Google ドライブがオンライン-パーソナルストレージ "URL カテゴリ" に一致しません

問題

Google ドライブ、drive.google.com は、"オンライン-個人ストレージ" カテゴリに該当します。ただし、「オンライン・パーソナル・ストレージ」カテゴリが「ブロック」アクションで構成されている場合 (以下に示すように)、SSL 復号化が有効になっている場合、"drive.google.com は引き続きアクセス可能です。

原因

Google ドライブ (drive.google.com) は ssl プロトコルを介して動作し、ssl 復号化はその内容を検出するために必要です。SSL 復号化が有効になっている場合、URL フィルタは証明書の CN 名を調べてカテゴリを決定します。ただし、"drive.google.com" はワイルドカード証明書 * google.com "を使用し、" オンラインパーソナルストレージ "として検出されません。これにより、Google ドライブのトラフィックが許可されます。

解決方法

drive.google.com をブロックするには:

WebGUI で、「ポリシー」 > 「セキュリティ」に移動し、「google ドライブウェブ」というアプリケーションをブロックするポリシーを作成します。

次の例を参照してください。

上記のポリシーでは:

1. 最初のルールは、google ドライブの web アプリケーションをブロック
2. 2番目のルールは、トラフィックの残りの部分を許可する

注意: 正しいアプリ id 「google ドライブウェブ」を識別するためには、SSL 復号化が必要です。 

また見なさい

• 復号化が必要なアプリ id