VMware Cloud Web Security | 10 de enero de 2024 Compruebe si existen actualizaciones adicionales a las notas de la versión. |
VMware Cloud Web Security | 10 de enero de 2024 Compruebe si existen actualizaciones adicionales a las notas de la versión. |
VMware Cloud Web Security™ forma parte de la solución VMware SASE™ y es un servicio alojado en la nube que protege a los usuarios y a la infraestructura que acceden a las aplicaciones SaaS y de Internet contra un panorama cambiante de amenazas internas y externas, ofrece visibilidad y control y garantiza el cumplimiento.
Las Notas de la versión de Cloud Web Security documentan los problemas resueltos y conocidos de Cloud Web Security, así como las nuevas funciones y mejoras. Cuando este material ya se haya documentado anteriormente en las notas de la versión de VMware SASE, se documentará exclusivamente aquí, en el futuro. Los problemas de Cloud Web Security incluyen los causados por un defecto en la interfaz de usuario de VMware SASE Orchestrator y los causados por un defecto en el propio servicio Cloud Web Security.
Cloud Web Security sigue un sistema de control de versiones diferente de VMware SD-WAN y debe entenderse como independiente de SD-WAN o SASE Orchestrator.
La versión de Cloud Web Security para una implementación de cliente se encuentra en Orchestrator seleccionando primero la pantalla Cloud Web Security y haciendo clic en el icono (?) para abrir el menú Ayuda (Help). La versión de Cloud Web Security se muestra en la parte inferior del menú Ayuda (Help).
Cloud Web Security versión 1.17.0 se publicó el 10 de enero de 2024.
Esta versión agrega una nueva función y resuelve dos problemas.
Se agregó la nueva función y se resolvieron los problemas de Cloud Web Security versión 1.17.0:
Nueva función: Página de información general imprimible
En la versión 1.17.0 se mejora la página Información general (Overview) para formatear automáticamente la impresión.
Para obtener un informe en PDF de la página Información general (Overview), inicie una impresión en el navegador y seleccione “Guardar como PDF” (“Save as PDF”) (o similar, dependiendo de su navegador y sistema operativo).
A continuación se muestra un informe de ejemplo abierto en un lector de Adobe Acrobat:
Es posible que el navegador Mozilla Firefox tenga problemas para mostrar gráficos en los resultados impresos. En ese caso, intente imprimir desde otro navegador (por ejemplo, Safari, Microsoft Edge, Google Chrome o cualquier otro navegador basado en Chromium).
Problema 131353 resuelto: Algunos asistentes o formularios pueden enviarse varias veces si se hace clic en el botón 'Enviar' (Submit) mientras hay un envío en curso, lo que puede provocar errores o datos inesperados de las reglas.
En los asistentes de reglas CASB, de aplicación web y de DLP, y en las páginas Excepciones de encabezado SaaS (SaaS Header Exceptions) y Direcciones IP de puerta de enlace corporativa (Corporate Gateway IPs), es posible que un formulario se envíe varias veces si se hace clic rápidamente en el botón Enviar (Submit) mientras hay un envío en curso. El efecto es más notable cuando la conectividad de red es lenta.
Problema 134198 resuelto: Al intentar descargar una descripción de certificado SSL, el usuario puede observar que, en su lugar, se abre una nueva pestaña del navegador con el error "401 Se requiere autorización" (401 Authorization Required).
El problema se puede producir cuando un usuario accede a Cloud Web Security > Configurar (Configure) > Certificado de SSL (SSL Certificate) y, a continuación, hace clic en los botones Descargar certificado (Download Certificate) de esa página.
Cloud Web Security versión 1.16.0 se publicó el 14 de diciembre de 2023.
Esta versión agrega dos nuevas funciones y resuelve un problema.
Se agregaron las nuevas funciones y se resolvió un problema de Cloud Web Security versión 1.16.0:
Nueva función: Exportación de registros
La función Exportación de registros (Log Export) permite a un cliente reenviar registros sobre las actividades de Cloud Web Security prácticamente en tiempo real a un endpoint de SIEM (administración de eventos e información de seguridad) controlado por el cliente para su almacenamiento y análisis.
Para obtener más información, consulte la sección Función Exportación de registros en la documentación de Cloud Web Security.
La función Exportación de registros (Log Export) está activada en un número limitado de instancias de Orchestrator en el momento del lanzamiento de esta versión. VMware implementará esta función en otras instancias de Orchestrator a lo largo de las próximas tres semanas.
Nueva función: Página de descripción general de supervisión
Cloud Web Security introduce la nueva página Supervisar (Monitor) > Descripción general (Overview). Este panel de control presenta la información crítica en una sola página de forma más limpia y accesible, y ofrece al usuario información más detallada sobre las distintas categorías de datos. Los gráficos superiores muestran al usuario las acciones realizadas de Cloud Web Security durante el período de tiempo configurado y la distribución de reglas actual para ese cliente.
Además, el usuario puede desplazarse aún más para consultar los gráficos de vista rápida Principales sitios web visitados (Top Websites Visited), Principales aplicaciones SaaS (Top SaaS Applications), Vista detallada de amenazas (Threat Breakdown) y Vista detallada de usuarios (User Breakdown).
Problema 132528 resuelto: Si un usuario intenta pegar en un campo de entrada de varios elementos en una lista de elementos separados por comas, puede observar que Cloud Web Security considera que esta acción comprende un solo elemento y no respeta los separadores de comas.
Agregar listas separadas por comas es una práctica común que permite ahorrar tiempo al configurar etiquetas, dominios, direcciones de correo electrónico y elementos similares utilizando un campo de entrada de varios elementos. Debido a este problema, la interfaz de usuario ignora las comas y la lista solo genera un elemento. Por ejemplo, si se pega en una lista de etiquetas de una regla de Web Security, el resultado es una sola etiqueta.
Cloud Web Security versión 1.15.2 se publicó el 14 de noviembre de 2023.
Problemas resueltos en Cloud Web Security versión 1.15.2:
Problema 114373 resuelto: Los campos de entrada de varios elementos en la interfaz de usuario de Cloud Web Security no permiten la interacción ni el enfoque del teclado.
Al agregar selecciones a varias listas y etiquetas en la interfaz de usuario de CWS, los campos de entrada de varios elementos no permiten el enfoque o la manipulación del teclado. Esto se utiliza a menudo para introducir etiquetas, dominios, direcciones de correo electrónico u otros elementos similares.
Problema 114379 resuelto: En la interfaz de usuario de Cloud Web Security, algunos campos desplegables de varios elementos del asistente de reglas de DLP no pueden centrarse y no son interactivos a través del teclado.
Por ejemplo, en la pantalla Seleccionar destinos (Select Destinations), la navegación por esta pantalla y la selección de varias Categorías (Categories) no se puede realizar con el teclado.
Problema 128108 resuelto: Las reglas de filtrado de URL a veces pierden su contenido y quedan en blanco.
Al editar una regla de Filtrado de URL (URL Filtering), hacer clic rápidamente en Actualizar (Update) en el paso final varias veces puede provocar que el contenido de la regla se dañe. Una vez dañado, el usuario deberá volver a crear la regla y su contenido.
Problema 128782 resuelto: La acción de directiva en el asistente de inspección de contenido se revierte a "Marcar como limpio" (Mark As Clean) cuando se cambian los tipos de archivo seleccionados.
La interfaz de usuario solo debe restablecer la acción de directiva en Inspección de contenido (Content Inspection) cuando un usuario cambia el tipo de categoría entre Tipo de archivo (File Type) y Hash de archivo (File Hash). Sin embargo, si un usuario cambia el tipo de archivo a Inspeccionar (Inspect), la interfaz de usuario también restablece la acción de directiva y el usuario debe restablecer manualmente la acción de directiva a su valor previsto.
