在使用 Chrome 缓存会话时识别和阻止 Google 驱动器

在使用 Chrome 缓存会话时识别和阻止 Google 驱动器

76518
Created On 09/25/18 20:36 PM - Last Modified 06/08/23 02:56 AM


Symptom


症状

谷歌驱动器访问工作使用谷歌 Chrome 浏览器基于缓存的会话。

 

方案

 

终端主机已经访问了 Google 驱动器, 或者是从家里登录到该帐户, 但是当便携式计算机注册到 office 网络上时, 防火墙无法识别和阻止缓存的会话。

 

诊断

当有人通过 Chrome 访问 Google 驱动器时, 我们会看到至少3个会话:

 

  • 谷歌基地 (google.com, client.google.com, gstatic.com 等) (appid 2075)
    • 覆盖其他 (主页、导航、列表等)。
  • 谷歌-驱动网络 (drive.google.com) (appid 1596)
    • 这包括登录
  • 谷歌-文档库 (docs.google.com) (appid 635)
    • 包括下载和编辑功能

Resolution


即使阻止基于 URL 类别的 Google 驱动器也不会有帮助, 阻止在线个人存储 (drive.google.com、docs.google.com) 不会阻止列表和导航。

 

为阻止成功工作, 阻止 google 驱动器是不够的。  我们还需要阻止谷歌文档。

 

我们可以进一步定制客户的要求, 允许用户访问 google 驱动器, 但阻止上传和下载。

 

google 文档应用程序由下面列出的其他子应用程序组成。应用程序名称解释了它们的功能:

  • 谷歌-文档库
  • 谷歌-文档编辑
  • 谷歌-文档-企业
  • 谷歌-文档上传

 

注:我们将需要有解密到位的上述功能工作. 我们应该特别解密 ' 搜索引擎 ' 类别连同下面的 url 的drive.google.com, *.google.com, *.googleusercontent.com和 *.gstatic.com

 

 

一个截图, 添加安全策略, 允许访问 google 驱动器, 但拒绝下载或编辑, 只允许上传文件。

 

uplaod. png

 

 

从属问题

 

为搜索引擎启用解密可能会触发 url 类别的安全搜索强制, 这将破坏从 Chrome 浏览器的地址栏进行搜索的能力。

 

在搜索时, 从地址栏进行的搜索不包括字符串 "安全 = 活动", 这仅在使用 Google 作为默认搜索引擎时才会被看到。

 

作为一种变通方法, 我们可以在 Chrome 设置中使用以下自定义搜索引擎 (使其默认):

 

{google: baseURL} 搜索?q =%s 和安全 = 活动

 

屏幕截图附有参考。

 

 

谷歌安全搜索. jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClilCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language