En la versión 1.17.0 se mejora la página Información general (Overview) para formatear automáticamente la impresión.

A continuación se muestra un informe de ejemplo abierto en un lector de Adobe Acrobat:

En los asistentes de reglas CASB, de aplicación web y de DLP, y en las páginas Excepciones de encabezado SaaS (SaaS Header Exceptions) y Direcciones IP de puerta de enlace corporativa (Corporate Gateway IPs), es posible que un formulario se envíe varias veces si se hace clic rápidamente en el botón Enviar (Submit) mientras hay un envío en curso. El efecto es más notable cuando la conectividad de red es lenta.

El problema se puede producir cuando un usuario accede a Cloud Web Security > Configurar (Configure) > Certificado de SSL (SSL Certificate) y, a continuación, hace clic en los botones Descargar certificado (Download Certificate) de esa página.

 La función Exportación de registros (Log Export) permite a un cliente reenviar registros sobre las actividades de Cloud Web Security prácticamente en tiempo real a un endpoint de SIEM (administración de eventos e información de seguridad) controlado por el cliente para su almacenamiento y análisis.

Para obtener más información, consulte la sección Función Exportación de registros en la documentación de Cloud Web Security.

Cloud Web Security introduce la nueva página Supervisar (Monitor) > Descripción general (Overview). Este panel de control presenta la información crítica en una sola página de forma más limpia y accesible, y ofrece al usuario información más detallada sobre las distintas categorías de datos. Los gráficos superiores muestran al usuario las acciones realizadas de Cloud Web Security durante el período de tiempo configurado y la distribución de reglas actual para ese cliente.

Además, el usuario puede desplazarse aún más para consultar los gráficos de vista rápida Principales sitios web visitados (Top Websites Visited), Principales aplicaciones SaaS (Top SaaS Applications), Vista detallada de amenazas (Threat Breakdown) y Vista detallada de usuarios (User Breakdown).

Agregar listas separadas por comas es una práctica común que permite ahorrar tiempo al configurar etiquetas, dominios, direcciones de correo electrónico y elementos similares utilizando un campo de entrada de varios elementos. Debido a este problema, la interfaz de usuario ignora las comas y la lista solo genera un elemento. Por ejemplo, si se pega en una lista de etiquetas de una regla de Web Security, el resultado es una sola etiqueta.

Al agregar selecciones a varias listas y etiquetas en la interfaz de usuario de CWS, los campos de entrada de varios elementos no permiten el enfoque o la manipulación del teclado. Esto se utiliza a menudo para introducir etiquetas, dominios, direcciones de correo electrónico u otros elementos similares.

Por ejemplo, en la pantalla Seleccionar destinos (Select Destinations), la navegación por esta pantalla y la selección de varias Categorías (Categories) no se puede realizar con el teclado.

Al editar una regla de Filtrado de URL (URL Filtering), hacer clic rápidamente en Actualizar (Update) en el paso final varias veces puede provocar que el contenido de la regla se dañe. Una vez dañado, el usuario deberá volver a crear la regla y su contenido.

La interfaz de usuario solo debe restablecer la acción de directiva en Inspección de contenido (Content Inspection) cuando un usuario cambia el tipo de categoría entre Tipo de archivo (File Type) y Hash de archivo (File Hash). Sin embargo, si un usuario cambia el tipo de archivo a Inspeccionar (Inspect), la interfaz de usuario también restablece la acción de directiva y el usuario debe restablecer manualmente la acción de directiva a su valor previsto.

Cuando un usuario activa la depuración detallada de SAML, no se puede desactivar. Además, 2 horas después de habilitar la depuración detallada, el estado debe establecerse automáticamente como Deshabilitado /No (Disabled/No), pero permanece como Habilitado/Sí (Enabled/Yes).

Por ejemplo, si el usuario intenta agregar la misma puerta de enlace corporativa una segunda vez, esta acción activa un error por parte de la API, pero la interfaz de usuario no muestra la notificación de error.

Cuando un usuario se basa en la navegación del teclado en la interfaz de usuario, es difícil centrarse o desplazarse en el contenido de poste indicador que aparece.

Los iconos de aplicaciones CASB no se cargan en el cuadro de diálogo de configuración de Regla CASB (CASB Rule) ni en la página Aplicaciones CASB (CASB Applications) de la interfaz de usuario.

Los dominios de destino no se muestran en la cuadrícula de reglas de Aplicaciones web (Web Applications) y, alternativamente, el usuario observa "Cualquiera" (Any).

El usuario solo observa menús de selección de tipos de archivo para las opciones "Cargas" (Uploads) y "Cargas y descargas" (Uploads and Downloads), estas opciones de tipos de archivo están ocultas para el tipo "Descargar" (Descargar).