Problema 129269 resuelto: La depuración detallada de SAML no se puede desactivar una vez que está activada.
Cuando un usuario activa la depuración detallada de SAML, no se puede desactivar. Además, 2 horas después de habilitar la depuración detallada, el estado debe establecerse automáticamente como Deshabilitado /No (Disabled/No), pero permanece como Habilitado/Sí (Enabled/Yes).
Problema 130111 resuelto: Si un usuario realiza una acción no válida en la interfaz de usuario de Cloud Web Security, la interfaz de usuario no devuelve un mensaje de error para informar al usuario de que su acción no era válida.
Por ejemplo, si el usuario intenta agregar la misma puerta de enlace corporativa una segunda vez, esta acción activa un error por parte de la API, pero la interfaz de usuario no muestra la notificación de error.
Cloud Web Security versión 1.15.1 se publicó el 1 de noviembre de 2023.
Problemas resueltos en Cloud Web Security versión 1.15.1:
Problema 114363 resuelto: Es posible que a un usuario le resulte difícil navegar por la interfaz de usuario de Cloud Web Security cuando solo se utiliza la navegación mediante teclado.
Cuando un usuario se basa en la navegación del teclado en la interfaz de usuario, es difícil centrarse o desplazarse en el contenido de poste indicador que aparece.
Problema 123063 resuelto: Los iconos de aplicaciones CASB no se cargan en la interfaz de usuario de VMware SASE Orchestrator.
Los iconos de aplicaciones CASB no se cargan en el cuadro de diálogo de configuración de Regla CASB (CASB Rule) ni en la página Aplicaciones CASB (CASB Applications) de la interfaz de usuario.
Problema 123816 resuelto: Los dominios de destino no se muestran en la cuadrícula de reglas de Aplicaciones web (Web Applications) en la interfaz de usuario de Orchestrator.
Los dominios de destino no se muestran en la cuadrícula de reglas de Aplicaciones web (Web Applications) y, alternativamente, el usuario observa "Cualquiera" (Any).
Problema 125526 resuelto: Al crear una regla de aplicación web, si un usuario selecciona un tipo de solicitud "Descargar" (Download), no verá un menú de opciones de tipos de archivo.
El usuario solo observa menús de selección de tipos de archivo para las opciones "Cargas" (Uploads) y "Cargas y descargas" (Uploads and Downloads), estas opciones de tipos de archivo están ocultas para el tipo "Descargar" (Descargar).
Problema 126051 resuelto: La regla de inspección de contenido predeterminada y no editable muestra "Marcar como limpio" (Mark as Clean) como el comportamiento predeterminado.
Cada directiva de Cloud Web Security comienza con un conjunto de reglas que no se pueden editar que muestran el comportamiento predeterminado. Aunque suele ser "Permitir" (Allow), en el caso de la inspección de contenido, el comportamiento predeterminado debe ser "Inspeccionar" (Inspect), no "Marcar como limpio" (Mark as Clean).
Problema 126264 resuelto: Los intentos de mover o reordenar las reglas de Cloud Web Security en la segunda página o una versión posterior de la interfaz de usuario de Orchestrator no funcionan según lo esperado.
Al agregar más de 21 reglas de directiva, se produce un error al intentar reordenar las reglas en la segunda página o en una versión posterior mediante la función de arrastrar y soltar, o bien se produce un error al intentar mover una regla de la segunda página o una posterior a la primera página.
Además, cuando un usuario se encuentra en la segunda página o superior de: Encabezado SaaS (SaaS Header), CASB, DLP, Aplicación web (Web Application) o Seguridad web (Web Security), si intentan mover una o más reglas, las reglas aparecerán correctamente reordenadas temporalmente, pero tendrán el orden original después de la actualización.
Un usuario puede solucionar este problema para una sola regla que desee mover a la primera página eliminándola y volviéndola a agregar, especificando "parte superior de la lista" o "parte inferior de la lista" en la página final del asistente de creación de reglas; o para reordenar una lista de reglas, debe utilizarse una llamada API en lugar de la interfaz de usuario de Orchestrator.
Problema 127646 resuelto: Al seleccionar controles CASB para Instagram, el control "Buscar" (Search) puede estar inesperadamente desactivado y puede ser difícil de restaurar.
La única forma de restaurar el control de búsqueda para los controles CASB es seleccionar "Bloquear" (Block) en "Acción del navegador" (Browser Action) para desactivar todas las opciones. Luego, active "Bloquear" (Block) de nuevo para permitir todas las reglas de Instagram. Esto restaurará el control "Buscar" (Search) cuando alternar controles individuales no funcione.
Cloud Web Security versión 1.14.1 se publicó el 11 de julio de 2023.
Problemas resueltos en Cloud Web Security versión 1.14.1:
Problema 113256 resuelto: Los elementos de varias tablas de reglas y configuración en Cloud Web Security no se pueden seleccionar ni son interactivos a través de la navegación por teclado.
En una pantalla de reglas de directiva de seguridad (por ejemplo, Inspección de SSL (SSL Inspection)), cuando se utiliza la tecla de tabulador para enfocar el nombre de una regla existente, el foco del navegador omite el nombre de la regla y la única forma de seleccionar horas es usar un mouse o panel táctil.
Problema 114409 resuelto: Es posible que a los usuarios les resulte difícil desplazarse entre las pantallas de la interfaz de usuario debido a que no hay una identificación explícita de una sección "principal" de la página, lo cual dificulta saltar más allá del encabezado y la navegación.
Al utilizar un lector de pantalla o una herramienta de accesibilidad, el usuario se verá obligado a identificar la parte de la página con el rol "principal", porque no hay encabezados ni banners que apunten a ella.
Problema 114438 resuelto: Es difícil navegar por la interfaz de usuario de Cloud Web Security mediante los menús laterales con un lector de teclado o pantalla. Además, los usuarios no pueden abrir vínculos desde el menú de navegación lateral a nuevas pestañas o ventanas del navegador.
Cuando se utiliza un lector de pantalla o una herramienta de accesibilidad para centrarse en los elementos de la navegación de la izquierda, los mensajes resultantes aparecen confusos y tienen anuncios superfluos.
Cloud Web Security versión 1.14.0 se publicó el 6 de junio de 2023.
Esta versión agrega una nueva función y resuelve varios problemas.
Se agregó la nueva función y se resolvió un problema de Cloud Web Security versión 1.14.0:
Nueva función: Directivas basadas en tiempo para una regla de filtrado de URL con la función Programación (Schedule).
Cloud Web Security ahora proporciona la capacidad de aplicar algunas reglas de Filtrado de URL (URL Filtering) solo dentro de períodos de tiempo especificados mediante la función Programación (Schedule). Esta función se agrega a la sección Acción, registro y programación (Action, Log and Schedule) cuando se configura una regla de seguridad web con un tipo de Filtrado de URL (URL Filtering).
La función Programación (Schedule) está disponible para las reglas de Filtrado de URL (URL Filtering) allí donde el tipo Basado en (Based On) es Categorías de sitio web (Website Categories) o Dominio (Domain) > Lista de dominios estáticos (Static Domain List).
Programación (Schedule) no está disponible para el tipo Basado en (Based On)Categorías de amenaza (Threat Categories) o Dominio (Domain) > Lista de dominios estáticos (Static Domain List) y, en esos casos, no se puede acceder al botón de alternancia para activar esta función.
