Identification et blocage de Google Drive lors de L'utilisation de la session en cache chromée

Identification et blocage de Google Drive lors de L'utilisation de la session en cache chromée

76504
Created On 09/25/18 20:36 PM - Last Modified 06/08/23 02:56 AM


Symptom


Symptômes

Google Drive Access fonctionne à l'Aide de Google Chrome Browser basé sur la session mise en cache.

 

Scénario

 

L'hôte final a accédé à Google Drive ou est connecté au compte de la maison, mais lorsque l'ordinateur portable est inscrit sur le réseau Office, le pare-feu n'est pas en mesure d'identifier et de bloquer la session mise en cache.

 

Diagnostic

Lorsque quelqu'un accède à Google Drive via chrome, nous voyons au moins 3 sessions:

 

  • Google-base (Google.com, client.google.com, gstatic.com, etc) (AppID 2075)
    • couvre les autres (page principale, navigation, cotation, etc.).
  • Google-Drive-Web (Drive.google.com) (AppID 1596)
    • Cela couvre login
  • Google-docs-base (docs.google.com) (AppID 635)
    • couvre les fonctionnalités de téléchargement et d'édition

Resolution


Même le blocage de Google Drive basé sur la catégorie d'URL n'aidera pas, bloquant en ligne-Personal-Storage (Drive.google.com, docs.google.com) ne bloquera pas la liste et la navigation.

 

Pour que le blocage fonctionne correctement, le blocage de Google-Drive ne suffit pas.  Nous avons également besoin de bloquer Google-docs.

 

Nous pouvons personnaliser davantage les exigences du client pour permettre aux utilisateurs d'accéder à Google-Drive, mais bloquer les uploads et les téléchargements.

 

L'application Google-docs est faite d'autres sous-applications énumérées ci-dessous. Les noms d'application expliquent leurs fonctions:

  • Google-docs-base
  • Google-docs-montage
  • Google-docs-entreprise
  • Google-docs-téléchargement

 

Note: nous devrons avoir le décryptage en place pour que les fonctions ci-dessus fonctionnent. Nous devrions surtout décrypter la catégorie «moteur de recherche» ainsi que le Drive.google.com de l'URL suivante , *. Google.com, *. googleusercontent.com, et *. gstatic.com

 

 

Une capture d'écran de l'ajout d'une stratégie de sécurité pour permettre l'accès à Google-Drive, mais refuser les téléchargements ou l'Édition, et juste permettre le téléchargement de fichiers.

 

uplaod. png

 

 

Question dépendante

 

L'activation du décryptage pour Search-Engine peut déclencher une application de recherche sécurisée à partir de la catégorie de l'URL, ce qui va briser la possibilité de rechercher à partir de la barre d'adresse du navigateur Chrome.

 

La recherche faite à partir de la barre d'adresse ne comprend pas la chaîne "Safe = active" lors de la recherche, ce n'est vu que lorsque vous utilisez Google comme un moteur de recherche par défaut.

 

En tant que solution de contournement, nous pouvons utiliser le moteur de recherche personnalisé suivant (le faire par défaut) dans les paramètres de chrome:

 

{Google: baseURL} recherche? q =% s&Safe = actif

 

La capture d'écran est jointe pour référence.

 

 

Google Safe Search. jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClilCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language