VMware Cloud Web Security | 10 Ιανουαρίου 2024

Ελέγχετε για προσθήκες και ενημερώσεις σε αυτές τις σημειώσεις έκδοσης.

Επισκόπηση

Το VMware Cloud Web Security™ αποτελεί μέρος της λύσης VMware SASE™ και είναι μια υπηρεσία που φιλοξενείται στο cloud και προστατεύει τους χρήστες και την υποδομή που αποκτούν πρόσβαση σε εφαρμογές SaaS και Internet από ένα μεταβαλλόμενο τοπίο εσωτερικών και εξωτερικών απειλών, προσφέρει ορατότητα και έλεγχο και εξασφαλίζει τη συμμόρφωση.

Οι σημειώσεις έκδοσης του Cloud Web Security τεκμηριώνουν τόσο τα επιλυμένα όσο και τα γνωστά ζητήματα του Cloud Web Security, καθώς και νέες δυνατότητες και βελτιώσεις. Όπου προηγουμένως αυτό το υλικό τεκμηριωνόταν στις σημειώσεις έκδοσης VMware SASE, θα τεκμηριώνεται αποκλειστικά εδώ στο μέλλον. Τα ζητήματα του Cloud Web Security περιλαμβάνουν εκείνα που προκαλούνται ως ελάττωμα στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator και αυτά που προκαλούνται ως ελάττωμα στην ίδια την υπηρεσία Cloud Web Security.

Το Cloud Web Security ακολουθεί ένα σύστημα διαχείρισης εκδόσεων διαφορετικό από το VMware SD-WAN και θα πρέπει να νοείται ως ξεχωριστό από το SD-WAN ή το SASE Orchestrator.

Η έκδοση του Cloud Web Security για ανάπτυξη των πελατών βρίσκεται στο Orchestrator επιλέγοντας πρώτα την οθόνη Cloud Web Security και, στη συνέχεια, κάνοντας κλικ στο εικονίδιο (?) για άνοιγμα του μενού Βοήθεια (Help). Η έκδοση του Cloud Web Security εμφανίζεται στο κάτω μέρος του μενού Βοήθεια (Help).

Τοποθεσία έκδοσης του Cloud Web Security

Νέες δυνατότητες και ζητήματα που επιλύθηκαν

v1.17.0

Η έκδοση 1.17.0 του Cloud Web Security κυκλοφόρησε στις 10 Ιανουαρίου 2024.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση δύο ζητημάτων.

Η νέα δυνατότητα προστέθηκε και τα ζητήματα επιλύθηκαν στην έκδοση 1.17.0 του Cloud Web Security:

  • Νέα δυνατότητα: Εκτυπώσιμη σελίδα επισκόπησης

    Η έκδοση 1.17.0 βελτιώνει τη σελίδα Επισκόπηση (Overview) ώστε να μορφοποιείται αυτόματα για εκτύπωση.

    Σημείωση:

    Για να λάβετε μια αναφορά PDF της σελίδας Επισκόπηση (Overview), ξεκινήστε μια Εκτύπωση (Print) στο πρόγραμμα περιήγησής σας και επιλέξτε «Αποθήκευση ως PDF» (Save as PDF) (ή κάποια παρόμοια επιλογή, ανάλογα με το πρόγραμμα περιήγησης και το λειτουργικό σας σύστημα).

    Ακολουθεί ένα παράδειγμα αναφοράς που άνοιξε σε ένα πρόγραμμα ανάγνωσης Adobe Acrobat:

    Προσοχή:

    Το πρόγραμμα περιήγησης Mozilla Firefox ενδέχεται να αντιμετωπίζει προβλήματα με την εμφάνιση γραφημάτων στην εκτυπωμένη εξαγωγή. Εάν αντιμετωπίσετε προβλήματα, δοκιμάστε να εκτυπώσετε από άλλο πρόγραμμα περιήγησης (για παράδειγμα, Safari, Microsoft Edge, Google Chrome ή οποιοδήποτε άλλο πρόγραμμα περιήγησης που βασίζεται στο Chromium).

  • Διορθωμένο ζήτημα 131353: Ορισμένοι οδηγοί ή φόρμες μπορούν να υποβληθούν πολλές φορές εάν κάνετε κλικ στο κουμπί «Υποβολή» (Submit) ενώ μια υποβολή βρίσκεται ήδη σε εξέλιξη, γεγονός που μπορεί να οδηγήσει σε απροσδόκητα δεδομένα κανόνων ή σφάλματα.

    Στους οδηγούς κανόνων CASB, Εφαρμογής Web (Web Application) και DLP και στις σελίδες Εξαιρέσεις κεφαλίδας SaaS (SaaS Header Exceptions) και IP εταιρικής πύλης (Corporate Gateway IPs) μια φόρμα μπορεί να υποβληθεί πολλές φορές εάν κάνετε κλικ στο κουμπί Υποβολή (Submit) ενώ μια υποβολή βρίσκεται ήδη σε εξέλιξη. Το αποτέλεσμα είναι πιο αισθητό με αργή συνδεσιμότητα δικτύου.

  • Διορθωμένο ζήτημα 134198: Όταν επιχειρεί να κάνει λήψη μιας περιγραφής πιστοποιητικού SSL, ένας χρήστης μπορεί να παρατηρήσει μια νέα καρτέλα του προγράμματος περιήγησης ανοιχτή με το σφάλμα «401 Απαιτείται εξουσιοδότηση» (401 Authorization Required).

    Το ζήτημα μπορεί να παρατηρηθεί όταν ένας χρήστης μεταβαίνει στις επιλογές Cloud Web Security > Διαμόρφωση > Πιστοποιητικό SSL (Cloud Web Security > Configure > SSL Certificate) και, στη συνέχεια, κάνει κλικ σε ένα από τα κουμπιά Λήψη πιστοποιητικού (Download Certificate) σε αυτήν τη σελίδα.

v1.16.0

Η έκδοση 1.16.0 του Cloud Web Security κυκλοφόρησε στις 14 Δεκεμβρίου 2023.

Αυτή η έκδοση προσθέτει δύο νέες δυνατότητες, καθώς και την επίλυση ενός ζητήματος.

Οι νέες δυνατότητες προστέθηκαν και το ζήτημα επιλύθηκε στην έκδοση 1.16.0 του Cloud Web Security:

  • Νέα δυνατότητα: Εξαγωγή αρχείου καταγραφής

     Η δυνατότητα Εξαγωγή αρχείου καταγραφής (Log Export) επιτρέπει σε έναν πελάτη να προωθεί αρχεία καταγραφής σχεδόν σε πραγματικό χρόνο σχετικά με τις δραστηριότητες Cloud Web Security σε ένα τελικό σημείο SIEM (Security information and event management) που ελέγχεται από τον πελάτη για αποθήκευση και ανάλυση.

    Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Εξαγωγή αρχείου καταγραφής (Log Export) στην τεκμηρίωση του Cloud Web Security.

    Σημείωση:

    Η δυνατότητα Εξαγωγή αρχείου καταγραφής (Log Export) ενεργοποιείται σε περιορισμένο αριθμό Orchestrator κατά την κυκλοφορία αυτής της έκδοσης. Το VMware θα συνεχίσει να κυκλοφορεί αυτή τη λειτουργία τις επόμενες τρεις εβδομάδες σε επιπλέον Orchestrator.

