VMware Cloud Web Security | 10. Januar 2024

Prüfen Sie, ob Ergänzungen und Updates für diese Versionshinweise zur Verfügung stehen.

Übersicht

VMware Cloud Web Security™ ist Teil der VMware SASE™-Lösung und ist ein in der Cloud gehosteter Dienst, der Benutzer und Infrastrukturen, die auf SaaS- und Internetanwendungen zugreifen, vor einer sich verändernden Landschaft interner und externer Bedrohungen schützt, Sichtbarkeit und Steuerung bietet und die Einhaltung von Vorschriften gewährleistet.

In den Versionshinweisen zu Cloud Web Security werden sowohl behobene als auch bekannte Cloud Web Security-Probleme sowie neue Funktionen und Verbesserungen dokumentiert. Dieses Material wurde bisher in den Versionshinweisen zu VMware SASE dokumentiert, ab jetzt aber ausschließlich hier. Zu den Cloud Web Security-Problemen gehören solche, die durch einen Fehler in der VMware SASE Orchestrator-Benutzeroberfläche verursacht werden, und solche, die durch einen Fehler im Cloud Web Security-Dienst selbst verursacht werden.

Cloud Web Security folgt einem versionsbasierten System, das sich von VMware SD-WAN unterscheidet, und sollte als von SD-WAN oder SASE Orchestrator getrennt verstanden werden.

Die Cloud Web Security-Version für eine Kundenbereitstellung finden Sie im Orchestrator, indem Sie zuerst den Bildschirm Cloud Web Security auswählen und dann auf das Symbol (?) klicken, um das Menü Hilfe (Help) zu öffnen. Die Cloud Web Security-Version wird unten im Menü Hilfe (Help) angezeigt.

Speicherort der Cloud Web Security-Version

Neue Funktionen und behobene Probleme

v1.17.0

Cloud Web Security-Version 1.17.0 wurde am 10. Januar 2024 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt zwei Probleme.

Die neue Funktion wurde hinzugefügt, und in Cloud Web Security-Version 1.17.0 wurden Probleme behoben:

  • Neue Funktion: Druckbare Übersichtsseite

    Version 1.17.0 verbessert die Seite Ansicht (Overview), um automatisch für den Druck zu formatieren.

    Hinweis:

    Um einen PDF-Bericht der Übersicht (Overview) zu erhalten, starten Sie mit der Option Drucken (Print) einen Druckvorgang in Ihrem Browser und wählen Sie „Als PDF speichern (Save as PDF)“ (oder ähnlich, je nach Browser und Betriebssystem).

    Nachfolgend finden Sie einen Beispielbericht, der in einem Adobe Acrobat Reader geöffnet wurde:

    Vorsicht:

    Der Mozilla Firefox-Browser hat möglicherweise Probleme beim Anzeigen von Diagrammen in der gedruckten Ausgabe. Wenn Probleme auftreten, versuchen Sie, über einen anderen Browser zu drucken (z. B. Safari, Microsoft Edge, Google Chrome oder einen anderen Chromium-basierten Browser).

  • Behobenes Problem 131353: Einige Assistenten oder Formulare können mehrmals gesendet werden, wenn auf die Schaltfläche „Übermitteln (Submit)“ geklickt wird, während eine Übermittlung bereits ausgeführt wird. Dies kann zu unerwarteten Regeldaten oder Fehlern führen.

    In den Assistenten CASB,Web-Anwendung (Web Application) und DLP und auf den Seiten SaaS-Kopfzeilen-Ausnahmen (SaaS Header Exceptions) und IPs des Unternehmens-Gateways (Corporate Gateway-IPs) kann ein Formular mehrmals gesendet werden, wenn die Schaltfläche Übermitteln (Submit) schnell geklickt wird, während eine Übermittlung bereits ausgeführt wird. Dies macht sich bei einer langsamen Netzwerkkonnektivität stärker bemerkbar.

  • Behobenes Problem 134198: Beim Versuch, eine SSL-Zertifikatsbeschreibung herunterzuladen, beobachtet ein Benutzer möglicherweise, dass stattdessen eine neue Browserregisterkarte mit dem Fehler „401 Autorisierung erforderlich (401 Authorization Required)“ geöffnet wird.

    Das Problem kann beobachtet werden, wenn ein Benutzer zu Cloud Web Security > Konfigurieren (Configure) > SSL-Zertifikat (SSL Certificate) wechselt und dann auf eine der Schaltflächen Zertifikat herunterladen (Download Certificate) auf dieser Seite klickt.

v1.16.0

Cloud Web Security-Version 1.16.0 wurde am 14. Dezember 2023 veröffentlicht.

Diese Version fügt zwei neue Funktionen hinzu und behebt ein Problem.

Die neuen Funktionen wurden hinzugefügt, und in Cloud Web Security-Version 1.16.0 wurden Probleme behoben:

  • Neue Funktion: Protokollexport

     Mit der Funktion Protokollexport (Log Export) kann ein Kunde nahezu in Echtzeit Protokolle zu Cloud Web Security-Aktivitäten zur Speicherung und Analyse an einen vom Kunden gesteuerten SIEM-Endpoint (Security Information and Event Management) weiterleiten.

    Weitere Informationen finden Sie im Abschnitt Protokollexport (Log Export) in der Cloud Web Security-Dokumentation.

    Hinweis:

    Die Funktion Protokollexport (Log Export) ist zum Zeitpunkt dieser Version auf einer begrenzten Anzahl von Orchestrator-Instanzen aktiviert. VMware wird diese Funktion in den nächsten drei Wochen weiterhin auf zusätzliche Orchestrator-Instanzen bereitstellen.

  • Neue Funktion: Überwachungsübersichtsseite

    Cloud Web Security führt die neue Seite Überwachen (Monitor) > Übersicht (Overview) ein. Dieses Dashboard bietet eine übersichtlichere, leichter zugängliche Darstellung wichtiger Informationen auf einer einzigen Seite und verweist den Benutzer gleichzeitig auf detailliertere Informationen für jede Datenkategorie. Die oberen Diagramme zeigen einem Benutzer die Cloud Web Security-Übersicht Durchgeführte Aktionen (Actions Taken) über den konfigurierten Zeitraum und die aktuelle Regelverteilung (Rules Distribution) für diesen Kunden an.

    Darüber hinaus kann ein Benutzer weiter scrollen und auf einen Blick Diagramme für Meistbesuchte Websites (Top Websites Visited), Top-SaaS-Anwendungen (Top SaaS Applications), Aufschlüsselung der Bedrohungen (Threat Breakdown) und Aufschlüsselung der Benutzer (User Breakdown) sehen.

  • Behobenes Problem 132528: Ein Benutzer, der versucht, eine Liste kommagetrennter Elemente in ein Eingabefeld mit mehreren Elementen einzufügen, stellt möglicherweise fest, dass Cloud Web Security diesen Aufwand als einzelnes Element behandelt und die Kommatrennzeichen nicht berücksichtigt.

    Das Hinzufügen von kommagetrennten Listen ist eine gängige Zeitersparnis beim Konfigurieren von Tags, Domänen, E-Mail-Adressen und ähnlichen Elementen, bei denen ein Eingabefeld mit mehreren Elementen verwendet wird. Bei diesem Problem werden die Kommas von der Benutzeroberfläche ignoriert, und die Liste liefert nur ein Element. Wenn Sie beispielsweise eine Liste von Tags für eine Web Security-Regel einfügen, ist das Ergebnis nur ein einzelnes Tag.

v1.15.2

Cloud Web Security 1.15.2 wurde am 14. November 2023 veröffentlicht.

In Cloud Web Security 1.15.2 behobene Probleme:

  • Behobenes Problem 114373: Eingabefelder mit mehreren Elementen in der Cloud Web Security-Benutzeroberfläche erlauben keinen Tastaturfokus und keine Interaktion.

    Beim Hinzufügen von Auswahlen zu verschiedenen Listen und Tags in der CWS-Benutzeroberfläche lassen Eingabefelder mit mehreren Elementen keinen Tastaturfokus und keine Manipulation zu. Dies wird häufig für die Eingabe von Tags, Domänen, E-Mail-Adressen oder ähnlichen Elementen verwendet.

  • Behobenes Problem 114379: Auf der Cloud Web Security-Benutzeroberfläche können einige Dropdown-Felder mit mehreren Elementen im DLP-Regelassistenten nicht fokussiert werden und sind über die Tastatur nicht interaktiv.

    Beispiel: Auf dem Bildschirm Ziele auswählen (Select Destinations) kann die Navigation innerhalb dieses Bildschirms und die Auswahl mehrerer Kategorien (Categories) nicht über die Tastatur erfolgen.

  • Behobenes Problem 128108: Regeln zur URL-Filterung verlieren manchmal ihren Inhalt und werden leer.

    Wenn Sie bei der Bearbeitung einer Regel für die URL-Filterung (URL Filtering) mehrmals schnell auf Aktualisieren (Update) im letzten Schritt klicken, kann dies dazu führen, dass der Inhalt der Regel beschädigt wird. Sobald sie beschädigt ist, muss der Benutzer die Regel und ihren Inhalt neu erstellen.

  • Behobenes Problem 128782: Die Richtlinienaktion im Assistenten für die Inhaltsüberprüfung wird auf „Als „Bereinigt“ markieren (Mark As Clean)“ zurückgesetzt, wenn ausgewählte Dateitypen geändert werden.

    Die Benutzeroberfläche sollte die Richtlinienaktion in Inhaltsüberprüfung (Content Inspection) nur zurücksetzen, wenn ein Benutzer den Kategorietyp zwischen Dateityp (File Type) und Datei-Hash (File Hash) wechselt. Wenn ein Benutzer jedoch den Dateityp auf Überprüfen (Inspect) ändert, setzt die Benutzeroberfläche auch die Richtlinienaktion zurück und der Benutzer muss die Richtlinienaktion manuell wieder auf den vorgesehenen Wert zurücksetzen.

