Google Drive passt nicht zu Online-Personal-Speicher "URL-Kategorie"

Google Drive passt nicht zu Online-Personal-Speicher "URL-Kategorie"

29774
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 20:56 PM


Resolution


Problem

Google Drive, Drive.Google.com, fällt in die Kategorie "Online-Personal-Storage". Wenn jedoch die Kategorie "Online-Personal-Storage" mit der "Block"-Aktion konfiguriert ist (wie unten gezeigt) und die SSL-Entschlüsselung aktiviert ist, ist Drive.Google.com noch zugänglich.

Drive. Google. 3. png

Drive. Google. 1. png

 

Ursache

Google Drive (Drive.Google.com) arbeitet über das SSL-Protokoll und SSL-Entschlüsselung ist erforderlich, um seinen Inhalt zu erkennen. Wenn die SSL-Entschlüsselung aktiviert ist, schaut URL-Filterung auf den CN-Namen im Zertifikat, um die Kategorie zu bestimmen. Allerdings verwendet "Drive.Google.com" ein Wildcard-Zertifikat *. Google.com "und wird nicht als" Online-Personal-Storage "erkannt. Dadurch ist der Google-Drive-Verkehr erlaubt.

 

Lösung

Um Drive.Google.com zu blockieren:

Auf der WebGui, gehen Sie zu Policies > Sicherheit und erstellen Sie eine Richtlinie, die die Anwendung "Google-Drive-Web" blockiert.

Sehen Sie das Beispiel unten:

Google. Drive. 2. png

In der obigen Politik:

  1. Erste Regel blockiert die Google-Drive-Web-Anwendung
  2. Zweite Regel erlaubt den Rest des Verkehrs

Hinweis: SSL-Entschlüsselung ist notwendig, um die korrekte APP-ID "Google-Drive-Web" zu identifizieren.  

 

Siehe auch

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqrCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language