  • Νέα δυνατότητα: Σελίδα επισκόπησης παρακολούθησης

    Το Cloud Web Security παρουσιάζει μια νέα σελίδα Παρακολούθηση > Επισκόπηση (Monitor > Overview). Αυτός ο πίνακας εργαλείων παρουσιάζει μια πιο ξεκάθαρη, πιο προσιτή παρουσίαση σημαντικών πληροφοριών σε μία μόνο σελίδα, ενώ παράλληλα κατευθύνει τον χρήστη σε πιο λεπτομερείς πληροφορίες για κάθε κατηγορία δεδομένων. Τα επάνω γραφήματα παρουσιάζουν σε έναν χρήστη τις Ενέργειες που εκτελέστηκαν (Actions Taken) στο Cloud Web Security κατά τη διάρκεια της διαμορφωμένης χρονικής περιόδου και την τρέχουσα Κατανομή κανόνων (Rules Distribution) για τον συγκεκριμένο πελάτη.

    Επιπλέον, ένας χρήστης μπορεί να κάνει κύλιση πιο κάτω και να δει με μια ματιά γραφήματα για τους Κορυφαίους ιστοτόπους σε επισκέψεις (Top Websites Visited), τις Κορυφαίες εφαρμογές SaaS (Top SaaS Applications), την Ανάλυση απειλών (Threat Breakdown) και την Ανάλυση χρηστών (User Breakdown).

  • Διορθωμένο ζήτημα 132528: Ένας χρήστης που προσπαθεί να επικολλήσει μια λίστα στοιχείων διαχωρισμένων με κόμμα σε ένα πεδίο εισαγωγής πολλών στοιχείων μπορεί να διαπιστώσει ότι το Cloud Web Security αντιμετωπίζει αυτήν την προσπάθεια ως μεμονωμένο στοιχείο και δεν λαμβάνει υπόψη τα διαχωριστικά με κόμμα.

    Η προσθήκη λιστών διαχωρισμένων με κόμμα είναι μια κοινή πρακτική εξοικονόμησης χρόνου κατά τη διαμόρφωση ετικετών, τομέων, διευθύνσεων ηλεκτρονικού ταχυδρομείου και παρόμοιων στοιχείων όπου χρησιμοποιείται ένα πεδίο εισαγωγής πολλών στοιχείων. Με αυτό το ζήτημα, τα κόμματα παραβλέπονται από το περιβάλλον εργασίας χρήστη και η λίστα αποδίδει μόνο ένα στοιχείο. Για παράδειγμα, εάν κάνετε επικόλληση σε μια λίστα ετικετών για έναν Κανόνα ασφάλειας Web, το αποτέλεσμα είναι μόνο μία ετικέτα.

v1.15.2

Η έκδοση 1.15.2 του Cloud Web Security κυκλοφόρησε στις 14 Νοεμβρίου 2023.

Ζητήματα που επιλύθηκαν στην έκδοση 1.15.2 του Cloud Web Security:

  • Διορθωμένο ζήτημα 114373: Τα πεδία εισαγωγής πολλών στοιχείων στο περιβάλλον εργασίας χρήστη Cloud Web Security δεν επιτρέπουν την εστίαση ή την αλληλεπίδραση του πληκτρολογίου.

    Κατά την προσθήκη επιλογών σε διάφορες λίστες και ετικέτες στο περιβάλλον εργασίας χρήστη CWS, τα πεδία εισαγωγής πολλών στοιχείων δεν επιτρέπουν την εστίαση ή τον χειρισμό του πληκτρολογίου. Αυτό χρησιμοποιείται συχνά για την εισαγωγή ετικετών, τομέων, διευθύνσεων email ή άλλων παρόμοιων στοιχείων.

  • Διορθωμένο ζήτημα 114379: Στο περιβάλλον εργασίας χρήστη Cloud Web Security, ορισμένα αναπτυσσόμενα πεδία πολλών στοιχείων στον οδηγό κανόνων DLP δεν μπορούν να εστιαστούν και δεν είναι αλληλεπιδραστικά μέσω του πληκτρολογίου.

    Για παράδειγμα, στην οθόνη Επιλέξτε προορισμούς (Select Destinations), δεν είναι δυνατή η περιήγηση εντός αυτής της οθόνης και η επιλογή πολλών στοιχείων Κατηγορίες (Categories) με χρήση του πληκτρολογίου.

  • Διορθωμένο ζήτημα 128108: Οι κανόνες φιλτραρίσματος διευθύνσεων URL μερικές φορές χάνουν το περιεχόμενό τους και μένουν κενοί.

    Κατά την επεξεργασία ενός κανόνα Φιλτράρισμα διευθύνσεων URL (URL Filtering), το γρήγορο κλικ στην επιλογή Ενημέρωση (Update) στο τελευταίο βήμα πολλές φορές μπορεί να έχει ως αποτέλεσμα την καταστροφή των περιεχομένων του κανόνα. Όταν καταστραφεί, ο χρήστης θα πρέπει να αναδημιουργήσει τον κανόνα και τα περιεχόμενά του.

  • Διορθωμένο ζήτημα 128782: Η ενέργεια πολιτικής στον οδηγό «Επιθεώρηση περιεχομένου» (Content Inspection) επανέρχεται σε «Επισήμανση ως καθαρού» (Mark As Clean) όταν αλλάζουν οι επιλεγμένοι τύποι αρχείων.

    Το περιβάλλον εργασίας χρήστη θα πρέπει να επαναφέρει την ενέργεια πολιτικής μόνο στο στοιχείο Επιθεώρηση περιεχομένου (Content Inspection) όταν ένας χρήστης αλλάζει τον τύπο κατηγορίας μεταξύ Τύπος αρχείου (File Type) και Κατακερματισμός αρχείου (File Hash). Ωστόσο, εάν ένας χρήστης αλλάξει τον τύπο των αρχείων σε Επιθεώρηση (Inspect), το περιβάλλον εργασίας χρήστη επαναφέρει επίσης την ενέργεια πολιτικής και ο χρήστης πρέπει να επαναφέρει με μη αυτόματο τρόπο την ενέργεια πολιτικής στην προβλεπόμενη τιμή.

  • Διορθωμένο ζήτημα 129269: Ο λεπτομερής εντοπισμός σφαλμάτων SAML δεν μπορεί να απενεργοποιηθεί από τη στιγμή που θα ενεργοποιηθεί.

    Όταν ένας χρήστης ενεργοποιεί τον λεπτομερή εντοπισμό σφαλμάτων SAML, δεν είναι δυνατή η απενεργοποίησή του. Επιπλέον, 2 ώρες μετά την ενεργοποίηση του λεπτομερούς εντοπισμού σφαλμάτων, η κατάσταση θα πρέπει να οριστεί αυτόματα σε απενεργοποιημένο/Όχι (disabled/No) αλλά παραμένει ενεργοποιημένο/ναι (enabled/yes).

  • Διορθωμένο ζήτημα 130111: Εάν ένας χρήστης εκτελέσει μια μη έγκυρη ενέργεια στο περιβάλλον εργασίας χρήστη Cloud Web Security, το περιβάλλον εργασίας χρήστη δεν επιστρέφει μήνυμα σφάλματος για να ενημερώσει τον χρήστη ότι η ενέργειά του δεν ήταν έγκυρη.

    Για παράδειγμα, εάν ο χρήστης προσπαθήσει να προσθέσει την ίδια εταιρική πύλη για δεύτερη φορά, αυτή η ενέργεια ενεργοποιεί ένα σφάλμα από το API, αλλά το περιβάλλον εργασίας χρήστη δεν εμφανίζει την ειδοποίηση σφάλματος.

v1.15.1

Η έκδοση 1.15.1 του Cloud Web Security κυκλοφόρησε την 1η Νοεμβρίου 2023.

Ζητήματα που επιλύθηκαν στην έκδοση 1.15.1 του Cloud Web Security:

  • Διορθωμένο ζήτημα 114363: Ένας χρήστης ενδέχεται να δυσκολεύεται να περιηγηθεί στο περιβάλλον εργασίας χρήστη του Cloud Web Security, όταν χρησιμοποιεί μόνο την περιήγηση πληκτρολογίου.

