Η έκδοση 1.17.0 βελτιώνει τη σελίδα Επισκόπηση (Overview) ώστε να μορφοποιείται αυτόματα για εκτύπωση.

Ακολουθεί ένα παράδειγμα αναφοράς που άνοιξε σε ένα πρόγραμμα ανάγνωσης Adobe Acrobat:

Στους οδηγούς κανόνων CASB, Εφαρμογής Web (Web Application) και DLP και στις σελίδες Εξαιρέσεις κεφαλίδας SaaS (SaaS Header Exceptions) και IP εταιρικής πύλης (Corporate Gateway IPs) μια φόρμα μπορεί να υποβληθεί πολλές φορές εάν κάνετε κλικ στο κουμπί Υποβολή (Submit) ενώ μια υποβολή βρίσκεται ήδη σε εξέλιξη. Το αποτέλεσμα είναι πιο αισθητό με αργή συνδεσιμότητα δικτύου.

Το ζήτημα μπορεί να παρατηρηθεί όταν ένας χρήστης μεταβαίνει στις επιλογές Cloud Web Security > Διαμόρφωση > Πιστοποιητικό SSL (Cloud Web Security > Configure > SSL Certificate) και, στη συνέχεια, κάνει κλικ σε ένα από τα κουμπιά Λήψη πιστοποιητικού (Download Certificate) σε αυτήν τη σελίδα.

 Η δυνατότητα Εξαγωγή αρχείου καταγραφής (Log Export) επιτρέπει σε έναν πελάτη να προωθεί αρχεία καταγραφής σχεδόν σε πραγματικό χρόνο σχετικά με τις δραστηριότητες Cloud Web Security σε ένα τελικό σημείο SIEM (Security information and event management) που ελέγχεται από τον πελάτη για αποθήκευση και ανάλυση.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Εξαγωγή αρχείου καταγραφής (Log Export) στην τεκμηρίωση του Cloud Web Security.

Το Cloud Web Security παρουσιάζει μια νέα σελίδα Παρακολούθηση > Επισκόπηση (Monitor > Overview). Αυτός ο πίνακας εργαλείων παρουσιάζει μια πιο ξεκάθαρη, πιο προσιτή παρουσίαση σημαντικών πληροφοριών σε μία μόνο σελίδα, ενώ παράλληλα κατευθύνει τον χρήστη σε πιο λεπτομερείς πληροφορίες για κάθε κατηγορία δεδομένων. Τα επάνω γραφήματα παρουσιάζουν σε έναν χρήστη τις Ενέργειες που εκτελέστηκαν (Actions Taken) στο Cloud Web Security κατά τη διάρκεια της διαμορφωμένης χρονικής περιόδου και την τρέχουσα Κατανομή κανόνων (Rules Distribution) για τον συγκεκριμένο πελάτη.

Επιπλέον, ένας χρήστης μπορεί να κάνει κύλιση πιο κάτω και να δει με μια ματιά γραφήματα για τους Κορυφαίους ιστοτόπους σε επισκέψεις (Top Websites Visited), τις Κορυφαίες εφαρμογές SaaS (Top SaaS Applications), την Ανάλυση απειλών (Threat Breakdown) και την Ανάλυση χρηστών (User Breakdown).

Η προσθήκη λιστών διαχωρισμένων με κόμμα είναι μια κοινή πρακτική εξοικονόμησης χρόνου κατά τη διαμόρφωση ετικετών, τομέων, διευθύνσεων ηλεκτρονικού ταχυδρομείου και παρόμοιων στοιχείων όπου χρησιμοποιείται ένα πεδίο εισαγωγής πολλών στοιχείων. Με αυτό το ζήτημα, τα κόμματα παραβλέπονται από το περιβάλλον εργασίας χρήστη και η λίστα αποδίδει μόνο ένα στοιχείο. Για παράδειγμα, εάν κάνετε επικόλληση σε μια λίστα ετικετών για έναν Κανόνα ασφάλειας Web, το αποτέλεσμα είναι μόνο μία ετικέτα.

Κατά την προσθήκη επιλογών σε διάφορες λίστες και ετικέτες στο περιβάλλον εργασίας χρήστη CWS, τα πεδία εισαγωγής πολλών στοιχείων δεν επιτρέπουν την εστίαση ή τον χειρισμό του πληκτρολογίου. Αυτό χρησιμοποιείται συχνά για την εισαγωγή ετικετών, τομέων, διευθύνσεων email ή άλλων παρόμοιων στοιχείων.

Για παράδειγμα, στην οθόνη Επιλέξτε προορισμούς (Select Destinations), δεν είναι δυνατή η περιήγηση εντός αυτής της οθόνης και η επιλογή πολλών στοιχείων Κατηγορίες (Categories) με χρήση του πληκτρολογίου.

Κατά την επεξεργασία ενός κανόνα Φιλτράρισμα διευθύνσεων URL (URL Filtering), το γρήγορο κλικ στην επιλογή Ενημέρωση (Update) στο τελευταίο βήμα πολλές φορές μπορεί να έχει ως αποτέλεσμα την καταστροφή των περιεχομένων του κανόνα. Όταν καταστραφεί, ο χρήστης θα πρέπει να αναδημιουργήσει τον κανόνα και τα περιεχόμενά του.

Το περιβάλλον εργασίας χρήστη θα πρέπει να επαναφέρει την ενέργεια πολιτικής μόνο στο στοιχείο Επιθεώρηση περιεχομένου (Content Inspection) όταν ένας χρήστης αλλάζει τον τύπο κατηγορίας μεταξύ Τύπος αρχείου (File Type) και Κατακερματισμός αρχείου (File Hash). Ωστόσο, εάν ένας χρήστης αλλάξει τον τύπο των αρχείων σε Επιθεώρηση (Inspect), το περιβάλλον εργασίας χρήστη επαναφέρει επίσης την ενέργεια πολιτικής και ο χρήστης πρέπει να επαναφέρει με μη αυτόματο τρόπο την ενέργεια πολιτικής στην προβλεπόμενη τιμή.

Όταν ένας χρήστης ενεργοποιεί τον λεπτομερή εντοπισμό σφαλμάτων SAML, δεν είναι δυνατή η απενεργοποίησή του. Επιπλέον, 2 ώρες μετά την ενεργοποίηση του λεπτομερούς εντοπισμού σφαλμάτων, η κατάσταση θα πρέπει να οριστεί αυτόματα σε απενεργοποιημένο/Όχι (disabled/No) αλλά παραμένει ενεργοποιημένο/ναι (enabled/yes).

Για παράδειγμα, εάν ο χρήστης προσπαθήσει να προσθέσει την ίδια εταιρική πύλη για δεύτερη φορά, αυτή η ενέργεια ενεργοποιεί ένα σφάλμα από το API, αλλά το περιβάλλον εργασίας χρήστη δεν εμφανίζει την ειδοποίηση σφάλματος.

Όταν ένας χρήστης βασίζεται στην περιήγηση πληκτρολογίου στο περιβάλλον εργασίας χρήστη, είναι δύσκολο να εστιάσει ή να μετακινηθεί στο περιεχόμενο signpost που αναδύεται.

Τα εικονίδια εφαρμογών CASB δεν φορτώνονται στο παράθυρο διαλόγου διαμόρφωσης κανόνα CASB και στη σελίδα εφαρμογών CASB του περιβάλλοντος εργασίας χρήστη.

Οι τομείς προορισμού δεν εμφανίζονται στο πλέγμα κανόνων εφαρμογών Web και ο χρήστης βλέπει το στοιχείο «Οποιοδήποτε» (Any).

Ο χρήστης παρατηρεί μόνο τα μενού επιλογής τύπων αρχείων για τις επιλογές «Αποστολές» (Uploads) και «Αποστολές και λήψεις» (Uploads and Downloads), αυτές οι επιλογές τύπων αρχείων είναι κρυφές για τον τύπο «Λήψη» (Download).

