Google ドライブがオンライン-パーソナルストレージ "URL カテゴリ" に一致しません
29780
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 20:56 PM
Resolution
問題
Google ドライブ、drive.google.com は、"オンライン-個人ストレージ" カテゴリに該当します。ただし、「オンライン・パーソナル・ストレージ」カテゴリが「ブロック」アクションで構成されている場合 (以下に示すように)、SSL 復号化が有効になっている場合、"drive.google.com は引き続きアクセス可能です。
原因
Google ドライブ (drive.google.com) は ssl プロトコルを介して動作し、ssl 復号化はその内容を検出するために必要です。SSL 復号化が有効になっている場合、URL フィルタは証明書の CN 名を調べてカテゴリを決定します。ただし、"drive.google.com" はワイルドカード証明書 * google.com "を使用し、" オンラインパーソナルストレージ "として検出されません。これにより、Google ドライブのトラフィックが許可されます。
解決方法
drive.google.com をブロックするには:
WebGUI で、「ポリシー」 > 「セキュリティ」に移動し、「google ドライブウェブ」というアプリケーションをブロックするポリシーを作成します。
次の例を参照してください。
上記のポリシーでは:
- 最初のルールは、google ドライブの web アプリケーションをブロック
- 2番目のルールは、トラフィックの残りの部分を許可する
注意: 正しいアプリ id 「google ドライブウェブ」を識別するためには、SSL 復号化が必要です。
また見なさい