Boxを信頼できるソースとして使用するよう、ファイアウォールを設定する方法:
1. 当社のサイトについては、特定のサイトIPアドレスではなくドメイン名を使用してください。IPアドレスは予告なく頻繁に変更される場合があります。以下のサブドメインを認識するように、ホスト名を設定してください。
- *.box.com
- *.box.net
- *.boxcdn.net
- *.boxcloud.com
Excel Online Previewerを使用するには、次の特定のホスト名を許可する必要があります。
- c1-excel-15.cdn.office.net
- excel.officeapps.live.com
- fs.microsoft.com
- s1-excel-15.cdn.office.net
Box for Office Online統合を使用するには、MicrosoftのページでOffice 365 URLとIPアドレス範囲を許可してください。
GoogleのreCaptcha機能を使用するには (ログイン時に使用)、次の特定のホスト名を許可する必要があります。
GoogleのreCaptcha機能を使用するには、特定のホスト名を許可する必要があります。
Box for Google Workspaceを使用するには、Googleのサポートページにアクセスして、許可するホスト名を確認してください (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。
Box for iWork統合を使用するには、Appleネットワーク17.0.0.0/8へのアクセスを許可する必要があります。
サポートサイトにログインしてサポートチケットを送信するには、次のホスト名を許可する必要があります。
- box.zendesk.com
上記のようなワイルドカードドメインを許可できない場合は、次の固有のホスト名を許可してください。
- a.box.com
- account.box.com
- api.box.com
- app.box.com
- app.boxrelay.com
- blog.box.com
- cdn01.boxcdn.net - cdn20.boxcdn.net
- community.box.com
- developer.box.com
- dl.boxcloud.com
- dl2.boxcloud.com - dl20.boxcloud.com
- docs.box.com
- e3.boxcdn.net
- ent.box.com
- m.account.box.com
- m.app.box.com
- m.box.com
- m.ent.box.com
- notes.services.box.com
- public.boxcloud.com
- sso.services.box.net
- status.box.com
- support.box.com
- upload.app.box.com
- upload.box.com
- upload.box.net
- upload.ent.box.com
- www.box.com
- www.box.net
- {yourcustomsubdomain}.account.box.com
- {yourcustomsubdomain}.app.box.com
- {yourcustomsubdomain}.box.com
- {yourcustomsubdomain}.ent.box.com
- 2.realtime.services.box.net
2. 上記のドメインに対してHTTPS (ポート443) を有効にします。
ファイアウォールは数多くあるため、上記以外にファイアウォールごとに個別の手順を示すことができません。Forcepoint/Websense、Blue Coatなどのファイアウォールまたはプロキシをお使いの場合は、Box製品サポートケースを作成し、Enterpriseアカウントで使用する追加のホスト名をリクエストしてください。
Box Zones用の許可リストの作成
ファイアウォールを設定済みの場合は、次のBox Zonesドメインを許可できます。
カナダ
- fupload-ec2cac1.app.box.com
- fupload-ec2cac1.ent.box.com
- ec2cac1.boxcloud.com
ドイツ
- fupload-ec2euc1.app.box.com
- fupload-ec2euc1.ent.box.com
- ec2euc1.boxcloud.com
- ec2euw2.boxcloud.com
日本
- fupload-ec2apne1.app.box.com
- fupload-ec2apne1.ent.box.com
- ec2apne1.boxcloud.com
オーストラリア (シドニー)
- fupload-ec2apse2.app.box.com
- fupload-ec2apse2.ent.box.com
- ec2apse2.boxcloud.com
英国
- fupload-ec2euw2.app.box.com
- fupload-ec2euw2.ent.box.com
- ec2euw2.boxcloud.com
米国
- fupload-ec2usw1.app.box.com
- fupload-ec2usw1.ent.box.com
- dl3.boxcloud.com
Boxデスクトップアプリのプロキシサポート
Box Drive、Box Sync、Box Tools、Box for Office、およびBox Notes Desktopは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。これらのアプリで利用するドメインは、上記と同じです。これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。
- 自動プロキシ検出
- プロキシ自動構成 (PACファイル)
- Windowsは.pacファイルの場所のローカルファイルパススキーマ (file://C:\proxy.pacなど) をサポートしません。.pacファイルの場所を設定するには、URLを使用してください。
- HTTPおよびHTTPSプロトコルのプロキシサーバ―アドレスの手動設定
- WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
- Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
- MacアプリはNTLMv1認証のみをサポートします。
- 基本認証はサポートされていません。
Boxドメインの接続テスト
ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、接続テスト ページにアクセスします。各テスト画像は、異なるBox URLにホストされます。
Boxからの通知メールの設定
Boxでは、ファイルが共有された際に送信されるコラボレーションの招待などの通知メールは、メール配信のサービスプロバイダを利用して配信しています。組織がBoxからの通知を確実に受信できるようにするには、受信メールフィルタでの設定変更が必要となる場合があります。詳細については、Boxからの通知メールの設定を参照してください。