Κάθε πολιτική Cloud Web Security ξεκινά με ένα σύνολο μη επεξεργάσιμων κανόνων που εμφανίζουν την προεπιλεγμένη συμπεριφορά. Ενώ αυτό είναι συνήθως «Να επιτρέπεται» (Allow), στην περίπτωση της Επιθεώρησης περιεχομένου (Content Inspection), η προεπιλεγμένη συμπεριφορά θα πρέπει να είναι «Επιθεώρηση» (Inspect) και όχι «Επισήμανση ως καθαρού» (Mark as Clean).

Με την προσθήκη περισσότερων από 21 κανόνων πολιτικής, μια προσπάθεια αναδιάταξης κανόνων στη δεύτερη ή νεότερη σελίδα μέσω μεταφοράς και απόθεσης Ή μια προσπάθεια μετακίνησης ενός κανόνα από τη δεύτερη ή μεταγενέστερη σελίδα στην πρώτη σελίδα αποτυγχάνει.

Επιπλέον, όταν ένας χρήστης βρίσκεται στη δεύτερη ή μεταγενέστερη σελίδα των εξής κανόνων: Κεφαλίδα SaaS (SaaS Header), CASB, DLP, Εφαρμογή Web (Web Application) ή Ασφάλεια Web (Web Security), εάν επιχειρήσει να μετακινήσει έναν ή περισσότερους κανόνες, οι κανόνες θα εμφανιστούν προσωρινά σωστά αναδιατεταγμένοι, αλλά θα έχουν την αρχική σειρά μετά την ανανέωση.

Ένας χρήστης μπορεί να επιλύσει αυτό το ζήτημα για έναν μεμονωμένο κανόνα που επιθυμεί να μετακινήσει στην πρώτη σελίδα, διαγράφοντάς τον και προσθέτοντάς τον ξανά, καθορίζοντας «αρχή της λίστας» (top of list) ή «τέλος της λίστας» (bottom of list) στη σελίδα του οδηγού δημιουργίας τελικού κανόνα. Εναλλακτικά, για την αναδιάταξη μιας λίστας κανόνων, χρησιμοποιήστε μια κλήση API αντί για το περιβάλλον εργασίας χρήστη Orchestrator.

Ο μόνος τρόπος για να επαναφέρετε το στοιχείο ελέγχου αναζήτησης για στοιχεία ελέγχου CASB είναι να επιλέξετε «Αποκλεισμός» (Block) στην ενότητα «Ενέργεια προγράμματος περιήγησης» (Browser Action) για να απενεργοποιήσετε όλες τις εναλλαγές. Στη συνέχεια, αλλάξτε ξανά το στοιχείο «Αποκλεισμός» (Block) για να επιτρέψετε όλους τους κανόνες του Instagram. Αυτό θα επαναφέρει το στοιχείο ελέγχου «Αναζήτηση» (Search) όταν η εναλλαγή μεμονωμένων στοιχείων ελέγχου δεν λειτουργεί.

 Σε μια οθόνη κανόνων πολιτικής ασφαλείας [για παράδειγμα, Επιθεώρηση SSL (SSL Inspection)], όταν χρησιμοποιείτε το πλήκτρο Tab για να εστιάσετε στο όνομα ενός υπάρχοντος κανόνα, η εστίαση του προγράμματος περιήγησης παραλείπει το όνομα του κανόνα και ο μόνος τρόπος επιλογής χρόνου είναι μέσω του ποντικιού/touchpad.

Χρησιμοποιώντας ένα πρόγραμμα ανάγνωσης οθόνης ή ένα εργαλείο προσβασιμότητας, ο χρήστης αντιμετωπίζει δυσκολία με τον εντοπισμό του «κύριου» τμήματος της σελίδας επειδή δεν υπάρχουν κεφαλίδες ή banner που να το υποδεικνύουν.

Κατά τη χρήση ενός προγράμματος ανάγνωσης οθόνης ή ενός εργαλείου προσβασιμότητας για την εστίαση σε στοιχεία στο αριστερό παράθυρο περιήγησης, οι λεζάντες που προκύπτουν είναι ασαφείς και έχουν περιττές ανακοινώσεις.

Το Cloud Web Security σάς παρέχει τώρα τη δυνατότητα να εφαρμόσετε ορισμένους κανόνες για Φιλτράρισμα διευθύνσεων URL (URL Filtering) μόνο εντός καθορισμένων χρονικών περιόδων χρησιμοποιώντας τη δυνατότητα Χρονοδιάγραμμα (Schedule). Αυτή η δυνατότητα προστίθεται στην ενότητα Ενέργεια, καταγραφή και χρονοδιάγραμμα (Action, Log and Schedule) κατά τη διαμόρφωση ενός κανόνα ασφαλείας Web με τον τύπο Φιλτράρισμα διευθύνσεων URL (URL Filtering).

Η δυνατότητα Χρονοδιάγραμμα προσφέρει δύο επιλογές Τύπου χρονοδιαγράμματος (Schedule Type) για έναν κανόνα φιλτραρίσματος διευθύνσεων URL: Περιοδικό (Periodic) και Εφάπαξ (One Time).

Η επιλογή Περιοδικό (Periodic) σάς επιτρέπει να διαμορφώνετε ένα εβδομαδιαίο, εναλλασσόμενο χρονοδιάγραμμα που καθορίζει πότε είναι ενεργός ο κανόνας φιλτραρίσματος διευθύνσεων URL. Αυτό το περιοδικό χρονοδιάγραμμα βασίζεται σε μια παγκόσμια ζώνη ώρας, τις ημέρες της εβδομάδας και μία ή περισσότερες χρονικές περιόδους έναρξης και λήξης.

Η επιλογή Εφάπαξ (One-time) καθορίζει είτε ένα μεμονωμένο χρονικό διάστημα με ημερομηνία έναρξης και λήξης και την ώρα κατά την οποία ο κανόνας είναι ενεργός είτε μια ημερομηνία και ώρα έναρξης έπειτα από την οποία ο κανόνας είναι ενεργός επ’ αόριστον.

Για περισσότερες πληροφορίες, βλ. Διαμόρφωση πολιτικής ασφαλείας > Διαμόρφωση κανόνων Ασφάλειας Web > Φιλτράρισμα διευθύνσεων URL στον Οδηγό Cloud Web Security

Αυτό το ζήτημα προκύπτει επίσης εάν δύο τομείς προορισμού έχουν αναπαραχθεί εντός του ίδιου κανόνα. Το σφάλμα είναι ασαφές και δεν παρέχει καμία βοήθεια στον χρήστη όσον αφορά την αντιμετώπιση του ζητήματος διαμόρφωσης που αποτρέπει την επικύρωση κανόνων. Ένας χρήστης μπορεί μόνο να κοιτάξει μέσα στους κανόνες επιθεώρησης SSL για διπλότυπους τομείς, IP, CIDR ή εύρη IP (συμπεριλαμβανομένων των περιεχομένων των κανόνων γρήγορης εξαίρεσης) και να τα αφαιρέσει από όλους τους κανόνες εκτός από έναν. Πλέον ένα σφάλμα περιγράφει ποιες πηγές ή προορισμοί βρίσκονται σε διένεξη ή εάν υπάρχουν διπλότυπα μέσα σε έναν κανόνα.

Το Cloud Web Security δεν διαγράφει τους χρήστες ή/και τις ομάδες που έχουν ρυθμιστεί με μη αυτόματο τρόπο και ο μόνος τρόπος για να διορθωθεί αυτό ήταν η κατάργηση της επιλογής «Όλοι οι χρήστες και οι ομάδες» (All Users and Groups), στη συνέχεια, η κατάργηση με μη αυτόματο τρόπο όλων των χρηστών και των ομάδων και, στη συνέχεια, η εκ νέου ενεργοποίηση της επιλογής «Όλοι οι χρήστες και οι ομάδες» (All Users and Groups).

