Modifications apportées à l’application de certificats épinglés sur Netskope Client

Netskope a introduit la fonctionnalité « EnhanceCertPinnedApplist » pour empêcher les utilisateurs de contourner certains contrôles afin de fournir une meilleure posture de sécurité prête à l’emploi.

Produits concernés :

• Netskope

Versions concernées :

• v76 et versions supérieures

À quoi sert « EnhancedCertPinnedApplist » ?

Netskope peut permettre aux administrateurs de prendre des décisions d’orientation pour les applications épinglées à un certificat. Par défaut, cette opération est effectuée en fonction du nom du processus d’où provient le trafic. Toutefois, cette opération est facile à manipuler ou à imiter si vous connaissez cette logique. Pour cette raison, Netskope permet également d’activer la fonctionnalité « EnhanceCertPinnedApplist ». Une fois la fonctionnalité EnhanceCertPinnedApplist activée, elle permet aux clients de tirer également parti des domaines vers lequel une application épinglée par un certificat doit envoyer du trafic vers et uniquement vers ces domaines. Cela ajoute un niveau supplémentaire de contrôle de sécurité.

Pourquoi et qu’avons-nous modifié dans Netskope version 76 ?

Netskope change vers une posture prête à l’emploi sécurisée et a activé la balise « EnhanceCertPinnedApplist » comme valeur par défaut dans Netskope version 76.

Comprendre les conséquences

Pour les scénarios où les applications épinglées à un certificat communiquent avec des domaines supplémentaires inconnus de Netskope, ces domaines peuvent être ajoutés individuellement. Ils peuvent également être ajoutés à l'aide d'un caractère générique (*). Vous pouvez également désactiver complètement la fonctionnalité.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.