Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 6034 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Google Drive not working after enabling HTTPS scan

TomWilsonFL
Yesterday I pushed the CA Root Cert to my clients using Group Policy, then later enabled HTTPS decrypt and scan for them. So far everything seems to be working well, except Google Drive for PC. It simply will not connect.

I added my test client to the "Transparent mode skiplist", and then it started working fine, so I know it is something in the Web Protection filter that is causing the issue. I have tried adding Exceptions for many Google Drive related URLs (listed here: https://support.google.com/drive/answer/2589954?hl=en) and adding DNS host groups for "drive.google.com" to the destination host skiplist, both with no luck.

Has anyone experienced this issue? Any thoughts?

Thanks,
Tom


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to William Warren
    I finally got this fixed.

    I created a Network Group and added all of the domains on this list as DNS Groups to the Network group, EXCEPT www.google.com. You want to exclude www.google.com otherwise your Google SafeSearch, if enabled, will not be enforced.

    https://support.google.com/drive/answer/2589954?hl=en

    Since you cannot add clients[N].google.com as a DNS Group, I added clients1.google.com, clients2.google.com, and clients3.google.com as separate DNS Groups. But after watching Wireshark and doing a little DIGging, they all seem to be CNAMEs for clients.l.google.com.

    The same is true for lh[N].google.com, but this DNS Group never resolved and it hasn't seemed to cause any issues, so I think it may be unused on Google Drive for PC. (NB: I just did some digging and the lh*.google.com domains are all CNAMEs for lh2.l.google.com, so this may be of value to add also.)

    You also need to add the following DNS Groups to the Network Group before uploads will work:

    large-uploads.l.google.com
    clients.l.google.com
    talk.l.google.com

    I then added the entire Network Group to the Transparent Mode Destination Skiplist (Web Protection -> Filtering Options -> Misc tab on 9.3x).

    I hope this helps someone.

    Peace,
    Tom