För att ge en bättre säkerhetsställning införs introducerade Netskope funktionen "EnhanceCertPinnedApplist" för att förhindra användare från att kringgå vissa kontroller.
Berörda produkter:
Netskope
Berörda versioner:
v76 och senare
Gäller ej.
Netskope kan göra det möjligt för administratörer att fatta styrbeslut för certifikatanslutna appar. Som standard görs detta baserat på namnet på den process där trafiken kommer från. Detta är dock enkelt att manipulera eller förfalskningar om du är medveten om den logiken. På grund av detta möjliggör Netskope även aktivering av funktionen "EnhanceCertPinnedApplist". När EnhanceCertPinnedApplist är aktiverad kan kunder även använda domäner som en cert-fäst app måste skicka trafik till och endast till dessa domäner. Detta lägger till ytterligare en nivå av säkerhetskontroll.
Netskope rör sig mot en säker utgångsposition och har aktiverat flaggan "EnhanceCertPinnedApplist" som standard i Netskope version 76.
För scenarier där de cert-fästa apparna pratar med ytterligare domäner som inte är kända för Netskope kan dessa domäner antingen läggas till individuellt. De kan också läggas till med hjälp av ett jokertecken (*). Alternativt kan funktionen inaktiveras helt.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.