Welche Firewall-Einstellungen benötigt Box Drive für die ordnungsgemäße Funktion?
- Übersicht
- Erlaubte Verbindungen und Ports
- Zugriff auf Box-Domains
- Ausnahmen für Box Drive in der Firewall
- Berücksichtigung von Proxy- und Sicherheitslösungen
- Fazit
Übersicht
Box Drive ist eine Anwendung, die den Zugriff auf Cloud-Dateien von Box direkt über den Datei-Explorer oder Finder ermöglicht. Damit Box Drive ordnungsgemäß funktioniert und Dateien synchronisiert werden können, muss die Firewall korrekt konfiguriert sein, um die notwendigen Verbindungen zu erlauben. Insbesondere muss sichergestellt werden, dass die Anwendung Zugang zu den erforderlichen Servern und Diensten hat, ohne durch Firewall-Einstellungen blockiert zu werden.
Erlaubte Verbindungen und Ports
Box Drive kommuniziert hauptsächlich über standardisierte HTTPS-Verbindungen. Deshalb muss die Firewall ausgehende Verbindungen zu bestimmten Domains und Ports zulassen. Die Anwendung nutzt den TCP-Port 443 für sichere SSL/TLS-Verbindungen zu den Box-Servern. Es ist wichtig, diese Verbindungen nicht zu blockieren, da sonst keine Synchronisation oder Anmeldung möglich ist.
Zugriff auf Box-Domains
Die Firewall sollte Verbindungen zu den Domänen und Subdomänen von Box zulassen. Dazu gehören unter anderem box.com sowie serverseitige Domains, die für Authentifizierung, Dateiübertragung und Synchronisation verwendet werden. Es kann hilfreich sein, Domänenmuster wie *.box.com zuzulassen. Manche Unternehmen oder Netzwerke verwenden restriktivere Firewall-Regeln, so dass eventuell spezifische Einträge für die von Box benötigten URLs in der Whitelist erforderlich sind.
Ausnahmen für Box Drive in der Firewall
Zusätzlich zur Erlaubnis der benötigten Ports und Domains sollte die ausführbare Datei von Box Drive in den Firewall-Ausnahmen eingetragen werden. Dies betrifft sowohl die ausgehenden als auch eingehenden Verbindungen, falls aktiv bestimmte Zugriffskontrollen auf die Anwendung angewendet werden. Oftmals befindet sich Box Drive unter einem Pfad wie C:\Programme\Box\BoxDrive.exe (Windows) oder im Anwendungsordner auf macOS. Die Anwendung muss uneingeschränkt kommunizieren dürfen, um sich mit den Cloud-Diensten verbinden zu können.
Berücksichtigung von Proxy- und Sicherheitslösungen
Wenn in Ihrem Netzwerk ein Proxy-Server oder zusätzliche Sicherheitsmaßnahmen wie Intrusion Detection/Prevention-Systeme eingesetzt werden, müssen diese ebenfalls so eingestellt werden, dass sie die Kommunikation von Box Drive nicht behindern. Gegebenenfalls sind Ausnahmen für die Box-Domains in diesen Systemen zu konfigurieren. Bei Problemen mit der Anmeldung oder Synchronisation kann ein genauer Blick in die Firewall- und Proxy-Logs Aufschluss geben, ob Verbindungen blockiert werden.
Fazit
Für die ordnungsgemäße Funktion von Box Drive sind insbesondere ausgehende HTTPS-Verbindungen über Port 443 zu Box-Domains zuzulassen. Zudem sollte die Anwendung selbst in den Firewall-Ausschlüssen eingetragen sein, um eine ungehinderte Kommunikation zu ermöglichen. Die genaue Konfiguration kann je nach eingesetzter Firewall-Lösung und Netzwerktopologie variieren, daher empfiehlt es sich, die offiziellen Support-Dokumente von Box sowie die Systemadministratoren zu konsultieren, um eine optimale Konfiguration sicherzustellen.