Cada directiva de Cloud Web Security comienza con un conjunto de reglas que no se pueden editar que muestran el comportamiento predeterminado. Aunque suele ser "Permitir" (Allow), en el caso de la inspección de contenido, el comportamiento predeterminado debe ser "Inspeccionar" (Inspect), no "Marcar como limpio" (Mark as Clean).

Al agregar más de 21 reglas de directiva, se produce un error al intentar reordenar las reglas en la segunda página o en una versión posterior mediante la función de arrastrar y soltar, o bien se produce un error al intentar mover una regla de la segunda página o una posterior a la primera página.

Además, cuando un usuario se encuentra en la segunda página o superior de: Encabezado SaaS (SaaS Header), CASB, DLP, Aplicación web (Web Application) o Seguridad web (Web Security), si intentan mover una o más reglas, las reglas aparecerán correctamente reordenadas temporalmente, pero tendrán el orden original después de la actualización.

Un usuario puede solucionar este problema para una sola regla que desee mover a la primera página eliminándola y volviéndola a agregar, especificando "parte superior de la lista" o "parte inferior de la lista" en la página final del asistente de creación de reglas; o para reordenar una lista de reglas, debe utilizarse una llamada API en lugar de la interfaz de usuario de Orchestrator.

La única forma de restaurar el control de búsqueda para los controles CASB es seleccionar "Bloquear" (Block) en "Acción del navegador" (Browser Action) para desactivar todas las opciones. Luego, active "Bloquear" (Block) de nuevo para permitir todas las reglas de Instagram. Esto restaurará el control "Buscar" (Search) cuando alternar controles individuales no funcione.

 En una pantalla de reglas de directiva de seguridad (por ejemplo, Inspección de SSL (SSL Inspection)), cuando se utiliza la tecla de tabulador para enfocar el nombre de una regla existente, el foco del navegador omite el nombre de la regla y la única forma de seleccionar horas es usar un mouse o panel táctil.

Al utilizar un lector de pantalla o una herramienta de accesibilidad, el usuario se verá obligado a identificar la parte de la página con el rol "principal", porque no hay encabezados ni banners que apunten a ella.

Cuando se utiliza un lector de pantalla o una herramienta de accesibilidad para centrarse en los elementos de la navegación de la izquierda, los mensajes resultantes aparecen confusos y tienen anuncios superfluos.

Cloud Web Security ahora proporciona la capacidad de aplicar algunas reglas de Filtrado de URL (URL Filtering) solo dentro de períodos de tiempo especificados mediante la función Programación (Schedule). Esta función se agrega a la sección Acción, registro y programación (Action, Log and Schedule) cuando se configura una regla de seguridad web con un tipo de Filtrado de URL (URL Filtering).

Programación (Schedule) ofrece dos opciones de Tipo de programación (Schedule Type) para una regla de filtrado de URL: Periódico (Periodic) y Una vez (One Time).

La opción Periódico (Periodic) permite configurar una programación de rotación semanal para cuando la regla de filtrado de URL está activa. Esta programación de tipo periódico se basa en una zona horaria global, los días de la semana y uno o varios períodos de tiempo de inicio y finalización.

La opción Una vez (One Time) especifica un único bloque de tiempo con una fecha y hora de inicio y finalización en las que la regla está activa, o bien una fecha y hora de inicio a partir de las cuales la regla está activa de forma indefinida.

Para obtener más información, consulte la documentación de Configurar directiva de seguridad (Configure Security Policy) > Configurar reglas de seguridad de web (Configure Web Security Rules) > Filtrado de URL (URL Filtering) en la Guía de Cloud Web Security

Este problema también se producía si dos dominios de destino se duplicaban en la misma regla. El error es impreciso y no proporciona ayuda al usuario para solucionar el problema de configuración que impide la validación de reglas. Un usuario solo podía buscar dentro de las reglas de inspección de SSL dominios, direcciones IP, CIDR o rangos de IP duplicados (incluido el contenido de las reglas de excepción rápida) y eliminarlos de todas las reglas excepto una. Ahora, un error describirá qué orígenes o destinos están en conflicto o si hay duplicados dentro de una regla en sí.

Cloud Web Security no borraba los usuarios o grupos configurados manualmente y la única forma de corregir esto era desmarcar "Todos los usuarios y grupos" (All Users and Groups), eliminar manualmente todos los usuarios y grupos y volver a marcar "Todos los usuarios y grupos".

Se rechaza una regla SSL con una regla no válida cuando el usuario intenta guardarla. El problema es que el usuario no debe tener que llegar tan lejos en el proceso para detectar una dirección IP de regla de SSL, un CIDR de IP o un dominio no válidos. Orchestrator debe alertar al usuario durante el paso de edición de la regla SSL mediante el asistente de reglas SSL.