    Όταν ένας χρήστης βασίζεται στην περιήγηση πληκτρολογίου στο περιβάλλον εργασίας χρήστη, είναι δύσκολο να εστιάσει ή να μετακινηθεί στο περιεχόμενο signpost που αναδύεται.

  • Διορθωμένο ζήτημα 123063: Τα εικονίδια εφαρμογών CASB δεν φορτώνονται στο περιβάλλον εργασίας χρήστη VMware SASE Orchestrator.

    Τα εικονίδια εφαρμογών CASB δεν φορτώνονται στο παράθυρο διαλόγου διαμόρφωσης κανόνα CASB και στη σελίδα εφαρμογών CASB του περιβάλλοντος εργασίας χρήστη.

  • Διορθωμένο ζήτημα 123816: Οι τομείς προορισμού δεν εμφανίζονται στο πλέγμα κανόνων εφαρμογών Web στο περιβάλλον εργασίας χρήστη Orchestrator.

    Οι τομείς προορισμού δεν εμφανίζονται στο πλέγμα κανόνων εφαρμογών Web και ο χρήστης βλέπει το στοιχείο «Οποιοδήποτε» (Any).

  • Διορθωμένο ζήτημα 125526: Κατά τη δημιουργία ενός κανόνα εφαρμογής Web, εάν ένας χρήστης επιλέξει έναν τύπο αιτήματος «Λήψη» (Download), δεν βλέπει ένα μενού επιλογών τύπων αρχείων.

    Ο χρήστης παρατηρεί μόνο τα μενού επιλογής τύπων αρχείων για τις επιλογές «Αποστολές» (Uploads) και «Αποστολές και λήψεις» (Uploads and Downloads), αυτές οι επιλογές τύπων αρχείων είναι κρυφές για τον τύπο «Λήψη» (Download).

  • Διορθωμένο ζήτημα 126051: Ο προεπιλεγμένος, μη επεξεργάσιμος κανόνας επιθεώρησης περιεχομένου εμφανίζει την επιλογή «Επισήμανση ως καθαρού» (Mark as Clean) ως προεπιλεγμένη συμπεριφορά.

    Κάθε πολιτική Cloud Web Security ξεκινά με ένα σύνολο μη επεξεργάσιμων κανόνων που εμφανίζουν την προεπιλεγμένη συμπεριφορά. Ενώ αυτό είναι συνήθως «Να επιτρέπεται» (Allow), στην περίπτωση της Επιθεώρησης περιεχομένου (Content Inspection), η προεπιλεγμένη συμπεριφορά θα πρέπει να είναι «Επιθεώρηση» (Inspect) και όχι «Επισήμανση ως καθαρού» (Mark as Clean).

  • Διορθωμένο ζήτημα 126264: Οι προσπάθειες μετακίνησης ή αναδιάταξης των κανόνων του Cloud Web Security στη δεύτερη ή μεταγενέστερη σελίδα του περιβάλλοντος εργασίας χρήστη Orchestrator δεν λειτουργούν όπως αναμένεται.

    Με την προσθήκη περισσότερων από 21 κανόνων πολιτικής, μια προσπάθεια αναδιάταξης κανόνων στη δεύτερη ή νεότερη σελίδα μέσω μεταφοράς και απόθεσης Ή μια προσπάθεια μετακίνησης ενός κανόνα από τη δεύτερη ή μεταγενέστερη σελίδα στην πρώτη σελίδα αποτυγχάνει.

    Επιπλέον, όταν ένας χρήστης βρίσκεται στη δεύτερη ή μεταγενέστερη σελίδα των εξής κανόνων: Κεφαλίδα SaaS (SaaS Header), CASB, DLP, Εφαρμογή Web (Web Application) ή Ασφάλεια Web (Web Security), εάν επιχειρήσει να μετακινήσει έναν ή περισσότερους κανόνες, οι κανόνες θα εμφανιστούν προσωρινά σωστά αναδιατεταγμένοι, αλλά θα έχουν την αρχική σειρά μετά την ανανέωση.

    Ένας χρήστης μπορεί να επιλύσει αυτό το ζήτημα για έναν μεμονωμένο κανόνα που επιθυμεί να μετακινήσει στην πρώτη σελίδα, διαγράφοντάς τον και προσθέτοντάς τον ξανά, καθορίζοντας «αρχή της λίστας» (top of list) ή «τέλος της λίστας» (bottom of list) στη σελίδα του οδηγού δημιουργίας τελικού κανόνα. Εναλλακτικά, για την αναδιάταξη μιας λίστας κανόνων, χρησιμοποιήστε μια κλήση API αντί για το περιβάλλον εργασίας χρήστη Orchestrator.

  • Διορθωμένο ζήτημα 127646: Όταν επιλέγετε στοιχεία ελέγχου CASB για το Instagram, το στοιχείο ελέγχου «Αναζήτηση» (Search) ενδέχεται να απενεργοποιηθεί απροσδόκητα και μπορεί να είναι δύσκολο να αποκατασταθεί.

    Ο μόνος τρόπος για να επαναφέρετε το στοιχείο ελέγχου αναζήτησης για στοιχεία ελέγχου CASB είναι να επιλέξετε «Αποκλεισμός» (Block) στην ενότητα «Ενέργεια προγράμματος περιήγησης» (Browser Action) για να απενεργοποιήσετε όλες τις εναλλαγές. Στη συνέχεια, αλλάξτε ξανά το στοιχείο «Αποκλεισμός» (Block) για να επιτρέψετε όλους τους κανόνες του Instagram. Αυτό θα επαναφέρει το στοιχείο ελέγχου «Αναζήτηση» (Search) όταν η εναλλαγή μεμονωμένων στοιχείων ελέγχου δεν λειτουργεί.

v.1.14.1

Η έκδοση 1.14.1 του Cloud Web Security κυκλοφόρησε στις 11 Ιουλίου 2023.

Ζητήματα που επιλύθηκαν στην έκδοση 1.14.1 του Cloud Web Security:

  • Διορθωμένο ζήτημα 113256: Τα στοιχεία για διάφορους πίνακες κανόνων και διαμόρφωσης στο Cloud Web Security δεν είναι επιλέξιμα ή αλληλεπιδραστικά μέσω πλοήγησης πληκτρολογίου.

     Σε μια οθόνη κανόνων πολιτικής ασφαλείας [για παράδειγμα, Επιθεώρηση SSL (SSL Inspection)], όταν χρησιμοποιείτε το πλήκτρο Tab για να εστιάσετε στο όνομα ενός υπάρχοντος κανόνα, η εστίαση του προγράμματος περιήγησης παραλείπει το όνομα του κανόνα και ο μόνος τρόπος επιλογής χρόνου είναι μέσω του ποντικιού/touchpad.

  • Διορθωμένο ζήτημα 114409: Οι χρήστες ενδέχεται να δυσκολεύονται να πλοηγηθούν μεταξύ των οθονών περιβάλλοντος εργασίας χρήστη, επειδή δεν υπάρχει ρητή αναγνώριση μιας «κύριας» ενότητας της σελίδας, καθιστώντας πιο δύσκολη τη μετάβαση πέρα από την κεφαλίδα και την πλοήγηση.

    Χρησιμοποιώντας ένα πρόγραμμα ανάγνωσης οθόνης ή ένα εργαλείο προσβασιμότητας, ο χρήστης αντιμετωπίζει δυσκολία με τον εντοπισμό του «κύριου» τμήματος της σελίδας επειδή δεν υπάρχουν κεφαλίδες ή banner που να το υποδεικνύουν.

