在SWA中阻止Google消费者帐户访问

第1步：为Google站点创建自定义URL类别。

第1.1步：从GUI中，导航到Web Security Manager，然后选择Custom 和External URL Categories。

步骤1.2.单击Add Category创建新的自定义URL类别。

步骤1.3.为新类别输入Name。

步骤1.4.在“站点”部分定义以下URL:

.google.com

步骤1.5.提交更改。

图像 — 自定义URL类别

提示：有关如何配置自定义URL类别的详细信息，请访问：在安全Web设备中配置自定义URL类别。

步骤2.解密流量。

第2.1步：从GUI导航到Web Security Manager，然后选择Decryption Policies。

步骤2.2.单击Add Policy。

步骤2.3.输入Name作为新策略。

第2.4步：选择需要此策略应用的标识配置文件。

提示：如果绕过Microsoft URL的身份验证，并且要为所有用户配置此策略，请选择：所有标识配置文件>所有用户。

第2.5步：从Policy Member Definition部分，点击URL Categories链接以添加自定义URL类别。

第2.6步：选择在第1步中创建的URL Category。

第2.7步：单击提交。

映像 — 配置解密策略

第2.8步：在Decryption Policies页中，点击新策略的URL Filtering中的链接。

图像 — 编辑URL过滤操作

第2.9步选择Decrypt作为“自定义URL类别”的操作。

第2.10步：单击提交。

图像 — 解密自定义URL类别

步骤3.创建HTTP重写配置文件。

第3.1步：从GUI中，导航到Web Security Manager，然后选择HTTP ReWrite Profiles。

步骤3.2.单击Add Profile。

步骤3.3.输入Name作为新配置文件。

步骤3.4.将X-GoogApps-Allowed-Domaine用于firstHeader名称。

第3.5步：对于Restrict-Access-To-Tenantssetting，使用允许租户列表的域值，该域值必须是允许用户访问的租户的逗号分隔列表。

第3.9.ClickSubmit步骤。

图像 — 添加HTTP重写配置文件

步骤4.创建访问策略。

第4.1步：从GUI导航到Web Security Manager，然后选择Access Policies。

步骤4.2.单击Add Policy。

步骤4.3.输入Name作为新策略。

第4.4步（可选）选择需要此策略应用的标识配置文件。

第4.5步：从Policy Member Definition部分，点击URL Categories链接以添加自定义URL类别。

第4.6步。选择第1步中创建的URL类别。

步骤4.7.单击Submit。

映像 — 创建访问策略

第4.8步：在Access Policies页，确保URL Filtering的操作设置为Monitor。

第4.9步：点击HTTP ReWrite Profile中的链接，将HTTP Header Profile添加到此策略中。

映像 — 访问策略属性

第4.10步：选择在步骤[3]中创建的HTTP重写配置文件。

图像 — 添加HTTP重写配置文件

步骤4.11.单击Submit。

步骤4.12.CommitChanges。