Ένας κανόνας SSL με μη έγκυρο κανόνα απορρίπτεται όταν ο χρήστης επιχειρεί να τον αποθηκεύσει. Το ζήτημα είναι ότι ο χρήστης δεν θα έπρεπε να προχωρήσει τόσο πολύ με τη διαδικασία για να ανακαλύψει ότι μια διεύθυνση IP, ένα IP CIDR ή ένας τομέας κανόνα SSL δεν είναι έγκυρα. Το Orchestrator θα πρέπει να ειδοποιεί τον χρήστη κατά τη διάρκεια του βήματος επεξεργασίας κανόνα SSL χρησιμοποιώντας τον οδηγό κανόνων SSL.

Τα φίλτρα στο λεξικό DLP και στους ελεγκτές DLP δεν έχουν μεταφραστεί σε γλώσσες εκτός των Αγγλικών. Με αυτήν την επιδιόρθωση, τα φίλτρα συμβολοσειρών αναβαθμίστηκαν σε φίλτρα πλαισίων ελέγχου, τα οποία όχι μόνο διορθώνουν προβλήματα σχετικά με τη γλώσσα τοπικής προσαρμογής, αλλά και διευκολύνουν τους χρήστες να φιλτράρουν αυτές τις δύο ενότητες.

Προηγουμένως, όταν ένας χρήστης διαμόρφωνε έναν κανόνα ασφαλείας Web που περιλάμβανε έναν κανόνα φιλτραρίσματος διευθύνσεων URL, ο πελάτης είχε μόνο μία επιλογή όταν ήθελε να φιλτράρει κατά τομείς: έπρεπε να διαμορφώσει με μη αυτόματο τρόπο μια λίστα στατικών τομέων και να τη διατηρήσει στο περιβάλλον εργασίας χρήστη του Orchestrator. Στην περίπτωση μεγάλου αριθμού τομέων ή όταν αυτή η λίστα άλλαζε συχνά, αυτή η επιλογή δεν ήταν ιδανική. Ξεκινώντας από την έκδοση v1.12.0, ο πελάτης έχει τώρα μια πρόσθετη επιλογή κατά το φιλτράρισμα τομέων: μια λίστα δυναμικών τομέων.

Για αυτήν την επιλογή, το Cloud Web Security αναφέρεται σε μια λίστα κειμένου τομέων σε μορφή FQDN, η οποία αποθηκεύεται εξ αποστάσεως σε τοποθεσία της επιλογής του πελάτη. Η τοποθεσία πρέπει να είναι δημόσια προσβάσιμη στην υπηρεσία. Το πλεονέκτημα αυτής της επιλογής είναι ότι μπορείτε να φτιάξετε μια λίστα τομέων με μεγάλο αριθμό τομέων, τους οποίους μπορείτε και να επεξεργαστείτε και να ενημερώσετε εύκολα. Το Cloud Web Security μπορεί να διαμορφωθεί έτσι ώστε να ελέγχει τη λίστα δυναμικών τομέων ανά διαστήματα από κάθε 30 δευτερόλεπτα έως και κάθε 24 ώρες.

Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση για τη Διαμόρφωση κανόνων ασφαλείας Web > Φιλτράρισμα διευθύνσεων URL (Configuring Web Security Rules > URL Filtering) στον Οδηγό διαμόρφωσης VMware Cloud Web Security.

Η δυνατότητα Περιορισμοί κεφαλίδας SaaS θα πρέπει να μπορεί να χρησιμοποιηθεί από όλους τους πελάτες Cloud Web Security, αλλά όταν ένας χρήστης με τυπική άδεια χρήσης κάνει κλικ στη σύνδεση Περιορισμοί κεφαλίδας SaaS (SaaS Header Restrictions), οδηγείται στη σελίδα επιθεώρησης Επιθεώρηση περιεχομένου (Content Inspection) αντί για την καθορισμένη σελίδα. Αυτό το ζήτημα δεν προκύπτει για χρήστες με άδεια χρήσης προηγμένης έκδοσης.

Παρόλο που δεν έχει αλλάξει τίποτα, το περιβάλλον εργασίας χρήστη του Orchestrator εξακολουθεί να ρωτά τον πελάτη αν θέλει να αποθηκεύσει αλλαγές που μπορεί να οδηγήσουν σε περιττή σύγχυση για τον χρήστη.

Παραδοσιακά, οι εταιρείες περιορίζουν τα ονόματα τομέα ή τις διευθύνσεις IP όταν θέλουν να διαχειριστούν την πρόσβαση. Αυτή η προσέγγιση αποτυγχάνει σε έναν κόσμο όπου το λογισμικό ως υπηρεσία (SaaS) φιλοξενείται σε δημόσιο cloud και εκτελείται σε κοινόχρηστα ονόματα τομέα. Για παράδειγμα, εάν μια επιχείρηση χρησιμοποιεί Office 365, θα εργάζεται με ονόματα τομέα όπως outlook.office.com και login.microsoftonline.com. Στο παράδειγμα της Microsoft, ο αποκλεισμός αυτών των διευθύνσεων θα εμπόδιζε πλήρως τους χρήστες να έχουν πρόσβαση στο Outlook στο web, αντί απλώς να τους περιορίσει σε εγκεκριμένες ταυτότητες και πόρους.

Η λύση σε αυτό το πρόβλημα είναι να περιορίσετε την πρόσβαση μισθωτή και το Cloud Web Security το επιτυγχάνει αυτό με τη δυνατότητα Περιορισμού κεφαλίδας SaaS. Αυτή η δυνατότητα επιτρέπει στους διαχειριστές να επιβάλλουν πολιτικές περιορισμού μισθωτή εντός των υπηρεσιών SaaS, όπως τα Office 365 και G Suite. Για παράδειγμα, μπορεί να θέλετε να επιτρέψετε την πρόσβαση στον εταιρικό λογαριασμό Office 365 σε όλους τους εργαζόμενους, αλλά να μην επιτρέψετε πρόσβαση σε προσωπικούς λογαριασμούς. Αυτοί οι περιορισμοί επιτρέπονται μέσω εισαγωγής κεφαλίδων HTTP που καθορίζουν τους επιτρεπόμενους μισθωτές.

Αυτή η δυνατότητα προστίθεται στη σελίδα Cloud Web Security > Διαμόρφωση (Cloud Web Security > Configure) στην περιοχή Ρυθμίσεις επιχείρησης (Enterprise Settings):

Ένας πελάτης μπορεί να διαμορφώσει τον κανόνα κεφαλίδας SaaS επιλέγοντας μία από τις έξι προκαθορισμένες εφαρμογές: Office 365 - Enterprise, Office 365 - Consumer, G Suite, Slack, YouTube και Dropbox. Κάθε μία από αυτές τις προκαθορισμένες εφαρμογές περιλαμβάνει ένα διαφορετικό επίπεδο λεπτομερειών, όπως περιορισμένους τομείς και κεφαλίδες. Ανάλογα με την εφαρμογή, ο πελάτης μπορεί να χρειαστεί να παράσχει πρόσθετες εισαγωγές για να ολοκληρώσει τον κανόνα.

Ο πελάτης μπορεί επίσης να δημιουργήσει μια προσαρμοσμένη εφαρμογή υποθέτοντας ότι η εφαρμογή υποστηρίζει περιορισμό μισθωτή μέσω κεφαλίδων.

Για παράδειγμα, ο όρος Πολιτικές ασφάλειας (Security Policies) στο μενού μεταφράζεται και εμφανίζεται ως Directivas De Seguridad ενώ θα πρέπει να εμφανίζεται ως Directivas de seguridad. Στην πραγματικότητα, εάν ένα στοιχείο του μενού στα Αγγλικά αποτελείται από μία μόνο λέξη και το μεταφρασμένο στοιχείο από πολλές, το Orchestrator κεφαλαιοποιεί κάθε πρόσθετη λέξη, ενώ το σωστό είναι να μην κεφαλαιοποιούνται οι πρόσθετες λέξεις.

Το περιβάλλον εργασίας χρήστη δεν λαμβάνει υπόψη το ύψος και την κύλιση του υποσέλιδου για τις μη αποθηκευμένες αλλαγές σε πρόγραμμα περιήγησης Web μικρότερου μεγέθους. Ως αποτέλεσμα, αυτό το υποσέλιδο αποκρύπτει άλλο περιεχόμενο σε αυτές τις σελίδες.