Los filtros en el diccionario de DLP y los auditores de DLP no estaban localizados para idiomas distintos del inglés. Con esta solución, los filtros de cadena se actualizaron a filtros de casilla de verificación, y esto no solo soluciona los problemas de idioma de localización, sino que también facilitan a los usuarios filtrar las dos secciones.

Anteriormente, cuando un usuario configuraba una regla de Web Security que incluía una regla de filtrado de URL, el cliente solo tenía una opción cuando quería filtrar por dominios: una Lista de dominios estáticos (Static Domain List) que tenía que configurar y mantener manualmente en la interfaz de usuario de Orchestrator. En el caso de un gran número de dominios o cuando esa lista cambiaba con frecuencia, esta opción no era ideal. A partir de la versión 1.12.0, el cliente ahora tiene una opción adicional al filtrar por dominios: una Lista dinámica de dominios (Dynamic Domain List).

Para esta opción, Cloud Web Security hace referencia a una lista de texto de dominios con formato FQDN que se almacena de forma remota en una ubicación que elija el cliente. La ubicación debe ser accesible públicamente para el servicio. La ventaja de esta opción es que se puede crear una lista de dominios con un gran número de dominios y que se puede editar y actualizar fácilmente. Cloud Web Security se puede configurar para comprobar la lista dinámica de dominios a intervalos, desde cada 30 segundos hasta cada 24 horas.

Para obtener más información, consulte la documentación para Configurar reglas de Web Security > Filtrado de URL en la Guía de configuración de VMware Cloud Web Security.

Todos los clientes de Cloud Web Security deben poder utilizar la función Restricciones de encabezado SaaS (SaaS Header Restrictions). Sin embargo, cuando un usuario con una licencia estándar hace clic en el vínculo Restricciones de encabezado SaaS (SaaS Header Restrictions), se le dirige a la página Inspección de contenido (Content Inspection) en lugar de a la página deseada. Este problema no se produce para los usuarios con una licencia avanzada.

A pesar de que nada ha cambiado, la interfaz de usuario de Orchestrator aún solicita al cliente si desea guardar los cambios, lo cual puede provocar una confusión innecesaria para el usuario.

Tradicionalmente, las empresas restringen los nombres de dominio o las direcciones IP cuando desean administrar el acceso. Este enfoque no funciona en un entorno actual en el que las aplicaciones de software como servicio (SaaS) se alojan en una nube pública y se ejecutan en nombres de dominio compartidos. Por ejemplo, si una empresa utiliza Office 365, trabajarán con nombres de dominio como outlook.office.com y login.microsoftonline.com. En el ejemplo de Microsoft, bloquear estas direcciones impediría a los usuarios acceder a Outlook en la web, en lugar de simplemente restringirlos a identidades y recursos aprobados.

La solución a este problema es restringir el acceso de los arrendatarios, y Cloud Web Security lo consigue mediante el uso de la función Restricciones de encabezado SaaS (SaaS Header Restrictions). Esta función permite a los administradores aplicar políticas de restricción de arrendatarios dentro de servicios SaaS como Office 365 y G Suite. Por ejemplo, es posible que quiera permitir el acceso a la cuenta corporativa de Office 365 a todos los empleados, pero prohibirles el acceso a las cuentas personales. Estas restricciones se permiten a través de la inserción de encabezados HTTP que especifican los arrendatarios permitidos.

Esta función se agrega a la página Cloud Web Security > Configurar (Configure) de Configuración empresarial (Enterprise Settings):

Un cliente puede configurar la regla de encabezado SaaS seleccionando una de las seis aplicaciones predefinidas: Office 365 - Enterprise, Office 365 - Consumer, G Suite, Slack, YouTube y Dropbox. Cada una de estas aplicaciones predefinidas incluye un nivel de detalle variable como dominios y encabezados restringidos. Según la aplicación, es posible que el cliente deba proporcionar entradas adicionales para completar la regla.

El cliente también puede crear una aplicación personalizada suponiendo que la aplicación admite la restricción de arrendatarios a través de encabezados.

Por ejemplo, el término de menú Policy Settings se traduce y se muestra como Directivas De Seguridad cuando debería aparecer como Directivas de seguridad. De hecho, si un elemento del menú inglés es una sola palabra y el elemento traducido son varias palabras, Orchestrator pone en mayúscula cada palabra adicional, cuando lo correcto es dejar las palabras adicionales con minúscula inicial.

La interfaz de usuario no tiene en cuenta la altura de los pies de página de cambios no guardados y el desplazamiento en un navegador web de tamaño inferior, y este pie de página oculta el resto del contenido de las páginas correspondientes.

