アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
GitHubのアップロードを規制したい
No.5387  日付:2019-08-20 18:14:00
質問 GitHubでファイルのアップロードだけ規制することはできますか。
また、コマンドライン版のGitのpushコマンドだけ規制をすることはできますか。

回答
例外URL設定を使用することで、アップロードおよびpushコマンドを規制する
ことが可能です。

例外URLの登録方法につきましては、以下FAQをご参照ください。


------------------------------------------------------------------------------------
準備
------------------------------------------------------------------------------------
(1)HTTPSデコード機能の有効化
 GitHubおよびGitコマンド実行時のリクエストはHTTPSプロトコルで送信
   されるため、リクエストの詳細を確認するために、HTTPSデコード機能を
   有効化する必要がございます。
 HTTPSデコード機能をご利用でない場合は、お手数ですが、以下FAQより
 別途お申込みいただけますようお願いいたします。


(2)設定情報ファイルの編集・サービス再起動
 proxy.infの[BLOCK_CFG]セクションに下記の2行を追記し、
 フィルタリングサービスの再起動を行います。
 
 HIDE_HTTPS_BLOCK_URL=FALSE
 HTTPS_DECODE_FILTERING_SKIP=TRUE

 詳細は、以下FAQの「4)設定ファイル編集・サービス再起動」を
 ご参照ください。


(3)フィルタリングバイパス設定の確認(Ver8.5SP1以降)
 管理画面 [サーバ管理]-[一般設定]にて[フィルタリングバイパス設定]を
 ご確認いただき、「github.com」の登録がないことをご確認ください。
 フィルタリングバイパス設定に当該ホストの登録がある場合、認証処理
 およびフィルタリング処理がバイパスされ、アップロード処理を制御する
 ことができません。

 機能の詳細につきましては、以下FAQをご参照ください。


------------------------------------------------------------------------------------
GitHubの設定
------------------------------------------------------------------------------------
例外URL設定にて以下のように登録します。

■「許可カテゴリ>閲覧のみ許可」へ登録
 https://github.com/ 
 https://github.com/upload/ 

■「許可カテゴリ>許可カテゴリ」へ登録
 https://github.com/session
 https://github.com/logout
 https://github.com/repositories
 https://github.com/*new ()
 https://github.com/*create ()

 ※登録形式にて「ワイルドカード指定URL」を選択し、
  「ワイルドカード「*」の検索対象を拡張する」にチェック
  を入れて登録します。

なお、上記はカテゴリ設定において、 [ITサービス]-[ストレージサービス] カテゴリが
[規制] 設定の場合に、アップロード処理を規制する設定です。
 [ITサービス]-[ストレージサービス] カテゴリが [許可] 設定の場合は、以下URLを
「許可カテゴリ>閲覧のみ許可」へ登録いただくことで、アップロードを規制する
ことが可能です。

 https://github.com/upload/ 

------------------------------------------------------------------------------------
コマンドライン版Gitの設定
------------------------------------------------------------------------------------
≪ ご注意ください ≫
  InterSafe WebFilterを経由してpushを行うためには、あらかじめGit側で
  プロキシ設定を追加する必要がございます。設定方法につきましては、
  Webや文献などをご参照ください。

例外URL設定にて以下のように登録します。

■規制カテゴリ(ユーザ設定など)へ登録
 https://github.com/*service=git-receive-pack ()

 ※登録形式にて「ワイルドカード指定URL」を選択し、
  「ワイルドカード「*」の検索対象を拡張する」にチェック
  を入れて登録します。

------------------------------------------------------------------------------------
※掲載しているURLは2019年8月時点の情報です。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください