Om een betere out-of-the-box beveiligingshouding te bieden, introduceerde Netskope de functie "EnhanceCertPinnedApplist" om te voorkomen dat gebruikers bepaalde bedieningselementen omzeilen.
Betreffende producten:
Netskope
Betreffende versies:
v76 en hoger
Niet van toepassing.
Met Netskope kunnen beheerders stuurbeslissingen nemen voor apps met een certificaat. Dit gebeurt standaard op basis van de naam van het proces waar het verkeer vandaan komt. Dit is echter gemakkelijk te manipuleren of te spoof als u op de hoogte bent van deze logica. Hierdoor kan Netskope ook de functie "EnhanceCertPinnedApplist" inschakelen. Zodra EnhanceCertPinnedApplist is ingeschakeld, kunnen klanten ook gebruikmaken van domeinen waarnaar een cert-pinned app verkeer moet verzenden, en alleen naar die domeinen. Dit voegt een extra beveiligingscontrole toe.
Netskope beweegt naar een secure out-of-the-box-positie en heeft ervoor gezorgd dat de vlag "EnhanceCertPinnedApplist" de standaard is in Netskope release 76.
Voor scenario's waarbij de cert-pinned-apps praten met extra domeinen die niet bekend zijn bij Netskope, kunnen deze domeinen afzonderlijk worden toegevoegd. Ze kunnen ook worden toegevoegd met behulp van een jokerteken (*). U kunt de functie ook volledig uitschakelen.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.