Рекомендации по настройке стороннего решения CASB для Google Workspace

Брокер безопасного доступа в облако (CASB) представляет собой локальное или облачное программное решение, работающее на участке между пользователями и веб-приложениями. Оно позволяет применять правила безопасности, снизить угрозы от вредоносного ПО и отслеживать действия пользователей, ослабляющие безопасность домена.

Важно! Стороннее решение CASB не является обязательным для работы с Google Workspace, но если вы решили использовать его, рекомендуем изучить эту статью, а также содержащиеся в ней инструкции по устранению неполадок.

Рекомендации по использованию CASB

По возможности используйте пассивный CASB

Если это возможно, не используйте активный CASB (работающий в онлайн-режиме в качестве прокси-сервера или сетевого фильтра) для сетевого трафика между пользователями и сервисами Google. Рассмотрите возможность иначе достичь поставленных целей, например, используя API или дополнения Gmail в качестве пассивного CASB. Служба поддержки Google не сможет помочь вам устранить неполадки или проблемы в работе Google Workspace, связанные с использованием активного CASB.

Мы рекомендуем воспользоваться следующими инструментами, поддерживаемыми Google Workspace:

Убедитесь, что CASB можно отключить для проверки

Если вам необходимо использовать CASB, убедитесь, что брокер можно отключить для определенного компьютера или пользователя, чтобы проверить конфигурацию. Это важно условие, так как неполадки с подключением к сервисам часто возникают не по вине Google, а из-за проблем, вызванных решением CASB или его конфигурацией.

Ниже перечислены несколько способов проверки того, вызвана ли проблема с Google Workspace работой CASB.

  • Рекомендуемый способ. Подключитесь к Google Workspace на компьютере, трафик которого не направляется через CASB и для которого не действуют корпоративные правила, предусматривающие установку локальных сетевых фильтров или расширений браузера. Например, подключитесь к сервисам Google на личном устройстве или используйте его в качестве точки доступа для подключения компьютера, на котором возникают проблемы, по мобильной, а не корпоративной сети.
  • Отключите в CASB фильтрацию трафика для компьютера, на котором возникают проблемы с подключением. Этот способ часто сложно реализовать.
  • Если правила вашей организации запрещают напрямую подключаться к аккаунту Google Workspace, используйте изолированную тестовую среду.

Если вам нужно блокировать трафик Google, вам не следует менять полезную нагрузку или тело ответа (например, внедряя свой код JavaScript). Вместо этого CASB или прокси-сервер должен заменять ответ ответом с кодом 500. Оптимально, если ответ с кодом 500 будет иметь уникальный заголовок, подтверждающий, что ответ поступил от CASB. Если вы все же изменили тела ответов, Google не может гарантировать помощь с решением проблем, связанных с такой настройкой.

Имейте в виду, что Google не оказывает помощь с настройкой CASB

Google не гарантирует помощь в устранении проблем с блокировкой или изменением сетевого трафика между браузером (или клиентом API) и сервисами Google или неполадок, связанных с такими модификациями. Google предоставляет API для интеграции, но мы не поддерживаем интеграцию, обеспечиваемую другими средствами (например, путем внедрения кода или CSS). Это вызвано тем, что Google не имеет исчерпывающих сведений о конфигурации или программном коде сторонних систем и не может гарантировать работу закрытых интерфейсов.

Служба поддержки Google Workspace также не оказывает помощь с отладкой стороннего кода, в частности если код не использует официальные API или интерфейсы Google. Например, если вы добавили кнопку в интерфейс Gmail с помощью расширения для этого сервиса, мы поможем решить возникшие в связи с этим проблемы, но только не в том случае, если вы сделали это путем внедрения своего кода JavaScript с помощью расширение Chrome или прокси-сервера с перехватом трафика.

Устранение неполадок

Неполадки, связанные с работой CASB или сетевых фильтров

Ниже перечислены возможные побочные эффекты и симптомы проблем с подключением, вызванные работой CASB или сетевых фильтров. Этот список не является исчерпывающим, поэтому возможны и другие симптомы:

  • Пользовательский интерфейс пуст или не загружается.
  • Пользователи перенаправляются на справочную страницу Google с инструкциями о том, как очистить кеш, и это продолжается даже после того, как кеш очищен.
  • Приложение загружается, но некоторые его функции не работают. Например, пользователь не может создать электронное письмо или отдельные функции в редакторах Google отключены или недоступны.
  • Возникают ошибки при работе с разными несвязанными сервисами Google Workspace (например, с Gmail и Диском), тогда как на странице Доступность сервисов Google Workspace о сбоях не сообщается.
Неполадки, связанные с изменением прокси-сервером или CASB сетевого трафика или сеанса работы в браузере
  • Сравните цифровые отпечатки сертификатов HTTPS с оригиналами сертификатов Google. Вы можете выполнить проверку SSL-сертификата сервера и сравнить отпечаток сертификата в ее результатах с цифровым отпечатком для этого хоста (например, для docs.google.com).
  • Если отпечатки отличаются, значит используется активный CASB. Попробуйте воспроизвести проблему на компьютере, напрямую подключенном к Google (например, по мобильной сети, как описано выше), убедившись, что локальные агенты не перехватывают сетевой трафик.
  • Если цифровые отпечатки сертификата совпадают, значит активный CASB не используется. Попробуйте воспроизвести проблему в Chrome в режиме инкогнито, убедившись, что при этом отключены все расширения Chrome. Это позволит исключить причины, связанные с локально выполняющимися агентами в виде расширений Chrome.
Дальнейшие действия

Если у вас возникают проблемы с CASB или сетевым подключением и вы выяснили, что CASB или прокси-сервер изменяет сетевой трафик, как описано в разделе выше, сделайте следующее:

  • Поговорите со своим сетевым администратором.
  • Проверьте, возникает ли эта проблема на разных компьютерах или в разных аккаунтах (обратитесь к разделу Убедитесь, что CASB можно отключить для проверки). Google не может гарантировать качество подключений, которые прерываются или модифицируются, или надежную работу страниц, измененных с помощью расширений. Обратитесь к своему поставщику решения CASB.
  • Если вы все-таки уверены, что проблема возникает на стороне Google, соберите следующие сведения и предоставьте их нашей службе поддержки:
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false