  • Διορθωμένο ζήτημα 114438: Η πλοήγηση στο περιβάλλον εργασίας χρήστη του Cloud Web Security χρησιμοποιώντας τα πλευρικά μενού είναι δύσκολη μέσω πληκτρολογίου ή προγράμματος ανάγνωσης οθόνης. Επιπλέον, οι χρήστες δεν μπορούν να ανοίξουν συνδέσμους από το πλευρικό μενού πλοήγησης σε νέες καρτέλες ή παράθυρα προγράμματος περιήγησης.

    Κατά τη χρήση ενός προγράμματος ανάγνωσης οθόνης ή ενός εργαλείου προσβασιμότητας για την εστίαση σε στοιχεία στο αριστερό παράθυρο περιήγησης, οι λεζάντες που προκύπτουν είναι ασαφείς και έχουν περιττές ανακοινώσεις.

v1.14.0

Η έκδοση 1.14.0 του Cloud Web Security κυκλοφόρησε στις 6 Ιουνίου 2023.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση πολλών ζητημάτων.

Η νέα δυνατότητα προστέθηκε και το ζήτημα επιλύθηκε στην έκδοση 1.14.0 του Cloud Web Security:

  • Νέα δυνατότητα: Πολιτικές βάσει χρόνου για έναν κανόνα φιλτραρίσματος διευθύνσεων URL με τη δυνατότητα χρονοδιαγράμματος.

    Το Cloud Web Security σάς παρέχει τώρα τη δυνατότητα να εφαρμόσετε ορισμένους κανόνες για Φιλτράρισμα διευθύνσεων URL (URL Filtering) μόνο εντός καθορισμένων χρονικών περιόδων χρησιμοποιώντας τη δυνατότητα Χρονοδιάγραμμα (Schedule). Αυτή η δυνατότητα προστίθεται στην ενότητα Ενέργεια, καταγραφή και χρονοδιάγραμμα (Action, Log and Schedule) κατά τη διαμόρφωση ενός κανόνα ασφαλείας Web με τον τύπο Φιλτράρισμα διευθύνσεων URL (URL Filtering).

    Σημείωση:

    Η δυνατότητα Χρονοδιάγραμμα (Schedule) είναι διαθέσιμη για κανόνες για Φιλτράρισμα διευθύνσεων URL (URL Filtering) στους οποίους ο τύπος Με βάση (Based On) είναι είτε Κατηγορίες τοποθεσίας web (Website Categories) είτε Τομέας > Λίστα στατικών τομέων (Domain > Static Domain List).

    Το Χρονοδιάγραμμα (Schedule) δεν είναι διαθέσιμο για Κατηγορίες απειλών (Threat Categories) τύπου Με βάση (Based On) ή Τομέας > Λίστα δυναμικών τομέων (Domain > Dynamic Domain List). Σε αυτές τις περιπτώσεις το κουμπί εναλλαγής για την ενεργοποίηση αυτής της δυνατότητας δεν είναι προσβάσιμο.

    Η δυνατότητα Χρονοδιάγραμμα προσφέρει δύο επιλογές Τύπου χρονοδιαγράμματος (Schedule Type) για έναν κανόνα φιλτραρίσματος διευθύνσεων URL: Περιοδικό (Periodic) και Εφάπαξ (One Time).

    Η επιλογή Περιοδικό (Periodic) σάς επιτρέπει να διαμορφώνετε ένα εβδομαδιαίο, εναλλασσόμενο χρονοδιάγραμμα που καθορίζει πότε είναι ενεργός ο κανόνας φιλτραρίσματος διευθύνσεων URL. Αυτό το περιοδικό χρονοδιάγραμμα βασίζεται σε μια παγκόσμια ζώνη ώρας, τις ημέρες της εβδομάδας και μία ή περισσότερες χρονικές περιόδους έναρξης και λήξης.

    Η επιλογή Εφάπαξ (One-time) καθορίζει είτε ένα μεμονωμένο χρονικό διάστημα με ημερομηνία έναρξης και λήξης και την ώρα κατά την οποία ο κανόνας είναι ενεργός είτε μια ημερομηνία και ώρα έναρξης έπειτα από την οποία ο κανόνας είναι ενεργός επ’ αόριστον.

    Για περισσότερες πληροφορίες, βλ. Διαμόρφωση πολιτικής ασφαλείας > Διαμόρφωση κανόνων Ασφάλειας Web > Φιλτράρισμα διευθύνσεων URL στον Οδηγό Cloud Web Security

  • Διορθωμένο ζήτημα 105290: Κατά την απόπειρα δημοσίευσης ενός κανόνα ασφαλείας, όταν δύο κανόνες επιθεώρησης SSL μοιράζονται τον ίδιο τομέα προέλευσης ή προορισμού, IP, CIDR ή εύρη IP, εμφανίζεται ένα μη συγκεκριμένο «σφάλμα επικύρωσης σχήματος» (schema validation error).

    Αυτό το ζήτημα προκύπτει επίσης εάν δύο τομείς προορισμού έχουν αναπαραχθεί εντός του ίδιου κανόνα. Το σφάλμα είναι ασαφές και δεν παρέχει καμία βοήθεια στον χρήστη όσον αφορά την αντιμετώπιση του ζητήματος διαμόρφωσης που αποτρέπει την επικύρωση κανόνων. Ένας χρήστης μπορεί μόνο να κοιτάξει μέσα στους κανόνες επιθεώρησης SSL για διπλότυπους τομείς, IP, CIDR ή εύρη IP (συμπεριλαμβανομένων των περιεχομένων των κανόνων γρήγορης εξαίρεσης) και να τα αφαιρέσει από όλους τους κανόνες εκτός από έναν. Πλέον ένα σφάλμα περιγράφει ποιες πηγές ή προορισμοί βρίσκονται σε διένεξη ή εάν υπάρχουν διπλότυπα μέσα σε έναν κανόνα.

  • Διορθωμένο ζήτημα 116525: Κατά την επεξεργασία ή τη δημιουργία φίλτρων διευθύνσεων URL, εξαιρέσεων κεφαλίδας SaaS και κανόνων φιλτραρίσματος με βάση τη γεωγραφική τοποθεσία που περιέχουν ήδη τα προσαρμοσμένα στοιχεία Προέλευση > Χρήστες ή ομάδες, ο ορισμός της επιλογής «Όλοι οι χρήστες και οι ομάδες» (All Users and Groups) στην καρτέλα «Προέλευση» (Source) δεν διαγράφει την προηγούμενη προσαρμοσμένη λίστα χρηστών και ομάδων από τον υποκείμενο κανόνα και αυτό μπορεί να οδηγήσει σε σφάλματα επικύρωσης κατά τη δημοσίευση της πολιτικής ασφαλείας.

    Το Cloud Web Security δεν διαγράφει τους χρήστες ή/και τις ομάδες που έχουν ρυθμιστεί με μη αυτόματο τρόπο και ο μόνος τρόπος για να διορθωθεί αυτό ήταν η κατάργηση της επιλογής «Όλοι οι χρήστες και οι ομάδες» (All Users and Groups), στη συνέχεια, η κατάργηση με μη αυτόματο τρόπο όλων των χρηστών και των ομάδων και, στη συνέχεια, η εκ νέου ενεργοποίηση της επιλογής «Όλοι οι χρήστες και οι ομάδες» (All Users and Groups).

v1.12.1

Η έκδοση 1.12.1 του Cloud Web Security κυκλοφόρησε στις 22 Μαΐου 2023.

Ζητήματα που επιλύθηκαν στην έκδοση 1.12.1 του Cloud Web Security:

  • Διορθωμένο ζήτημα 63489: Το Cloud Web Security δεν ειδοποιεί έναν χρήστη ότι διαμορφώνει έναν κανόνα SSL με μη έγκυρο πεδίο διεύθυνσης IP, IP CIDR ή τομέα πριν από την αποθήκευση του κανόνα.

