Para ajudar a fornecer uma melhor postura de segurança integrada, o Netskope introduziu o recurso "EnhanceCertPinedApplist" para impedir que os usuários ignorem determinados controles.
Produtos afetados:
Netskope
Versões afetadas:
v76 ou posterior
Não aplicável.
O Netskope pode permitir que os administradores tomem decisões de direcionamento para aplicativos com certificado fixado. Por padrão, isso é feito com base no nome do processo de origem do tráfego. No entanto, isso é fácil de manipular ou falsificar se você tem conhecimento da lógica. Por isso, o Netskope também permite a ativação do recurso "EnhanceCertPinnedApplist". Depois que o EnhanceCertPinedApplist é habilitado, ele permite que os clientes também aproveitem domínios para os quais um aplicativo com certificado fixado deve enviar tráfego e somente para esses domínios. Isso adiciona um outro nível de controle de segurança.
O Netskope está se movendo em direção a uma postura segura e integrada e habilitou o indicador "EnhanceCertPinnedApplist" como o padrão no Netskope versão 76.
Para cenários em que os aplicativos com certificado fixado se comunicam com domínios adicionais que não são conhecidos pelo Netskope, esses domínios podem ser adicionados individualmente. Eles também podem ser adicionados usando um caractere curinga (*). Como alternativa, o recurso pode ser totalmente desativado.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.