  • Behobenes Problem 129269: Das ausführliche SAML-Debugging kann nach dem Einschalten nicht mehr deaktiviert werden.

    Wenn ein Benutzer das ausführliche SAML-Debugging aktiviert, kann es nicht deaktiviert werden. Außerdem sollte der Status 2 Stunden nach Aktivierung des ausführlichen Debuggings automatisch auf deaktiviert/nein (disabled/No) gesetzt werden, bleibt aber aktiviert/ja (enabled/yes).

  • Behobenes Problem 130111: Wenn ein Benutzer eine ungültige Aktion auf der Cloud Web Security-Benutzeroberfläche durchführt, gibt die Benutzeroberfläche keine Fehlermeldung aus, um den Benutzer darauf hinzuweisen, dass seine Aktion ungültig war.

    Wenn der Benutzer beispielsweise versucht, dasselbe Unternehmens-Gateway ein zweites Mal hinzuzufügen, löst diese Aktion einen Fehler durch die API aus, aber die Benutzeroberfläche zeigt die Fehlermeldung nicht an.

v1.15.1

Cloud Web Security 1.15.1 wurde am 01. November 2023 veröffentlicht.

In Cloud Web Security 1.15.1 behobene Probleme:

  • Behobenes Problem 114363: Ein Benutzer hat möglicherweise Schwierigkeiten, auf der Benutzeroberfläche von Cloud Web Security zu navigieren, wenn er hierzu lediglich die Tastatur verwendet.

    Wenn sich ein Benutzer auf die Tastaturnavigation auf der Benutzeroberfläche verlässt, ist es schwierig, sich auf den angezeigten Wegweiserinhalt zu konzentrieren oder darin zu scrollen.

  • Behobenes Problem 123063: CASB-Anwendungssymbole werden auf der VMware SASE Orchestrator-Benutzeroberfläche nicht geladen.

    CASB-Anwendungssymbole werden im Konfigurationsdialogfeld der CASB-Regel und auf der Seite „CASB-Anwendungen (CASB Applications)“ der Benutzeroberfläche nicht geladen.

  • Behobenes Problem 123816: Zieldomänen werden im Raster „Web-Anwendungsregeln (Web Application rules)“ auf der Orchestrator-Benutzeroberfläche nicht angezeigt.

    Zieldomänen werden im Raster „Web-Anwendungsregeln (Web Application rules)“ nicht angezeigt. Stattdessen wird dem Benutzer die Option „Beliebig (Any)“ angezeigt.

  • Behobenes Problem 125526: Wenn ein Benutzer beim Erstellen einer Web-Anwendungsregel den Anforderungstyp „Herunterladen (Download)“ auswählt, wird kein Optionsmenü für Dateitypen angezeigt.

    Dem Benutzer werden nur Menüs zur Auswahl von Dateitypen für die Optionen „Uploads“ und „Uploads und Downloads (Uploads and Downloads)“ angezeigt. Für den Typ „Herunterladen (Download)“ sind diese Dateitypoptionen ausgeblendet.

  • Behobenes Problem 126051: Die nicht bearbeitbare Standardregel für die Inhaltsüberprüfung zeigt „Als „Bereinigt“ markieren (Mark as Clean)“ als Standardverhalten an.

    Jede Cloud Web Security-Richtlinie beginnt mit einem Satz nicht bearbeitbarer Regeln, die das Standardverhalten angeben. Während es sich hierbei in der Regel um das Standardverhalten „Zulassen (Allow)“ handelt, sollte „Überprüfen (Inspect)“ und nicht „Als „Bereinigt“ markieren (Mark as Clean)“ als Standardverhalten bei der Inhaltsüberprüfung festgelegt sein.

  • Behobenes Problem 126264: Versuche, Cloud Web Security-Regeln auf der zweiten oder einer nachfolgenden Seite der Orchestrator-Benutzeroberfläche zu verschieben oder neu anzuordnen, funktionieren nicht wie erwartet.

    Bei mehr als 21 hinzugefügten Richtlinienregeln schlägt der Versuch, Regeln auf der zweiten oder einer nachfolgenden Seite per Drag & Drop neu anzuordnen, ODER der Versuch, eine Regel von der zweiten oder einer nachfolgenden Seite auf die erste Seite zu verschieben, fehl.

    Wenn sich ein Benutzer darüber hinaus auf der zweiten oder einer nachfolgenden Seite der Regeln SaaS-Kopfzeile (SAAS Header), CASB, DLP, Webanwendung (Web Application) oder Websicherheit (Web Security) befindet und versucht, eine oder mehrere Regeln zu verschieben, werden die neu sortierten Regeln vorübergehend korrekt angezeigt. Nach der Aktualisierung wird jedoch wieder die ursprüngliche Reihenfolge angezeigt.

    Ein Benutzer kann dieses Problem für eine einzelne Regel umgehen, die auf die erste Seite verschoben werden soll, indem er sie löscht und erneut hinzufügt, wobei er auf der letzten Seite des Assistenten zum Erstellen von Regeln „Anfang der Liste (Top of List)“ oder „Ende der Liste (Bottom of List)“ angibt. Alternativ kann zum Neuordnen einer Regelliste auch ein API-Aufruf anstelle der Orchestrator-Benutzeroberfläche verwendet werden.

  • Behobenes Problem 127646: Bei der Auswahl von CASB-Steuerelementen für Instagram wird das Steuerelement „Suchen (Search)“ möglicherweise unerwartet deaktiviert und kann nur schwer wiederhergestellt werden.

    Die einzige Möglichkeit, das Steuerelement „Suchen (Search)“ für CASB-Steuerelemente wiederherzustellen, besteht darin, unter „Browseraktion (Browser Action)“ die Option „Blockieren (Block)“ auszuwählen und alle Umschaltflächen zu deaktivieren. Schalten Sie „Blockieren (Block)“ dann erneut um, um alle Instagram-Regeln zuzulassen. Auf diese Weise wird das Steuerelement „Suchen (Search)“ wiederhergestellt, wenn das Umschalten einzelner Steuerelemente nicht funktioniert.

v.1.14.1

Cloud Web Security Version 1.14.1 wurde am 11. Juli 2023 veröffentlicht.

In Cloud Web Security Version 1.14.1 behobene Probleme:

  • Behobenes Problem 113256: Elemente für mehrere Regel- und Konfigurationstabellen in Cloud Web Security sind nicht über die Tastaturnavigation auswählbar oder interaktiv.

     Wenn auf einem Bildschirm mit Sicherheitsrichtlinienregeln (z. B. SSL-Überprüfung (SSL Inspection)) mit der Tabulatortaste der Fokus auf den Namen einer vorhandenen Regel gesetzt wird, überspringt der Browser-Fokus den Namen der Regel und die einzige Möglichkeit, Zeiten auszuwählen, ist die Verwendung einer Maus/eines Touchpads.

  • Behobenes Problem 114409: Benutzer finden es möglicherweise schwierig, zwischen den Bildschirmen der Benutzeroberfläche zu navigieren, da es keine explizite Identifizierung eines „Haupt“-Abschnitts der Seite gibt, wodurch es schwieriger wird, über die Kopfzeile und die Navigation hinaus zu springen.

    Bei Verwendung eines Bildschirmlesegeräts oder eines Eingabehilfen-Tools wäre es für den Benutzer schwierig, den Teil der Seite mit der Rolle „Haupt“ zu identifizieren, da es keine Überschriften oder Banner gibt, die darauf hinweisen.

  • Behobenes Problem 114438: Die Navigation in der Cloud Web Security-Benutzeroberfläche über die Seitenmenüs ist über die Tastatur oder ein Bildschirmlesegerät schwierig. Darüber hinaus können Benutzer keine Links aus dem seitlichen Navigationsmenü in neuen Registerkarten oder Browserfenstern öffnen.

    Wenn ein Bildschirmlesegerät oder ein Eingabehilfen-Tool verwendet wird, um sich auf Elemente in der linken Navigation zu konzentrieren, sind die resultierenden Beschriftungen verworren und enthalten überflüssige Ankündigungen.

v1.14.0

Cloud Web Security 1.14.0 wurde am 6. Juni 2023 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt mehrere Probleme.

Die neue Funktion wurde hinzugefügt, und in Cloud Web Security 1.14.0 wurden Probleme behoben:

  • Neue Funktion: Zeitbasierte Richtlinien für eine URL-Filterungsregel mit der Funktion „Zeitplan“.

    Cloud Web Security bietet Ihnen jetzt die Möglichkeit, einige Regeln für URL-Filterung (URL Filtering) nur innerhalb bestimmter Zeiträume anzuwenden, indem Sie die Funktion Zeitplan (Schedule) verwenden. Diese Funktion wird dem Abschnitt Aktion, Protokoll und Zeitplan (Action, Log and Schedule) hinzugefügt, wenn Sie eine Web Security-Regel mit dem Typ URL-Filterung (URL Filtering) konfigurieren.

    Hinweis:

    Die Funktion Zeitplan (Schedule) ist für Regeln vom Typ URL-Filterung (URL Filtering) verfügbar, bei denen der Typ Basierend auf (Based On) entweder Websitekategorien (Website Categories) oder Domäne (Domain) > Statische Domänenliste (Static Domain List) ist.

    Die Funktion Zeitplan ist nicht verfügbar für Bedrohungskategorien (Threat Categories) oder Domäne (Domain) > Dynamische Domänenliste (Dynamic Domain List) des Typs Basierend auf (Based On), und in diesen Fällen ist die Umschalttaste zur Aktivierung dieser Funktion nicht verfügbar.