    Ένας κανόνας SSL με μη έγκυρο κανόνα απορρίπτεται όταν ο χρήστης επιχειρεί να τον αποθηκεύσει. Το ζήτημα είναι ότι ο χρήστης δεν θα έπρεπε να προχωρήσει τόσο πολύ με τη διαδικασία για να ανακαλύψει ότι μια διεύθυνση IP, ένα IP CIDR ή ένας τομέας κανόνα SSL δεν είναι έγκυρα. Το Orchestrator θα πρέπει να ειδοποιεί τον χρήστη κατά τη διάρκεια του βήματος επεξεργασίας κανόνα SSL χρησιμοποιώντας τον οδηγό κανόνων SSL.

  • Διορθωμένο ζήτημα 98213: Οι προσπάθειες του χρήστη να φιλτράρει το λεξικό DLP (Data Loss Prevention) ή τις σελίδες ελεγκτή DLP χρησιμοποιώντας μεταφρασμένο κείμενο (όχι Αγγλικά) δεν επιτυγχάνουν.

    Τα φίλτρα στο λεξικό DLP και στους ελεγκτές DLP δεν έχουν μεταφραστεί σε γλώσσες εκτός των Αγγλικών. Με αυτήν την επιδιόρθωση, τα φίλτρα συμβολοσειρών αναβαθμίστηκαν σε φίλτρα πλαισίων ελέγχου, τα οποία όχι μόνο διορθώνουν προβλήματα σχετικά με τη γλώσσα τοπικής προσαρμογής, αλλά και διευκολύνουν τους χρήστες να φιλτράρουν αυτές τις δύο ενότητες.

v1.12.0

Η έκδοση 1.12.0 του Cloud Web Security κυκλοφόρησε στις 5 Μαΐου 2023.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση πολλών ζητημάτων.

Η νέα δυνατότητα προστέθηκε και το ζήτημα επιλύθηκε στην έκδοση 1.12.0 του Cloud Web Security:

  • Νέα δυνατότητα: Φιλτράρισμα διευθύνσεων URL με χρήση λιστών δυναμικών τομέων

    Προηγουμένως, όταν ένας χρήστης διαμόρφωνε έναν κανόνα ασφαλείας Web που περιλάμβανε έναν κανόνα φιλτραρίσματος διευθύνσεων URL, ο πελάτης είχε μόνο μία επιλογή όταν ήθελε να φιλτράρει κατά τομείς: έπρεπε να διαμορφώσει με μη αυτόματο τρόπο μια λίστα στατικών τομέων και να τη διατηρήσει στο περιβάλλον εργασίας χρήστη του Orchestrator. Στην περίπτωση μεγάλου αριθμού τομέων ή όταν αυτή η λίστα άλλαζε συχνά, αυτή η επιλογή δεν ήταν ιδανική. Ξεκινώντας από την έκδοση v1.12.0, ο πελάτης έχει τώρα μια πρόσθετη επιλογή κατά το φιλτράρισμα τομέων: μια λίστα δυναμικών τομέων.


    Για αυτήν την επιλογή, το Cloud Web Security αναφέρεται σε μια λίστα κειμένου τομέων σε μορφή FQDN, η οποία αποθηκεύεται εξ αποστάσεως σε τοποθεσία της επιλογής του πελάτη. Η τοποθεσία πρέπει να είναι δημόσια προσβάσιμη στην υπηρεσία. Το πλεονέκτημα αυτής της επιλογής είναι ότι μπορείτε να φτιάξετε μια λίστα τομέων με μεγάλο αριθμό τομέων, τους οποίους μπορείτε και να επεξεργαστείτε και να ενημερώσετε εύκολα. Το Cloud Web Security μπορεί να διαμορφωθεί έτσι ώστε να ελέγχει τη λίστα δυναμικών τομέων ανά διαστήματα από κάθε 30 δευτερόλεπτα έως και κάθε 24 ώρες.

    Σημείωση:

    Ενώ μια λίστα στατικών τομέων επιτρέπει τομείς σε ποικίλες μορφές (διεύθυνση IP, εύρη διευθύνσεων IP, FQDN ή σημειογραφίες CIDR), η λίστα δυναμικών τομέων έχει τον περιορισμό ότι μπορεί να δημιουργηθεί μόνο με τομείς σε μορφή FQDN.

    Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση για τη Διαμόρφωση κανόνων ασφαλείας Web > Φιλτράρισμα διευθύνσεων URL (Configuring Web Security Rules > URL Filtering) στον Οδηγό διαμόρφωσης VMware Cloud Web Security.

  • Διορθωμένο ζήτημα 115178: Ένας πελάτης του Cloud Web Security με τυπική άδεια χρήσης δεν μπορεί να έχει πρόσβαση στη δυνατότητα περιορισμών κεφαλίδας SaaS.

    Η δυνατότητα Περιορισμοί κεφαλίδας SaaS θα πρέπει να μπορεί να χρησιμοποιηθεί από όλους τους πελάτες Cloud Web Security, αλλά όταν ένας χρήστης με τυπική άδεια χρήσης κάνει κλικ στη σύνδεση Περιορισμοί κεφαλίδας SaaS (SaaS Header Restrictions), οδηγείται στη σελίδα επιθεώρησης Επιθεώρηση περιεχομένου (Content Inspection) αντί για την καθορισμένη σελίδα. Αυτό το ζήτημα δεν προκύπτει για χρήστες με άδεια χρήσης προηγμένης έκδοσης.

  • Διορθωμένο ζήτημα 112990: Εάν ένας χρήστης βρίσκεται στη σελίδα «Μη τυπικές θύρες Web» (Non-Standard Web Ports) και, στη συνέχεια, απομακρυνθεί χωρίς να αλλάξει τίποτα, εξακολουθεί να ερωτάται από μια οθόνη «Θέλετε να αποθηκεύσετε;» (Do you want to save?).

    Παρόλο που δεν έχει αλλάξει τίποτα, το περιβάλλον εργασίας χρήστη του Orchestrator εξακολουθεί να ρωτά τον πελάτη αν θέλει να αποθηκεύσει αλλαγές που μπορεί να οδηγήσουν σε περιττή σύγχυση για τον χρήστη.


v1.11.1

Η έκδοση 1.11.1 του Cloud Web Security κυκλοφόρησε στις 11 Απριλίου 2023.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση πολλών ζητημάτων.

Η νέα δυνατότητα προστέθηκε και το ζήτημα επιλύθηκε στην έκδοση 1.11.1 του Cloud Web Security:

  • Νέα δυνατότητα: Περιορισμός κεφαλίδας SaaS

    Παραδοσιακά, οι εταιρείες περιορίζουν τα ονόματα τομέα ή τις διευθύνσεις IP όταν θέλουν να διαχειριστούν την πρόσβαση. Αυτή η προσέγγιση αποτυγχάνει σε έναν κόσμο όπου το λογισμικό ως υπηρεσία (SaaS) φιλοξενείται σε δημόσιο cloud και εκτελείται σε κοινόχρηστα ονόματα τομέα. Για παράδειγμα, εάν μια επιχείρηση χρησιμοποιεί Office 365, θα εργάζεται με ονόματα τομέα όπως outlook.office.com και login.microsoftonline.com. Στο παράδειγμα της Microsoft, ο αποκλεισμός αυτών των διευθύνσεων θα εμπόδιζε πλήρως τους χρήστες να έχουν πρόσβαση στο Outlook στο web, αντί απλώς να τους περιορίσει σε εγκεκριμένες ταυτότητες και πόρους.

