Problem
Google Drive, Drive.Google.com, fällt in die Kategorie "Online-Personal-Storage". Wenn jedoch die Kategorie "Online-Personal-Storage" mit der "Block"-Aktion konfiguriert ist (wie unten gezeigt) und die SSL-Entschlüsselung aktiviert ist, ist Drive.Google.com noch zugänglich.
Ursache
Google Drive (Drive.Google.com) arbeitet über das SSL-Protokoll und SSL-Entschlüsselung ist erforderlich, um seinen Inhalt zu erkennen. Wenn die SSL-Entschlüsselung aktiviert ist, schaut URL-Filterung auf den CN-Namen im Zertifikat, um die Kategorie zu bestimmen. Allerdings verwendet "Drive.Google.com" ein Wildcard-Zertifikat *. Google.com "und wird nicht als" Online-Personal-Storage "erkannt. Dadurch ist der Google-Drive-Verkehr erlaubt.
Lösung
Um Drive.Google.com zu blockieren:
Auf der WebGui, gehen Sie zu Policies > Sicherheit und erstellen Sie eine Richtlinie, die die Anwendung "Google-Drive-Web" blockiert.
Sehen Sie das Beispiel unten:
In der obigen Politik:
- Erste Regel blockiert die Google-Drive-Web-Anwendung
- Zweite Regel erlaubt den Rest des Verkehrs
Hinweis: SSL-Entschlüsselung ist notwendig, um die korrekte APP-ID "Google-Drive-Web" zu identifizieren.
Siehe auch