För att ge en bättre säkerhetsställning direkt vid leverans introducerade Netskope funktionen "EnhanceCertPinnedApplist" för att förhindra att användare kringgår vissa kontroller.
Netskope kan göra det möjligt för administratörer att fatta styrbeslut för certifikatfästa appar. Som standard görs detta baserat på namnet på den process som trafiken kommer från. Detta är dock lätt att manipulera eller förfalska om du är medveten om denna logik. På grund av detta tillåter Netskope även aktivering av funktionen "EnhanceCertPinnedApplist". När EnhanceCertPinnedApplist har aktiverats kan kunderna även använda domäner som en certfäst app måste skicka trafik till, och endast till dessa domäner. Det här lägger till ytterligare en nivå av säkerhetskontroll.
Netskope är på väg mot en säker arbetsställning och har aktiverat flaggan "EnhanceCertPinnedApplist" som standard i Netskope version 76.
För scenarier där de certfästa apparna pratar med ytterligare domäner som inte är kända för Netskope kan dessa domäner antingen läggas till individuellt. De kan också läggas till med hjälp av ett jokertecken (*). Alternativt kan funktionen inaktiveras helt.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.