    Die Zeitplan-Funktion bietet zwei Optionen für den Zeitplantyp (Schedule Type) einer URL-Filterungsregel: Regelmäßig (Periodic) und Einmalig (One-time).

    Mit der Option Regelmäßig (Periodic) können Sie einen wöchentlich rotierenden Zeitplan für die Aktivierung Ihrer URL-Filterungsregel konfigurieren. Dieser periodische Zeitplan basiert auf einer globalen Zeitzone, den Wochentagen und einem oder mehreren Start- und Endzeiträumen.

    Die Option Einmalig (One-time) legt entweder einen einzelnen Zeitblock mit einem Start- und Ablaufdatum und einer Uhrzeit fest, zu der die Regel aktiv ist, oder ein Startdatum und eine Uhrzeit, ab der die Regel unbegrenzt aktiv ist.

    Weitere Informationen finden Sie im Cloud Web Security-Handbuch in der Dokumentation Konfigurieren einer Sicherheitsrichtlinie > Konfigurieren von Web-Sicherheitsregeln > URL-Filterung

  • Behobenes Problem 105290: Beim Versuch, eine Sicherheitsregel zu veröffentlichen, wenn zwei SSL-Überprüfungsregeln dieselbe Quell- oder Zieldomäne, IP, CIDRs oder IP-Bereiche verwenden, wird ein unspezifischer „Schemavalidierungsfehler“ angezeigt.

    Dieses Problem tritt auch auf, wenn zwei Zieldomänen innerhalb derselben Regel dupliziert wurden. Der Fehler ist vage und bietet dem Benutzer keine Hilfe bei der Behebung des Konfigurationsproblems, das die Regelvalidierung verhindert. Ein Benutzer konnte nur innerhalb der SSL-Überprüfungsregeln nach doppelten Domänen, IPs, CIDRs oder IP-Bereichen (einschließlich der Inhalte von Schnellausnahmeregeln) suchen und diese aus allen Regeln bis auf eine entfernen. Jetzt wird eine Fehlermeldung angezeigt, die beschreibt, welche Quellen oder Ziele in Konflikt stehen oder ob es Duplikate in einer Regel selbst gibt.

  • Behobenes Problem 116525: Beim Bearbeiten oder Erstellen von Regeln für URL-Filterung, SaaS-Kopfzeilen-Ausnahmen und Geo-Filterung, die bereits benutzerdefinierte Quelle > Benutzer oder Gruppen enthalten, wird durch die Auswahl von „Alle Benutzer und Gruppen (All Users and Groups)“ auf der Registerkarte „Quelle (Source)“ die vorherige benutzerdefinierte Liste von Benutzern und Gruppen aus der zugrunde liegenden Regel nicht gelöscht, was zu Validierungsfehlern führen kann, wenn die Sicherheitsrichtlinie veröffentlicht wird.

    Cloud Web Security löschte die manuell konfigurierten Benutzer und/oder Gruppen nicht, und die einzige Möglichkeit, dies zu korrigieren, bestand darin, die Option „Alle Benutzer und Gruppen (All Users and Groups)“ zu deaktivieren, dann alle Benutzer und Gruppen manuell zu entfernen und anschließend „Alle Benutzer und Gruppen (All Users and Groups)“ erneut zu aktivieren.

v1.12.1

Cloud Web Security 1.12.1 wurde am 22. Mai 2023 veröffentlicht.

In Cloud Web Security Version 1.12.1 behobene Probleme:

  • Behobenes Problem 63489: Cloud Web Security weist einen Benutzer nicht darauf hin, dass er eine SSL-Regel mit einer ungültigen IP-Adresse, einem ungültigen IP-CIDR oder einem ungültigen Domänenfeld konfiguriert, bevor er die Regel speichert.

    Eine SSL-Regel mit einer ungültigen Regel wird zurückgewiesen, wenn der Benutzer versucht, sie zu speichern. Das Problem ist, dass der Benutzer nicht so weit in den Prozess einsteigen muss, um festzustellen, dass eine SSL-Regel mit einer ungültigen IP-Adresse, IP-CIDR oder Domäne ungültig ist. Der Orchestrator sollte den Benutzer während des Bearbeitungsschritts der SSL-Regel mithilfe des SSL-Regelassistenten warnen.

  • Behobenes Problem 98213: Benutzerversuche, die Seiten DLP-Wörterbuch (Data Loss Prevention) oder DLP-Auditor mit lokalisiertem (nicht-englischem) Text zu filtern, waren nicht erfolgreich.

    Filter auf DLP-Wörterbuch- und DLP-Auditor-Seiten wurden nicht für nicht-englische Sprachen lokalisiert. Mit diesem Fix wurden die Zeichenfolgenfilter zu Kontrollkästchenfiltern aufgerüstet, die nicht nur die Sprachprobleme der Lokalisierung beheben, sondern auch die Filterung dieser beiden Abschnitte für die Benutzer erleichtern.

v1.12.0

Cloud Web Security 1.12.0 wurde am 5. Mai 2023 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt mehrere Probleme.

Die neue Funktion wurde hinzugefügt, und in Cloud Web Security 1.12.0 wurden Probleme behoben:

  • Neue Funktion: URL-Filterung mithilfe dynamischer Domänenlisten

    Wenn ein Benutzer früher eine Web Security-Regel konfigurierte, die eine URL-Filterregel enthielt, stand Kunden zum Filtern nach Domänen lediglich die Option Statische Domänenliste (Static Domain List) zur Verfügung, die auf der Orchestrator-Benutzeroberfläche manuell konfiguriert und verwaltet werden musste. Bei einer großen Anzahl an Domänen oder bei häufigen Änderungen dieser Liste erwies sich diese Option als ungeeignet. Ab Version v1.12.0 steht den Kunden nun zusätzlich die Option Dynamische Domänenliste (Dynamic Domain List) zum Filtern nach Domänen zur Verfügung.


    Bei dieser Option verweist Cloud Web Security auf eine Textliste mit Domänen im FQDN-Format, die remote an einem vom Kunden festgelegten Speicherort abgelegt werden. Der Speicherort muss für den Dienst öffentlich zugänglich sein. Der Vorteil dieser Option besteht darin, dass Sie eine Domänenliste mit einer großen Anzahl an Domänen erstellen und diese einfach bearbeiten und aktualisieren können. Cloud Web Security kann so konfiguriert werden, dass die Liste der dynamischen Domänen in Abständen von 30 Sekunden bis 24 Stunden überprüft wird.

    Hinweis:

    Während bei Auswahl der Option Statische Domänenliste (Static Domain List) Domänen in verschiedenen Formaten (IP-Adresse, IP-Adressbereiche, FQDNs oder CIDR-Notationen) zulässig sind, können bei Verwendung der Option Dynamische Domänenliste (Dynamic Domain List) lediglich Domänen im FQDN-Format erstellt werden.

    Weitere Informationen finden Sie in der Dokumentation für Konfigurieren von Web Security-Regeln > URL-Filterung im VMware Cloud Web Security-Konfigurationshandbuch.

  • Behobenes Problem 115178: Ein Cloud Web Security-Kunde mit einer Standardlizenz kann nicht auf die Funktion „SaaS-Kopfzeilen-Einschränkungen (SaaS Header Restrictions)“ zugreifen.

    Die Funktion SaaS-Kopfzeilen-Einschränkungen (SaaS Header Restrictions) sollte von allen Cloud Web Security-Kunden verwendet werden können. Wenn ein Benutzer mit einer Standardlizenz jedoch auf den Link SaaS-Kopfzeilen-Einschränkungen (SaaS Header Restrictions) klickt, wird er an die Seite Inhaltsüberprüfung (Content Inspection) statt an die gewünschte Seite umgeleitet. Dieses Problem tritt bei Benutzern mit einer erweiterten Lizenz nicht auf.

  • Behobenes Problem 112990: Wenn sich ein Benutzer auf der Seite „Nicht standardmäßige Webports (Non-Standard Web Ports)“ befindet und diese verlässt, ohne Änderungen vorzunehmen, wird ihm dennoch der Bildschirm „Möchten Sie speichern? (Do you want to save?)“ angezeigt.

    Obwohl keine Änderungen vorgenommen wurden, wird der Kunde auf der Orchestrator-Benutzeroberfläche dennoch zum Speichern von Änderungen aufgefordert. Dies kann zu Irritationen beim Kunden führen.


v1.11.1

Cloud Web Security 1.11.1 wurde am 11. April 2023 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt mehrere Probleme.

Die neue Funktion wurde hinzugefügt, und in Cloud Web Security Version 1.11.1 wurden Probleme behoben:

  • Neue Funktion: SaaS-Kopfzeilen-Einschränkung

    In der Regel beschränken Unternehmen Domänennamen oder IP-Adressen zur Verwaltung des Zugriffs. Dieser Ansatz scheitert in Umgebungen, in denen SaaS-Anwendungen (Software-as-a-Service) in einer Public Cloud gehostet und mit gemeinsam genutzten Domänennamen ausgeführt werden. Wird in einem Unternehmen beispielsweise Office 365 eingesetzt, werden Domänennamen wie outlook.office.com und login.microsoftonline.com verwendet. Im Beispiel von Microsoft würde das Blockieren dieser Adressen den Benutzerzugriff auf Outlook im Internet vollständig verhindern, anstatt sie lediglich auf zugelassene Identitäten und Ressourcen zu beschränken.

    Die Lösung für dieses Problem besteht darin, den Mandantenzugriff zu beschränken. In Cloud Web Security wird dies mithilfe der Funktion SaaS-Kopfzeilen-Einschränkung erreicht. Mithilfe dieser Funktion können Administratoren Richtlinien zum Einschränken von Mandanten innerhalb von SaaS-Diensten wie Office 365 und G Suite erzwingen. Sie möchten beispielsweise allen Mitarbeitern Zugriff auf das Office 365-Unternehmenskonto gewähren, ihnen den Zugriff auf persönliche Konten jedoch verweigern. Diese Einschränkungen werden durch das Einfügen von HTTP-Headern ermöglicht, in denen die zulässigen Mandanten angegeben sind.