El cliente puede tener la impresión errónea de que el procesamiento de DLP precede al procesamiento de reglas de seguridad de web, lo cual no es así. En la versión corregida, la pestaña DLP ahora aparece al final, que es su lugar representativo real en el flujo de procesamiento.

Cuando el botón Excepción rápida (Quick Exception) de Inspección SSL (SSL Inspection) se traduce a algunos idiomas distintos del inglés, un usuario puede hacer clic en los bordes externos y no obtener ningún resultado. En la versión corregida, ahora se puede hacer clic por completo en el botón Excepción rápida (Quick Exception), independientemente de dónde esté ubicado el cursor del ratón.

A partir de la versión 11.1.1, la interfaz de usuario de Cloud Web Security ahora tiene los siguientes cambios en el menú de navegación lateral:

• Nueva sección: Configuración de directivas

• CASB y DLP se transfirieron a Configuración de directivas (Policy Settings)

• El Motor de inspección (Inspection Engine) cambió Inspección de contenido (Content Inspection) y se movió a Configuración de directivas (Policy Settings)

• Se eliminó la sección Certificados (Certificates)

• Autenticación (Authentication) cambió su nombre por Proveedor de identidad (Identity Provider) y se movió a Configuración empresarial (Enterprise Settings)

• Terminación SSL (SSL Termination) cambió su nombre por Certificado SSL (SSL Certificate) y se movió a Configuración empresarial (Enterprise Settings)

• Puertas de enlace corporativas (Corporate Gateways) cambió su nombre por Direcciones IP de puerta de enlace corporativa (Corporate Gateway IPs)

Es posible que un usuario desee configurar dos reglas diferentes de Puertos web no estándar (Non-Standard Web Ports) en las que el valor del puerto sea el mismo, pero las direcciones IP de destino sean diferentes. Con la versión 11.1.1, un usuario puede hacerlo.

Los clientes ahora tienen la capacidad de bloquear o permitir el tráfico de Internet en función de la región geográfica del contenido o del usuario. Esta función se agrega a la sección Configurar (Configure) > Directivas de seguridad (Security Policies) > Seguridad web (Web Security) haciendo clic en la pestaña Filtrado basado en la geografía (Geo-Based Filtering).

Al configurar una regla de Filtrado basado en la geografía (Geo-Based Filtering), el usuario puede especificar a qué usuarios y grupos se aplica y, a continuación, puede elegir entre una lista de 251 países con opciones agregadas para el tráfico de países desconocidos, proxy anónimo y proveedor de satélite, para garantizar que los usuarios no puedan omitir las reglas.

Si el usuario desea actualizar la información en una página Supervisar (Monitor) (por ejemplo, registros web o registros de DLP), Orchestrator incluye un botón Actualizar (Refresh) en la parte inferior de la página.

Sin embargo, si el usuario hace clic en Actualizar (Refresh), los datos no se actualizan debido a un cambio subyacente en un componente de Orchestrator.

Síntoma: CASB solo admite las opciones de control Cargar (Upload) y Descargar (Download) para Google Drive y, por lo tanto, el control para Crear (Create) se elimina para la versión 1.11.0 y posteriores.

CASB ya no es compatible con la aplicación Telegram y la opción de configurar una regla CASB para ella se elimina con esta versión.

Si un cliente tiene una regla CASB existente que incluye Telegram como una Aplicación de destino (Destination Application) debe eliminar esa aplicación si su versión de Cloud Web Security se actualiza a la versión 1.11.0 o posterior, ya que la regla ya no ejecutará esa aplicación.

En una versión posterior, Cloud Web Security eliminará automáticamente la aplicación Telegram de todas las reglas CASB y registrará esta acción como evento.

VMware Cloud Web Security muestra una página de bloqueo bajo la marca de VMware de forma predeterminada a todos los usuarios cuando una directiva de seguridad bloquea el acceso de un usuario a un sitio web o una aplicación en la nube.

La función Página de bloqueo personalizable (Customizable Block Page) permite a los usuarios crear y personalizar una página de bloqueo con su propia marca para que se muestre al usuario cuando su tráfico (tráfico web o de prevención de pérdida de datos) esté bloqueado. En la sección Configurar (Configure) > Personalización de páginas (Page Customization) de Orchestrator, un administrador de Cloud Web Security puede personalizar lo siguiente:

• Una página de bloqueo que VMware Cloud utilizará para responder a una solicitud HTTP o una carga de archivos que infringen una directiva de seguridad configurada.

• Una página de bloqueo que VMware Cloud devolverá cuando un usuario intente cargar un archivo que infringe una regla de DLP configurada.

