Richtlinien zum Einrichten eines Drittanbieter-CASBs mit Google Workspace

Ein CASB (Cloud Access Security Broker) ist eine lokale oder cloudbasierte Software, die zwischen Nutzer und Internetanwendungen geschaltet ist. Mit einer solchen Software lassen sich Sicherheitsrichtlinien erzwingen, Bedrohungen durch Malware verringern sowie Nutzeraktivitäten überwachen, die die Sicherheit Ihrer Domain potenziell beeinträchtigen.

Wichtig: Die Einrichtung eines Drittanbieter-CASBs ist für Google Workspace nicht erforderlich. Wenn Sie sich jedoch dafür entscheiden, sollten Sie die folgenden Richtlinien und Anleitungen zur Fehlerbehebung lesen.

CASB-Richtlinien

Nach Möglichkeit einen Offline-CASB verwenden

Verwenden Sie nach Möglichkeit keinen Inline- oder aktiven CASB für den Netzwerkverkehr zwischen Nutzern und Google sowie keinen Proxy/Netzwerkfilter. Versuchen Sie, Ihre Anforderungen mit anderen Tools umzusetzen, z. B. mit APIs oder Gmail-Add-ons wie einem Offline-CASB. Google bietet keinen Support zur Fehlerbehebung bei Problemen mit Google Workspace im Zusammenhang mit Inline- oder aktive CASBs.

Stattdessen empfehlen wir die folgenden Optionen von Google Workspace:

CASB sollte sich für Testzwecke deaktivieren lassen

Wenn Sie einen CASB verwenden müssen, sollten Sie Ihre Konfiguration testen können, indem Sie den CASB für einen bestimmten Computer oder Nutzer umgehen oder deaktivieren. Das ist wichtig, weil CASB-Anbieter/-Konfigurationen oft Verbindungsprobleme zu Google-Diensten verursachen, wobei das Problem nicht bei Google liegt.

Hier sind einige gängige Optionen, mit denen Sie testen können, ob ein Problem mit Google Workspace durch einen CASB verursacht wird:

  • Empfohlen: Verwenden Sie für die Verbindung einen anderen Computer, bei dem der Netzwerkverkehr nicht über den CASB geleitet wird und der keinen Unternehmensrichtlinien unterliegt, die die Installation von lokalen Netzwerkfiltern oder Browsererweiterungen erfordern. Rufen Sie den Google-Dienst beispielsweise auf einem privaten Gerät auf oder verbinden Sie den betroffenen Computer über ein Mobilfunknetz (Tethering) statt über das Unternehmensnetzwerk.
  • Richten Sie den CASB so ein, dass er den Datenverkehr vom betroffenen Computer zulässt. Das ist oft schwieriger einzurichten.
  • Wenn Ihre Organisationsrichtlinien keine direkte Verbindung mit Ihrem Google Workspace-Konto zulassen, verwenden Sie eine separate Google Workspace-Testumgebung.

Wenn Sie den Google-Datenverkehr blockieren müssen, sollten Sie die Nutzlast/den Antworttext nicht ändern, indem Sie beispielsweise eigenen JavaScript-Code einschleusen. Stattdessen sollten Sie dafür sorgen, dass der CASB/Proxy die Antwort durch eine Antwort mit dem Statuscode 500 ersetzt. Diese Antwort sollte idealerweise einen eindeutigen Header haben, damit erkennbar ist, dass sie vom CASB stammt. Wenn Sie den Antworttext ändern, kann Sie Google bei daraus resultierenden Problemen nicht unterstützen.

Keine Unterstützung durch Google bei Problemen mit CASB

Google kann keine Unterstützung garantieren bei Problemen, die mit dem Blockieren oder Ändern des Netzwerkverkehrs zwischen dem Browser (oder API-Client) und Google zusammenhängen, oder bei Problemen, die als Nebeneffekt solcher Änderungen auftreten. Google stellt APIs für Integrationen zur Verfügung, wir können Sie aber nicht bei Alternativen unterstützen, die z. B. über das Einschleusen von Code/CSS erstellt wurden. Das liegt daran, dass Google keinen Einblick in die Konfiguration oder den Code von Drittanbietersystemen hat und keine Garantien für nicht-öffentliche Schnittstellen geben kann.