Programación (Schedule) ofrece dos opciones de Tipo de programación (Schedule Type) para una regla de filtrado de URL: Periódico (Periodic) y Una vez (One Time).
La opción Periódico (Periodic) permite configurar una programación de rotación semanal para cuando la regla de filtrado de URL está activa. Esta programación de tipo periódico se basa en una zona horaria global, los días de la semana y uno o varios períodos de tiempo de inicio y finalización.
La opción Una vez (One Time) especifica un único bloque de tiempo con una fecha y hora de inicio y finalización en las que la regla está activa, o bien una fecha y hora de inicio a partir de las cuales la regla está activa de forma indefinida.
Para obtener más información, consulte la documentación de Configurar directiva de seguridad (Configure Security Policy) > Configurar reglas de seguridad de web (Configure Web Security Rules) > Filtrado de URL (URL Filtering) en la Guía de Cloud Web Security
Problema 105290 resuelto: Al intentar publicar una regla de seguridad cuando dos reglas de inspección de SSL comparten el mismo dominio de origen o destino, IP, CIDR o rangos de IP, aparece un "error de validación de esquema" no específico.
Este problema también se producía si dos dominios de destino se duplicaban en la misma regla. El error es impreciso y no proporciona ayuda al usuario para solucionar el problema de configuración que impide la validación de reglas. Un usuario solo podía buscar dentro de las reglas de inspección de SSL dominios, direcciones IP, CIDR o rangos de IP duplicados (incluido el contenido de las reglas de excepción rápida) y eliminarlos de todas las reglas excepto una. Ahora, un error describirá qué orígenes o destinos están en conflicto o si hay duplicados dentro de una regla en sí.
Problema 116525 resuelto: Al editar o crear filtrado de URL, excepciones de encabezado SaaS y reglas de filtrado geográfico que ya contienen Origen (Source) > Usuarios (Users) o Grupos (Groups) personalizados, al seleccionar "Todos los usuarios y grupos" (All Users and Groups) en la pestaña Origen (Source) no se borra la lista personalizada anterior de usuarios y grupos de la regla subyacente, y esto puede provocar errores de validación cuando se publica la directiva de seguridad.
Cloud Web Security no borraba los usuarios o grupos configurados manualmente y la única forma de corregir esto era desmarcar "Todos los usuarios y grupos" (All Users and Groups), eliminar manualmente todos los usuarios y grupos y volver a marcar "Todos los usuarios y grupos".
Cloud Web Security versión 1.12.1 se publicó el 22 de mayo de 2023.
Problemas resueltos en Cloud Web Security versión 1.12.1:
Problema 63489 resuelto: Cloud Web Security no alerta a un usuario de que está configurando una regla SSL con un campo de dirección IP, CIDR de IP o dominio no válidos antes de guardar la regla.
Se rechaza una regla SSL con una regla no válida cuando el usuario intenta guardarla. El problema es que el usuario no debe tener que llegar tan lejos en el proceso para detectar una dirección IP de regla de SSL, un CIDR de IP o un dominio no válidos. Orchestrator debe alertar al usuario durante el paso de edición de la regla SSL mediante el asistente de reglas SSL.
Problema 98213 resuelto: Los intentos del usuario de filtrar el diccionario de prevención de pérdida de datos (DLP) o las páginas del auditor de DLP mediante texto localizado (en inglés) no se llevan a cabo correctamente.
Los filtros en el diccionario de DLP y los auditores de DLP no estaban localizados para idiomas distintos del inglés. Con esta solución, los filtros de cadena se actualizaron a filtros de casilla de verificación, y esto no solo soluciona los problemas de idioma de localización, sino que también facilitan a los usuarios filtrar las dos secciones.
Cloud Web Security versión 1.12.0 se publicó el 05 de mayo de 2023.
Esta versión agrega una nueva función y resuelve varios problemas.
Se agregó la nueva función y se resolvió un problema de Cloud Web Security versión 1.12.0:
Nueva función: Filtrado de URL mediante listas de dominios dinámicas
Anteriormente, cuando un usuario configuraba una regla de Web Security que incluía una regla de filtrado de URL, el cliente solo tenía una opción cuando quería filtrar por dominios: una Lista de dominios estáticos (Static Domain List) que tenía que configurar y mantener manualmente en la interfaz de usuario de Orchestrator. En el caso de un gran número de dominios o cuando esa lista cambiaba con frecuencia, esta opción no era ideal. A partir de la versión 1.12.0, el cliente ahora tiene una opción adicional al filtrar por dominios: una Lista dinámica de dominios (Dynamic Domain List).
Para esta opción, Cloud Web Security hace referencia a una lista de texto de dominios con formato FQDN que se almacena de forma remota en una ubicación que elija el cliente. La ubicación debe ser accesible públicamente para el servicio. La ventaja de esta opción es que se puede crear una lista de dominios con un gran número de dominios y que se puede editar y actualizar fácilmente. Cloud Web Security se puede configurar para comprobar la lista dinámica de dominios a intervalos, desde cada 30 segundos hasta cada 24 horas.
Dado que una Lista de dominios estáticos (Static Domain List) permite dominios con diversos formatos (dirección IP, intervalos de direcciones IP, FQDN o notaciones CIDR), la Lista dinámica de dominios (Dynamic Domain List) tiene una limitación, y es que solo se puede crear con dominios en formato FQDN.
Para obtener más información, consulte la documentación para Configurar reglas de Web Security > Filtrado de URL en la Guía de configuración de VMware Cloud Web Security.
Problema 115178 resuelto: Un cliente de Cloud Web Security con una licencia estándar no puede acceder a la función Restricciones de encabezado SaaS (SaaS Header Restrictions).
Todos los clientes de Cloud Web Security deben poder utilizar la función Restricciones de encabezado SaaS (SaaS Header Restrictions). Sin embargo, cuando un usuario con una licencia estándar hace clic en el vínculo Restricciones de encabezado SaaS (SaaS Header Restrictions), se le dirige a la página Inspección de contenido (Content Inspection) en lugar de a la página deseada. Este problema no se produce para los usuarios con una licencia avanzada.
Problema 112990 resuelto: Si un usuario se encuentra en la página Puertos web no estándar (Non-Standard Web Ports) y, a continuación, sale sin cambiar nada, se le seguirá mostrando la pantalla "¿Desea guardar?" (Do you want to save?).
A pesar de que nada ha cambiado, la interfaz de usuario de Orchestrator aún solicita al cliente si desea guardar los cambios, lo cual puede provocar una confusión innecesaria para el usuario.
Cloud Web Security versión 1.11.1 se publicó el 11 de abril de 2023.
Esta versión agrega una nueva función y resuelve varios problemas.
Se agregó la nueva función y se resolvió un problema de Cloud Web Security versión 1.11.1:
Nueva función: Restricciones de encabezado SaaS
Tradicionalmente, las empresas restringen los nombres de dominio o las direcciones IP cuando desean administrar el acceso. Este enfoque no funciona en un entorno actual en el que las aplicaciones de software como servicio (SaaS) se alojan en una nube pública y se ejecutan en nombres de dominio compartidos. Por ejemplo, si una empresa utiliza Office 365, trabajarán con nombres de dominio como outlook.office.com y login.microsoftonline.com. En el ejemplo de Microsoft, bloquear estas direcciones impediría a los usuarios acceder a Outlook en la web, en lugar de simplemente restringirlos a identidades y recursos aprobados.
