.

 

 

Google Safe Search. jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClilCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language