Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Modifications apportées à l'application de certificats épinglés sur Netskope Client

Summary: Cet article contient des informations sur les modifications apportées à l'application épinglée à un certificat du client Netskope.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Netskope a introduit la fonctionnalité « EnhanceCertPinnedApplist » pour empêcher les utilisateurs de contourner certains contrôles afin de fournir une meilleure posture de sécurité prête à l'emploi.


Produits concernés :

Netskope

Versions concernées :

v76 et versions supérieures


Cause

Sans objet.

Resolution

À quoi sert « EnhancedCertPinnedApplist » ?

Netskope peut permettre aux administrateurs de prendre des décisions d'orientation pour les applications épinglées à un certificat. Par défaut, cette opération est effectuée en fonction du nom du processus d'où provient le trafic. Toutefois, cette opération est facile à manipuler ou à imiter si vous connaissez cette logique. Pour cette raison, Netskope permet également d'activer la fonctionnalité « EnhanceCertPinnedApplist ». Une fois la fonctionnalité EnhanceCertPinnedApplist activée, elle permet aux clients de tirer également parti des domaines vers lequel une application épinglée par un certificat doit envoyer du trafic vers et uniquement vers ces domaines. Cela ajoute un niveau supplémentaire de contrôle de sécurité.

Pourquoi et qu'avons-nous modifié dans Netskope version 76 ?

Netskope change vers une posture prête à l'emploi sécurisée et a activé la balise « EnhanceCertPinnedApplist » comme valeur par défaut dans Netskope version 76.

Comprendre les conséquences

Pour les scénarios où les applications épinglées à un certificat communiquent avec des domaines supplémentaires inconnus de Netskope, ces domaines peuvent être ajoutés individuellement. Ils peuvent également être ajoutés à l'aide d'un caractère générique (*). Vous pouvez également désactiver complètement la fonctionnalité.


Pour contacter le support technique, consultez l'article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d'informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 
Article Properties
Article Number: 000181343
Article Type: Solution
Last Modified: 19 Dec 2022
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.