    Diese Funktion wird der Seite Cloud Web Security > Konfigurieren (Cloud Web Security > Configure) unter Enterprise-Einstellungen (Enterprise Settings) hinzugefügt:


    Ein Kunde kann die SaaS-Kopfzeilenregel konfigurieren und aus einer von sechs vordefinierten Anwendungen auswählen: Office 365 – Enterprise, Office 365 – Verbraucher, G Suite, Slack, YouTube und Dropbox. Jede dieser vordefinierten Anwendungen enthält unterschiedliche Details wie eingeschränkte Domänen und Header. Je nach Anwendung muss der Kunde möglicherweise zusätzliche Eingaben vornehmen, um die Regel abzuschließen.


    Der Kunde kann eine benutzerdefinierte Anwendung auch unter der Voraussetzung erstellen, dass die Anwendung Mandanteneinschränkungen über Kopfzeilen unterstützt.

  • Behobenes Problem 79906: In bestimmten Sprachen enthält die linke Navigation Elemente mit fälschlicherweise groß geschriebenen Wörtern.

    Beispielsweise wird für den Menübegriff Security Policies als Übersetzung Directivas De Seguridad anstelle von Directivas de seguridad angezeigt. Wenn es sich bei einem englischen Menüelement um ein einzelnes Wort handelt und das übersetzte Element aus mehreren Wörtern besteht, schreibt der Orchestrator jedes zusätzliche Wort trotz notwendiger Kleinschreibung groß.

  • Behobenes Problem 91672: Wenn ein Benutzer eine Änderung auf der Seite „Konfigurieren (Configure)“ > „Inhaltsüberprüfung (Content Inspection)“ oder der Seite „Konfigurieren (Configure)“ > „Unternehmens-Gateways (Corporate Gateways)“ vornimmt, kann die Fußzeile, die auf nicht gespeicherte Änderungen hinweist, andere Inhalte auf der Seite verdecken.

    Da die Benutzeroberfläche die Höhe dieser Fußzeile nicht berücksichtigt und in kleineren Browserfenstern der Bildlauf aktiviert wird, verdeckt die Fußzeile andere Inhalte auf den entsprechenden Seiten.

  • Behobenes Problem 102793: Die Registerkarte „DLP“ wird links neben „Websicherheit (Web Security)“ angezeigt und impliziert damit, dass DLP vor den Websicherheitsregeln verarbeitet wird.

    Der Kunde kann den falschen Eindruck erhalten, dass die DLP-Verarbeitung vor der Verarbeitung der Websicherheitsregeln stattfindet. In der korrigierten Version wird die Registerkarte „DLP“ jetzt am Schluss der Verarbeitung und damit an der tatsächlichen Position im Ablauf angezeigt.

  • Behobenes Problem 104122: Bei der SSL-Überprüfung reagieren Teile der Schaltfläche „Schnelle Ausnahme (Quick Exception)“ je nach Sprache und Bildschirmgröße nicht auf Klickversuche.

    Wenn die Schaltfläche Schnelle Ausnahme (Quick Exception) der SSL-Überprüfung in bestimmte nicht englische Sprachen übersetzt wird, erhält ein Benutzer beim Klicken auf die äußeren Ränder der Schaltfläche kein Ergebnis. In der korrigierten Version ist die Schaltfläche Schnelle Ausnahme (Quick Exception) jetzt unabhängig von der Position des Mauszeigers vollständig anklickbar.

  • Behobenes Problem 109624: Die Organisation des Seitenmenüs der VMware Cloud Web Security-Benutzeroberfläche ist nicht für neue Funktionen optimiert, und bestimmte Menübegriffe sind ungenau.

    Ab Version 11.1.1 weist die Cloud Web Security-Benutzeroberfläche folgende Änderungen im seitlichen Navigationsmenü auf:

    • Neuer Abschnitt: Richtlinieneinstellungen

    • CASB und DLP wurden zu Richtlinieneinstellungen (Policy Settings) verschoben

    • Überprüfungsmodul (Inspection Engine) wurde in Inhaltsüberprüfung (Content Inspection) umbenannt und zu Richtlinieneinstellungen (Policy Settings) verschoben

    • Der Abschnitt Zertifikate (Certificates) wurde entfernt

    • Authentifizierung (Authentication) wurde in Identitätsanbieter (Identity Provider) umbenannt und zu Enterprise-Einstellungen (Enterprise Settings) verschoben

    • SSL-Beendigung (SSL Termination) wurde in SSL-Zertifikat (SSL Certificate) umbenannt und zu Enterprise-Einstellungen (Enterprise Settings) verschoben

    • Unternehmens-Gateways (Corporate Gateways) wurde in IPs des Unternehmens-Gateways (Corporate Gateway IPs) umbenannt

  • Behobenes Problem 109687: Bei der Konfiguration einer Regel vom Typ „Nicht standardmäßige Webports (Non-Standard Web Ports)“ kann ein Benutzer keine Ziel-IP-Adresse angeben und deshalb lediglich einen Eintrag mithilfe desselben Ports erstellen.

    Ein Benutzer kann zwei verschiedene Regeln vom Typ Nicht standardmäßige Webports (Non-Standard Web Ports) mit identischem Portwert und unterschiedlichen Ziel-IP-Adressen konfigurieren. Diese Möglichkeit steht Benutzern ab Version 11.1.1 zur Verfügung.

v1.11.0

Cloud Web Security 1.11.0 wurde am 8. März 2023 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt ein Problem.

Die neue Funktion wurde hinzugefügt, und in Cloud Web Security 1.11.0 wurden Probleme behoben:

  • Neue Funktion: Auf der geografischen Region basierende Web Security-Regeln

    Kunden können Internetdatenverkehr basierend auf der geografischen Region des Inhalts oder des Benutzers blockieren oder zulassen. Diese Funktion wird dem Abschnitt Konfigurieren (Configure) > Sicherheitsrichtlinien (Security Policies) > Web Security hinzugefügt, indem Sie auf die Registerkarte Geo-basiertes Filtern (Geo-Based Filtering) klicken.


    Bei der Konfiguration einer Regel vom Typ Geo-basiertes Filtern (Geo-Based Filtering) kann der Benutzer die Benutzer und Gruppen angeben, für die die Regel gelten soll, und dann eine Auswahl in einer Liste mit 251 Ländern und zusätzlichen Optionen für Datenverkehr vom Typ „Unbekannte Länder (Unknown Countries)“, „Anonymer Proxy (Anonymous Proxy)“ und „Satellitenanbieter (Satellite Provider)“ treffen, um sicherzustellen, dass Benutzer die Regeln nicht umgehen können.


  • Behobenes Problem 108990: Die Schaltfläche „Aktualisieren (Refresh)“ funktioniert für einen Cloud Web Security-Benutzer auf den Seiten „Cloud Web Security“ > „Überwachen (Monitor)“ des Orchestrators nicht.

    Zum Aktualisieren der Informationen (z. B. Web- oder DLP-Protokolle) auf einer Seite vom Typ Überwachen (Monitor) steht dem Benutzer unten auf der Seite des Orchestrators die Schaltfläche Aktualisieren (Refresh) zur Verfügung.


    Wenn der Benutzer jedoch auf Aktualisieren (Refresh) klickt, werden die Daten wegen einer grundlegenden Änderung in einer Orchestrator-Komponente nicht aktualisiert.

  • Behobenes Problem 10900: Wenn ein CASB-Benutzer über eine Regel für Google Drive verfügt, kann er unter „Anwendungssteuerelemente (Application Controls)“ das Steuerelement „Erstellen (Create)“ konfigurieren.

    Symptom: CASB unterstützt nur die Steuerungsoptionen Hochladen (Upload) und Herunterladen (Download) für Google Drive. Daher wird das Steuerelement für Erstellen (Create) aus Version 1.11.0 und höher entfernt.


  • Behobenes Problem 110901: Ein Benutzer kann Telegram als Zielanwendung für eine CASB-Regel auswählen und konfigurieren.

    CASB bietet keine weitere Unterstützung für die Telegram-Anwendung, und die Möglichkeit zum Konfigurieren einer CASB-Regel für diese Anwendung wird mit dieser Version entfernt.

    Ein Kunde, der über eine vorhandene CASB-Regel mit Telegram als Zielanwendung verfügt, sollte diese Anwendung entfernen, wenn die entsprechende Cloud Web Security-Version auf 1.11.0 oder höher aktualisiert wird, da die Regel von der Anwendung nicht mehr durchgesetzt wird.

    In einer späteren Version entfernt Cloud Web Security die Telegram-Anwendung automatisch aus allen CASB-Regeln und protokolliert diese Aktion als Ereignis.

v1.10.1

Cloud Web Security Version 1.10.1 wurde am 07. Januar 2023 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt mehrere Probleme.

Die neue Funktion wurde hinzugefügt und in Cloud Web Security Version 1.10.1 behobene Probleme:

  • Neue Funktion: Anpassbare Sperrseiten mithilfe der Seitenanpassung.

    In VMware Cloud Web Security wird allen Benutzern standardmäßig eine mit VMware gekennzeichnete Sperrseite angezeigt, wenn eine Sicherheitsrichtlinie einem Benutzer den Zugriff auf eine Website oder Cloud-Anwendung verweigert.