La solución a este problema es restringir el acceso de los arrendatarios, y Cloud Web Security lo consigue mediante el uso de la función Restricciones de encabezado SaaS (SaaS Header Restrictions). Esta función permite a los administradores aplicar políticas de restricción de arrendatarios dentro de servicios SaaS como Office 365 y G Suite. Por ejemplo, es posible que quiera permitir el acceso a la cuenta corporativa de Office 365 a todos los empleados, pero prohibirles el acceso a las cuentas personales. Estas restricciones se permiten a través de la inserción de encabezados HTTP que especifican los arrendatarios permitidos.
Esta función se agrega a la página Cloud Web Security > Configurar (Configure) de Configuración empresarial (Enterprise Settings):
Un cliente puede configurar la regla de encabezado SaaS seleccionando una de las seis aplicaciones predefinidas: Office 365 - Enterprise, Office 365 - Consumer, G Suite, Slack, YouTube y Dropbox. Cada una de estas aplicaciones predefinidas incluye un nivel de detalle variable como dominios y encabezados restringidos. Según la aplicación, es posible que el cliente deba proporcionar entradas adicionales para completar la regla.
El cliente también puede crear una aplicación personalizada suponiendo que la aplicación admite la restricción de arrendatarios a través de encabezados.
Problema 79906 resuelto: En algunos idiomas, la navegación por la izquierda contiene elementos con palabras erróneamente en mayúsculas.
Por ejemplo, el término de menú Policy Settings se traduce y se muestra como Directivas De Seguridad cuando debería aparecer como Directivas de seguridad. De hecho, si un elemento del menú inglés es una sola palabra y el elemento traducido son varias palabras, Orchestrator pone en mayúscula cada palabra adicional, cuando lo correcto es dejar las palabras adicionales con minúscula inicial.
Problema 91672 resuelto: Cuando un usuario realiza un cambio en las páginas Configurar (Configure) > Inspección de contenido (Content Inspection) o Configurar (Configure) > Puertas de enlace corporativas (Corporate Gateways), el mensaje de pie de página de cambios no guardados puede ocultar otro contenido de la página.
La interfaz de usuario no tiene en cuenta la altura de los pies de página de cambios no guardados y el desplazamiento en un navegador web de tamaño inferior, y este pie de página oculta el resto del contenido de las páginas correspondientes.
Problema 102793 resuelto: La pestaña DLP aparece a la izquierda de Seguridad web (Web Security), lo que implica que el procesamiento de DLP se produce antes que las reglas de seguridad web.
El cliente puede tener la impresión errónea de que el procesamiento de DLP precede al procesamiento de reglas de seguridad de web, lo cual no es así. En la versión corregida, la pestaña DLP ahora aparece al final, que es su lugar representativo real en el flujo de procesamiento.
Problema 104122 resuelto: En Inspección de SSL (SSL Inspection), no se puede hacer clic en las partes del botón "Excepción rápida" (Quick Exception) según el idioma y el tamaño de la pantalla.
Cuando el botón Excepción rápida (Quick Exception) de Inspección SSL (SSL Inspection) se traduce a algunos idiomas distintos del inglés, un usuario puede hacer clic en los bordes externos y no obtener ningún resultado. En la versión corregida, ahora se puede hacer clic por completo en el botón Excepción rápida (Quick Exception), independientemente de dónde esté ubicado el cursor del ratón.
Problema 109624 resuelto: La organización del menú lateral de la interfaz de usuario de VMware Cloud Web Security no está optimizada para las nuevas funciones y algunos términos del menú son imprecisos.
A partir de la versión 11.1.1, la interfaz de usuario de Cloud Web Security ahora tiene los siguientes cambios en el menú de navegación lateral:
Nueva sección: Configuración de directivas
CASB y DLP se transfirieron a Configuración de directivas (Policy Settings)
El Motor de inspección (Inspection Engine) cambió Inspección de contenido (Content Inspection) y se movió a Configuración de directivas (Policy Settings)
Se eliminó la sección Certificados (Certificates)
Autenticación (Authentication) cambió su nombre por Proveedor de identidad (Identity Provider) y se movió a Configuración empresarial (Enterprise Settings)
Terminación SSL (SSL Termination) cambió su nombre por Certificado SSL (SSL Certificate) y se movió a Configuración empresarial (Enterprise Settings)
Puertas de enlace corporativas (Corporate Gateways) cambió su nombre por Direcciones IP de puerta de enlace corporativa (Corporate Gateway IPs)
Problema 109687 resuelto: Al configurar una regla de puerto web no estándar, un usuario no tiene la opción de especificar una dirección IP de destino y, por lo tanto, no puede crear más de una entrada con el mismo puerto.
Es posible que un usuario desee configurar dos reglas diferentes de Puertos web no estándar (Non-Standard Web Ports) en las que el valor del puerto sea el mismo, pero las direcciones IP de destino sean diferentes. Con la versión 11.1.1, un usuario puede hacerlo.
Cloud Web Security versión 1.11.0 se publicó el 08 de marzo de 2023.
Esta versión agrega una nueva función y resuelve un problema.
Se agregó la nueva función y se resolvió un problema de Cloud Web Security versión 1.11.0:
Nueva función: Reglas de seguridad web basadas en regiones geográficas
Los clientes ahora tienen la capacidad de bloquear o permitir el tráfico de Internet en función de la región geográfica del contenido o del usuario. Esta función se agrega a la sección Configurar (Configure) > Directivas de seguridad (Security Policies) > Seguridad web (Web Security) haciendo clic en la pestaña Filtrado basado en la geografía (Geo-Based Filtering).
Al configurar una regla de Filtrado basado en la geografía (Geo-Based Filtering), el usuario puede especificar a qué usuarios y grupos se aplica y, a continuación, puede elegir entre una lista de 251 países con opciones agregadas para el tráfico de países desconocidos, proxy anónimo y proveedor de satélite, para garantizar que los usuarios no puedan omitir las reglas.
Problema 108990 resuelto: El botón Actualizar (Refresh) no funciona para un usuario de Cloud Web Security cuando se encuentra en las páginas Cloud Web Security > Supervisar (Monitor) de Orchestrator.
Si el usuario desea actualizar la información en una página Supervisar (Monitor) (por ejemplo, registros web o registros de DLP), Orchestrator incluye un botón Actualizar (Refresh) en la parte inferior de la página.
Sin embargo, si el usuario hace clic en Actualizar (Refresh), los datos no se actualizan debido a un cambio subyacente en un componente de Orchestrator.
Problema 10900 resuelto: Si un usuario de CASB tiene una regla para Google Drive, en Controles de aplicaciones (Application Controls) tiene la opción de configurar "Crear" (Create).
Síntoma: CASB solo admite las opciones de control Cargar (Upload) y Descargar (Download) para Google Drive y, por lo tanto, el control para Crear (Create) se elimina para la versión 1.11.0 y posteriores.
Problema 110901 resuelto: Un usuario tiene la opción de seleccionar y configurar Telegram como una aplicación de destino para una regla CASB.
CASB ya no es compatible con la aplicación Telegram y la opción de configurar una regla CASB para ella se elimina con esta versión.
Si un cliente tiene una regla CASB existente que incluye Telegram como una Aplicación de destino (Destination Application) debe eliminar esa aplicación si su versión de Cloud Web Security se actualiza a la versión 1.11.0 o posterior, ya que la regla ya no ejecutará esa aplicación.
En una versión posterior, Cloud Web Security eliminará automáticamente la aplicación Telegram de todas las reglas CASB y registrará esta acción como evento.
Cloud Web Security versión 1.10.1 se publicó el 7 de febrero de 2023.
Esta versión agrega una nueva función y resuelve varios problemas.
Se agregó la nueva función y se resolvieron los problemas de Cloud Web Security versión 1.10.1:
Nueva función: Bloquear páginas personalizables mediante la personalización de páginas.
