Google Apps を許可されたドメインに制限する
HTTPS プロキシ(コンテンツ インスペクションが有効な状態で)を使用して、個人用 Google サービスへのユーザー アクセスをブロックできます。どのドメインが Google サービスを使用できるかを指定できます。たとえば、Google for Work サービスに使用するドメインを許可しながら、Google Gmail またはその他の個人用 Google サービス アカウントへのユーザー接続はブロックできます。大部分の Google サービスは SSL 暗号化されているため、HTTPS プロキシでコンテンツ インスペクションを有効にする必要があります。
この機能を有効にすると、Firebox の Web プロキシ サーバーが X-GoogApps-Allowed-Domains HTTP ヘッダーと、それに続くカンマ区切りの許可されたドメイン名リストを、*.google.com のすべての要求に挿入します。
Google Search や YouTube など、認証を必要としない Google サービスはブロックできません。
Google Apps を許可されたドメインに制限するには、以下の手順を実行します:
- HTTPS プロキシ アクションでコンテンツ インスペクションを有効にします。詳細については、HTTPS プロキシ:コンテンツ インスペクション を参照してください。
- HTTPS プロキシ アクションコンテンツ インスペクション設定で、Google Apps 設定の横にある 編集 をクリックします。
- Google Apps を許可されたドメインに制限する チェックボックスを選択します。
Policy Manager で許可された Google Domain 構成
- ドメインを追加するには、テキスト ボックスにドメインを入力し、追加 をクリックします。
たとえば、example.com と入力します。 - リストから Active Directory ドメインを削除するには、ドメインを選択してから 削除 をクリックします。
- 構成を保存します。