    Mit der Funktion Anpassbare Sperrseiten (Customizable Block Page) können Benutzer Sperrseiten unter eigener Marke erstellen und anpassen, die dem Benutzer angezeigt werden, wenn der Datenverkehr (Web- oder DLP-Datenverkehr (Data Loss Prevention)) blockiert ist. Mithilfe des Abschnitts Konfigurieren > Seitenanpassung (Configure > Page Customization) des Orchestrators kann ein Cloud Web Security-Administrator Folgendes anpassen:

    • Eine von VMware Cloud verwendete Sperrseite zum Antworten auf eine HTTP-Anforderung oder einen Dateiupload, der gegen eine konfigurierte Sicherheitsrichtlinie verstößt.

    • Eine von VMware Cloud zurückgegebene Sperrseite, wenn ein Benutzer eine Datei hochlädt, die gegen eine konfigurierte DLP-Regel verstößt.

    Weitere Informationen zum Konfigurieren einer benutzerdefinierten Sperrseite finden Sie unter Seitenanpassung.

  • Behobenes Problem 96370: Beim Erstellen einer DLP-Regel (Data Loss Prevention) werden dem Benutzer falsche Informationen auf der Benutzeroberfläche für die QuickInfo „Maximale Dateigröße“ angezeigt.

    Beim Erstellen einer DLP-Regel (Data Loss Prevention) werden einem Benutzer falsche Informationen für die QuickInfo „Maximale Dateigröße“ angezeigt. Der in der QuickInfo angegebene Hinweis „Wenn die Größe der hochgeladenen Datei den angegebenen Wert überschreitet, wird die Datei gelöscht und ein Auditor wird informiert (If the uploaded file size is more than the specified value, the file is dropped, and auditor is informed)“ ist falsch. Das Problem wurde behoben, und die QuickInfo wurde folgendermaßen geändert: Überschreitet die Größe der hochgeladenen Datei den angegebenen Wert, wird die Datei nicht von DLP geprüft und kann weitergeleitet werden (If the uploaded file size is more than the specified value, the file is not inspected by DLP and is allowed through).

  • Behobenes Problem 99511: Die Cloud Web Security-Webprotokolle enthalten nur „Bedrohungstyp (Threat Type)“ ohne Thread-Details.

    Cloud Web Security-Webprotokolle enthalten nur den Bedrohungstyp (Threat Type). Die Risikodetails werden nicht angezeigt. Zur verbesserten Überwachung des Webdatenverkehrs durch einen Benutzer sollten zusätzlich zum erkannten Bedrohungstyp (Threat Type) auch die Risikodetails für Schwachstellen angezeigt werden.

  • Behobenes Problem 106671: Bestimmte Kunden erhalten unter Umständen einen Fehler, wenn sie eine Regel für Nicht-Browser-Web-Anwendungen veröffentlichen.

    Bei der Überprüfung des Browserdatenverkehrs auf Nicht-Browser-Web-Anwendungen stellen Stammkunden möglicherweise einen Fehler fest, wenn sie eine Sicherheitsrichtlinienregel für Nicht-Browser-Web-Anwendungen veröffentlichen. Das Problem ist darauf zurückzuführen, dass der Standardwert nicht für den unterstützten Browser konfiguriert wurde. Dieses Problem tritt bei neuen Kunden nicht auf.

    Problemumgehung: Der Support kann beim Cloud Web Security-Team ein Ticket einreichen und darum bitten, den unterstützten Standardbrowser für den Kunden manuell hinzuzufügen.

v1.10.0

Cloud Web Security Version 1.10.0 wurde am 24. Januar 2023 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu:

  • Neue Funktion: Konfigurieren von Regeln für Datenverkehr von Nicht-Browser-Webanwendungen

    Bisher konnte ein Benutzer eine CWS-Sicherheitsrichtlinienregel konfigurieren, um browserbasierte Webanwendungen wie Chrome, Edge, Firefox, Safari usw. zu überprüfen. Die Regel galt jedoch nicht für Nicht-Browser-Webanwendungen wie Slack oder Dropbox.

    Ab Version 1.10.0 hat ein Benutzer die Möglichkeit, Regeln zum Überprüfen des Browserdatenverkehrs für Nicht-Browser-Webanwendungen zu konfigurieren.

    Ein Benutzer kann Regeln für Datenverkehr von Nicht-Browser-Webanwendungen anzeigen, hinzufügen und entfernen. So konfigurieren Sie Regeln für eine Nicht-Browser-Webanwendung:

    1. Navigieren Sie zu Cloud Web Security > Konfigurieren (Configure) > Sicherheitsrichtlinie (Security Policy), wählen Sie eine vorhandene Richtlinie aus und klicken Sie auf die Registerkarte Webanwendungen (Web Applications).


    2. Klicken Sie auf + REGEL HINZUFÜGEN (+ ADD RULE) und geben Sie alle erforderlichen Details wie Quelltyp, Zieltyp, Anforderungs- und Dateitypen, Aktions- und Protokolldetails ein, um eine neue Nicht-Browser-Webanwendungsregel zu erstellen.


      Bereich

      Beschreibung

      Quelle (Source)

      Wählen Sie die Quelle basierend auf IP-Adressen/IP-Bereichen, User Agent oder Browser aus.

      Hinweis:

      Pro Regel kann nur ein Quelltyp ausgewählt werden.

      Ziel (Destination)

      Wählen Sie das Ziel basierend auf Domäne, IP-Adressen/IP-Bereichen, URL, Kategorie, Thread oder Geostandort aus.

      Hinweis:

      Pro Regel kann nur ein Zieltyp ausgewählt werden.

      Anforderungs- und Dateityp (Request And File Type)

      Wählen Sie den Anforderungstyp (Uploads, Downloads oder beide) und den Dateityp für die anzuwendende Regel aus. Sie können auch die HTTP-Methode (POST, PUT) für den Upload-Anforderungstyp auswählen. Optional können Sie auch die minimale Dateigröße für die anzuwendende Aktion eingeben.

      Aktion und Protokoll (Action And Log)

      Wählen Sie die durchzuführende Aktion („Zulassen“ (Allow) oder „Verweigern“ (Deny)) aus, wenn die Regelkriterien erfüllt sind. Optional können Sie die Protokolle für diese Regel erfassen, indem Sie die Umschaltfläche Protokolle speichern (Capture Logs) aktivieren.

      Name, Grund und Tags (Name, Reason and Tags)

      Konfigurieren Sie Name, Tag, Grund und Position für die geobasierten Regeln. Stellen Sie sicher, dass Sie einen eindeutigen Namen für die Regel angeben. Optional können Sie Gründe und Tags für die Regeln hinzufügen, die zum Sortieren und Filtern verwendet werden können.

      Hinweis:

      Das Feld Position bezeichnet die Position der Regel in der Liste der Webanwendungsregeln.

    3. Klicken Sie auf Fertigstellen (Finish); die neu erstellte Webanwendungsregel wird in der Liste Webanwendung (Web Application) angezeigt. 


    4. Damit die neue Sicherheitsrichtlinienregel wirksam wird, wählen Sie die Regel aus und klicken Sie oben rechts im Bildschirm auf die Schaltfläche Veröffentlichen (Publish).

    5. Nachdem die Sicherheitsrichtlinie veröffentlicht wurde, kann der Benutzer die Sicherheitsrichtlinie anwenden.

v1.9.1

Cloud Web Security Version 1.9.1 wurde am 17. Januar 2023 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt mehrere Probleme.

Die neue Funktion wurde hinzugefügt und in Cloud Web Security Version 1.9.1 behobene Probleme:

  • Neue Funktion: Konfigurieren von Portregeln für nicht standardmäßige Webports

    In früheren Versionen konnte VMware Cloud Web Security den Datenverkehr auf den standardmäßigen Webports 80 und 443 überprüfen. Version 1.9.1 ermöglicht die Überprüfung des Browserdatenverkehrs (HTTP/HTTPS) auf nicht standardmäßigen Webports.

    Ein Benutzer kann Portregeln anzeigen, hinzufügen und entfernen, indem er zu Cloud Web Security > Konfigurieren (Configure) > Enterprise-Einstellungen (Enterprise Settings) > Nicht standardmäßige Webports (Non-Standard Web Ports) navigiert.


    Um Datenverkehr auf nicht standardmäßigen Webports zuzulassen und zu überprüfen, geben Sie die Portnummer ein. Klicken Sie in der Zeile auf die Schaltfläche „+“, um weitere nicht standardmäßige Webports hinzuzufügen.

    Der Benutzer kann vorhandene Regeln bearbeiten oder Regeln entfernen, indem er auf die zugehörige Schaltfläche „-“ klickt. Klicken Sie nach der Bearbeitung auf die Schaltfläche Änderungen speichern (Save Changes).

  • Behobenes Problem 93272: Ressourcenanforderungen, die mit einer Bedrohungs- oder Inhaltskategorie übereinstimmen, werden nicht blockiert.

    Wenn es eine Web Security-Regel zum Blockieren einer Bedrohungskategorie oder einer Inhaltskategorie gibt und auf eine Domäne zugegriffen wird, die diesen Kategorien entspricht, wird die Website blockiert. Wenn jedoch auf dieselbe Domäne als Ressource auf einer Webseite zugegriffen wird (z. B. durch Klicken auf einen Link, der eine Datei herunterlädt), wird die Anforderung nicht blockiert.

  • Behobenes Problem 93278: Webprotokolle, die mit einer Inhaltsüberprüfungsregel übereinstimmen, zeigen möglicherweise eine falsche übereinstimmende Regel an.

    Webprotokolle, die mit einer Inhaltsüberprüfungsregel übereinstimmen, zeigen an, dass die Standardregel übereinstimmt, aber nie den tatsächlichen Namen der Regel, die auf dem SASE Orchestrator erstellt und konfiguriert wurde.

  • Behobenes Problem 95190: YouTube-Downloads werden in Webprotokollen fälschlicherweise als „Dateiupload“ (File Upload) klassifiziert.