    Η λύση σε αυτό το πρόβλημα είναι να περιορίσετε την πρόσβαση μισθωτή και το Cloud Web Security το επιτυγχάνει αυτό με τη δυνατότητα Περιορισμού κεφαλίδας SaaS. Αυτή η δυνατότητα επιτρέπει στους διαχειριστές να επιβάλλουν πολιτικές περιορισμού μισθωτή εντός των υπηρεσιών SaaS, όπως τα Office 365 και G Suite. Για παράδειγμα, μπορεί να θέλετε να επιτρέψετε την πρόσβαση στον εταιρικό λογαριασμό Office 365 σε όλους τους εργαζόμενους, αλλά να μην επιτρέψετε πρόσβαση σε προσωπικούς λογαριασμούς. Αυτοί οι περιορισμοί επιτρέπονται μέσω εισαγωγής κεφαλίδων HTTP που καθορίζουν τους επιτρεπόμενους μισθωτές.

    Αυτή η δυνατότητα προστίθεται στη σελίδα Cloud Web Security > Διαμόρφωση (Cloud Web Security > Configure) στην περιοχή Ρυθμίσεις επιχείρησης (Enterprise Settings):


    Ένας πελάτης μπορεί να διαμορφώσει τον κανόνα κεφαλίδας SaaS επιλέγοντας μία από τις έξι προκαθορισμένες εφαρμογές: Office 365 - Enterprise, Office 365 - Consumer, G Suite, Slack, YouTube και Dropbox. Κάθε μία από αυτές τις προκαθορισμένες εφαρμογές περιλαμβάνει ένα διαφορετικό επίπεδο λεπτομερειών, όπως περιορισμένους τομείς και κεφαλίδες. Ανάλογα με την εφαρμογή, ο πελάτης μπορεί να χρειαστεί να παράσχει πρόσθετες εισαγωγές για να ολοκληρώσει τον κανόνα.


    Ο πελάτης μπορεί επίσης να δημιουργήσει μια προσαρμοσμένη εφαρμογή υποθέτοντας ότι η εφαρμογή υποστηρίζει περιορισμό μισθωτή μέσω κεφαλίδων.

  • Διορθωμένο ζήτημα 79906: Σε ορισμένες γλώσσες, η πλοήγηση στην αριστερή πλευρά περιέχει στοιχεία με λέξεις που έχουν κεφαλαιοποιηθεί εσφαλμένα.

    Για παράδειγμα, ο όρος Πολιτικές ασφάλειας (Security Policies) στο μενού μεταφράζεται και εμφανίζεται ως Directivas De Seguridad ενώ θα πρέπει να εμφανίζεται ως Directivas de seguridad. Στην πραγματικότητα, εάν ένα στοιχείο του μενού στα Αγγλικά αποτελείται από μία μόνο λέξη και το μεταφρασμένο στοιχείο από πολλές, το Orchestrator κεφαλαιοποιεί κάθε πρόσθετη λέξη, ενώ το σωστό είναι να μην κεφαλαιοποιούνται οι πρόσθετες λέξεις.

  • Διορθωμένο ζήτημα 91672: Όταν ο χρήστης κάνει μια αλλαγή είτε στις σελίδες Διαμόρφωση > Επιθεώρηση περιεχομένου (Configure > Content Inspection) είτε στις σελίδες Διαμόρφωση > Εταιρικές πύλες (Configure > Corporate Gateways), η προτροπή υποσέλιδου σχετικά με μη αποθηκευμένες αλλαγές ενδέχεται να αποκρύψει άλλο περιεχόμενο στη σελίδα.

    Το περιβάλλον εργασίας χρήστη δεν λαμβάνει υπόψη το ύψος και την κύλιση του υποσέλιδου για τις μη αποθηκευμένες αλλαγές σε πρόγραμμα περιήγησης Web μικρότερου μεγέθους. Ως αποτέλεσμα, αυτό το υποσέλιδο αποκρύπτει άλλο περιεχόμενο σε αυτές τις σελίδες.

  • Διορθωμένο ζήτημα 102793: Η καρτέλα DLP εμφανίζεται στα αριστερά του Web Security, υπονοώντας ότι η επεξεργασία DLP πραγματοποιείται πριν από τους κανόνες ασφαλείας Web.

    Ο πελάτης μπορεί να έχει την εσφαλμένη εντύπωση ότι η επεξεργασία DLP προηγείται της επεξεργασίας των κανόνων ασφαλείας Web, κάτι που δεν ισχύει. Στη διορθωμένη έκδοση, η καρτέλα DLP εμφανίζεται τώρα στο τέλος, αντιπροσωπεύοντας την πραγματική της θέση στη ροή επεξεργασίας.

  • Διορθωμένο ζήτημα 104122: Στην Επιθεώρηση SSL, δεν υπάρχει δυνατότητα επιλογής τμημάτων του κουμπιού «Γρήγορη εξαίρεση» (Quick Exception) ανάλογα με τη γλώσσα και το μέγεθος της οθόνης.

    Όταν το κουμπί Γρήγορη εξαίρεση (Quick Exception) της Επιθεώρησης SSL είναι μεταφρασμένο σε ορισμένες γλώσσες εκτός των Αγγλικών, ο χρήστης ενδέχεται να κάνει κλικ στις εξωτερικές άκρες του κουμπιού χωρίς αποτέλεσμα. Στη διορθωμένη έκδοση, το κουμπί Γρήγορη εξαίρεση (Quick Exception) μπορεί να επιλεγεί σε όλη του την επιφάνεια, ανεξάρτητα από το πού βρίσκεται ο δρομέας του ποντικιού.

  • Διορθωμένο ζήτημα 109624: Η οργάνωση του πλευρικού μενού για το περιβάλλον εργασίας χρήστη του VMware Cloud Web Security δεν έχει βελτιστοποιηθεί για τις νέες δυνατότητες και ορισμένοι όροι του μενού είναι ασαφείς.

    Ξεκινώντας από την έκδοση 11.1.1, το περιβάλλον εργασίας χρήστη του Cloud Web Security έχει τώρα τις ακόλουθες αλλαγές στο πλευρικό μενού περιήγησης:

    • Νέα ενότητα: Ρυθμίσεις πολιτικής

    • Τα CASB και DLP μετακινήθηκαν στις Ρυθμίσεις πολιτικής (Policy Settings)

    • Η Μηχανή επιθεώρησης (Inspection Engine) μετονομάστηκε σε Επιθεώρηση περιεχομένου (Content Inspection) και μετακινήθηκε στις Ρυθμίσεις πολιτικής (Policy Settings)

    • Καταργήθηκε η ενότητα Πιστοποιητικά (Certificates)

    • Ο Έλεγχος ταυτότητας (Authentication) μετονομάστηκε σε Πάροχος ταυτότητας (Identity Provider) και μετακινήθηκε στις Ρυθμίσεις επιχείρησης (Enterprise Settings)

    • Ο Τερματισμός SSL (SSL Termination) μετονομάστηκε σε Πιστοποιητικό SSL (SSL Certificate) και μετακινήθηκε στις Ρυθμίσεις επιχείρησης (Enterprise Settings)

    • Οι Εταιρικές πύλες (Corporate Gateways) μετονομάστηκαν σε IP εταιρικής πύλης (Corporate Gateway IPs)

  • Διορθωμένο ζήτημα 109687: Κατά τη διαμόρφωση ενός κανόνα μη τυπικής θύρας Web, ο χρήστης δεν έχει τη δυνατότητα καθορισμού της διεύθυνσης IP προορισμού και, ως εκ τούτου, δεν μπορεί να δημιουργήσει περισσότερες από μία καταχωρίσεις χρησιμοποιώντας την ίδια θύρα.

