Почта приложения Google загружается через http://mail.google.com/a/[domain] и Gmail загружает через http://mail.google.com/mail.
Как я могу заблокировать компьютеры в моей локальной сети от доступа к URL-адресам Gmail, но в то же время разрешить доступ к URL-адресам электронной почты приложений Google?
Я могу изменить настройки маршрутизатора (в том числе изменить его на dd-wrt, если требуется), настроить сервер в сети (например, добавить прокси-сервер squid) и внести локальные изменения на отдельных компьютерах (у нас есть как Mac, так и ПК). Однако любые локальные изменения, которые вы предлагаете, должны быть довольно трудными для пользователя, иначе решение не сработает.
Спасибо.
Если вы не настроили прокси-сервер для выполнения атаки «злоумышленник посередине» на HTTPS-соединения, то, похоже, это не лучший способ сделать это. Причина в том, что для каждого устройства, не участвующего в транзакции, известна только информация о том, что пользователь получает доступ к mail.google.com на порт 443.
Почта приложения Google загружается через
http://mail.google.com/a/[domain]и Gmail загружает черезhttp://mail.google.com/mail.
Так было в прошлом, но теперь это не так с новой объединенной инфраструктурой, к которой они переходят. Если в вашем домене Google Apps все еще используется /a/ местоположение, в ближайшие пару недель он переедет в новую инфраструктуру.
Забегая вперед, Gmail и все домены Google Apps будут использовать одинаковые /mail/ структура.
Однако, чтобы ответить на ваш вопрос, этого не будет. Этим нужно будет заняться с точки зрения кадровой политики и политики.
Теперь Google предоставляет инструкции о том, как этого добиться на своих справочных страницах по адресу "Блокировать доступ к учетным записям клиентов".
По сути, это сводится к наличию веб-прокси, который может перехватывать SSL, а затем настройке его для добавления заголовка http. X-GoogApps-Allowed-Domains по всем запросам на google.com