    Wenn eine CASB-Regel zum Blockieren oder Zulassen von YouTube-Downloads vorhanden ist, wird die Regel korrekt angewendet, dies wird jedoch in Webprotokollen als „Dateiupload“ (File Upload) anstelle von „Dateidownload“ (File download) angezeigt, was die Fähigkeit eines Administrators beeinträchtigt, die Aktivität im Unternehmensnetzwerk zu bewerten.

  • Behobenes Problem 96794: Eine Inhaltsfilterungsregel zum Blockieren von Uploads aller Dateitypen blockiert die Anmeldung bei Microsoft-Anwendungen.

    Wenn eine Inhaltsfilterungsregel zum Blockieren von Uploads aller Dateitypen vorhanden ist, blockiert die Regel die Anmeldung bei Microsoft-Anwendungen, für die eine Anmeldung über https://login.microsoftonline.com/ erforderlich ist.

  • Behobenes Problem 99661: CASB-Steuerelemente für bestimmte Microsoft-Enterprise-Anwendungen funktionieren nicht wie erwartet.

    Die CASB-Steuerelemente für die folgenden Microsoft-Anwendungen funktionieren nicht wie erwartet, wenn ein Benutzer eine „Blockieren“-Regel (Block) konfiguriert. Wenn der Benutzer eine dieser Aktionen versucht, wird keine von ihnen blockiert, und der Benutzer kann diese Aktionen erfolgreich durchführen:

    • Microsoft Teams: Dateiupload, Erstellen, Löschen

    • Microsoft Outlook: Dateiupload, Herunterladen, Löschen

    • Microsoft OneDrive: Löschen

    • Microsoft OneNote: Herunterladen

  • Behobenes Problem 104945: Einige Websites werden aufgrund eines CORS-Problems (Cross-Origin Resource Sharing) möglicherweise nicht geladen.

    Wenn eine Cloud Web Security-Richtlinie erzwungen wird und ein Benutzer auf bestimmte Websites zugreift, wird die Seite aufgrund eines CORS-Problems (Cross-Origin Resource Sharing) möglicherweise nicht geladen. Ein Benutzer würde einen Fehler ähnlich dem folgenden in den Konsolenprotokollen feststellen: „xxxx wurde durch CORS-Richtlinie blockiert: Die Kopfzeile ‚Access-Control-Allow-Origin‘ enthält mehrere Werte ‚*‘“ ("xxxx has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*' ").

  • Behobenes Problem 104948: CASB-Regeln für OneDrive funktionieren auf SharePoint OneDrive nicht.

    Wenn eine CASB-Regel zum Blockieren aller Anwendungssteuerelemente für OneDrive vorhanden ist, blockiert die CASB-Regel nicht die Aktionen für SharePoint.

  • Behobenes Problem 104949: Wenn ein Benutzer eine CASB-Regel für Google Drive erstellt, blockiert diese Regel nicht die Ordnererstellung.

    Während Hochladen und Herunterladen für Google Drive blockiert sind, kann jeder Ordner in Google Drive erstellen.

    In Version 1.9.1 und höher kann ein Benutzer standardmäßig keinen Ordner in Google Drive erstellen. Für diese Anwendung ist keine Konfigurationsoption mehr erforderlich.

v1.8.0

Cloud Web Security Version 1.8.0 wurde am 28. November 2022 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu:

  • Neue Funktion: Einfache SSL-Umgehung mithilfe einer schnellen Ausnahme

    Wenn ein Benutzer in früheren Versionen von Cloud Web Security eine Regel erstellen musste, um die Überprüfung allgemeiner Webanwendungen zu umgehen, musste er manuell eine SSL-Überprüfungsregel erstellen. Durch Hinzufügen der Funktion „Einfache SSL-Umgehung (Easy SSL Bypass)“ kann der Benutzer diese SSL-Überprüfungsregeln schnell erstellen.

    Die neue Funktion wird unter Cloud Web Security > Konfigurieren (Configure) > Sicherheitsrichtlinien (Security Policies) auf der Registerkarte SSL-Überprüfung (SSL Inspection) als Schaltfläche Schnelle Ausnahme (Quick Exception) angezeigt.

    Menü, das angibt, wo ein Benutzer den Assistenten „Schnelle Ausnahme hinzufügen (Add Quick Exception)“ findet und auswählt.

    Wenn Sie auf Schnelle Ausnahme hinzufügen (Add Quick Exception) klicken, wird der Konfigurationsbildschirm Schnelle Ausnahmen (Quick Exceptions) geöffnet, in dem der Benutzer eine oder mehrere Anwendungen auswählt, die von der SSL-Überprüfung ausgenommen werden sollen. Wenn ein Benutzer eine Anwendung auswählt, werden alle mit dieser Anwendung verknüpften URLs von der SSL-Überprüfung ausgenommen.


    Wenn Sie die Option „Schnelle Ausnahme (Quick Exception)“ verwenden, wird eine einzelne Regel erstellt, und es können keine zusätzlichen Regeln erstellt werden. Diese Regel wird immer als Regel für schnelle Ausnahmen (Quick Exception Rule) bezeichnet und der Name kann im Assistenten „Schnelle Ausnahme (Quick Exception)“ nicht geändert werden.


    Die Regel ist immer die zweite bis letzte Regel im Raster und kann schnell durch Klicken auf den Namen Regel für schnelle Ausnahmen (Quick Exception Rule) abgerufen werden. Sobald die Regel für schnelle Ausnahmen hinzugefügt wurde, ändert sich die Menüoption Schnelle Ausnahme hinzufügen (Add Quick Exception) in Schnelle Ausnahme (Quick Exception), was darauf hinweist, dass eine vorhandene Regel für schnelle Ausnahmen (Quick Exception Rule) bearbeitet werden kann, und es können keine zusätzlichen Regeln dieses Typs hinzugefügt werden.

v1.7.0

Cloud Web Security Version 1.7.0 wurde am 1. November 2022 veröffentlicht.

Diese Version fügt eine neue Funktion hinzu und behebt mehrere Probleme.

Die neue Funktion wurde hinzugefügt und in Cloud Web Security Version 1.7.0 behobene Probleme:

  • Neue Funktion: Webprotokolle enthalten jetzt sowohl ein Regions- als auch ein Benutzergruppenfeld für eine verbesserte Überwachung.

    • Das Feld Region gibt an, welche SASE-PoP für ein Webereignis verwendet wurde. Dadurch kann lokalisiert werden, in welchem Teil der Welt ein Ereignis aufgetreten ist.

    • Das Feld Benutzergruppe (User Group) gibt die SAML-Benutzergruppe an, in der eine SAML-Konfiguration verwendet wird.

    Zusammen verbessern diese beiden hinzugefügten Felder die Fähigkeit eines Benutzers, den Webdatenverkehr zu überwachen.

  • Behobenes Problem 93269: Eine Cloud Web Security-Webrichtlinie blockiert nicht den Download bösartiger Dateien.

    In einigen Fällen kann ein Benutzer feststellen, dass eine bösartige Datei heruntergeladen wird, obwohl eine Richtlinie zum Blockieren eines solchen Downloads konfiguriert wurde.

  • Behobenes Problem 94168: Beim Herunterladen einer kennwortgeschützten Datei aus OneDrive oder Dropbox wird keine Aufforderung zur Eingabe des Kennworts angezeigt, und der Benutzer kann die Datei nicht herunterladen.

    Beim Herunterladen einer kennwortgeschützten Datei von einer beliebigen Website sollte der Benutzer aufgefordert werden, ein Kennwort einzugeben, da dies die Standardaktion beim Filtern von Inhalten ist. Auf OneDrive und Dropbox wird der Dateidownload jedoch ohne Kennwortaufforderung blockiert, und die Datei kann nicht heruntergeladen werden.

  • Behobenes Problem 95190: Ein Administrator stellt in den Weblogs seines Unternehmens fest, dass YouTube-Downloads fälschlicherweise als Uploads klassifiziert werden.

    Wenn eine CASB-Regel zum Blockieren oder Zulassen von YouTube-Downloads vorhanden ist, wird die Regel korrekt angewendet, dies wird jedoch als „Datei-Upload (File Upload)“ anstelle von „Dateidownload (File download)“ angezeigt, was die Fähigkeit eines Administrators beeinträchtigt, die Aktivität im Unternehmensnetzwerk zu bewerten.

  • Behobenes Problem 95998: CASB-Regeln für OneDrive funktionieren nicht.

    Wenn ein Benutzer eine CASB-Regel erstellt und anwendet, die Browseraktionen zulässt, während alle Anwendungssteuerelemente blockiert werden, und sich dann bei OneDrive anmeldet und alle Aktionen ausprobiert, die blockiert werden sollen, wird keine von ihnen blockiert. Zu den Aktionen, die nicht blockiert werden, gehören das Erstellen und Löschen von Ordnern.

  • Behobenes Problem 96274: Bestimmte CASB-Steuerelemente für Microsoft O365 Outlook funktionieren nicht wie erwartet.

    Wenn eine CASB-Regel für Microsoft O365 Outlook zum Blockieren, Löschen, Herunterladen, Hochladen oder Suchen vorhanden ist und der Benutzer versucht, eine dieser Aktionen in Microsoft O365 Outlook auszuführen, wird keine dieser Aktionen blockiert.

  • Behobenes Problem 96790: Der Benutzer kann aufgrund fehlender Eindeutigkeit in den Protokollen nicht die genaue Sicherheitsrichtlinie ermitteln, auf die in einer Webanforderung reagiert wird.

    Bei diesem Problem zeigen die Protokolle nur Richtlinien-Header (bei denen es sich nur um Identifikationscodes handelt) an, die eine Webanforderung ausführen, anstatt explizit anzugeben, welche Richtlinie aufgerufen wird. Die einzige Möglichkeit, wie ein Benutzer ermitteln konnte, welche Richtlinie verwendet wird, bestand darin, die Richtlinienkopfzeile zu verwenden und dann die Registerkarte „Netzwerk“ zu öffnen, um diese Richtlinienkopfzeile den Richtliniennamen zuzuordnen.