    Ο χρήστης ενδέχεται να θέλει να διαμορφώσει δύο διαφορετικούς κανόνες για Μη τυπική θύρα Web (Non-Standard Web Port) όπου η τιμή θύρας είναι η ίδια, αλλά οι διευθύνσεις IP προορισμού είναι διαφορετικές. Με την έκδοση 11.1.1, ο χρήστης έχει τη δυνατότητα να το κάνει αυτό.

v1.11.0

Η έκδοση 1.11.0 του Cloud Web Security κυκλοφόρησε στις 8 Μαρτίου 2023.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση ενός ζητήματος.

Η νέα δυνατότητα προστέθηκε και το ζήτημα επιλύθηκε στην έκδοση 1.11.0 του Cloud Web Security:

  • Νέα δυνατότητα: Κανόνες ασφαλείας Web βάσει γεωγραφικής περιοχής

    Οι πελάτες έχουν πλέον τη δυνατότητα να αποκλείουν ή να επιτρέπουν την κυκλοφορία στο Internet με βάση τη γεωγραφική περιοχή του περιεχομένου ή του χρήστη. Αυτή η δυνατότητα προστίθεται στην ενότητα Διαμόρφωση > Πολιτικές ασφάλειας > Ασφάλεια Web (Configure > Security Policies > Web Security) κάνοντας κλικ στην καρτέλα Φιλτράρισμα με βάση τη γεωγραφική τοποθεσία (Geo-Based Filtering).


    Κατά τη διαμόρφωση ενός κανόνα Φιλτραρίσματος με βάση τη γεωγραφική τοποθεσία (Geo-Based Filtering), ο χρήστης μπορεί να καθορίσει για ποιους χρήστες και ομάδες ισχύει και στη συνέχεια μπορεί να επιλέξει από μια λίστα 251 χωρών με επιπλέον επιλογές για άγνωστες χώρες, ανώνυμη κυκλοφορία διακομιστή μεσολάβησης και πάροχο δορυφόρου για να διασφαλίσει ότι οι χρήστες δεν μπορούν να παρακάμψουν τους κανόνες.


  • Διορθωμένο ζήτημα 108990: Το κουμπί Ανανέωση (Refresh) δεν λειτουργεί για χρήστη του Cloud Web Security όταν βρίσκεται στις σελίδες Cloud Web Security > Παρακολούθηση (Monitor) του Orchestrator.

    Εάν ο χρήστης επιθυμεί να ανανεώσει και να ενημερώσει τις πληροφορίες σε μια σελίδα Παρακολούθησης (Monitor) (για παράδειγμα, αρχεία καταγραφής Web ή αρχεία καταγραφής DLP), το Orchestrator περιλαμβάνει ένα κουμπί Ανανέωση (Refresh) στο κάτω μέρος της σελίδας.


    Ωστόσο, εάν ο χρήστης κάνει κλικ στο κουμπί Ανανέωση (Refresh), τα δεδομένα δεν ενημερώνονται λόγω υποκείμενων αλλαγών σε ένα στοιχείο του Orchestrator.

  • Διορθωμένο ζήτημα 10900: Εάν ένας χρήστης CASB έχει έναν κανόνα για το Google Drive, στην περιοχή Στοιχεία ελέγχου εφαρμογής (Application Controls), έχει την επιλογή να διαμορφώσει τη ρύθμιση «Δημιουργία» (Create).

    Σύμπτωμα: Το CASB υποστηρίζει μόνο επιλογές ελέγχου για Αποστολή (Upload) και Λήψη (Download) για το Google Drive και, ως εκ τούτου, το στοιχείο ελέγχου για Δημιουργία (Create) καταργείται για την έκδοση 1.11.0 και νεότερες εκδόσεις.


  • Διορθωμένο ζήτημα 110901: Ο χρήστης έχει τη δυνατότητα να επιλέξει και να διαμορφώσει το Telegram ως εφαρμογή προορισμού για έναν κανόνα CASB.

    Το CASB δεν υποστηρίζει πλέον την εφαρμογή Telegram και η επιλογή διαμόρφωσης ενός κανόνα CASB για αυτό καταργείται με αυτήν την έκδοση.

    Σε περίπτωση που ένας πελάτης έχει έναν υπάρχοντα κανόνα CASB που περιλαμβάνει το Telegram ως Εφαρμογή προορισμού θα πρέπει να καταργήσει αυτήν την εφαρμογή εάν το Cloud Web Security αναβαθμιστεί σε έκδοση 1.11.0 ή μεταγενέστερη, καθώς ο κανόνας δεν θα επιβάλλει πλέον αυτήν την εφαρμογή.

    Σε μεταγενέστερη έκδοση, το Cloud Web Security θα καταργήσει αυτόματα την εφαρμογή Telegram από όλους τους κανόνες CASB και θα καταγράψει αυτήν την ενέργεια ως συμβάν.

v1.10.1

Η έκδοση 1.10.1 του Cloud Web Security κυκλοφόρησε στις 07 Φεβρουαρίου 2023.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση πολλών ζητημάτων.

Η νέα δυνατότητα προστέθηκε και τα ζητήματα επιλύθηκαν στην έκδοση 1.10.1 του Cloud Web Security:

  • Νέα δυνατότητα: Προσαρμόσιμες σελίδες αποκλεισμού με χρήση προσαρμογής σελίδας.

    Το VMware Cloud Web Security εμφανίζει μια σελίδα αποκλεισμού με την επωνυμία VMware σε όλους τους χρήστες από προεπιλογή, όταν μια πολιτική ασφάλειας αποκλείει έναν χρήστη από το να έχει πρόσβαση σε τοποθεσία web ή εφαρμογή cloud.

    Η δυνατότητα Προσαρμόσιμη σελίδα αποκλεισμού (Customizable Block Page) επιτρέπει στους χρήστες να δημιουργούν και να προσαρμόζουν τη σελίδα αποκλεισμού με τη δική τους επωνυμία, για να εμφανίζεται στον χρήστη όταν αποκλείεται η κυκλοφορία τους (κυκλοφορία web ή πρόληψης απώλειας δεδομένων). Χρησιμοποιώντας την ενότητα Διαμόρφωση > Προσαρμογή σελίδας (Configure > Page Customization) του Orchestrator, ένας διαχειριστής Cloud Web Security μπορεί να προσαρμόσει τα εξής:

    • Μια σελίδα αποκλεισμού που χρησιμοποιείται από το VMware Cloud για απόκριση σε μια αίτηση HTTP ή μια αποστολή αρχείων που παραβιάζει μια διαμορφωμένη πολιτική ασφαλείας.

    • Μια σελίδα αποκλεισμού που επιστρέφεται από το VMware Cloud όταν ένας χρήστης προσπαθεί να αποστείλει ένα αρχείο που παραβιάζει έναν διαμορφωμένο κανόνα DLP.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης μιας προσαρμοσμένης σελίδας αποκλεισμού, ανατρέξτε στην ενότητα Προσαρμογή σελίδας (Page Customization).

  • Διορθωμένο ζήτημα 96370: Κατά τη δημιουργία ενός κανόνα πρόληψης απώλειας δεδομένων (DLP), ο χρήστης βλέπει εσφαλμένες πληροφορίες στο περιβάλλον εργασίας χρήστη για την συμβουλή εργαλείου «Μέγιστο μέγεθος αρχείου» (Maximum File Size).