Para obtener más información sobre cómo configurar una página de bloqueo personalizada, consulte Personalización de página.

Al crear una regla de prevención de pérdida de datos (DLP), el usuario verá información incorrecta para la información sobre herramientas de "Tamaño de archivo máximo" (Maximum File Size). La información sobre herramientas muestra un mensaje que indica que "Si el tamaño del archivo cargado es superior al valor especificado, el archivo se descarta y se informa al auditor." (If the uploaded file size is more than the specified value, the file is dropped, and auditor is informed), que no es correcto. El problema se resolvió modificando la información sobre herramientas al mensaje "Si el tamaño del archivo cargado es mayor que el valor especificado, DLP no inspecciona el archivo y se permite su paso." (If the uploaded file size is more than the specified value, the file is not inspected by DLP and is allowed through).

Los registros web de Cloud Web Security solo incluyen el Tipo de amenaza (Threat Type) y no se muestran los detalles del riesgo. Para mejorar la capacidad de un usuario para supervisar el tráfico web, los detalles de riesgo de las vulnerabilidades también deben mostrarse, además del Tipo de amenaza (Threat Type) identificado.

Es posible que los clientes más antiguos reciban un error cuando publican una regla de directiva de seguridad de aplicaciones web que no son de navegador. El problema es el resultado de que no se haya configurado el valor predeterminado para el navegador compatible. Este problema no se observa para los clientes nuevos.

Anteriormente, un usuario podía configurar una regla de directiva de seguridad de CWS para inspeccionar aplicaciones web basadas en navegador, como Chrome, Edge, Firefox, Safari, etc., pero la regla no se aplicaba a aplicaciones web que no son de navegador, como Slack o Dropbox.

A partir de la versión 1.10.0, el usuario tiene la opción de configurar reglas para inspeccionar el tráfico del navegador en Aplicaciones web que no son de navegador.

Un usuario puede ver, agregar y eliminar reglas para el tráfico de Aplicaciones web que no son de navegador. Para configurar reglas para una aplicación web que no es de navegador:

1. Desplácese hasta Cloud Web Security > Configurar (Configure) > Directiva de seguridad (Security Policy) y, a continuación, seleccione una directiva existente y haga clic en la pestaña Aplicaciones web (Web Applications).

   
   

2. Haga clic en + AGREGAR REGLA (+ ADD RULE) e introduzca todos los detalles necesarios, como el tipo de origen, el tipo de destino, los tipos de solicitud y archivo, la acción y los detalles de registro para crear una nueva regla de aplicación web que no es de navegador.

   
   

   Campo	Descripción
   Origen (Source)	Seleccione el origen en función de las direcciones IP o los rangos de IP, el agente de usuario o el navegador. Nota: Solo se puede seleccionar un tipo de origen por regla.
   Destino (Destination)	Seleccione el destino según el dominio, las direcciones IP o los rangos de IP, la URL, la categoría, el subproceso o la ubicación geográfica. Nota: Solo se puede seleccionar un tipo de destino por regla.
   Tipo de archivo y solicitud (Request And File Type)	Seleccione el tipo de solicitud (cargas, descargas o ambos tipos) y el tipo de archivo para que se aplique la regla. También puede seleccionar el método HTTP (POST, PUT) para el tipo de solicitud de carga. De forma opcional, también puede introducir el tamaño de archivo mínimo para que se aplique la acción.
   Acción y registro (Action And Log)	Seleccione la acción (permitir o denegar) que se realizará si se cumplen los criterios de la regla. De forma opcional, puede recopilar los registros de esta regla activando el botón de opción Registros de captura (Capture Logs).
   Nombre (Name), Motivo (Reason) y Etiquetas (Tags)	Configure el nombre, la etiqueta, el motivo y la posición de las reglas basadas en geolocalización. Asegúrese de especificar un nombre único para la regla. De forma opcional, puede agregar motivos y etiquetas para las reglas, que se pueden utilizar para ordenar y filtrar. Nota: El campo Posición (Position) designa la posición de la regla en la lista de reglas de aplicación web.

3. Haga clic en Finalizar (Finish) y la regla de aplicación web recién creada aparecerá en la lista Aplicación web (Web Application). 

   
   

4. Para que se aplique la nueva regla de directiva de seguridad, seleccione la regla y haga clic en el botón Publicar (Publish) situado en la esquina superior derecha de la pantalla.

5. Después de publicar la directiva de seguridad, el usuario está listo para Aplicar la directiva de seguridad.

En versiones anteriores, VMware Cloud Web Security podía inspeccionar el tráfico en los puertos web 80 y 443. La versión 1.9.1 permite la inspección del tráfico del navegador (HTTP/HTTPS) en puertos web no estándar.