Ο πελάτης μπορεί να έχει την εσφαλμένη εντύπωση ότι η επεξεργασία DLP προηγείται της επεξεργασίας των κανόνων ασφαλείας Web, κάτι που δεν ισχύει. Στη διορθωμένη έκδοση, η καρτέλα DLP εμφανίζεται τώρα στο τέλος, αντιπροσωπεύοντας την πραγματική της θέση στη ροή επεξεργασίας.

Όταν το κουμπί Γρήγορη εξαίρεση (Quick Exception) της Επιθεώρησης SSL είναι μεταφρασμένο σε ορισμένες γλώσσες εκτός των Αγγλικών, ο χρήστης ενδέχεται να κάνει κλικ στις εξωτερικές άκρες του κουμπιού χωρίς αποτέλεσμα. Στη διορθωμένη έκδοση, το κουμπί Γρήγορη εξαίρεση (Quick Exception) μπορεί να επιλεγεί σε όλη του την επιφάνεια, ανεξάρτητα από το πού βρίσκεται ο δρομέας του ποντικιού.

Ξεκινώντας από την έκδοση 11.1.1, το περιβάλλον εργασίας χρήστη του Cloud Web Security έχει τώρα τις ακόλουθες αλλαγές στο πλευρικό μενού περιήγησης:

• Νέα ενότητα: Ρυθμίσεις πολιτικής

• Τα CASB και DLP μετακινήθηκαν στις Ρυθμίσεις πολιτικής (Policy Settings)

• Η Μηχανή επιθεώρησης (Inspection Engine) μετονομάστηκε σε Επιθεώρηση περιεχομένου (Content Inspection) και μετακινήθηκε στις Ρυθμίσεις πολιτικής (Policy Settings)

• Καταργήθηκε η ενότητα Πιστοποιητικά (Certificates)

• Ο Έλεγχος ταυτότητας (Authentication) μετονομάστηκε σε Πάροχος ταυτότητας (Identity Provider) και μετακινήθηκε στις Ρυθμίσεις επιχείρησης (Enterprise Settings)

• Ο Τερματισμός SSL (SSL Termination) μετονομάστηκε σε Πιστοποιητικό SSL (SSL Certificate) και μετακινήθηκε στις Ρυθμίσεις επιχείρησης (Enterprise Settings)

• Οι Εταιρικές πύλες (Corporate Gateways) μετονομάστηκαν σε IP εταιρικής πύλης (Corporate Gateway IPs)

Ο χρήστης ενδέχεται να θέλει να διαμορφώσει δύο διαφορετικούς κανόνες για Μη τυπική θύρα Web (Non-Standard Web Port) όπου η τιμή θύρας είναι η ίδια, αλλά οι διευθύνσεις IP προορισμού είναι διαφορετικές. Με την έκδοση 11.1.1, ο χρήστης έχει τη δυνατότητα να το κάνει αυτό.

Οι πελάτες έχουν πλέον τη δυνατότητα να αποκλείουν ή να επιτρέπουν την κυκλοφορία στο Internet με βάση τη γεωγραφική περιοχή του περιεχομένου ή του χρήστη. Αυτή η δυνατότητα προστίθεται στην ενότητα Διαμόρφωση > Πολιτικές ασφάλειας > Ασφάλεια Web (Configure > Security Policies > Web Security) κάνοντας κλικ στην καρτέλα Φιλτράρισμα με βάση τη γεωγραφική τοποθεσία (Geo-Based Filtering).

Κατά τη διαμόρφωση ενός κανόνα Φιλτραρίσματος με βάση τη γεωγραφική τοποθεσία (Geo-Based Filtering), ο χρήστης μπορεί να καθορίσει για ποιους χρήστες και ομάδες ισχύει και στη συνέχεια μπορεί να επιλέξει από μια λίστα 251 χωρών με επιπλέον επιλογές για άγνωστες χώρες, ανώνυμη κυκλοφορία διακομιστή μεσολάβησης και πάροχο δορυφόρου για να διασφαλίσει ότι οι χρήστες δεν μπορούν να παρακάμψουν τους κανόνες.

Εάν ο χρήστης επιθυμεί να ανανεώσει και να ενημερώσει τις πληροφορίες σε μια σελίδα Παρακολούθησης (Monitor) (για παράδειγμα, αρχεία καταγραφής Web ή αρχεία καταγραφής DLP), το Orchestrator περιλαμβάνει ένα κουμπί Ανανέωση (Refresh) στο κάτω μέρος της σελίδας.

Ωστόσο, εάν ο χρήστης κάνει κλικ στο κουμπί Ανανέωση (Refresh), τα δεδομένα δεν ενημερώνονται λόγω υποκείμενων αλλαγών σε ένα στοιχείο του Orchestrator.

Σύμπτωμα: Το CASB υποστηρίζει μόνο επιλογές ελέγχου για Αποστολή (Upload) και Λήψη (Download) για το Google Drive και, ως εκ τούτου, το στοιχείο ελέγχου για Δημιουργία (Create) καταργείται για την έκδοση 1.11.0 και νεότερες εκδόσεις.

Το CASB δεν υποστηρίζει πλέον την εφαρμογή Telegram και η επιλογή διαμόρφωσης ενός κανόνα CASB για αυτό καταργείται με αυτήν την έκδοση.

Σε περίπτωση που ένας πελάτης έχει έναν υπάρχοντα κανόνα CASB που περιλαμβάνει το Telegram ως Εφαρμογή προορισμού θα πρέπει να καταργήσει αυτήν την εφαρμογή εάν το Cloud Web Security αναβαθμιστεί σε έκδοση 1.11.0 ή μεταγενέστερη, καθώς ο κανόνας δεν θα επιβάλλει πλέον αυτήν την εφαρμογή.

Σε μεταγενέστερη έκδοση, το Cloud Web Security θα καταργήσει αυτόματα την εφαρμογή Telegram από όλους τους κανόνες CASB και θα καταγράψει αυτήν την ενέργεια ως συμβάν.

Το VMware Cloud Web Security εμφανίζει μια σελίδα αποκλεισμού με την επωνυμία VMware σε όλους τους χρήστες από προεπιλογή, όταν μια πολιτική ασφάλειας αποκλείει έναν χρήστη από το να έχει πρόσβαση σε τοποθεσία web ή εφαρμογή cloud.

Η δυνατότητα Προσαρμόσιμη σελίδα αποκλεισμού (Customizable Block Page) επιτρέπει στους χρήστες να δημιουργούν και να προσαρμόζουν τη σελίδα αποκλεισμού με τη δική τους επωνυμία, για να εμφανίζεται στον χρήστη όταν αποκλείεται η κυκλοφορία τους (κυκλοφορία web ή πρόληψης απώλειας δεδομένων). Χρησιμοποιώντας την ενότητα Διαμόρφωση > Προσαρμογή σελίδας (Configure > Page Customization) του Orchestrator, ένας διαχειριστής Cloud Web Security μπορεί να προσαρμόσει τα εξής:

• Μια σελίδα αποκλεισμού που χρησιμοποιείται από το VMware Cloud για απόκριση σε μια αίτηση HTTP ή μια αποστολή αρχείων που παραβιάζει μια διαμορφωμένη πολιτική ασφαλείας.

• Μια σελίδα αποκλεισμού που επιστρέφεται από το VMware Cloud όταν ένας χρήστης προσπαθεί να αποστείλει ένα αρχείο που παραβιάζει έναν διαμορφωμένο κανόνα DLP.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης μιας προσαρμοσμένης σελίδας αποκλεισμού, ανατρέξτε στην ενότητα Προσαρμογή σελίδας (Page Customization).

