为了帮助提供更好的开箱即用的安全态势,Netskope 引入了“EnhanceCertPinnedApplist”功能来防止用户绕过某些控制。
受影响的产品:
Netskope
受影响的版本:
v76 及更高版本
不适用。
Netskope 可以允许管理员为证书锁定应用程序做出指导决策。默认情况下,这是根据流量来源的进程名称完成的。但是,如果您了解此逻辑,则很容易进行操纵或欺骗。因此,Netskope 还允许启用“EnhanceCertPinnedApplist”功能。一旦 EnhanceCertPinnedApplist 得到启用,它还允许客户利用证书锁定应用程序必须向其发送流量的域,并且仅向这些域发送流量。这增加了额外的安全控制级别。
Netskope 正朝着开箱即用的安全状态发展,并已启用“EnhanceCertPinnedApplist”标记,使其成为 Netskope 版本 76 中的默认值。
对于证书锁定应用程序与 Netskope 不知道的其他域通信的情况,可以单独添加这些域。也可以使用通配符 (*) 添加它们。或者,完全禁用该功能。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。