Un usuario puede ver, agregar y eliminar reglas de puerto desplazándose hasta Cloud Web Security > Configurar (Configure) > Configuración empresarial (Enterprise Settings) > Puertos web no estándar (Non-Standard Web Ports).

Para permitir e inspeccionar el tráfico en puertos web no estándar, introduzca el número de puerto. Haga clic en el botón "+" de la fila para agregar más puertos web no estándar.

El usuario puede editar o eliminar reglas existentes haciendo clic en el botón "-" asociado. Después de editarlo, haga clic en el botón Guardar cambios (Save Changes).

Si hay una regla de Web Security para bloquear una categoría de amenaza o de contenido y se accede al dominio que coincide con estas categorías, el sitio web se bloquea. Sin embargo, si se accede al mismo dominio como un recurso en una página web (por ejemplo, haciendo clic en un vínculo que descarga un archivo), la solicitud no se bloquea.

Los registros web que coinciden con una regla de inspección de contenido muestran que la regla predeterminada coincide, pero nunca muestran el nombre real de la regla creada y configurada en SASE Orchestrator.

Si hay una regla CASB para bloquear o permitir descargas de YouTube, la regla se aplica correctamente, pero los registros web lo muestran como una "carga de archivos" en lugar de una "descarga de archivos", lo cual afecta la capacidad de un administrador para evaluar la actividad en su red.

Cuando hay una regla de filtrado de contenido para bloquear las cargas de todos los tipos de archivos, la regla bloquea el inicio de sesión en las aplicaciones de Microsoft que requieren iniciar sesión desde https://login.microsoftonline.com/.

Los controles CASB para las siguientes aplicaciones de Microsoft no funcionan según lo esperado cuando un usuario configura una regla de bloqueo. Si el usuario intenta realizar alguna de estas acciones, ninguna de ellas se bloqueará y podrán completarse correctamente:

• Microsoft Teams: carga, creación, eliminación de archivos

• Microsoft Outlook: carga, descarga y eliminación de archivos

• Microsoft OneDrive: eliminación

• Microsoft OneNote: descarga

Cuando se aplica una directiva de Cloud Web Security y un usuario accede a determinados sitios web, es posible que la página no se cargue debido a un problema de uso compartido de recursos de origen cruzado (CORS). Un usuario observará un error de tipo "xxxx ha sido bloqueado por la directiva de CORS: El encabezado 'Access-Control-Allow-Origin' contiene varios valores '*'" en los registros de la consola.

Cuando hay una regla CASB para bloquear todos los controles de aplicaciones de OneDrive, la regla CASB no bloquea las acciones para SharePoint.

Cuando la carga y la descarga están bloqueadas para Google Drive, cualquier usuario puede crear carpetas en Google Drive.

En la versión 1.9.1 y posteriores, un usuario no puede crear una carpeta en Google Drive de forma predeterminada y ya no se requiere una opción de configuración para esta aplicación.

En versiones anteriores de Cloud Web Security, si un usuario necesitaba crear una regla para omitir la inspección de aplicaciones web comunes, necesitaba crear una regla de inspección de SSL manualmente. Con la adición de la función para omitir SSL fácilmente, el usuario puede crear rápidamente estas reglas de inspección de SSL.

La nueva función aparece en Cloud Web Security > Configurar (Configure) > Directivas de seguridad (Security Policies) en la pestaña Inspección de SSL (SSL Inspection) como un botón de Excepción rápida (Quick Exception).

Al hacer clic en Agregar excepción rápida (Add Quick Exception) se abre una pantalla de configuración de Excepciones rápidas (Quick Exceptions) en la que el usuario selecciona una o varias aplicaciones que desea, excepto la inspección de SSL. Cuando un usuario selecciona una aplicación, todas las URL asociadas a esa aplicación se excluyen de la inspección de SSL.

Cuando se utiliza la opción Excepción rápida (Quick Exception), se crea una sola regla y no se pueden crear reglas adicionales. Esta regla siempre se denomina Regla de excepción rápida (Quick Exception Rule) y no se puede cambiar su nombre en el asistente de excepciones rápida.

La regla siempre será de la segunda a la última regla de la cuadrícula y se puede acceder rápidamente a ella haciendo clic en el nombre de la Regla de excepción rápida (Quick Exception Rule). Una vez que se agrega la regla de excepción rápida, la opción de menú Agregar excepciones rápidas (Add Quick Exceptions) cambia a Excepción rápida (Quick Exception), lo cual indica que existe una Regla de excepción rápida (Quick Exception Rule) que se puede editar, y no se pueden agregar reglas adicionales de este tipo.

• El campo Región (Region) indica qué PoP de SASE se estaba utilizando para un evento web, lo cual ayuda a localizar en qué parte del mundo se produjo un evento.