Κατά τη δημιουργία ενός κανόνα πρόληψης απώλειας δεδομένων (DLP), ο χρήστης θα δει εσφαλμένες πληροφορίες για την συμβουλή εργαλείου «Μέγιστο μέγεθος αρχείου» (Maximum File Size). Η συμβουλή εργαλείου αναφέρει ότι «Εάν το μέγεθος αρχείου που έχει αποσταλεί είναι μεγαλύτερο από την καθορισμένη τιμή, το αρχείο απορρίπτεται και ο ελεγκτής ενημερώνεται» (If the uploaded file size is more than the specified value, the file is dropped, and auditor is informed) που είναι εσφαλμένο. Αυτό το ζήτημα επιλύεται με την αναδιατύπωση της συμβουλής εργαλείου σε «Εάν το μέγεθος του απεσταλμένου αρχείου είναι μεγαλύτερο από την καθορισμένη τιμή, το αρχείο δεν επιθεωρείται από το DLP και επιτρέπεται η διέλευσή του» (If the uploaded file size is more than the specified value, the file is not inspected by DLP and is allowed through).

Τα αρχεία καταγραφής web του Cloud Web Security περιλαμβάνουν μόνο τον Τύπο απειλής (Threat Type) και οι λεπτομέρειες κινδύνου δεν εμφανίζονται. Για να βελτιωθεί η δυνατότητα ενός χρήστη να παρακολουθεί την κυκλοφορία Web, θα πρέπει επίσης να εμφανίζονται οι λεπτομέρειες κινδύνου για ευπάθειες εκτός από τον Τύπο απειλής (Threat Type) που εντοπίστηκε.

Κατά την επιθεώρηση της κυκλοφορίας του προγράμματος περιήγησης σε εφαρμογές Web μη προγράμματος περιήγησης, οι παλαιότεροι πελάτες ενδέχεται να παρατηρήσουν σφάλμα κατά τη δημοσίευση κανόνα πολιτικής ασφάλειας εφαρμογής Web μη προγράμματος περιήγησης. Το ζήτημα είναι αποτέλεσμα της μη διαμόρφωσης της προεπιλεγμένης τιμής για το υποστηριζόμενο πρόγραμμα περιήγησης. Αυτό το ζήτημα δεν παρατηρείται για νέους πελάτες.

Προηγουμένως, ένας χρήστης μπορούσε να διαμορφώσει έναν κανόνα πολιτικής ασφαλείας CWS για να επιθεωρήσει εφαρμογές Web που βασίζονται σε πρόγραμμα περιήγησης όπως Chrome, Edge, Firefox, Safari και ούτω καθεξής, αλλά ο κανόνας δεν θα ίσχυε για εφαρμογές Web εκτός προγράμματος περιήγησης, όπως Slack ή Dropbox.

Ξεκινώντας από την έκδοση 1.10.0, ένας χρήστης έχει την επιλογή να διαμορφώσει κανόνες για να επιθεωρεί την κυκλοφορία του προγράμματος περιήγησης σε εφαρμογές Web εκτός προγράμματος περιήγησης (Non-Browser Web Applications).

Ένας χρήστης μπορεί να προβάλει, να προσθέσει και να καταργήσει κανόνες για την κυκλοφορία εφαρμογών Web εκτός προγράμματος περιήγησης. Για να διαμορφώσετε τους κανόνες για μια εφαρμογή Web εκτός προγράμματος περιήγησης:

1. Μεταβείτε στις επιλογές Cloud Web Security > Διαμόρφωση (Configure) > Πολιτική ασφαλείας (Security Policy) και, στη συνέχεια, επιλέξτε μια υπάρχουσα πολιτική και κάντε κλικ στην καρτέλα Εφαρμογές Web (Web Applications).

   
   

2. Κάντε κλικ στην επιλογή + ΠΡΟΣΘΗΚΗ ΚΑΝΟΝΑ (+ ADD RULE) και εισαγάγετε όλες τις απαιτούμενες λεπτομέρειες, όπως τύπος προέλευσης, τύπος προορισμού, τύποι αίτησης και αρχείου, ενέργεια και λεπτομέρειες αρχείου καταγραφής (Source type, Destination type, Request and File types, Action και Log details) για να δημιουργήσετε έναν νέο κανόνα εφαρμογής Web εκτός προγράμματος περιήγησης.

   
   

   Πεδίο	Περιγραφή
   Προέλευση (Source)	Επιλέξτε την προέλευση με βάση τις διευθύνσεις IP/τα εύρη διευθύνσεων IP, τον παράγοντα χρήστη ή το πρόγραμμα περιήγησης. Σημείωση: Μόνο ένας τύπος προέλευσης μπορεί να επιλεγεί ανά κανόνα.
   Προορισμός (Destination)	Επιλέξτε τον προορισμό με βάση τον τομέα, τις διευθύνσεις IP/τα εύρη διευθύνσεων IP, τη διεύθυνση URL, την κατηγορία, το νήμα ή τη γεωγραφική τοποθεσία. Σημείωση: Μόνο ένας τύπος προορισμού μπορεί να επιλεγεί ανά κανόνα.
   Τύπος αίτησης και αρχείου (Request And File Type)	Επιλέξτε τον τύπο αίτησης [Αποστολές, Λήψεις ή Και τα δύο (Uploads, Downloads, Both)] και τον τύπο αρχείου για να εφαρμοστεί ο κανόνας. Μπορείτε επίσης να επιλέξετε τη μέθοδο HTTP (POST, PUT) για τον τύπο αίτησης αποστολής. Προαιρετικά, μπορείτε επίσης να εισαγάγετε το ελάχιστο μέγεθος αρχείου για να εφαρμοστεί η ενέργεια.
   Ενέργεια και αρχείο καταγραφής (Action And Log)	Επιλέξτε την ενέργεια [Αποδοχή ή Απόρριψη (Allow, Deny)] που θα εκτελεστεί εάν πληρούνται τα κριτήρια του κανόνα. Προαιρετικά, μπορείτε να συλλέξετε τα αρχεία καταγραφής για αυτόν τον κανόνα ενεργοποιώντας το κουμπί εναλλαγής Αρχεία καταγραφής σύλληψης (Capture Logs).
   Όνομα, αιτίες και ετικέτες (Name, Reason, Tags)	Διαμορφώστε το όνομα, την ετικέτα, την αιτία και τη θέση (Name, Tag, Reason, Position) για τους κανόνες γεωγραφικής βάσης. Βεβαιωθείτε ότι έχετε καθορίσει ένα μοναδικό όνομα για τον κανόνα. Προαιρετικά, μπορείτε να προσθέσετε αιτίες και ετικέτες για τους κανόνες, οι οποίες μπορούν να χρησιμοποιηθούν για ταξινόμηση και φιλτράρισμα. Σημείωση: Το πεδίο Θέση (Position) ορίζει τη θέση του κανόνα στη λίστα των κανόνων για τις εφαρμογές Web.

3. Κάντε κλικ στην επιλογή Τέλος (Finish) και ο κανόνας εφαρμογής Web που μόλις δημιουργήθηκε εμφανίζεται στη λίστα Εφαρμογή Web (Web Application). 

   
   

4. Για να τεθεί σε ισχύ ο νέος κανόνας πολιτικής ασφαλείας, επιλέξτε τον κανόνα και κάντε κλικ στο κουμπί Δημοσίευση (Publish) στην επάνω δεξιά γωνία της οθόνης.

5. Μετά τη δημοσίευση της πολιτικής ασφαλείας, ο χρήστης είναι έτοιμος για Εφαρμογή της πολιτικής ασφαλείας (Apply the Security Policy).

Σε προηγούμενες εκδόσεις, το VMware Cloud Web Security μπορούσε να επιθεωρήσει την κυκλοφορία σε τυπικές θύρες Web 80 και 443. Η έκδοση 1.9.1 επιτρέπει την επιθεώρηση της κυκλοφορίας του προγράμματος περιήγησης (HTTP/HTTPS) σε μη τυπικές θύρες Web.

Ένας χρήστης μπορεί να προβάλει, να προσθέσει και να αφαιρέσει κανόνες θύρας μεταβαίνοντας στις επιλογές Cloud Web Security > Διαμόρφωση (Configure) > Ρυθμίσεις επιχείρησης (Enterprise Settings) > Μη τυπικές θύρες Web (Non-Standard Web Ports).

