Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Netskope 客户端的证书锁定应用程序更改

Summary: 本文包含有关 Netskope 客户端的证书锁定应用程序更改的信息。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

为了帮助提供更好的开箱即用的安全态势,Netskope 引入了“EnhanceCertPinnedApplist”功能来防止用户绕过某些控制。


受影响的产品:

Netskope

受影响的版本:

v76 及更高版本


Cause

不适用。

Resolution

“EnhancedCertPinnedApplist”有什么用?

Netskope 可以允许管理员为证书锁定应用程序做出指导决策。默认情况下,这是根据流量来源的进程名称完成的。但是,如果您了解此逻辑,则很容易进行操纵或欺骗。因此,Netskope 还允许启用“EnhanceCertPinnedApplist”功能。一旦 EnhanceCertPinnedApplist 得到启用,它还允许客户利用证书锁定应用程序必须向其发送流量的域,并且仅向这些域发送流量。这增加了额外的安全控制级别。

在 Netskope 版本 76 中我们为什么进行更改以及做了哪些更改?

Netskope 正朝着开箱即用的安全状态发展,并已启用“EnhanceCertPinnedApplist”标记,使其成为 Netskope 版本 76 中的默认值。

了解影响

对于证书锁定应用程序与 Netskope 不知道的其他域通信的情况,可以单独添加这些域。也可以使用通配符 (*) 添加它们。或者,完全禁用该功能。


要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Article Properties
Article Number: 000181343
Article Type: Solution
Last Modified: 19 Dec 2022
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.