Netskopeでは、購入後のセキュリティ体制を強化するために、「EnhanceCertPinnedApplist」機能を導入し、ユーザーが特定のコントロールをバイパスするのを防いでいます。
対象製品:
Netskope
影響を受けるバージョン:
v76以降
適用されません。
Netskopeを使用すると、管理者は証明書がピン留めされたアプリの操作に関する決定を行うことができます。デフォルトでは、これはトラフィックの発生元であるプロセスの名前に基づいて行われます。ただし、このロジックを認識していれば、操作やスプーフィングは簡単です。そのため、Netskopeでは「EnhanceCertPinnedApplist」機能も有効にすることができます。EnhanceCertPinnedApplistを有効にすると、ユーザーは、証明書がピン留めされたアプリがトラフィックを送信する必要があるドメインを活用し、それらのドメインのみに送信することができるようになります。これにより、セキュリティ制御のレベルが向上します。
Netskopeでは、購入後のセキュリティ体制を強化しており、Netskopeリリース76では「EnhanceCertPinnedApplist」フラグがデフォルトに設定されています。
証明書がピン留めされたアプリがNetskopeに認識されていない追加のドメインと通信する場合、これらのドメインは個別に追加できます。また、これらはワイルドカード(*)を使用して追加することもできます。または、この機能を完全に無効にすることができます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。