VMware Cloud Web Security muestra una página de bloqueo bajo la marca de VMware de forma predeterminada a todos los usuarios cuando una directiva de seguridad bloquea el acceso de un usuario a un sitio web o una aplicación en la nube.
La función Página de bloqueo personalizable (Customizable Block Page) permite a los usuarios crear y personalizar una página de bloqueo con su propia marca para que se muestre al usuario cuando su tráfico (tráfico web o de prevención de pérdida de datos) esté bloqueado. En la sección Configurar (Configure) > Personalización de páginas (Page Customization) de Orchestrator, un administrador de Cloud Web Security puede personalizar lo siguiente:
Una página de bloqueo que VMware Cloud utilizará para responder a una solicitud HTTP o una carga de archivos que infringen una directiva de seguridad configurada.
Una página de bloqueo que VMware Cloud devolverá cuando un usuario intente cargar un archivo que infringe una regla de DLP configurada.
Para obtener más información sobre cómo configurar una página de bloqueo personalizada, consulte Personalización de página.
Problema 96370 resuelto: Al crear una regla de prevención de pérdida de datos (DLP), el usuario ve información incorrecta en la interfaz de usuario para la información sobre herramientas de "Tamaño de archivo máximo" (Maximum File Size).
Al crear una regla de prevención de pérdida de datos (DLP), el usuario verá información incorrecta para la información sobre herramientas de "Tamaño de archivo máximo" (Maximum File Size). La información sobre herramientas muestra un mensaje que indica que "Si el tamaño del archivo cargado es superior al valor especificado, el archivo se descarta y se informa al auditor." (If the uploaded file size is more than the specified value, the file is dropped, and auditor is informed), que no es correcto. El problema se resolvió modificando la información sobre herramientas al mensaje "Si el tamaño del archivo cargado es mayor que el valor especificado, DLP no inspecciona el archivo y se permite su paso." (If the uploaded file size is more than the specified value, the file is not inspected by DLP and is allowed through).
Problema 99511 resuelto: Los registros web de Cloud Web Security solo incluyen el "Tipo de amenaza" (Threat Type), sin detalles del subproceso.
Los registros web de Cloud Web Security solo incluyen el Tipo de amenaza (Threat Type) y no se muestran los detalles del riesgo. Para mejorar la capacidad de un usuario para supervisar el tráfico web, los detalles de riesgo de las vulnerabilidades también deben mostrarse, además del Tipo de amenaza (Threat Type) identificado.
Problema 106671 resuelto: Es posible que algunos clientes reciban un error al publicar una regla de aplicación web que no es de navegador.
Es posible que los clientes más antiguos reciban un error cuando publican una regla de directiva de seguridad de aplicaciones web que no son de navegador. El problema es el resultado de que no se haya configurado el valor predeterminado para el navegador compatible. Este problema no se observa para los clientes nuevos.
Solución alternativa: El soporte técnico puede crear un ticket en el equipo de Cloud Web Security que solicita agregar manualmente el navegador compatible predeterminado para el cliente.
Cloud Web Security versión 1.10.0 se publicó el 24 de enero de 2023.
Esta versión agrega una nueva función:
Nueva función: Configurar reglas para el tráfico de aplicaciones web que no son navegadores
Anteriormente, un usuario podía configurar una regla de directiva de seguridad de CWS para inspeccionar aplicaciones web basadas en navegador, como Chrome, Edge, Firefox, Safari, etc., pero la regla no se aplicaba a aplicaciones web que no son de navegador, como Slack o Dropbox.
A partir de la versión 1.10.0, el usuario tiene la opción de configurar reglas para inspeccionar el tráfico del navegador en Aplicaciones web que no son de navegador.
Un usuario puede ver, agregar y eliminar reglas para el tráfico de Aplicaciones web que no son de navegador. Para configurar reglas para una aplicación web que no es de navegador:
Desplácese hasta Cloud Web Security > Configurar (Configure) > Directiva de seguridad (Security Policy) y, a continuación, seleccione una directiva existente y haga clic en la pestaña Aplicaciones web (Web Applications).
Haga clic en + AGREGAR REGLA (+ ADD RULE) e introduzca todos los detalles necesarios, como el tipo de origen, el tipo de destino, los tipos de solicitud y archivo, la acción y los detalles de registro para crear una nueva regla de aplicación web que no es de navegador.
Campo |
Descripción |
Origen (Source) |
Seleccione el origen en función de las direcciones IP o los rangos de IP, el agente de usuario o el navegador.
Nota:
Solo se puede seleccionar un tipo de origen por regla. |
Destino (Destination) |
Seleccione el destino según el dominio, las direcciones IP o los rangos de IP, la URL, la categoría, el subproceso o la ubicación geográfica.
Nota:
Solo se puede seleccionar un tipo de destino por regla. |
Tipo de archivo y solicitud (Request And File Type) |
Seleccione el tipo de solicitud (cargas, descargas o ambos tipos) y el tipo de archivo para que se aplique la regla. También puede seleccionar el método HTTP (POST, PUT) para el tipo de solicitud de carga. De forma opcional, también puede introducir el tamaño de archivo mínimo para que se aplique la acción. |
Acción y registro (Action And Log) |
Seleccione la acción (permitir o denegar) que se realizará si se cumplen los criterios de la regla. De forma opcional, puede recopilar los registros de esta regla activando el botón de opción Registros de captura (Capture Logs). |
Nombre (Name), Motivo (Reason) y Etiquetas (Tags) |
Configure el nombre, la etiqueta, el motivo y la posición de las reglas basadas en geolocalización. Asegúrese de especificar un nombre único para la regla. De forma opcional, puede agregar motivos y etiquetas para las reglas, que se pueden utilizar para ordenar y filtrar.
Nota:
El campo Posición (Position) designa la posición de la regla en la lista de reglas de aplicación web. |
Haga clic en Finalizar (Finish) y la regla de aplicación web recién creada aparecerá en la lista Aplicación web (Web Application).
Para que se aplique la nueva regla de directiva de seguridad, seleccione la regla y haga clic en el botón Publicar (Publish) situado en la esquina superior derecha de la pantalla.
Después de publicar la directiva de seguridad, el usuario está listo para Aplicar la directiva de seguridad.
Cloud Web Security versión 1.9.1 se publicó el 17 de enero de 2023.
Esta versión agrega una nueva función y resuelve varios problemas.
Se agregó la nueva función y se resolvieron los problemas de Cloud Web Security versión 1.9.1:
Nueva función: Configurar reglas de puertos para puertos web no estándar
En versiones anteriores, VMware Cloud Web Security podía inspeccionar el tráfico en los puertos web 80 y 443. La versión 1.9.1 permite la inspección del tráfico del navegador (HTTP/HTTPS) en puertos web no estándar.
Un usuario puede ver, agregar y eliminar reglas de puerto desplazándose hasta Cloud Web Security > Configurar (Configure) > Configuración empresarial (Enterprise Settings) > Puertos web no estándar (Non-Standard Web Ports).
Para permitir e inspeccionar el tráfico en puertos web no estándar, introduzca el número de puerto. Haga clic en el botón "+" de la fila para agregar más puertos web no estándar.
El usuario puede editar o eliminar reglas existentes haciendo clic en el botón "-" asociado. Después de editarlo, haga clic en el botón Guardar cambios (Save Changes).
Problema 93272 resuelto: Las solicitudes de recursos que coinciden con una categoría de amenaza o de contenido no se bloquean.