• El campo Grupo de usuarios (User Group) indica el grupo de usuarios SAML, donde se utiliza una configuración SAML.

Juntos, estos dos campos agregados mejoran la capacidad de un usuario para supervisar el tráfico web.

En algunos casos, un usuario puede observar que se descarga un archivo malintencionado a pesar de tener una directiva configurada para bloquear dicha descarga.

Al descargar un archivo protegido con contraseña desde cualquier sitio web, se debe solicitar al usuario que introduzca una contraseña, ya que esta es la acción predeterminada en el filtrado de contenido. Sin embargo, en OneDrive y Dropbox, la descarga de archivos se bloquea sin solicitar una contraseña y no se puede descargar el archivo.

Si hay una regla CASB para bloquear o permitir descargas de YouTube, la regla se aplica correctamente, pero los registros web lo muestran como una "carga de archivos" en lugar de una "descarga de archivos", lo cual afecta a la capacidad de un administrador para evaluar la actividad en su red.

Si un usuario crea y aplica una regla CASB que permite acciones del navegador mientras bloquea todos los controles de la aplicación y posteriormente inicia sesión en OneDrive e intenta todas las acciones que se deben bloquear, no se bloquea ninguna. Las acciones que no están bloqueadas incluyen crear y eliminar carpetas.

Cuando hay una regla CASB para que Microsoft O365 Outlook bloquee, elimine, descargue, cargue o busque y el usuario intente realizar alguna de estas acciones en Microsoft O365 Outlook, ninguna de ellas se bloquea.

En este problema, los registros solo muestran encabezados de directiva (que son códigos de identificación) que actúan en una solicitud web en lugar de indicar explícitamente qué directiva se está invocando. La única forma en que un usuario podía determinar qué directiva se utilizaba era tomando el encabezado de la directiva y abriendo la pestaña Red (Network) para asignar ese encabezado de directiva a los nombres de las directivas.

Cuando hay una regla CASB para bloquear cargas y descargas en Microsoft O365 SharePoint o Microsoft Word y el usuario intenta cargar o descargar un archivo de Word en o desde SharePoint, las acciones de carga y descarga no se bloquean.

La función de proxy web de VMware Cloud Web Security está diseñada para habilitar el uso independiente del servicio Cloud Web Security sin necesidad de VMware SD-WAN o VMware Secure Access. Cualquier dispositivo con un navegador moderno que pueda admitir una configuración de proxy de red, ya sea de forma manual o automática a través de un archivo de configuración automática de proxy (PAC) puede redireccionar su tráfico web al servicio de Cloud Web Security para la inspección de seguridad.

La versión 1.6.1 incluye la capacidad de clonar directivas de seguridad, que también se pueden almacenar como copias de seguridad.

Esta función también incluye capacidades de clonación para diferentes tipos de regla dentro de una directiva de seguridad; por ejemplo: Inspección de SSL, CASB, DLP y seguridad web.

Al crear reglas de Cloud Web Security, el usuario ve categorías de archivos de tipo "Otras descargas" (Other Downloads) y "Otros documentos" (Other Documents), que no son muy claros sobre a qué afectan exactamente. El problema se resuelve reduciendo la ambigüedad y cambiando el nombre de "Otras descargas" (Other Downloads) a "Otros archivos y documentos" (Other Files and Documents) y "Otros documentos" (Other Documents) a "Documentos varios" (Miscellaneous Documents).

Si un usuario crea una regla CASB para la aplicación "Mega" para bloquear las cargas y descargas y, a continuación, inicia sesión en mega.io e intenta cargar o descargar un archivo, el usuario observará que las cargas de archivos están bloqueadas correctamente, pero las descargas no.

Independientemente de si una regla CASB está configurada para bloquear las descargas de archivos adjuntos de Gmail o no, cuando un usuario intenta descargar un archivo adjunto de Gmail haciendo clic en el icono de descarga del archivo adjunto, la descarga se bloquea, pero no se registra ningún registro. Este problema no ocurre si el usuario intenta descargar el archivo adjunto en una pestaña nueva.

Cuando hay una regla de filtro de contenido para bloquear cargas y descargas de archivos de software malicioso, algunos archivos se bloquean y otros no.

Cuando hay una regla de DLP para bloquear la entrada de texto que coincide con un diccionario y los mensajes que se envían en LinkedIn coinciden con el diccionario, el mensaje no se bloquea.

Si un usuario crea una regla CASB para bloquear las descargas de YouTube y, a continuación, intenta descargar un vídeo en YouTube, la descarga no se bloquea.

