Per migliorare il livello di sicurezza predefinito, Netskope ha introdotto la funzione "EnhanceCertPinnedApplist" per impedire agli utenti di ignorare determinati controlli.
Prodotti interessati:
Netskope
Versioni interessate:
v76 e versioni successive
Non applicabile.
Netskope può consentire agli amministratori di prendere decisioni di reindirizzamento per le app con certificato bloccato. Per impostazione predefinita, questa operazione viene eseguita in base al nome del processo da cui ha origine il traffico. Tuttavia, questo è facile da manipolare se si è consapevoli di questa logica. Per questo motivo, Netskope consente anche di abilitare la funzione "EnhanceCertPinnedApplist". Una volta abilitata la funzione "EnhanceCertPinnedApplist", i clienti possono sfruttare anche i domini a cui un'app con certificato bloccato deve inviare il traffico a e solo a tali domini. In questo modo si aggiunge un ulteriore livello di controllo di sicurezza.
Netskope si sta spostando verso un livello sicuro out-of-the-box e ha abilitato il flag "EnhanceCertPinnedApplist" come predefinito nella versione 76 Netskope.
Per gli scenari in cui le applicazioni con certificato bloccato parlano con domini aggiuntivi non noti a Netskope, questi domini possono essere aggiunti singolarmente. Possono anche essere aggiunti utilizzando un carattere jolly (*). In alternativa, la funzione può essere completamente disabilitata.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.