  • Behobenes Problem 98047: Trotz einer CASB-Regel zum Blockieren von Uploads und Downloads von Dateien in Microsoft SharePoint und Microsoft Word blockiert Cloud Web Security keine Datei-Uploads und -Downloads.

    Wenn eine CASB-Regel zum Blockieren von Uploads und Downloads auf Microsoft O365 SharePoint oder Microsoft Word vorhanden ist und der Benutzer versucht, eine Word-Datei in oder von SharePoint hoch- oder herunterzuladen, werden die Upload- und Download-Aktionen nicht blockiert.

v1.6.1

Cloud Web Security Version 1.6.1 wurde am 15. September 2022 veröffentlicht.

Die folgenden Funktionen wurden in Cloud Web Security Version 1.6.1 hinzugefügt

  • Neue Funktion: Webproxy

    Die Webproxy-Funktion von VMware Cloud Web Security wurde entwickelt, um die eigenständige Verwendung des Cloud Web Security-Diensts ohne VMware SD-WAN oder VMware Secure Access zu ermöglichen. Jedes Gerät mit einem modernen Browser, das eine Netzwerk-Proxy-Konfiguration entweder manuell oder automatisch über eine PAC-Datei (Proxy Auto-Configured) unterstützen kann, kann seinen Webdatenverkehr zur Sicherheitsüberprüfung an den Cloud Web Security-Dienst umleiten lassen.

  • Neue Funktion: Klonen einer Sicherheitsrichtlinie.

    Version 1.6.1 bietet die Möglichkeit, Sicherheitsrichtlinien zu klonen, die auch als Sicherung gespeichert werden können.

    Diese Funktion umfasst auch Klonfunktionen für verschiedene Regeltypen innerhalb einer Sicherheitsrichtlinie, z. B.: SSL-Überprüfung, CASB, DLP und Websicherheit.


v1.5.2

Cloud Web Security Version 1.5.2 wurde am 03. September 2022 veröffentlicht.

Behobene Probleme in Cloud Web Security Version 1.5.2

  • Behobenes Problem 94734: Einem Benutzer werden verwirrende Dateikategorien mit den Namen „Weitere Downloads (Other Downloads)“ und „Andere Dokumente (Other Documents)“ angezeigt.

    Beim Erstellen von Cloud Web Security-Regeln sieht der Benutzer Dateikategorien, „Weitere Downloads (Other Downloads)“ und „Andere Dokumente (Other Documents)“, die nicht klar sind, was sie betreffen. Dieses Problem wurde behoben, indem die Mehrdeutigkeit reduziert wird, indem „Weitere Downloads (Other Downloads)“ in „Andere Dateien und Dokumente (Other Files and Documents)“ und „Andere Dokumente (Other Documents)“ in „Sonstige Dokumente (Miscellaneous Documents)“ umbenannt wird.

v1.5.1

Cloud Web Security Version 1.5.1 wurde am 30. August 2022 veröffentlicht.

In Cloud Web Security Version 1.5.1 behobene Probleme

  • Behobenes Problem 93206: MEGA-Downloads werden nicht durch eine CASB-Regel blockiert, die für deren Blockierung konfiguriert ist.

    Wenn ein Benutzer eine CASB-Regel für die Anwendung „Mega“ erstellt, um Uploads und Downloads zu blockieren, und sich dann bei mega.io anmeldet und versucht, eine Datei hoch- oder herunterzuladen, stellt der Benutzer fest, dass Datei-Uploads ordnungsgemäß blockiert werden, Downloads jedoch nicht.

  • Behobenes Problem 93208: Downloads von Gmail-Anhängen werden blockiert, unabhängig davon, ob eine Regel vorhanden ist oder nicht, und es wird kein Protokoll für das Ereignis generiert.

    Unabhängig davon, ob eine CASB-Regel zum Blockieren von Downloads von Gmail-Anhängen konfiguriert ist oder nicht, wenn ein Benutzer versucht, einen Gmail-Anhang nur durch Klicken auf das Download-Symbol für den Anhang herunterzuladen, wird der Download blockiert, aber es wird kein Protokoll aufgezeichnet. Dieses Problem tritt nicht auf, wenn der Benutzer versucht, den Anhang auf einer neuen Registerkarte herunterzuladen.

  • Behobenes Problem 93209: Bestimmte Dateien, die als Malware identifiziert werden, werden nicht durch eine Inhaltsfilterregel blockiert, die für deren Blockierung konfiguriert ist.

    Wenn eine Regel zur Inhaltsfilterung vorliegt, um Uploads und Downloads von Malware-Dateien zu blockieren, werden einige Dateien blockiert und einige Dateien nicht blockiert.

  • Behobenes Problem 93210: Eine DLP-Regel zum Blockieren von Texteingaben mit einem Wörterbuch wird nicht auf LinkedIn-Nachrichten angewendet.

    Wenn eine DLP-Regel zum Blockieren von Texteingaben vorhanden ist, die mit einem Wörterbuch übereinstimmen, und wenn Nachrichten auf Linkedin gesendet werden, die mit dem Wörterbuch übereinstimmen, wird die Mail nicht blockiert.

  • Behobenes Problem 93211: YouTube-Downloads werden nicht durch eine CASB-Regel blockiert, die für deren Blockierung konfiguriert ist.

    Wenn ein Benutzer eine CASB-Regel erstellt, um YouTube-Downloads zu blockieren, und dann versucht, ein Video auf YouTube herunterzuladen, wird der Download nicht blockiert.

  • Behobenes Problem 93213: CASB-Regeln, die zunächst funktionieren, funktionieren möglicherweise nicht, wenn eine Browserseite aktualisiert wird.

    Wenn eine CASB-Regel zum Blockieren von Aktionen wie der Suche vorhanden ist, wird die Suchfunktion in der Anwendung blockiert. Wenn nun die URL im Browser die Suchparameter aufweist und die Seite aktualisiert wird, werden die Suchergebnisse nicht blockiert.

  • Behobenes Problem 93214: Eine Regel zur Inhaltsfilterung, die so konfiguriert ist, dass das Herunterladen von „Alle Dateien (All Files)“ blockiert wird, blockiert keine JPEG-Downloads.

    Eine Regel zur Inhaltsfilterung zum Blockieren des Downloads von „Alle Dateien (All Files)“ (die alle Bildformate enthalten sollten) blockiert JPEG-Downloads nicht. Ohne den Fix besteht die Problemumgehung darin, eine benutzerdefinierte Dateitypoption zu verwenden und die Dateierweiterungen hinzuzufügen, die blockiert werden sollen (z. B. JPEG).

  • Behobenes Problem 93217: Das Hochladen bestimmter Dateitypen wird auf Google Drive (G-Drive) nicht blockiert, selbst wenn der Dateiinhalt mit einer DLP-Regel übereinstimmt.

    Dateien mit den Erweiterungen .doc, .docx, .ppt und .pptx werden auf G-Drive nicht blockiert, selbst wenn der Dateiinhalt mit einer DLP-Regel übereinstimmt.

  • Behobenes Problem 93225: Cloud Web Security ordnet eine Website möglicherweise nicht der richtigen Bedrohungskategorie zu, was dazu führt, dass die Website nicht blockiert wird.

    Ein Benutzer könnte eine Regel konfigurieren, um alle Bedrohungskategorien mit einer URL-Filterregel zu blockieren, und einige Sites, die als fehlerhaft kategorisiert werden sollten, werden nicht blockiert.

  • Behobenes Problem 93262: Die für die Anwendung auf eine bestimmte Benutzergruppe konfigurierte Cloud Web Security-Regel wird nicht angewendet.

    Wenn eine Sicherheitsregel vorhanden ist, die nur auf Benutzer in der angegebenen Gruppe angewendet werden soll, wird sie nicht erzwungen. Dies führt dazu, dass alle Regeln, die auf die Benutzer in der Gruppe angewendet werden sollen, nicht angewendet werden.

  • Behobenes Problem 93268: CASB-Steuerungsregeln werden nicht auf Microsoft Teams angewendet.

    Die CASB-Steuerungsrichtlinie, die das Browsen zur Microsoft Teams-Webanwendung zulässt, aber die alle anderen Aktionen blockiert, hindert Benutzer nicht daran, Inhalte zu veröffentlichen.

  • Behobenes Problem 94369: Wenn ein Benutzer eine Regel so konfiguriert, dass entweder „Alle Dokumente (All Documents)“ oder „Alle Dateien (All Files)“ blockiert wird, beobachtet der Benutzer, dass Uploads blockiert werden, die nicht mit der entsprechenden Regel übereinstimmen.

    • Bei der Anwendung einer Regel zum Blockieren von „Alle Dokumente (All Documents)“ stellt ein Benutzer fest, dass nicht nur Dokument-Uploads blockiert sind, sondern auch Datei- und Archiv-Uploads.

    • Wenn eine Regel zum Blockieren von „Alle Dateien (All Files)“ angewendet wird, stellt ein Benutzer fest, dass nicht nur Datei-Uploads blockiert sind, sondern auch Dokument- und Archiv-Uploads blockiert werden.

v1.5.0

Cloud Web Security Version 1.5.0 wurde am 10. August 2022 veröffentlicht.

In Cloud Web Security Version 1.5.0 behobene Probleme.

  • Behobenes Problem 87027: Cloud Web Security-Protokolle enthalten Ressourcentypprotokolle, die die Ansicht „Protokolle (Logs)“ überladen können.

