Проблема
Следующее правило CASB было настроено для блокировки пользователей от доступа к "Мой диск" в Google Drive. Оно совпадает на основе "Полный путь URL" содержащего "my-drive".
Однако блокировка "Мой диск" была прерывистой. Несмотря на это правило, некоторые пользователи были успешно заблокированы, в то время как другие могли подключиться к "Мой диск" в Google Drive.
Среда
Устранение неполадок
- Когда пользователи обращались к URL напрямую - https://drive.google.com/drive/my-drive, трафик совпадал и успешно блокировался правилом CASB.
- Однако, если пользователь сначала посещает домашнюю страницу Google Drive (https://drive.google.com/drive/home) и нажимает "Мой диск" в левой панели навигации, страница загружается со случайно сгенерированным URL. Хотя на скриншоте ниже отображается https://drive.google.com/drive/my-drive в адресной строке, данные HAR показывают, что соответствующий сетевой запрос для обновлённого пути URL не выполняется.
- Это показывает, что приложение полагается на маршрутизацию на стороне клиента. Браузер не отправляет новый запрос для /drive/my-drive. Вместо этого JavaScript перехватывает действие и обновляет содержимое страницы соответственно.
- В результате трафик не совпадает с настроенным правилом CASB, и соединение не блокируется.
Решение
Это техническое ограничение может быть решено только, если Google изменит способ загрузки своих страниц. Возможное временное решение - настроить правило на блокировку на основе Загрузка, Отправка или Просмотр, вместо блокировки на основании Полный путь URL.
0 комментариев
Войдите в службу, чтобы оставить комментарий.