Diretrizes para configurar um CASB de terceiros no Google Workspace

Se possível, não use um CASB inline/ativo no tráfego de rede entre os usuários e o Google (não use um filtro de rede ou proxy). Considere outras formas de atender às suas metas. Por exemplo, você pode usar APIs ou complementos do Gmail, como um CASB off-line. A equipe do Suporte do Google não oferece assistência para resolver problemas, e a resolução de possíveis problemas no Google Workspace envolve soluções de CASB inline/ativas.

Em vez disso, recomendamos as seguintes opções oferecidas pelo Google Workspace:

• API Reports
• Complementos
• Prevenção contra perda de dados (DLP)
• Ferramenta de investigação de segurança
• Controles de API

Se você precisar usar um CASB, confirme que é possível testar a configuração ignorando ou desativando o CASB para um computador ou usuário específico. Isso é importante porque são os provedores/as configurações do CASB que costumam causar problemas de conexão com os Serviços do Google.

Estas são algumas opções comuns para testar se um problema no Google Workspace é causado por um CASB:

• (Recomendado) Use um computador diferente, onde o tráfego de rede não seja roteado pelo CASB, e que não esteja sujeito a políticas corporativas que exijam a instalação de extensões de navegador e filtros de rede locais. Por exemplo, acesse o Serviço do Google em um dispositivo pessoal ou conecte o computador afetado a uma rede móvel (tethering) em vez de uma rede corporativa.
• Configure o CASB para ignorar o tráfego do computador afetado. Essa opção costuma ser mais difícil de configurar.
• Caso as políticas organizacionais não permitam a conexão direta com sua conta do Google Workspace, use um ambiente de teste do Google Workspace separado.

Se você precisar bloquear o tráfego do Google, não modifique o corpo da resposta/do payload, por exemplo, injetando seu próprio código do JavaScript. Em vez disso, confirme que o CASB/proxy substitui a resposta por uma resposta 500. O ideal é a resposta 500 ter um cabeçalho exclusivo para indicar que ela foi originada pelo CASB. Se você modificar os corpos das respostas, o Google não vai garantir o suporte para os possíveis problemas.

O Google não garante assistência a problemas relacionados ao bloqueio ou à modificação do tráfego de rede entre o navegador (ou cliente de API) e o Google ou problemas que ocorrem como um efeito colateral dessas modificações. O Google oferece APIs para integrações, mas não oferecemos suporte para integrações criadas de outras formas (por exemplo, injeção de código/CSS). A justificativa é que o Google não tem visibilidade da configuração ou do código em sistemas de terceiros e não oferece garantias referentes a interfaces não públicas.

A equipe de suporte do Google Workspace não oferece ajuda para depurar códigos de terceiros, principalmente se o código não usar APIs ou interfaces oficiais do Google. Por exemplo, você pode usar um complemento do Gmail para adicionar um botão à interface do Gmail. No entanto, não é possível adicionar um botão à interface do Gmail injetando seu próprio JavaScript, seja com uma extensão do Chrome ou um proxy man-in-the-middle (MITM).

Confira abaixo alguns possíveis efeitos colaterais e sintomas de problemas de rede relacionados aos filtros de rede/ao CASB. Esta não é uma lista abrangente dos problemas. Podem existir outros sintomas.

• A interface do usuário não é carregada ou está em branco.
• Os usuários são redirecionados para uma página do Suporte do Google com instruções de como limpar o cache. Isso acontece mesmo depois da limpeza do cache.
• O app é carregado, mas algumas funcionalidades estão desativadas. por exemplo, os usuários não podem escrever um e-mail ou as opções dos Editores de arquivos Google estão desativadas ou esmaecidas.
• Erros estão ocorrendo em vários produtos do Google Workspace não relacionados (como o Gmail e o Drive) apesar de nenhuma interrupção do serviço ter sido informada no Painel de status do Google Workspace.

• Compare as impressões digitais do certificado HTTPS aos certificados do Google. Por exemplo, use o SSL Server Test para comparar a impressão digital do certificado que você está vendo no navegador com a impressão digital mostrada para o mesmo nome de host (por exemplo, docs.google.com).
• Se os certificados forem diferentes, isso indica um CASB in-line/ativo. Tente reproduzir o problema em uma conexão direta com o Google (por exemplo, em um computador separado conectado a uma rede móvel, como mencionado acima) e confirme que não há agentes executados localmente que interceptam o tráfego de rede.
• Se os certificados forem iguais, isso provavelmente indica que não há um CASB inline. Tente reproduzir o problema no modo de navegação anônima do Chrome, mas confirme que as extensões do Chrome estão permitidas no modo de navegação anônima. Isso elimina problemas relacionados a agentes executados localmente instalados como extensões do Chrome.

Se você estiver com problemas no CASB/na rede e confirmar que o tráfego de rede está sendo modificado por um CASB/proxy, como descrito nas seções acima, faça o seguinte:

• Fale com o administrador da rede.
• Verifique se o problema acontece em um computador ou uma conta não relacionados (mais detalhes na seção: Confirmar que o CASB pode ser desativado para teste). O Google não garante que conexões interrompidas ou modificadas (ou páginas modificadas pela extensão) vão funcionar como esperado. Entre em contato com o provedor do CASB.
• Se você ainda achar que o problema é do Google, envie estas informações para a equipe de suporte:
  • Detalhes relacionados às seções acima: Identificar problemas relacionados ao CASB/aos filtros de rede e Verificar se o tráfego de rede/a sessão de navegação estão sendo modificados pelo CASB/proxy
  • Qualquer outro sintoma ou problema inesperado nos sites do Google ou externos
  • Qualquer outro padrão identificado (por exemplo, com usuários, grupos de usuários, regiões geográficas, agrupamentos de topologia de rede ou páginas específicas)
  • Uma captura em HAR no modo de navegação anônima, com todas as extensões desativadas, ao reproduzir o problema (mais detalhes em Como fazer uma captura no formato HAR)
  • Capturas de tela ou vídeo mostrando os erros encontrados