Cuando hay una regla CASB para bloquear acciones como la búsqueda, se bloquea la función de búsqueda en la aplicación. Ahora, si la URL del navegador tiene los parámetros de búsqueda y la página se actualiza, los resultados de la búsqueda no se bloquearán.

Una regla de filtro de contenido para bloquear la descarga de "Todos los archivos" (All Files) (que debería incluir todos los formatos de las imágenes) no bloquea las descargas de JPEG. Sin la solución, la solución es usar una opción de tipo de archivo personalizada y agregar las extensiones de archivo que se deben bloquear (por ejemplo, JPEG).

Los archivos con las extensiones .doc, .docx, .ppt y .pptx no se bloquean en G-Drive aunque el contenido del archivo coincida con una regla de DLP.

Un usuario puede configurar una regla para bloquear todas las categorías de amenazas con una regla de filtrado de URL, y algunos sitios que deben clasificarse como categorías no están bloqueados.

Cuando hay una regla de seguridad que solo se debe aplicar a los usuarios del grupo especificado, no se aplica. Como resultado, no todas las reglas que se deben aplicar a los usuarios del grupo se aplican.

Una directiva de control CASB para permitir la navegación a la aplicación web Microsoft Teams pero que bloquea todas las demás acciones no impide que los usuarios publiquen contenido.

• Al aplicar una regla para bloquear "Todos los documentos" (All Documents), un usuario observará que no solo se bloquean las cargas de documentos, sino que también se bloquean las cargas de archivos.

• Al aplicar una regla para bloquear "Todos los archivos" (All Files), un usuario observará que no solo se bloquean las cargas de archivos, sino que también se bloquean las cargas de documentos.

La interfaz de usuario de Orchestrator no tenía la opción de permitir que el usuario activara y desactivara los registros de recursos para poder identificar mejor los registros más recurrentes.

El componente de pestaña entró en un estado incorrecto debido a la forma en que deshabilitamos y ocultamos las pestañas.

Hay un problema en el back-end de Orchestrator que provoca que la interfaz de usuario no pueda obtener los diccionarios predefinidos de DLP. Este problema no afecta a los diccionarios definidos por el cliente, que se cargan correctamente.

Esta falta de visibilidad de la función CASB incluye:

• La vista y el elemento de menú Configurar (Configure) > CASB. 

• La vista y el elemento de menú Supervisar (Monitor) > Análisis CASB (CASB Analysis).

• La API que usan estos componentes en particular.

Entre los problemas que podría encontrar un usuario al configurar el inicio de sesión único en el servicio Cloud Web Security se incluyen los siguientes:

• En la página de autenticación principal se muestran errores de certificado, en lugar de la página de certificado.

• El usuario a veces puede guardar un certificado no válido.

• Al cambiar un certificado, en ocasiones se pueden restablecer los demás valores en el formulario de autenticación.

• Los campos individuales no muestran mensajes de validación alineados con el campo.

• Al guardar la página de autenticación, la interfaz de usuario de Orchestrator no muestra un indicador giratorio de progreso.

• La información sobre herramientas de depuración detallada muestra "t+2 horas" (t+2hrs) en lugar de una hora real.• En algunos idiomas, la etiqueta de alternancia del inicio de sesión único se ajusta a más de una línea.

• El diseño del pie de página Guardar cambios (Save Changes) no es correcto en pantallas cortas.

Todos los problemas enumerados se resuelven con la solución para #91054.

Tanto el asistente de configuración como la API no aceptan una IP de CIDR en el origen para una regla de inspección de SSL, y la solución corrige este problema.

El problema se debe a que el servidor back-end de Cloud Web Security rechaza un valor de configuración introducido al utilizar el asistente y el resultado es que el botón para finalizar/actualizar deja de responder una vez que recibe este error de validación.

Las reglas de filtrado de contenido anulan el dominio configurado proporcionado si el usuario también selecciona TODO (ALL) para las categorías. O bien, si el usuario selecciona NINGUNO (NONE) para las categorías, el asistente entiende de forma predeterminada TODAS para las categorías, por lo que los dominios no se respetan aquí tampoco. Esto se debe a un problema en el asistente de filtrado de contenido y la API. Si el usuario configura al menos una categoría, sí se respeta el dominio.

En una instancia de Orchestrator sin esta solución, el usuario debería configurar las categorías específicas junto con dominios y, a continuación, Orchestrator respetaría los dominios en el filtrado de contenido.

En CASB, un usuario puede observar que la lista de la interfaz de usuario de Orchestrator indica que caducó cuando el certificado sigue siendo válido y que se renovará cuando en realidad ha caducado. El otro problema es que numerosas aplicaciones se mostrarán como "Establecidas en 1970" (Founded in 1970) en Detalles de la aplicación (Application Details) cuando la aplicación es claramente mucho más reciente en su origen.