Das Google Workspace-Supportteam kann auch nicht bei der Fehlerbehebung für Code von Drittanbietern helfen, insbesondere wenn der Code keine offiziellen APIs oder Schnittstellen von Google verwendet. Wir können Sie bei Problemen unterstützen, wenn Sie der Gmail-Benutzeroberfläche eine Schaltfläche über ein Gmail-Add-on hinzufügen. Falls Sie dazu allerdings eigenen JavaScript-Code verwenden – entweder über eine Chrome-Erweiterung oder einen Man-in-the-Middle-Proxy (MITM) –, können wir Ihnen im Fall von Problemen nicht weiterhelfen.

Problembehebung

Probleme im Zusammenhang mit CASB/Netzwerkfiltern ermitteln

Hier sind einige mögliche Nebenwirkungen und Symptome von Netzwerkproblemen im Zusammenhang mit CASB/Netzwerkfiltern aufgeführt. Diese Liste ist nicht vollständig – es können auch andere Symptome auftreten:

  • Die Benutzeroberfläche wird nicht geladen oder sie ist leer.
  • Nutzer werden auf eine Google-Supportseite weitergeleitet, die eine Anleitung zum Löschen des Cache enthält. Die Weiterleitung bleibt aber auch nach dem Löschen des Cache bestehen.
  • Die Anwendung wird geladen, aber einige Funktionen sind deaktiviert. Nutzer können z. B. keine E-Mails verfassen oder die Optionen des Docs-/Tabellen-/Präsentationen-Editors sind deaktiviert oder ausgegraut.
  • Bei mehreren nicht miteinander verbundenen Google Workspace-Produkten (z. B. Gmail und Drive) treten Fehler auf, obwohl im Google Workspace-Status-Dashboard kein Ausfall gemeldet wird.
Prüfen, ob der Netzwerkverkehr oder die Browsersitzung durch den CASB/Proxy geändert wird
  • Vergleichen Sie die Fingerabdrücke des HTTPS-Zertifikats mit den echten Google-Zertifikaten. Verwenden Sie zum Beispiel diesen SSL-Server-Test, um den Fingerabdruck des Zertifikats, das Sie im Browser sehen, mit dem Fingerabdruck zu vergleichen, der für denselben Hostnamen angezeigt wird, z. B. docs.google.com
  • Sind die Zertifikate unterschiedlich, deutet das auf einen Inline- oder aktiven CASB hin. Versuchen Sie, das Problem über eine direkte Verbindung zu Google zu reproduzieren – z. B. auf einem separaten Computer, der wie oben erwähnt über ein Mobilfunknetz verbunden ist. Achten Sie dabei darauf, dass es keine lokal ausgeführten Agents gibt, die den Netzwerkverkehr abfangen.
  • Wenn die Zertifikate identisch sind, deutet das darauf hin, dass kein Inline-CASB vorhanden ist. Versuchen Sie, das Problem im Inkognitomodus von Chrome zu reproduzieren. Achten Sie dabei darauf, dass keine Chrome-Erweiterungen zugelassen sind. So lassen sich Probleme mit lokal ausgeführten Agents ausschließen, die als Chrome-Erweiterungen installiert sind.
Nächste Schritte

Wenn Sie CASB-/Netzwerkprobleme haben und feststellen, dass Ihr Netzwerkverkehr von einem CASB/Proxy wie in den Abschnitten oben beschrieben abgeändert wird, gehen Sie so vor:

  • Sprechen Sie mit Ihrem Netzwerkadministrator.
  • Prüfen Sie, ob das Problem auf unabhängigen Computern oder in anderen Konten auftritt, siehe Abschnitt oben: CASB sollte sich für Testzwecke deaktivieren lassen. Google kann nicht garantieren, dass Verbindungen, die unterbrochen oder geändert werden, oder Seiten, die durch eine Erweiterung geändert werden, wie erwartet funktionieren. Bitte wenden Sie sich an Ihren CASB-Anbieter.
  • Wenn Sie weiterhin glauben, dass das Problem auf der Seite von Google liegt, stellen Sie die folgenden Informationen zusammen und senden Sie sie an das Google-Supportteam:

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
5896560947550977038