Demande client
Google Drive, Drive.google.com, tombe dans la catégorie «en ligne-personnel-stockage». Toutefois, lorsque la catégorie «en ligne-personnel-stockage» est configurée avec l'action «Block» (comme illustré ci-dessous) et que le décryptage SSL est activé, «Drive.google.com est toujours accessible.
Cause
Google Drive (Drive.google.com) fonctionne sur le protocole SSL et le décryptage SSL est nécessaire pour détecter son contenu. Lorsque le décryptage SSL est activé, le filtrage d'URL examine le nom du CN dans le certificat pour déterminer la catégorie. Toutefois, "Drive.google.com" utilise un certificat générique *. google.com "et n'est pas détecté comme" en ligne-personnel-stockage ". En raison de cela, le trafic Google Drive est autorisé.
Résolution
Pour bloquer Drive.google.com:
Sur le WebGUI, allez à stratégies > sécurité et de créer une stratégie qui bloque l'application "Google-Drive-Web".
Voir l'exemple ci-dessous:
Dans la politique ci-dessus:
- La première règle bloque l'application Google-Drive-Web
- La deuxième règle autorise le reste du trafic
Remarque: le décryptage SSL est nécessaire afin d'identifier le bon App-ID "Google-Drive-Web".
Voir aussi