Blockieren Sie Online-Speicheranwendungen und Websites
Sie können Online-Speicheranwendungen und Websites mithilfe der Anwendungs- und Webfilterrichtlinien blockieren.
Szenario
Dieses Beispiel zeigt, wie Sie Google Drive blockieren für:
- Alle Benutzer
- Bestimmte Benutzer und Gruppen
Sie können dieselbe Methode für andere Online-Speicheranwendungen und Websites verwenden.
Erstellen einer Anwendungsfilterrichtlinie
Erstellen Sie eine Anwendungsfilterrichtlinie, die den Zugriff auf Google Drive verweigert.
- Gehe zu Anwendungen > Anwendungsfilter.
- Klicken Hinzufügen.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellung Wert Name Block_GoogleDrive
Vorlage Alle zulassen -
Klicken Speichern.
Regeln zur Richtlinie hinzufügen
- Gehe zu Anwendungen > Anwendungsfilter.
- Wählen Sie die von Ihnen erstellte Richtlinie aus.
- Klicken Hinzufügen.
- Eingeben
google drive
im Smart-Filterund drücken Sie dann Eingeben. - Wählen Alle auswählen.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellung Wert Aktion Leugnen Zeitplan Die ganze Zeit -
Klicken Speichern , um die Regel zur Richtlinie hinzuzufügen.
- Klicken Speichern , um die Richtlinie zu speichern.
Erstellen einer Webfilterrichtlinie
Erstellen Sie eine Webfilterrichtlinie, um alle persönlichen Speicherwebsites zu blockieren.
- Gehe zu Web > Richtlinien.
- Klicken Richtlinie hinzufügen.
- Geben Sie den Name als
BlockPersonalStorage
. - Klicken Regel hinzufügen.
- Unter Aktivitäten, klicken Sie auf die Dropdown-Liste und deaktivieren Sie dann die Der gesamte Webverkehr Artikel.
- Klicken Neues Element hinzufügen.
- Wählen Webkategorie in der Dropdown-Liste.
- Eingeben
personal
in das Suchfeld ein. -
Wählen Sie alle aufgelisteten Personenkategorien aus.
Warnung
Nicht auswählen Der gesamte Webverkehr.
-
Klicken 4 ausgewählte Artikel anwenden.
- Unter Aktionen, wählen Blockieren von HTTP Und Blockieren von HTTPS aus den Dropdown-Listen.
- Unter Status, aktivieren Sie die Regel.
- Klicken Speichern.
Anwenden der Richtlinie auf eine Firewall-Regel
An alle Benutzer
In diesem Beispiel werden die Anwendungs- und Webfilterrichtlinien auf alle Benutzer angewendet.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln.
- Klicken Firewallregel hinzufügenund klicken Sie dann auf Neue Firewall-Regel.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellung Wert Regelname Block_GoogleDrive
Aktion Akzeptieren Protokollieren des Firewall-Datenverkehrs Ausgewählt Regelposition Spitze Regelgruppe Keiner Quellzonen UND Quellnetzwerke und -geräte Beliebig Während der geplanten Zeit Die ganze Zeit Zielzonen VAN Zielnetzwerke Beliebig Leistungen Beliebig Web-Richtlinie BlockPersonalStorage
Blockieren Sie das QUIC-Protokoll Ausgewählt HTTP und entschlüsseltes HTTPS scannen Ausgewählt Entschlüsseln Sie HTTPS während der Webproxyfilterung Ausgewählt Anwendungen identifizieren und steuern (App-Steuerung) Block_GoogleDrive
-
Klicken Verknüpfte NAT-Regel erstellen.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellung Wert Regelname Block_GoogleDrive
Regelposition Spitze Übersetzte Quelle (SNAT) MASQ -
Klicken Speichern um die NAT-Regel zu speichern.
-
Klicken Speichern , um die Firewall-Regel zu speichern.
Notiz
Um Google Drive zu blockieren, müssen Sie oft das QUIC-Protokoll blockieren und aktivieren HTTP und entschlüsseltes HTTPS scannen Und Entschlüsseln Sie HTTPS während der WebproxyfilterungWenn Sie diese aktivieren, müssen Sie das Firewall-SSL-Zertifikat auf den Benutzergeräten installieren.
An bestimmte Benutzer und Gruppen
Sie können die Richtlinien auf bestimmte Benutzer und Gruppen anwenden. In diesem Beispiel werden die Anwendungs- und Webfilterrichtlinien auf die Gruppe „ Marketing
Auf die gleiche Weise können Sie auch einzelne Anwendungen der Regel anwenden.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln.
- Klicken Firewallregel hinzufügenund klicken Sie dann auf Neue Firewall-Regel.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellungen Wert Regelname Block_GoogleDrive
Aktion Akzeptieren Protokollieren des Firewall-Datenverkehrs Ausgewählt Regelposition Spitze Regelgruppe Keiner Quellzonen UND Quellnetzwerke und -geräte Beliebig Während der geplanten Zeit Die ganze Zeit Zielzonen VAN Zielnetzwerke Beliebig Leistungen Beliebig Übereinstimmung mit bekannten Benutzern Ausgewählt Benutzer oder Gruppen Marketing
Sehen Einen Benutzer lokal hinzufügen Und Hinzufügen einer Gruppe.
Web-Richtlinie BlockPersonalStorage
Blockieren Sie das QUIC-Protokoll Ausgewählt HTTP und entschlüsseltes HTTPS scannen Ausgewählt Entschlüsseln Sie HTTPS während der Webproxyfilterung Ausgewählt Anwendungen identifizieren und steuern (App-Steuerung) Block_GoogleDrive
-
Klicken Verknüpfte NAT-Regel erstellen.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellung Wert Regelname Block_GoogleDrive
Regelposition Spitze Übersetzte Quelle (SNAT) MASQ -
Klicken Speichern um die NAT-Regel zu speichern.
- Klicken Speichern , um die Firewall-Regel zu speichern.
Weitere Ressourcen