    Die Orchestrator-Benutzeroberfläche hatte keine Option, um dem Benutzer das Ein- und Ausschalten der Ressourcenprotokolle zu ermöglichen, damit er besser weitere Neuzuordnungsprotokolle identifizieren konnte.

  • Behobenes Problem 88813: Die Registerkartenkomponente „Websicherheitsrichtlinien (Security Web Policies)“ zeigt zwei ausgewählte Registerkarten gleichzeitig an, wenn CASB nicht lizenziert ist.

    Die Registerkartenkomponente ist aufgrund der Art und Weise, wie Registerkarten deaktiviert und ausgeblendet wurden, in einen ungültigen Zustand übergegangen.

  • Behobenes Problem 89718: Der VMware SASE Orchestrator kann die vordefinierten DLP-Wörterbücher nicht laden.

    Es gibt ein Problem im Orchestrator-Back-End, das dazu führt, dass die Benutzeroberfläche die vordefinierten DLP-Wörterbücher nicht abrufen kann. Dieses Problem wirkt sich nicht auf kundendefinierte Wörterbücher aus und wird ordnungsgemäß geladen.

  • Behobenes Problem 89752: Für einen Cloud Web Security-Kunden mit einer Standardlizenz ist die CASB-Funktion auf der Benutzeroberfläche von VMware SASE Orchestrator nicht vollständig sichtbar.

    Diese fehlende Transparenz für die CASB-Funktion umfasst Folgendes:

    • Das Menüelement Konfigurieren (Configure) > CASB und Ansicht. 

    • Das Menüelement Überwachen (Monitor) > CASB-Analyse (CASB Analysis) und Ansicht.

    • Die API, die diese bestimmten Komponenten verwenden.

  • Behobenes Problem 91054: Bei einem Kunden, der VMware Cloud Web Security verwendet, können Benutzer auf der VMware SASE Orchestrator-Benutzeroberfläche mit mehreren Einschränkungen der Nutzbarkeit konfrontiert werden, wenn sie versuchen, Single Sign-On-Authentifizierung (SAML) zu konfigurieren.

    Zu den Problemen, auf die Benutzer beim Konfigurieren von Single Sign-On im Cloud Web Security-Dienst stoßen können, gehören:

    • Zertifikatsfehler werden auf der Hauptseite „Authentifizierung (Authentication)“ statt auf der Seite „Zertifikat (Certificate)“ angezeigt.

    • Ein Benutzer kann gelegentlich ein ungültiges Zertifikat speichern.

    • Beim Ändern eines Zertifikats können in bestimmten Fällen die anderen Werte im Authentifizierungsformular zurückgesetzt werden.

    • Bei einzelnen Feldern werden keine Validierungsnachrichten im jeweiligen Feld angezeigt.

    • Beim Speichern der Seite „Authentifizierung (Authentication)“ wird auf der Orchestrator-Benutzeroberfläche kein Drehfeld zur Angabe des Fortschritts angezeigt.

    • • In der QuickInfo „Ausführliches Debugging (Verbose Debugging)“ wird „t+2hrs“ anstelle der tatsächlichen Uhrzeit angezeigt. In bestimmten Sprachen wird die Bezeichnung des Single Sign-On-Umschalters in mehrere Zeilen umgebrochen.

    • • Das Layout der Fußzeile Änderungen speichern (Save Changes) wird auf kleinen Bildschirmen falsch dargestellt.

    Alle aufgelisteten Probleme wurden mit dem Fix für #91054 behoben.

  • Behobenes Problem 91683: Ein Benutzer kann keine CIDR-IP-Adresse zur Quelle für die SSL-Überprüfungsregel in Cloud Web Security hinzufügen.

    Sowohl der Konfigurationsassistent als auch die API akzeptieren für eine SSL-Überprüfungsregel keine CIDR-IP in der Quelle, und der Fix behebt dieses Problem.

  • Behobenes Problem 91697: Wenn Sie einen Cloud Web Security-Assistenten zum Konfigurieren einer Regel für SSL-Überprüfung, URL-Filterung, Inhaltsfilterung, Inhaltsüberprüfung verwenden und auf die Schaltfläche „Beenden/Aktualisieren (Finish/Update)“ klicken, reagiert der Assistent nicht mehr und der Benutzer kann die Regelkonfiguration nicht abschließen.

    Das Problem wird dadurch verursacht, dass der Cloud Web Security-Back-End-Server einen konfigurationsbasierten Wert ablehnt, der während der Verwendung des Assistenten eingegeben wurde, und das Ergebnis ist, dass die Schaltfläche „Beenden/Aktualisieren (Finish/Update)“ nicht mehr reagiert, sobald dieser Validierungsfehler empfangen wird.

  • Behobenes Problem 92082: Ein Kunde, der VMware Cloud Web Security verwendet, stellt unter Umständen fest, dass die konfigurierte Domäne in den Regeln für die Inhaltsfilterung nicht berücksichtigt wird.

    Die Regeln für die Inhaltsfilterung überschreiben die konfigurierte bereitgestellte Domäne, wenn der Benutzer auch ALLE (ALL) für Kategorien ausgewählt hat. Wenn der Benutzer alternativ KEINE (NONE) für Kategorien auswählt, wurde diese Auswahl vom Assistenten standardmäßig auf ALLE Kategorien gesetzt, weshalb die Domänen hier ebenfalls nicht berücksichtigt wurden. Dies wird durch ein Problem im Assistenten für die Inhaltsfilterung und in der API verursacht. Wenn der Benutzer mindestens eine Kategorie konfiguriert, wird die Domäne berücksichtigt.

    Auf einem Orchestrator ohne diesen Fix muss der Benutzer bestimmte Kategorien zusammen mit Domänen konfigurieren, die dann vom Orchestrator bei der Inhaltsfilterung berücksichtigt werden.

  • Behobenes Problem 93341: Bei der Verwendung der CASB-Sichtbarkeitsfunktion wird ein Benutzer Probleme mit Zertifikaten und dem „Unternehmen gegründet (Company Founded)“-Datum feststellen.

    Unter CASB-Sichtbarkeit kann ein Benutzer beobachten, dass die Orchestrator-Benutzeroberfläche ein Zertifikat als abgelaufen auflistet, wenn das Zertifikat noch gültig ist und erneuert wird, wenn es tatsächlich abgelaufen ist. Das andere Problem besteht darin, dass zahlreiche Anwendungen unter Anwendungsdetails (Application Details) als „Gegründet in 1970 (Founded in 1970)“ angezeigt werden, wenn die Anwendung deutlich aktueller ist.

Bekannte Probleme

  • Problem 93202: Die Blockierung der Erstellung von Google Drive in der CASB-Steuerungsregel blockiert die Ordnererstellung nicht.

    Wenn ein Benutzer eine CASB-Steuerungsregel zum Blockieren der Google Drive-Erstellung konfiguriert, wird die Erstellung eines Ordners nicht blockiert. Die CASB-Regel blockiert jedoch die Erstellung neuer Google Docs, Sheets und anderer Google-Anwendungen. Mit anderen Worten: Ein Benutzer, der auf Google Drive zugreift, erhält einen Ordner, aber es würde kein tatsächlicher Inhalt in den Ordner gelangen.

    Problemumgehung: Es gibt keine Problemumgehung für dieses Problem, und der Benutzer muss sich bewusst sein, dass dieses Verhalten für eine CASB-Regel vorhanden ist, die Google Drive betrifft.

  • Problem 96847: CASB-Regeln werden nicht auf Microsoft-Anwendungen angewendet, die auf einem persönlichen Konto basieren.

    Wenn ein Benutzer eine CASB-Regel konfiguriert, um eine Aktion für eine Microsoft-Anwendung (Teams, OneDrive, SharePoint usw.) zu blockieren, würde ein Benutzer beobachten, dass die Regeln ordnungsgemäß angewendet werden, wenn die Microsoft-Anwendung auf einem Unternehmens-/Geschäftskonto basiert. Wenn die Microsoft-Anwendung jedoch auf einem persönlichen Konto basiert, wird keine der Aktionen blockiert. Zu diesen Aktionen gehören Aktionen wie Veröffentlichen, Liken, Hochladen, Herunterladen und Löschen.

    Problemumgehung: Stellen Sie sicher, dass keine Benutzer persönliche Konten verwenden, wenn CASB-Regeln für Microsoft-Anwendungen verwendet werden.

  • Problem 96848: OneDrive-Uploads zeigen den Benutzer als unbekannter Benutzer an.

    Dieses Problem wirkt sich auf die Fähigkeit eines Administrators aus, benutzerbasierte Regeln für OneDrive-Uploads zu konfigurieren, da der Benutzer nicht angegeben ist.

    Dieses Problem ist darauf zurückzuführen, dass OneDrive eine andere Domäne für Uploads verwendet (api.onedrive.com) als die tatsächlich im Browser geladene Domäne (onedrive.live.com). Das Cloud Web Security-Benutzerauthentifizierungs-Cookie für live.com wird aufgrund von Einschränkungen, die allen Webbrowsern gemeinsam sind, nicht an onedrive.com übergeben, und der OneDrive-Benutzer kann nicht identifiziert werden.

  • Problem 111002: Kunden können keine Sicherheitsrichtlinie mit CASB-Regeln veröffentlichen, die die Anwendungen „Telegram“, „Jira“ oder „Confluence“ enthalten.

    Telegram, Jira und Confluence wurden in Cloud Web Security aus der Liste der CASB-Anwendungen gelöscht. Folglich werden alle mit diesen Anwendungen konfigurierten CASB-Regeln bei der Veröffentlichung ungültig.

    Problemumgehung: Löschen Sie jede CASB-Sicherheitsregel, die eine der oben genannten Anwendungen verwendet, und erstellen Sie neue Regeln ohne diese Apps und veröffentlichen Sie sie.

check-circle-line exclamation-circle-line close-line
Scroll to top icon