Si hay una regla de Web Security para bloquear una categoría de amenaza o de contenido y se accede al dominio que coincide con estas categorías, el sitio web se bloquea. Sin embargo, si se accede al mismo dominio como un recurso en una página web (por ejemplo, haciendo clic en un vínculo que descarga un archivo), la solicitud no se bloquea.
Problema 93278 resuelto: Los registros web que coinciden con una regla de inspección de contenido pueden mostrar una regla de coincidencia incorrecta.
Los registros web que coinciden con una regla de inspección de contenido muestran que la regla predeterminada coincide, pero nunca muestran el nombre real de la regla creada y configurada en SASE Orchestrator.
Problema 95190 resuelto: Las descargas de YouTube se clasifican erróneamente como "Carga de archivos" en los registros web.
Si hay una regla CASB para bloquear o permitir descargas de YouTube, la regla se aplica correctamente, pero los registros web lo muestran como una "carga de archivos" en lugar de una "descarga de archivos", lo cual afecta la capacidad de un administrador para evaluar la actividad en su red.
Problema 96794 resuelto: Una regla de filtrado de contenido para bloquear las cargas de todos los tipos de archivos bloquea el inicio de sesión en las aplicaciones de Microsoft.
Cuando hay una regla de filtrado de contenido para bloquear las cargas de todos los tipos de archivos, la regla bloquea el inicio de sesión en las aplicaciones de Microsoft que requieren iniciar sesión desde https://login.microsoftonline.com/.
Problema 99661 resuelto: Los controles CASB para determinadas aplicaciones empresariales de Microsoft no funcionan según lo esperado.
Los controles CASB para las siguientes aplicaciones de Microsoft no funcionan según lo esperado cuando un usuario configura una regla de bloqueo. Si el usuario intenta realizar alguna de estas acciones, ninguna de ellas se bloqueará y podrán completarse correctamente:
Microsoft Teams: carga, creación, eliminación de archivos
Microsoft Outlook: carga, descarga y eliminación de archivos
Microsoft OneDrive: eliminación
Microsoft OneNote: descarga
Problema 104945 resuelto: Es posible que algunos sitios web no se carguen debido a un problema de uso compartido de recursos de origen cruzado (CORS).
Cuando se aplica una directiva de Cloud Web Security y un usuario accede a determinados sitios web, es posible que la página no se cargue debido a un problema de uso compartido de recursos de origen cruzado (CORS). Un usuario observará un error de tipo "xxxx ha sido bloqueado por la directiva de CORS: El encabezado 'Access-Control-Allow-Origin' contiene varios valores '*'" en los registros de la consola.
Problema 104948 resuelto: Las reglas CASB para OneDrive no funcionan en SharePoint OneDrive.
Cuando hay una regla CASB para bloquear todos los controles de aplicaciones de OneDrive, la regla CASB no bloquea las acciones para SharePoint.
Problema 104949 resuelto: Si un usuario crea una regla CASB para Google Drive, esta regla no bloquea la creación de carpetas.
Cuando la carga y la descarga están bloqueadas para Google Drive, cualquier usuario puede crear carpetas en Google Drive.
En la versión 1.9.1 y posteriores, un usuario no puede crear una carpeta en Google Drive de forma predeterminada y ya no se requiere una opción de configuración para esta aplicación.
Cloud Web Security versión 1.8.0 se publicó el 28 de noviembre de 2022.
Esta versión agrega una nueva función:
Nueva función: Omisión sencilla de SSL mediante una excepción rápida
En versiones anteriores de Cloud Web Security, si un usuario necesitaba crear una regla para omitir la inspección de aplicaciones web comunes, necesitaba crear una regla de inspección de SSL manualmente. Con la adición de la función para omitir SSL fácilmente, el usuario puede crear rápidamente estas reglas de inspección de SSL.
La nueva función aparece en Cloud Web Security > Configurar (Configure) > Directivas de seguridad (Security Policies) en la pestaña Inspección de SSL (SSL Inspection) como un botón de Excepción rápida (Quick Exception).
Al hacer clic en Agregar excepción rápida (Add Quick Exception) se abre una pantalla de configuración de Excepciones rápidas (Quick Exceptions) en la que el usuario selecciona una o varias aplicaciones que desea, excepto la inspección de SSL. Cuando un usuario selecciona una aplicación, todas las URL asociadas a esa aplicación se excluyen de la inspección de SSL.
Cuando se utiliza la opción Excepción rápida (Quick Exception), se crea una sola regla y no se pueden crear reglas adicionales. Esta regla siempre se denomina Regla de excepción rápida (Quick Exception Rule) y no se puede cambiar su nombre en el asistente de excepciones rápida.
La regla siempre será de la segunda a la última regla de la cuadrícula y se puede acceder rápidamente a ella haciendo clic en el nombre de la Regla de excepción rápida (Quick Exception Rule). Una vez que se agrega la regla de excepción rápida, la opción de menú Agregar excepciones rápidas (Add Quick Exceptions) cambia a Excepción rápida (Quick Exception), lo cual indica que existe una Regla de excepción rápida (Quick Exception Rule) que se puede editar, y no se pueden agregar reglas adicionales de este tipo.
Cloud Web Security versión 1.7.0 se publicó el 1 de noviembre de 2022.
Esta versión agrega una nueva función y resuelve varios problemas.
Se agregó la nueva función y se resolvieron los problemas de Cloud Web Security versión 1.7.0:
Nueva función: Los registros web ahora incluyen un campo de región y un campo de grupo de usuarios para mejorar la supervisión.
El campo Región (Region) indica qué PoP de SASE se estaba utilizando para un evento web, lo cual ayuda a localizar en qué parte del mundo se produjo un evento.
El campo Grupo de usuarios (User Group) indica el grupo de usuarios SAML, donde se utiliza una configuración SAML.
Juntos, estos dos campos agregados mejoran la capacidad de un usuario para supervisar el tráfico web.
Problema 93269 resuelto: Una directiva web de Cloud Web Security no bloquea la descarga de archivos malintencionados.
En algunos casos, un usuario puede observar que se descarga un archivo malintencionado a pesar de tener una directiva configurada para bloquear dicha descarga.
Problema 94168 resuelto: Al descargar un archivo protegido con contraseña desde OneDrive o Dropbox, no hay ninguna solicitud para introducir la contraseña y el usuario no puede descargar el archivo.
Al descargar un archivo protegido con contraseña desde cualquier sitio web, se debe solicitar al usuario que introduzca una contraseña, ya que esta es la acción predeterminada en el filtrado de contenido. Sin embargo, en OneDrive y Dropbox, la descarga de archivos se bloquea sin solicitar una contraseña y no se puede descargar el archivo.
Problema 95190 resuelto: Un administrador observa en los weblogs de su empresa que las descargas de YouTube se clasifican erróneamente como cargas.
Si hay una regla CASB para bloquear o permitir descargas de YouTube, la regla se aplica correctamente, pero los registros web lo muestran como una "carga de archivos" en lugar de una "descarga de archivos", lo cual afecta a la capacidad de un administrador para evaluar la actividad en su red.
Problema 95998 resuelto: Las reglas CASB para OneDrive no funcionan.
Si un usuario crea y aplica una regla CASB que permite acciones del navegador mientras bloquea todos los controles de la aplicación y posteriormente inicia sesión en OneDrive e intenta todas las acciones que se deben bloquear, no se bloquea ninguna. Las acciones que no están bloqueadas incluyen crear y eliminar carpetas.
Problema 96274 resuelto: Algunos controles CASB para Microsoft O365 Outlook no funcionan según lo esperado.
