Брокер безопасного доступа в облако (CASB) представляет собой локальное или облачное программное решение, работающее на участке между пользователями и веб-приложениями. Оно позволяет применять правила безопасности, снизить угрозы от вредоносного ПО и отслеживать действия пользователей, ослабляющие безопасность домена.
Важно! Стороннее решение CASB не является обязательным для работы с Google Workspace, но если вы решили использовать его, рекомендуем изучить эту статью, а также содержащиеся в ней инструкции по устранению неполадок.
Рекомендации по использованию CASB
По возможности используйте пассивный CASBЕсли это возможно, не используйте активный CASB (работающий в онлайн-режиме в качестве прокси-сервера или сетевого фильтра) для сетевого трафика между пользователями и сервисами Google. Рассмотрите возможность иначе достичь поставленных целей, например, используя API или дополнения Gmail в качестве пассивного CASB. Служба поддержки Google не сможет помочь вам устранить неполадки или проблемы в работе Google Workspace, связанные с использованием активного CASB.
Мы рекомендуем воспользоваться следующими инструментами, поддерживаемыми Google Workspace:
Если вам необходимо использовать CASB, убедитесь, что брокер можно отключить для определенного компьютера или пользователя, чтобы проверить конфигурацию. Это важно условие, так как неполадки с подключением к сервисам часто возникают не по вине Google, а из-за проблем, вызванных решением CASB или его конфигурацией.
Ниже перечислены несколько способов проверки того, вызвана ли проблема с Google Workspace работой CASB.
- Рекомендуемый способ. Подключитесь к Google Workspace на компьютере, трафик которого не направляется через CASB и для которого не действуют корпоративные правила, предусматривающие установку локальных сетевых фильтров или расширений браузера. Например, подключитесь к сервисам Google на личном устройстве или используйте его в качестве точки доступа для подключения компьютера, на котором возникают проблемы, по мобильной, а не корпоративной сети.
- Отключите в CASB фильтрацию трафика для компьютера, на котором возникают проблемы с подключением. Этот способ часто сложно реализовать.
- Если правила вашей организации запрещают напрямую подключаться к аккаунту Google Workspace, используйте изолированную тестовую среду.
Если вам нужно блокировать трафик Google, вам не следует менять полезную нагрузку или тело ответа (например, внедряя свой код JavaScript). Вместо этого CASB или прокси-сервер должен заменять ответ ответом с кодом 500. Оптимально, если ответ с кодом 500 будет иметь уникальный заголовок, подтверждающий, что ответ поступил от CASB. Если вы все же изменили тела ответов, Google не может гарантировать помощь с решением проблем, связанных с такой настройкой.
Google не гарантирует помощь в устранении проблем с блокировкой или изменением сетевого трафика между браузером (или клиентом API) и сервисами Google или неполадок, связанных с такими модификациями. Google предоставляет API для интеграции, но мы не поддерживаем интеграцию, обеспечиваемую другими средствами (например, путем внедрения кода или CSS). Это вызвано тем, что Google не имеет исчерпывающих сведений о конфигурации или программном коде сторонних систем и не может гарантировать работу закрытых интерфейсов.
Служба поддержки Google Workspace также не оказывает помощь с отладкой стороннего кода, в частности если код не использует официальные API или интерфейсы Google. Например, если вы добавили кнопку в интерфейс Gmail с помощью расширения для этого сервиса, мы поможем решить возникшие в связи с этим проблемы, но только не в том случае, если вы сделали это путем внедрения своего кода JavaScript с помощью расширение Chrome или прокси-сервера с перехватом трафика.
Устранение неполадок
Неполадки, связанные с работой CASB или сетевых фильтровНиже перечислены возможные побочные эффекты и симптомы проблем с подключением, вызванные работой CASB или сетевых фильтров. Этот список не является исчерпывающим, поэтому возможны и другие симптомы:
- Пользовательский интерфейс пуст или не загружается.
- Пользователи перенаправляются на справочную страницу Google с инструкциями о том, как очистить кеш, и это продолжается даже после того, как кеш очищен.
- Приложение загружается, но некоторые его функции не работают. Например, пользователь не может создать электронное письмо или отдельные функции в редакторах Google отключены или недоступны.
- Возникают ошибки при работе с разными несвязанными сервисами Google Workspace (например, с Gmail и Диском), тогда как на странице Доступность сервисов Google Workspace о сбоях не сообщается.
- Сравните цифровые отпечатки сертификатов HTTPS с оригиналами сертификатов Google. Вы можете выполнить проверку SSL-сертификата сервера и сравнить отпечаток сертификата в ее результатах с цифровым отпечатком для этого хоста (например, для docs.google.com).
- Если отпечатки отличаются, значит используется активный CASB. Попробуйте воспроизвести проблему на компьютере, напрямую подключенном к Google (например, по мобильной сети, как описано выше), убедившись, что локальные агенты не перехватывают сетевой трафик.
- Если цифровые отпечатки сертификата совпадают, значит активный CASB не используется. Попробуйте воспроизвести проблему в Chrome в режиме инкогнито, убедившись, что при этом отключены все расширения Chrome. Это позволит исключить причины, связанные с локально выполняющимися агентами в виде расширений Chrome.
Если у вас возникают проблемы с CASB или сетевым подключением и вы выяснили, что CASB или прокси-сервер изменяет сетевой трафик, как описано в разделе выше, сделайте следующее:
- Поговорите со своим сетевым администратором.
- Проверьте, возникает ли эта проблема на разных компьютерах или в разных аккаунтах (обратитесь к разделу Убедитесь, что CASB можно отключить для проверки). Google не может гарантировать качество подключений, которые прерываются или модифицируются, или надежную работу страниц, измененных с помощью расширений. Обратитесь к своему поставщику решения CASB.
- Если вы все-таки уверены, что проблема возникает на стороне Google, соберите следующие сведения и предоставьте их нашей службе поддержки:
- Информацию, полученную в результате выполнения инструкций из разделов Неполадки, связанные с работой CASB или сетевых фильтров и Неполадки, связанные с изменением прокси-сервером или CASB сетевого трафика или сеанса работы в браузере.
- Описание иных симптомов или нетипичной работы сайтов (как Google, так и других).
- Любые другие сценарии, которые вы заметили (например, характерные для определенных пользователей, групп, географических регионов, топологии сети или отдельных страниц).
- HAR-файл сеанса в режиме инкогнито с отключенными расширениями, в ходе которого воспроизводилась проблема. Подробнее о том, как получить HAR-файл…
- Скриншоты или видеоролики, демонстрирующие появление ошибок.