Для обеспечения более эффективной работы системы безопасности Netskope внедрила функцию «EnhanceCertPinnedApplist», которая предотвращает обход пользователями определенных элементов управления.
Затронутые продукты:
Netskope
Затронутые версии
v76 и более поздние версии
Не применимо.
Netskope позволяет администраторам принимать решения по управлению приложениями с закрепленными сертификатами. По умолчанию это делается на основе имени процесса, из которого исходит трафик. Однако, если вы знаете об этой логике, им легко манипулировать или подделать. Поэтому Netskope также позволяет включить функцию «EnhanceCertPinnedApplist». После включения EnhanceCertPinnedApplist позволяет заказчикам также использовать только домены, на которые приложение с закрепленным сертификатом должно отправлять трафик. Это обеспечивает дополнительный уровень контроля безопасности.
Netskope обеспечивает эффективную работу системы безопасности, и в выпуске Netskope 76 по умолчанию установлена пометка «EnhanceCertPinnedApplist».
Для сценариев, в которых приложения с закрепленным сертификатом могут связываться с дополнительными доменами, которые не известны Netskope, эти домены можно добавлять по отдельности. Их также можно добавить с помощью подстановочного знака (*). Кроме того, эту функцию можно полностью отключить.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.