SWGでのGoogleドライブのWindowsアプリのアップロード失敗のトラブルシューティング

はじめに

このドキュメントでは、Secure Web Gateway(SWG)を使用する際にGoogleドライブのWindowsアプリケーションのアップロードが失敗する問題をトラブルシューティングする方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Secure Web Gateway(SGW)およびUmbrella Secure Internet Gateway(SIG)に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

問題

Googleドライブアプリは、傍受に対するセキュリティ対策としてSSL復号化を実行するプロキシでは機能しません。WebポリシーでHTTPSインスペクションを有効にし、Umbrellaルート証明書をすべてのマシンに展開した場合は、Googleドライブアプリを動作させるために追加の手順を実行する必要があります。また、GoogleドライブのWebサイトにログインすると、アップロードが正常に機能する可能性があるため、これはアプリ自体にのみ関連しています。HTTPSインスペクションを無効にすると、アプリは機能できますが、Umbrella関連のセキュリティポスチャが低下する可能性があります（推奨されません）。 

解決方法

SSL復号化が有効な状態でGoogleドライブアプリをSWGで使用するには、次の手順を実行する必要があります。

1. Umbrellaダッシュボードにフル管理ユーザーとしてログインします。

2. [ポリシー] > [管理] > [Webポリシー] に移動します。

3. HTTPSインスペクションが有効になっていることが確認できます。

4. [ポリシー] > [ポリシーコンポーネント] > [選択的復号化リスト] に移動します。

5. 新規リストの作成または既存リストの編集

6. Applications Selectedの横で、リストからAdd > Google Driveの順に選択し、Closeを選択します。

7. 「Domains」の横で「Add」を選択し、これら2つのドメインを追加してから、「Close > Save」を選択します。

• googleapis.com
• googledrive.com

8. Policies > Management > Web Policyの順に戻り、Web Policyを編集します。 

9. HTTPS Inspectionを見つけて、Editを選択します。

10. 変更した選択的復号化リストを選択し、変更を保存します。

変更が同期されるまで数分待ちます。Googleドライブが正常に動作するようになりました。 

注:Googleドメインはいつでも変更される可能性があります。アップデートについては、こちらのGoogleサポート記事を参照してください。