Για να επιτρέψετε και να επιθεωρήσετε την κυκλοφορία σε μη τυπικές θύρες Web, εισαγάγετε τον αριθμό θύρας. Κάντε κλικ στο κουμπί «+» στη σειρά για να προσθέσετε περισσότερες μη τυπικές θύρες Web.

Ο χρήστης μπορεί να επεξεργαστεί υπάρχοντες κανόνες ή να καταργήσει κανόνες κάνοντας κλικ στο σχετικό κουμπί «-». Μετά την επεξεργασία, κάντε κλικ στο κουμπί Αποθήκευση αλλαγών (Save Changes).

Όταν υπάρχει ένας κανόνας ασφάλειας Web για τον αποκλεισμό μιας κατηγορίας απειλής ή μιας κατηγορίας περιεχομένου και αποκτάται πρόσβαση στον τομέα που αντιστοιχεί σε αυτές τις κατηγορίες, ο ιστότοπος αποκλείεται. Ωστόσο, εάν αποκτηθεί πρόσβαση στον ίδιο τομέα με τη μορφή πόρου σε μια ιστοσελίδα (για παράδειγμα, κάνοντας κλικ σε μια σύνδεση για τη λήψη ενός αρχείου), το αίτημα δεν αποκλείεται.

Τα αρχεία καταγραφής Web που αντιστοιχίζονται με έναν κανόνα επιθεώρησης περιεχομένου εμφανίζουν ότι ο προεπιλεγμένος κανόνας αντιστοιχίζεται, αλλά δεν εμφανίζουν ποτέ το πραγματικό όνομα του κανόνα που δημιουργήθηκε και διαμορφώθηκε στο SASE Orchestrator.

Εάν υπάρχει ένας κανόνας CASB για τον αποκλεισμό ή την αποδοχή λήψεων YouTube, ο κανόνας εφαρμόζεται σωστά, αλλά τα ιστολόγια εμφανίζουν αυτήν την κατάσταση ως «Αποστολή αρχείου» αντί για «Λήψη αρχείου» και αυτό εμποδίζει την ικανότητα ενός διαχειριστή να αξιολογήσει τη δραστηριότητα στο δίκτυό του.

Όταν υπάρχει ένας κανόνας φιλτραρίσματος περιεχομένου που αποκλείει την αποστολή όλων των τύπων αρχείων, ο κανόνας αποκλείει τη σύνδεση σε εφαρμογές της Microsoft που απαιτούν σύνδεση από τη διεύθυνση https://login.microsoftonline.com/.

Τα στοιχεία ελέγχου CASB για τις ακόλουθες εφαρμογές της Microsoft δεν λειτουργούν όπως αναμένεται, όταν ένας χρήστης διαμορφώνει έναν κανόνα για «Αποκλεισμό» (Block). Εάν ο χρήστης επιχειρήσει οποιαδήποτε από αυτές τις ενέργειες, καμία από αυτές δεν αποκλείεται και ο χρήστης μπορεί να ολοκληρώσει με επιτυχία αυτές τις ενέργειες:

• Microsoft Teams - Αποστολή, δημιουργία, διαγραφή αρχείων

• Microsoft Outlook - Αποστολή, λήψη, διαγραφή αρχείων

• Microsoft OneDrive - Διαγραφή

• Microsoft OneNote - Λήψη

Όταν εφαρμόζεται μια πολιτική Cloud Web Security και ένας χρήστης αποκτά πρόσβαση σε συγκεκριμένους ιστότοπους, η σελίδα ενδέχεται να μην φορτώνει λόγω ζητήματος κοινής χρήσης πόρων μεταξύ προελεύσεων (CORS). Ένας χρήστης θα παρατηρούσε ένα σφάλμα παρόμοιο με «Το xxxx έχει αποκλειστεί από την πολιτική CORS: η κεφαλίδα "Πρόσβαση-Έλεγχος-Αποδοχή-Προέλευση" περιέχει πολλαπλές τιμές "*"» (xxxx has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*') στα αρχεία καταγραφής της κονσόλας.

Όταν υπάρχει ένας κανόνας CASB για τον αποκλεισμό όλων των στοιχείων ελέγχου εφαρμογής για το OneDrive, ο κανόνας CASB δεν αποκλείει τις ενέργειες για το SharePoint.

Παρόλο που η αποστολή και η λήψη αποκλείονται για το Google Drive, οποιοσδήποτε μπορεί να δημιουργήσει φακέλους στο Google Drive.

Στην έκδοση 1.9.1 και νεότερες εκδόσεις, ένας χρήστης δεν μπορεί να δημιουργήσει έναν φάκελο στο Google Drive από προεπιλογή και δεν απαιτείται πλέον επιλογή διαμόρφωσης για αυτήν την εφαρμογή.

Σε προηγούμενες εκδόσεις του Cloud Web Security, εάν ένας χρήστης έπρεπε να δημιουργήσει έναν κανόνα για να παρακάμψει την επιθεώρηση κοινών εφαρμογών web, έπρεπε να δημιουργήσει έναν κανόνα επιθεώρησης SSL με μη αυτόματο τρόπο. Με την προσθήκη της λειτουργίας Εύκολης παράκαμψης SSL, ο χρήστης μπορεί να δημιουργήσει γρήγορα αυτούς τους κανόνες επιθεώρησης SSL.

Η νέα δυνατότητα εμφανίζεται στις επιλογές Cloud Web Security > Διαμόρφωση > Πολιτικές ασφαλείας (Cloud Web Security > Configure > Security Policies) στην καρτέλα Επιθεώρηση SSL (SSL Inspection) ως κουμπί Γρήγορη εξαίρεση (Quick Exception).

Κάνοντας κλικ στην επιλογή Προσθήκη γρήγορης εξαίρεσης (Add Quick Exception) ανοίγει η οθόνη διαμόρφωσης Γρήγορες εξαιρέσεις (Quick Exceptions) όπου ο χρήστης επιλέγει μία ή περισσότερες εφαρμογές που θέλει να εξαιρεθούν από την επιθεώρηση SSL. Όταν ένας χρήστης επιλέγει μια εφαρμογή, όλες οι διευθύνσεις URL που σχετίζονται με αυτήν την εφαρμογή εξαιρούνται από την επιθεώρηση SSL.

Όταν χρησιμοποιείτε την επιλογή «Γρήγορη εξαίρεση», δημιουργείται ένας μόνο κανόνας και δεν είναι δυνατή η δημιουργία πρόσθετων κανόνων. Αυτός ο κανόνας ονομάζεται πάντα Κανόνας γρήγορης εξαίρεσης (Quick Exception Rule) και δεν είναι δυνατή η αλλαγή του ονόματος στον Οδηγό γρήγορης εξαίρεσης.

Ο κανόνας θα είναι πάντα ο προτελευταίος κανόνας στο πλέγμα και μπορείτε να αποκτήσετε γρήγορη πρόσβαση κάνοντας κλικ στο όνομα του Κανόνα γρήγορης εξαίρεσης (Quick Exception Rule). Μόλις προστεθεί ο Κανόνας γρήγορης εξαίρεσης, η επιλογή μενού Προσθήκη γρήγορων εξαιρέσεων (Add Quick Exceptions) αλλάζει σε Γρήγορη εξαίρεση (Quick Exception), υποδεικνύοντας ότι υπάρχει ήδη ένας Κανόνας γρήγορης εξαίρεσης που μπορεί να υποβληθεί σε επεξεργασία και δεν μπορούν να προστεθούν επιπλέον κανόνες αυτού του τύπου.

• Το πεδίο Περιοχή (Region) υποδεικνύει ποιο SASE PoP χρησιμοποιήθηκε για ένα διαδικτυακό συμβάν, γεγονός που βοηθά στον εντοπισμό του μέρους που συνέβη ένα συμβάν στον κόσμου.

• Το πεδίο Ομάδα χρηστών (User Group) υποδεικνύει την ομάδα χρηστών SAML, όπου χρησιμοποιείται μια διαμόρφωση SAML.

Μαζί, αυτά τα δύο πρόσθετα πεδία ενισχύουν την ικανότητα ενός χρήστη να παρακολουθεί την κυκλοφορία στο web.

