Netskope 客户端的证书锁定应用程序更改

为了帮助提供更好的开箱即用的安全态势，Netskope 引入了“EnhanceCertPinnedApplist”功能来防止用户绕过某些控制。

受影响的产品：

Netskope

受影响的版本：

v76 及更高版本

不适用。

“EnhancedCertPinnedApplist”有什么用？

Netskope 可以允许管理员为证书锁定应用程序做出指导决策。默认情况下，这是根据流量来源的进程名称完成的。但是，如果您了解此逻辑，则很容易进行操纵或欺骗。因此，Netskope 还允许启用“EnhanceCertPinnedApplist”功能。一旦 EnhanceCertPinnedApplist 得到启用，它还允许客户利用证书锁定应用程序必须向其发送流量的域，并且仅向这些域发送流量。这增加了额外的安全控制级别。

在 Netskope 版本 76 中我们为什么进行更改以及做了哪些更改？

Netskope 正朝着开箱即用的安全状态发展，并已启用“EnhanceCertPinnedApplist”标记，使其成为 Netskope 版本 76 中的默认值。

了解影响

对于证书锁定应用程序与 Netskope 不知道的其他域通信的情况，可以单独添加这些域。也可以使用通配符 (*) 添加它们。或者，完全禁用该功能。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。