Cuando hay una regla CASB para que Microsoft O365 Outlook bloquee, elimine, descargue, cargue o busque y el usuario intente realizar alguna de estas acciones en Microsoft O365 Outlook, ninguna de ellas se bloquea.
Problema 96790 resuelto: El usuario no puede determinar la directiva de seguridad exacta sobre la que se está realizando una acción en una solicitud web, debido a la falta de claridad en los registros.
En este problema, los registros solo muestran encabezados de directiva (que son códigos de identificación) que actúan en una solicitud web en lugar de indicar explícitamente qué directiva se está invocando. La única forma en que un usuario podía determinar qué directiva se utilizaba era tomando el encabezado de la directiva y abriendo la pestaña Red (Network) para asignar ese encabezado de directiva a los nombres de las directivas.
Problema 98047 resuelto: En una regla CASB para bloquear cargas y descargas de archivos en Microsoft SharePoint y Microsoft Word, Cloud Web Security no bloquea las cargas y descargas de archivos.
Cuando hay una regla CASB para bloquear cargas y descargas en Microsoft O365 SharePoint o Microsoft Word y el usuario intenta cargar o descargar un archivo de Word en o desde SharePoint, las acciones de carga y descarga no se bloquean.
Cloud Web Security versión 1.6.1 se publicó el 15 de septiembre de 2022.
Se agregaron las siguientes funciones en Cloud Web Security versión 1.6.1
Nueva función: Proxy web
La función de proxy web de VMware Cloud Web Security está diseñada para habilitar el uso independiente del servicio Cloud Web Security sin necesidad de VMware SD-WAN o VMware Secure Access. Cualquier dispositivo con un navegador moderno que pueda admitir una configuración de proxy de red, ya sea de forma manual o automática a través de un archivo de configuración automática de proxy (PAC) puede redireccionar su tráfico web al servicio de Cloud Web Security para la inspección de seguridad.
Nueva función: Clonar una directiva de seguridad.
La versión 1.6.1 incluye la capacidad de clonar directivas de seguridad, que también se pueden almacenar como copias de seguridad.
Esta función también incluye capacidades de clonación para diferentes tipos de regla dentro de una directiva de seguridad; por ejemplo: Inspección de SSL, CASB, DLP y seguridad web.
Cloud Web Security versión 1.5.2 se publicó el 3 de septiembre de 2022.
Problemas resueltos en Cloud Web Security versión 1.5.2
Problema 94734 resuelto: Un usuario ve categorías de archivos confusas con nombres de categorías poco precisos, como "Otras descargas" (Other Downloads) y "Otros documentos" (Other Documents).
Al crear reglas de Cloud Web Security, el usuario ve categorías de archivos de tipo "Otras descargas" (Other Downloads) y "Otros documentos" (Other Documents), que no son muy claros sobre a qué afectan exactamente. El problema se resuelve reduciendo la ambigüedad y cambiando el nombre de "Otras descargas" (Other Downloads) a "Otros archivos y documentos" (Other Files and Documents) y "Otros documentos" (Other Documents) a "Documentos varios" (Miscellaneous Documents).
Cloud Web Security versión 1.5.1 se publicó el 30 de agosto de 2022.
Problemas resueltos en Cloud Web Security versión 1.5.1
Problema 93206 resuelto: Las descargas de MEGA no están bloqueadas por una regla CASB configurada para bloquearlas.
Si un usuario crea una regla CASB para la aplicación "Mega" para bloquear las cargas y descargas y, a continuación, inicia sesión en mega.io e intenta cargar o descargar un archivo, el usuario observará que las cargas de archivos están bloqueadas correctamente, pero las descargas no.
Problema 93208 resuelto: Las descargas de archivos adjuntos de Gmail se bloquean tanto si hay una regla como si no, y no se genera ningún registro para el evento.
Independientemente de si una regla CASB está configurada para bloquear las descargas de archivos adjuntos de Gmail o no, cuando un usuario intenta descargar un archivo adjunto de Gmail haciendo clic en el icono de descarga del archivo adjunto, la descarga se bloquea, pero no se registra ningún registro. Este problema no ocurre si el usuario intenta descargar el archivo adjunto en una pestaña nueva.
Problema 93209 resuelto: Algunos archivos identificados como software malicioso no están bloqueados por una regla de filtro de contenido configurada para bloquearlos.
Cuando hay una regla de filtro de contenido para bloquear cargas y descargas de archivos de software malicioso, algunos archivos se bloquean y otros no.
Problema 93210 resuelto: Una regla de DLP para bloquear la entrada de texto que coincide con un diccionario no se aplica a los mensajes de LinkedIn.
Cuando hay una regla de DLP para bloquear la entrada de texto que coincide con un diccionario y los mensajes que se envían en LinkedIn coinciden con el diccionario, el mensaje no se bloquea.
Problema 93211 resuelto: Las descargas de YouTube no están bloqueadas por una regla CASB configurada para bloquearlas.
Si un usuario crea una regla CASB para bloquear las descargas de YouTube y, a continuación, intenta descargar un vídeo en YouTube, la descarga no se bloquea.
Problema 93213 resuelto: Es posible que las reglas CASB que funcionan al principio no funcionen cuando se actualiza una página del navegador.
Cuando hay una regla CASB para bloquear acciones como la búsqueda, se bloquea la función de búsqueda en la aplicación. Ahora, si la URL del navegador tiene los parámetros de búsqueda y la página se actualiza, los resultados de la búsqueda no se bloquearán.
Problema 93214 resuelto: Una regla de filtro de contenido configurada para bloquear la descarga de todos los archivos no bloquea las descargas de JPEG.
Una regla de filtro de contenido para bloquear la descarga de "Todos los archivos" (All Files) (que debería incluir todos los formatos de las imágenes) no bloquea las descargas de JPEG. Sin la solución, la solución es usar una opción de tipo de archivo personalizada y agregar las extensiones de archivo que se deben bloquear (por ejemplo, JPEG).
Problema 93217 resuelto: La carga de ciertos tipos de archivos no está bloqueada en Google Drive (G-Drive), incluso si el contenido del archivo coincide con una regla de DLP.
Los archivos con las extensiones .doc, .docx, .ppt y .pptx no se bloquean en G-Drive aunque el contenido del archivo coincida con una regla de DLP.
Problema 93225 resuelto: Es posible que Cloud Web Security no coincida con un sitio web con la categoría de amenaza correcta, lo cual provoca que el sitio web no se bloquee.
Un usuario puede configurar una regla para bloquear todas las categorías de amenazas con una regla de filtrado de URL, y algunos sitios que deben clasificarse como categorías no están bloqueados.
Problema 93262 resuelto: No se aplica una regla de Cloud Web Security configurada para aplicarla a un grupo de usuarios específico.
Cuando hay una regla de seguridad que solo se debe aplicar a los usuarios del grupo especificado, no se aplica. Como resultado, no todas las reglas que se deben aplicar a los usuarios del grupo se aplican.
Problema 93268 resuelto: Las reglas de control CASB no se aplican a Microsoft Teams.
Una directiva de control CASB para permitir la navegación a la aplicación web Microsoft Teams pero que bloquea todas las demás acciones no impide que los usuarios publiquen contenido.
Problema 94369 resuelto: Cuando un usuario configura una regla para bloquear "Todos los documentos" (All Documents) o "Todos los archivos" (All Files), el usuario observará que se bloquean las cargas que no coinciden con la regla correspondiente.
Al aplicar una regla para bloquear "Todos los documentos" (All Documents), un usuario observará que no solo se bloquean las cargas de documentos, sino que también se bloquean las cargas de archivos.