Σε ορισμένες περιπτώσεις, ένας χρήστης μπορεί να παρατηρήσει ότι γίνεται λήψη ενός κακόβουλου αρχείου παρά το γεγονός ότι έχει διαμορφωθεί μια πολιτική ώστε να αποκλείει μια τέτοια λήψη.

Κατά τη λήψη ενός αρχείου που προστατεύεται με κωδικό πρόσβασης από οποιαδήποτε τοποθεσία web, θα πρέπει να ζητηθεί από τον χρήστη να εισαγάγει έναν κωδικό πρόσβασης, καθώς αυτή είναι η προκαθορισμένη ενέργεια στο φιλτράρισμα περιεχομένου. Ωστόσο, στο OneDrive και στο Dropbox, η λήψη αρχείου αποκλείεται χωρίς προτροπή για κωδικό πρόσβασης και δεν είναι δυνατή η λήψη του αρχείου.

Εάν υπάρχει ένας κανόνας CASB για τον αποκλεισμό ή την αποδοχή λήψεων YouTube, ο κανόνας εφαρμόζεται σωστά, αλλά τα ιστολόγια την εμφανίζουν ως «Αποστολή αρχείου» αντί για «Λήψη αρχείου» και αυτό εμποδίζει την ικανότητα ενός διαχειριστή να αξιολογήσει τη δραστηριότητα στο δίκτυό του.

Εάν ένας χρήστης δημιουργήσει και εφαρμόσει έναν κανόνα CASB που επιτρέπει ενέργειες του προγράμματος περιήγησης ενώ αποκλείει όλα τα στοιχεία ελέγχου της εφαρμογής και, στη συνέχεια, συνδεθεί στο OneDrive και δοκιμάσει όλες τις ενέργειες που πρέπει να αποκλειστούν, καμία από αυτές δεν θα αποκλειστεί. Οι ενέργειες που δεν αποκλείονται περιλαμβάνουν τη δημιουργία και τη διαγραφή φακέλων.

Όταν υπάρχει ένας κανόνας CASB για το Microsoft O365 Outlook για αποκλεισμό, διαγραφή, λήψη, αποστολή ή αναζήτηση και ο χρήστης επιχειρεί οποιαδήποτε από αυτές τις ενέργειες στο Microsoft O365 Outlook, καμία από αυτές δεν αποκλείεται.

Σε αυτό το ζήτημα, τα αρχεία καταγραφής εμφανίζουν μόνο κεφαλίδες πολιτικής (οι οποίες είναι απλώς κωδικοί αναγνώρισης) που ενεργούν σε ένα αίτημα web αντί να δηλώνουν ρητά ποια πολιτική καλείται. Ο μόνος τρόπος με τον οποίο ένας χρήστης μπορούσε να προσδιορίσει ποια πολιτική χρησιμοποιήθηκε ήταν να πάρει την κεφαλίδα πολιτικής και, στη συνέχεια, να ανοίξει την καρτέλα Δίκτυο (Network) για να αντιστοιχίσει αυτήν την κεφαλίδα πολιτικής στα ονόματα πολιτικής.

Όταν υπάρχει ένας κανόνας CASB για τον αποκλεισμό αποστολών και λήψεων στο Microsoft O365 SharePoint ή στο Microsoft Word και ο χρήστης προσπαθεί να μεταφορτώσει ή να κάνει λήψη ενός αρχείου Word προς ή από το SharePoint, οι ενέργειες αποστολής και λήψης δεν αποκλείονται.

Η δυνατότητα VMware Cloud Web Security έχει σχεδιαστεί για να επιτρέπει την αυτόνομη χρήση της υπηρεσίας Cloud Web Security χωρίς να χρειάζονται τα VMware SD-WAN ή VMware Secure Access. Οποιαδήποτε συσκευή με σύγχρονο πρόγραμμα περιήγησης που υποστηρίζει τη διαμόρφωση διακομιστή μεσολάβησης δικτύου, είτε χειροκίνητα είτε αυτόματα μέσω ενός αρχείου με αυτόματη διαμόρφωση διακομιστή μεσολάβησης (PAC) μπορεί να ανακατευθύνει την κυκλοφορία Web στην υπηρεσία Cloud Web Security για επιθεώρηση ασφαλείας.

Η έκδοση 1.6.1 εισάγει τη δυνατότητα κλωνοποίησης πολιτικών ασφαλείας που μπορούν επίσης να αποθηκευτούν ως αντίγραφο ασφαλείας.

Αυτή η δυνατότητα περιλαμβάνει επίσης δυνατότητες κλωνοποίησης για διαφορετικούς τύπους κανόνων σε μια πολιτική ασφαλείας, για παράδειγμα: Επιθεώρηση SSL, CASB, DLP και ασφάλεια Web .

Κατά τη δημιουργία κανόνων Cloud Web Security, ο χρήστης βλέπει κατηγορίες αρχείων, «Άλλες λήψεις» (Other Downloads) και «Άλλα έγγραφα» (Other Documents), που δεν είναι πολύ σαφείς ως προς το τι επηρεάζουν. Το ζήτημα επιλύεται μειώνοντας την ασάφεια, μετονομάζοντας τις «Άλλες λήψεις» (Other Downloads) σε «Άλλα αρχεία και έγγραφα» (Other Files and Documents), και τα «Άλλα έγγραφα» (Other Documents) σε «Διάφορα έγγραφα» (Miscellaneous Documents).

Εάν ένας χρήστης δημιουργήσει έναν κανόνα CASB για την εφαρμογή «Mega» για να αποκλείσει τόσο τις αποστολές όσο και τις λήψεις και, στη συνέχεια, συνδεθεί στο mega.io και προσπαθήσει να μεταφορτώσει ή να λάβει ένα αρχείο, ο χρήστης θα παρατηρήσει ότι οι αποστολές αρχείων αποκλείονται σωστά, αλλά οι λήψεις όχι.

Είτε ένας κανόνας CASB έχει διαμορφωθεί ώστε να αποκλείει τις λήψεις συνημμένων Gmail είτε όχι. Όταν ένας χρήστης προσπαθεί να πραγματοποιήσει λήψη ενός συνημμένου Gmail κάνοντας απλώς κλικ στο εικονίδιο λήψης για το συνημμένο, η λήψη αποκλείεται αλλά δεν καταγράφεται αρχείο καταγραφής. Αυτό το ζήτημα δεν προκύπτει, εάν ο χρήστης προσπαθήσει να κάνει λήψη του συνημμένου σε μια νέα καρτέλα.

Όταν υπάρχει ένας κανόνας φιλτραρίσματος περιεχομένου για τον αποκλεισμό αποστολών και λήψεων αρχείων λογισμικού κακόβουλης λειτουργίας , ορισμένα αρχεία αποκλείονται και ορισμένα αρχεία δεν αποκλείονται.

Όταν υπάρχει ένας κανόνας DLP για τον αποκλεισμό εισαγωγής κειμένου που ταιριάζει με ένα λεξικό και αποστέλλονται μηνύματα στο Linkedin που ταιριάζουν με το λεξικό, το μήνυμα δεν αποκλείεται.

Εάν ένας χρήστης δημιουργήσει έναν κανόνα CASB για να αποκλείσει τις λήψεις YouTube και, στη συνέχεια, προσπαθήσει να πραγματοποιήσει λήψη οποιουδήποτε βίντεο στο YouTube, η λήψη δεν αποκλείεται.

Όταν υπάρχει ένας κανόνας CASB για τον αποκλεισμό ενεργειών όπως η αναζήτηση, η δυνατότητα αναζήτησης στην εφαρμογή αποκλείεται. Τώρα, εάν η διεύθυνση URL στο πρόγραμμα περιήγησης έχει τις παραμέτρους αναζήτησης και η σελίδα ανανεώνεται, τα αποτελέσματα αναζήτησης δεν αποκλείονται.

