Für einen besseren Out-of-the-Box-Sicherheitsstatus hat Netskope die Funktion „EnhanceCertPinnedApplist“ eingeführt, um zu verhindern, dass Nutzer bestimmte Kontrollen umgehen.
Betroffene Produkte:
Netskope
Betroffene Versionen:
Version 76 und höher
Nicht zutreffend.
Netskope ermöglicht es Administratoren, Steering-Entscheidungen für Cert-Pinned-Apps zu treffen. Standardmäßig erfolgt dies basierend auf dem Namen des Prozesses, von dem der Datenverkehr stammt. Dies ist jedoch einfach zu manipulieren oder zu spoofen, wenn die Logik bekannt ist. Aus diesem Grund ermöglicht Netskope auch die Aktivierung der Funktion „EnhanceCertPinnedApplist“. Sobald „EnhanceCertPinnedApplist“ aktiviert ist, können Kunden auch Domänen nutzen, an die Cert-Pinned-Apps Datenverkehr senden, und nur an diese Domänen. Dadurch wird eine zusätzliche Sicherheitskontrollebene hinzugefügt.
Netskope arbeitet an einem immer besseren Out-of-the-Box-Sicherheitsstatus und hat die „EnhanceCertPinnedApplist“-Markierung in Netskope-Version 76 standardmäßig aktiviert.
In Szenarien, in denen die Cert-Pinned-Apps mit weiteren Domains kommunizieren, die Netskope nicht bekannt sind, können diese Domains einzeln hinzugefügt werden. Sie können auch mit einem Platzhalter (*) hinzugefügt werden. Alternativ kann die Funktion vollständig deaktiviert werden.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.