Al aplicar una regla para bloquear "Todos los archivos" (All Files), un usuario observará que no solo se bloquean las cargas de archivos, sino que también se bloquean las cargas de documentos.
Cloud Web Security versión 1.5.0 se publicó el 10 de agosto de 2022.
Problemas resueltos en Cloud Web Security versión 1.5.0.
Problema 87027 resuelto: Los registros de Cloud Web Security incluyen registros de tipo de recurso, que pueden saturar la vista de registros.
La interfaz de usuario de Orchestrator no tenía la opción de permitir que el usuario activara y desactivara los registros de recursos para poder identificar mejor los registros más recurrentes.
Problema 88813 resuelto: El componente de pestaña de directivas web de seguridad muestra dos pestañas seleccionadas al mismo tiempo cuando CASB no tiene licencia.
El componente de pestaña entró en un estado incorrecto debido a la forma en que deshabilitamos y ocultamos las pestañas.
Problema 89718 resuelto: VMware SASE Orchestrator no puede cargar los diccionarios predefinidos de DLP.
Hay un problema en el back-end de Orchestrator que provoca que la interfaz de usuario no pueda obtener los diccionarios predefinidos de DLP. Este problema no afecta a los diccionarios definidos por el cliente, que se cargan correctamente.
Problema 89752 resuelto: Para un cliente de Cloud Web Security que utiliza una licencia estándar, la función CASB no está totalmente visible en la interfaz de usuario de VMware SASE Orchestrator.
Esta falta de visibilidad de la función CASB incluye:
La vista y el elemento de menú Configurar (Configure) > CASB.
La vista y el elemento de menú Supervisar (Monitor) > Análisis CASB (CASB Analysis).
La API que usan estos componentes en particular.
Problema 91054 resuelto: Para un cliente que utiliza VMware Cloud Web Security, es posible que un usuario experimente varios problemas de uso en la interfaz de usuario de VMware SASE Orchestrator al intentar configurar la autenticación de inicio de sesión único (SAML).
Entre los problemas que podría encontrar un usuario al configurar el inicio de sesión único en el servicio Cloud Web Security se incluyen los siguientes:
En la página de autenticación principal se muestran errores de certificado, en lugar de la página de certificado.
El usuario a veces puede guardar un certificado no válido.
Al cambiar un certificado, en ocasiones se pueden restablecer los demás valores en el formulario de autenticación.
Los campos individuales no muestran mensajes de validación alineados con el campo.
Al guardar la página de autenticación, la interfaz de usuario de Orchestrator no muestra un indicador giratorio de progreso.
La información sobre herramientas de depuración detallada muestra "t+2 horas" (t+2hrs) en lugar de una hora real.• En algunos idiomas, la etiqueta de alternancia del inicio de sesión único se ajusta a más de una línea.
El diseño del pie de página Guardar cambios (Save Changes) no es correcto en pantallas cortas.
Todos los problemas enumerados se resuelven con la solución para #91054.
Problema 91683 resuelto: Un usuario no puede agregar una dirección IP de CIDR a la regla de inspección de origen para SSL en Cloud Web Security.
Tanto el asistente de configuración como la API no aceptan una IP de CIDR en el origen para una regla de inspección de SSL, y la solución corrige este problema.
Problema 91697 resuelto: Cuando se utiliza un asistente de Cloud Web Security para configurar una inspección de SSL, un filtrado de URL, un filtrado de contenido y una regla de inspección de contenido, cuando se hace clic en el botón para finalizar/actualizar, el asistente deja de responder y el usuario no puede completar la configuración de la regla.
El problema se debe a que el servidor back-end de Cloud Web Security rechaza un valor de configuración introducido al utilizar el asistente y el resultado es que el botón para finalizar/actualizar deja de responder una vez que recibe este error de validación.
Problema 92082 resuelto: En el caso de un cliente que utiliza VMware Cloud Web Security, es posible que este observe que las reglas de filtrado de contenido no respetan el dominio configurado.
Las reglas de filtrado de contenido anulan el dominio configurado proporcionado si el usuario también selecciona TODO (ALL) para las categorías. O bien, si el usuario selecciona NINGUNO (NONE) para las categorías, el asistente entiende de forma predeterminada TODAS para las categorías, por lo que los dominios no se respetan aquí tampoco. Esto se debe a un problema en el asistente de filtrado de contenido y la API. Si el usuario configura al menos una categoría, sí se respeta el dominio.
En una instancia de Orchestrator sin esta solución, el usuario debería configurar las categorías específicas junto con dominios y, a continuación, Orchestrator respetaría los dominios en el filtrado de contenido.
Problema 93341 resuelto: Al utilizar la función de visibilidad de CASB, un usuario observará problemas con los certificados y la fecha establecida por la empresa.
En CASB, un usuario puede observar que la lista de la interfaz de usuario de Orchestrator indica que caducó cuando el certificado sigue siendo válido y que se renovará cuando en realidad ha caducado. El otro problema es que numerosas aplicaciones se mostrarán como "Establecidas en 1970" (Founded in 1970) en Detalles de la aplicación (Application Details) cuando la aplicación es claramente mucho más reciente en su origen.
Problema 93202: Al bloquear la creación de Google Drive en la regla de control de CASB, no se bloquea la creación de carpetas.
Si un usuario configura una regla de control CASB para bloquear la creación de Google Drive, no bloqueará la creación de una carpeta. Sin embargo, la regla CASB bloqueará la creación de nuevas aplicaciones de Google Docs, Sheets y otras aplicaciones de Google. En otras palabras, un usuario que accede a Google Drive obtiene una carpeta, pero no hay contenido real que la convierta en la carpeta.
Solución alternativa: No hay ninguna solución alternativa para este problema y el usuario debe tener en cuenta que este comportamiento existe para una regla CASB que afecta a Google Drive.
Problema 96847: Las reglas CASB no se aplican a las aplicaciones de Microsoft que se basan en una cuenta personal.
Si un usuario configura una regla CASB para bloquear una acción de una aplicación de Microsoft (Teams, OneDrive, SharePoint, etc.), un usuario observará que las reglas se aplican correctamente si la aplicación de Microsoft se basa en una cuenta corporativa o empresarial. Sin embargo, si la aplicación de Microsoft se basa en una cuenta personal, ninguna de las acciones se bloqueará. Esto incluye acciones como publicar, cargar, descargar y eliminar.
Solución alternativa: Asegúrese de que ningún usuario utilice cuentas personales si se utilizan reglas CASB para las aplicaciones de Microsoft.
Problema 96848: Las cargas de OneDrive muestran al usuario como un "usuario desconocido".
Este problema afecta a la capacidad de un administrador para configurar reglas basadas en usuarios para cargas de OneDrive, porque no se especifica el usuario.
Este problema es el resultado del uso por parte de OneDrive de un dominio diferente para las cargas (api.onedrive.com) en comparación con el dominio real cargado en el navegador (onedrive.live.com). La cookie de autenticación de usuario de Cloud Web Security para live.com no se envía a onedrive.com debido a restricciones comunes a todos los navegadores web, y no se puede identificar al usuario de OneDrive.
Problema 111002: Los clientes no pueden publicar una directiva de seguridad que contenga reglas CASB que incluyan las aplicaciones Telegram, Jira o Confluence.
Cloud Web Security eliminó Telegram, Jira y Confluence de la lista de aplicaciones CASB. Como resultado, las reglas CASB configuradas con estas aplicaciones dejan de ser válidas cuando se publican.
Solución alternativa: Elimine todas las reglas de seguridad CASB que utilicen cualquiera de las aplicaciones mencionadas anteriormente y cree reglas nuevas sin esas aplicaciones y publíquelas.