Ένας κανόνας φιλτραρίσματος περιεχομένου για τον αποκλεισμό λήψεων «Όλων των αρχείων» (All Files) (ο οποίος θα πρέπει να περιλαμβάνει όλες τις μορφές εικόνας) δεν αποκλείει τις λήψεις JPEG. Χωρίς την επιδιόρθωση, η λύση είναι να χρησιμοποιήσετε μια προσαρμοσμένη επιλογή Τύπου αρχείου και να προσθέσετε τις επεκτάσεις αρχείων που πρέπει να αποκλειστούν (για παράδειγμα, JPEG).

Τα αρχεία με επεκτάσεις .doc, .docx, .ppt και .pptx δεν αποκλείονται στο G-Drive, ακόμα και αν το περιεχόμενο του αρχείου ταιριάζει με έναν κανόνα DLP.

Ένας χρήστης θα μπορούσε να διαμορφώσει έναν κανόνα, ώστε να αποκλείει όλες τις κατηγορίες απειλών με έναν κανόνα φιλτραρίσματος διευθύνσεων URL και ορισμένες τοποθεσίες που πρέπει να κατηγοριοποιηθούν ως κακόβουλες δεν αποκλείονται.

Όταν υπάρχει ένας κανόνας ασφαλείας που πρέπει να εφαρμόζεται μόνο σε χρήστες της καθορισμένης ομάδας, δεν επιβάλλεται. Ως αποτέλεσμα, όλοι οι κανόνες που θα πρέπει να εφαρμόζονται στους χρήστες της ομάδας, δεν εφαρμόζονται.

Μια πολιτική ελέγχου CASB που επιτρέπει την περιήγηση στην εφαρμογή Web του Microsoft Teams, αλλά η οποία αποκλείει όλες τις άλλες ενέργειες, δεν εμποδίζει τους χρήστες να δημοσιεύουν περιεχόμενο.

• Κατά την εφαρμογή ενός κανόνα για τον αποκλεισμό «Όλων των εγγράφων», ένας χρήστης θα παρατηρήσει ότι όχι μόνο αποκλείονται οι αποστολές εγγράφων, αλλά αποκλείονται και οι αποστολές αρχείων και αρχειοθηκών.

• Κατά την εφαρμογή ενός κανόνα για τον αποκλεισμό «Όλων των αρχείων», ένας χρήστης θα παρατηρήσει ότι όχι μόνο αποκλείονται οι αποστολές αρχείων, αλλά αποκλείονται και οι αποστολές εγγράφων και αρχειοθηκών.

Το περιβάλλον εργασίας χρήστη Orchestrator δεν είχε καμία επιλογή να επιτρέψει στον χρήστη να ενεργοποιήσει και να απενεργοποιήσει τα αρχεία καταγραφής πόρων, ώστε να μπορεί να αναγνωρίσει καλύτερα περισσότερα σχετικά αρχεία καταγραφής.

Το στοιχείο καρτέλας εισήλθε σε εσφαλμένη κατάσταση λόγω του τρόπου με τον οποίο απενεργοποιούσαμε και αποκρύπταμε καρτέλες.

Υπάρχει ένα ζήτημα στο backend του Orchestrator, που έχει ως αποτέλεσμα το περιβάλλον εργασίας χρήστη να μην μπορεί να λάβει τα προκαθορισμένα λεξικά DLP. Αυτό το ζήτημα δεν επηρεάζει τα λεξικά που ορίζονται από τον πελάτη, και αυτά φορτώνονται σωστά.

Αυτή η έλλειψη ορατότητας για τη λειτουργία CASB περιλαμβάνει:

• Το στοιχείο μενού και προβολή Διαμόρφωση > CASB (Configure > CASB). 

• Το στοιχείο ανάλυσης του μενού και προβολή Παρακολούθηση > Ανάλυση CASB (Monitor > CASB Analysis).

• Το API που χρησιμοποιούν αυτά τα συγκεκριμένα στοιχεία.

Τα προβλήματα που θα μπορούσε να αντιμετωπίσει ένας χρήστης κατά τη διαμόρφωση καθολικής σύνδεσης στην υπηρεσία Cloud Web Security περιλαμβάνουν:

• Σφάλματα πιστοποιητικού που εμφανίζονται στην κύρια σελίδα Ελέγχου ταυτότητας (Authentication) αντί για τη σελίδα Πιστοποιητικού (Certificate).

• Ο χρήστης μπορεί μερικές φορές να αποθηκεύσει ένα μη έγκυρο πιστοποιητικό.

• Η αλλαγή ενός πιστοποιητικού μπορεί μερικές φορές να επαναφέρει τις άλλες τιμές στη φόρμα Ελέγχου ταυτότητας (Authentication).

• Τα μεμονωμένα πεδία δεν εμφανίζουν μηνύματα επικύρωσης ενσωματωμένα στο πεδίο.

• Κατά την αποθήκευση της σελίδας Ελέγχου ταυτότητας (Authentication), το περιβάλλον εργασίας χρήστη Orchestrator δεν εμφανίζει έναν στρόβιλο προόδου.

• Η συμβουλή εργαλείου λεπτομερούς εντοπισμού σφαλμάτων εμφανίζει «t+2ώρες» (t+2hrs) αντί για πραγματικό χρόνο.• Σε ορισμένες γλώσσες, η ετικέτα εναλλαγής καθολικής σύνδεσης αναδιπλώνεται σε περισσότερες από μία γραμμές.

• Η διάταξη υποσέλιδου Αποθήκευση αλλαγών (Save Changes) δεν είναι σωστή σε μικρές οθόνες.

Όλα τα ζητήματα που αναφέρονται επιλύονται με την επιδιόρθωση για το ζήτημα #91054.

Τόσο ο οδηγός διαμόρφωσης όσο και το API δεν αποδέχονται μια διεύθυνση IP CIDR στην προέλευση για έναν κανόνα επιθεώρησης SSL και η επιδιόρθωση διορθώνει αυτό το ζήτημα.

Το ζήτημα προκαλείται από τον διακομιστή backend του Cloud Web Security που απορρίπτει μια τιμή διαμόρφωσης που εισάγεται κατά τη χρήση του οδηγού, με αποτέλεσμα το κουμπί Τέλος/Ενημέρωση (Finish/Update) να σταματά να αποκρίνεται μόλις λάβει αυτό το σφάλμα επικύρωσης.

Οι κανόνες φιλτραρίσματος περιεχομένου παρακάμπτουν τον διαμορφωμένο τομέα που παρέχεται, εάν ο χρήστης έχει επίσης επιλέξει ΟΛΕΣ (ALL) για τις Κατηγορίες (Categories). Ή, εάν ο χρήστης επιλέξει ΚΑΜΙΑ (NONE) για τις Κατηγορίες (Categories), ο οδηγός έχει ορίσει από προεπιλογή αυτήν την επιλογή σε ΟΛΕΣ (ALL) για τις Κατηγορίες (Categories), επομένως οι τομείς δεν τηρούνται ούτε εδώ. Αυτό προκαλείται από ένα ζήτημα στον οδηγό φιλτραρίσματος περιεχομένου και στο API. Εάν ο χρήστης διαμορφώσει τουλάχιστον μία κατηγορία, ο τομέας τηρείται.

Σε ένα Orchestrator χωρίς αυτήν τη διόρθωση, ο χρήστης θα έπρεπε να διαμορφώσει συγκεκριμένες κατηγορίες μαζί με τομείς και, στη συνέχεια, το Orchestrator θα τηρούσε τους τομείς στο φιλτράρισμα περιεχομένου.

Στην ορατότητα CASB, ένας χρήστης μπορεί να παρατηρήσει ότι το περιβάλλον εργασίας χρήστη Orchestrator παραθέτει ένα πιστοποιητικό ως ληγμένο, ενώ το πιστοποιητικό εξακολουθεί να ισχύει και θα ανανεωθεί όταν λήξει κανονικά. Το άλλο ζήτημα είναι ότι πολλές εφαρμογές θα εμφανίζονται ως «Ιδρύθηκε το 1970» (Founded in 1970) στην ενότητα Λεπτομέρειες εφαρμογής (Application Details), όταν η εφαρμογή είναι σαφώς πολύ πιο πρόσφατη ως προς την προέλευση.