    Κατά τη δημιουργία ενός κανόνα πρόληψης απώλειας δεδομένων (DLP), ο χρήστης θα δει εσφαλμένες πληροφορίες για την συμβουλή εργαλείου «Μέγιστο μέγεθος αρχείου» (Maximum File Size). Η συμβουλή εργαλείου αναφέρει ότι «Εάν το μέγεθος αρχείου που έχει αποσταλεί είναι μεγαλύτερο από την καθορισμένη τιμή, το αρχείο απορρίπτεται και ο ελεγκτής ενημερώνεται» (If the uploaded file size is more than the specified value, the file is dropped, and auditor is informed) που είναι εσφαλμένο. Αυτό το ζήτημα επιλύεται με την αναδιατύπωση της συμβουλής εργαλείου σε «Εάν το μέγεθος του απεσταλμένου αρχείου είναι μεγαλύτερο από την καθορισμένη τιμή, το αρχείο δεν επιθεωρείται από το DLP και επιτρέπεται η διέλευσή του» (If the uploaded file size is more than the specified value, the file is not inspected by DLP and is allowed through).

  • Διορθωμένο ζήτημα 99511: Τα αρχεία καταγραφής web του Cloud Web Security περιλαμβάνουν μόνο τον «Τύπο απειλής» (Threat Type) χωρίς λεπτομέρειες νήματος.

    Τα αρχεία καταγραφής web του Cloud Web Security περιλαμβάνουν μόνο τον Τύπο απειλής (Threat Type) και οι λεπτομέρειες κινδύνου δεν εμφανίζονται. Για να βελτιωθεί η δυνατότητα ενός χρήστη να παρακολουθεί την κυκλοφορία Web, θα πρέπει επίσης να εμφανίζονται οι λεπτομέρειες κινδύνου για ευπάθειες εκτός από τον Τύπο απειλής (Threat Type) που εντοπίστηκε.

  • Διορθωμένο ζήτημα 106671: Ορισμένοι πελάτες ενδέχεται να λάβουν σφάλμα όταν δημοσιεύουν κανόνα εφαρμογής Web μη προγράμματος περιήγησης.

    Κατά την επιθεώρηση της κυκλοφορίας του προγράμματος περιήγησης σε εφαρμογές Web μη προγράμματος περιήγησης, οι παλαιότεροι πελάτες ενδέχεται να παρατηρήσουν σφάλμα κατά τη δημοσίευση κανόνα πολιτικής ασφάλειας εφαρμογής Web μη προγράμματος περιήγησης. Το ζήτημα είναι αποτέλεσμα της μη διαμόρφωσης της προεπιλεγμένης τιμής για το υποστηριζόμενο πρόγραμμα περιήγησης. Αυτό το ζήτημα δεν παρατηρείται για νέους πελάτες.

    Λύση: Η υποστήριξη μπορεί να δημιουργήσει ένα δελτίο στην ομάδα Cloud Web Security, ζητώντας τη χειροκίνητη προσθήκη του προεπιλεγμένου υποστηριζόμενου προγράμματος περιήγησης για τον πελάτη.

v1.10.0

Η έκδοση 1.10.0 του Cloud Web Security κυκλοφόρησε στις 24 Ιανουαρίου 2023.

Αυτή η έκδοση προσθέτει ένα νέο χαρακτηριστικό:

  • Νέα δυνατότητα: Διαμόρφωση κανόνων για την κυκλοφορία εφαρμογών Web εκτός προγράμματος περιήγησης

    Προηγουμένως, ένας χρήστης μπορούσε να διαμορφώσει έναν κανόνα πολιτικής ασφαλείας CWS για να επιθεωρήσει εφαρμογές Web που βασίζονται σε πρόγραμμα περιήγησης όπως Chrome, Edge, Firefox, Safari και ούτω καθεξής, αλλά ο κανόνας δεν θα ίσχυε για εφαρμογές Web εκτός προγράμματος περιήγησης, όπως Slack ή Dropbox.

    Ξεκινώντας από την έκδοση 1.10.0, ένας χρήστης έχει την επιλογή να διαμορφώσει κανόνες για να επιθεωρεί την κυκλοφορία του προγράμματος περιήγησης σε εφαρμογές Web εκτός προγράμματος περιήγησης (Non-Browser Web Applications).

    Ένας χρήστης μπορεί να προβάλει, να προσθέσει και να καταργήσει κανόνες για την κυκλοφορία εφαρμογών Web εκτός προγράμματος περιήγησης. Για να διαμορφώσετε τους κανόνες για μια εφαρμογή Web εκτός προγράμματος περιήγησης:

    1. Μεταβείτε στις επιλογές Cloud Web Security > Διαμόρφωση (Configure) > Πολιτική ασφαλείας (Security Policy) και, στη συνέχεια, επιλέξτε μια υπάρχουσα πολιτική και κάντε κλικ στην καρτέλα Εφαρμογές Web (Web Applications).


    2. Κάντε κλικ στην επιλογή + ΠΡΟΣΘΗΚΗ ΚΑΝΟΝΑ (+ ADD RULE) και εισαγάγετε όλες τις απαιτούμενες λεπτομέρειες, όπως τύπος προέλευσης, τύπος προορισμού, τύποι αίτησης και αρχείου, ενέργεια και λεπτομέρειες αρχείου καταγραφής (Source type, Destination type, Request and File types, Action και Log details) για να δημιουργήσετε έναν νέο κανόνα εφαρμογής Web εκτός προγράμματος περιήγησης.


      Πεδίο

      Περιγραφή

      Προέλευση (Source)

      Επιλέξτε την προέλευση με βάση τις διευθύνσεις IP/τα εύρη διευθύνσεων IP, τον παράγοντα χρήστη ή το πρόγραμμα περιήγησης.

      Σημείωση:

      Μόνο ένας τύπος προέλευσης μπορεί να επιλεγεί ανά κανόνα.

      Προορισμός (Destination)

      Επιλέξτε τον προορισμό με βάση τον τομέα, τις διευθύνσεις IP/τα εύρη διευθύνσεων IP, τη διεύθυνση URL, την κατηγορία, το νήμα ή τη γεωγραφική τοποθεσία.

      Σημείωση:

      Μόνο ένας τύπος προορισμού μπορεί να επιλεγεί ανά κανόνα.

      Τύπος αίτησης και αρχείου (Request And File Type)

      Επιλέξτε τον τύπο αίτησης [Αποστολές, Λήψεις ή Και τα δύο (Uploads, Downloads, Both)] και τον τύπο αρχείου για να εφαρμοστεί ο κανόνας. Μπορείτε επίσης να επιλέξετε τη μέθοδο HTTP (POST, PUT) για τον τύπο αίτησης αποστολής. Προαιρετικά, μπορείτε επίσης να εισαγάγετε το ελάχιστο μέγεθος αρχείου για να εφαρμοστεί η ενέργεια.

      Ενέργεια και αρχείο καταγραφής (Action And Log)

      Επιλέξτε την ενέργεια [Αποδοχή ή Απόρριψη (Allow, Deny)] που θα εκτελεστεί εάν πληρούνται τα κριτήρια του κανόνα. Προαιρετικά, μπορείτε να συλλέξετε τα αρχεία καταγραφής για αυτόν τον κανόνα ενεργοποιώντας το κουμπί εναλλαγής Αρχεία καταγραφής σύλληψης (Capture Logs).

      Όνομα, αιτίες και ετικέτες (Name, Reason, Tags)

      Διαμορφώστε το όνομα, την ετικέτα, την αιτία και τη θέση (Name, Tag, Reason, Position) για τους κανόνες γεωγραφικής βάσης. Βεβαιωθείτε ότι έχετε καθορίσει ένα μοναδικό όνομα για τον κανόνα. Προαιρετικά, μπορείτε να προσθέσετε αιτίες και ετικέτες για τους κανόνες, οι οποίες μπορούν να χρησιμοποιηθούν για ταξινόμηση και φιλτράρισμα.

      Σημείωση:

      Το πεδίο Θέση (Position) ορίζει τη θέση του κανόνα στη λίστα των κανόνων για τις εφαρμογές Web.

    3. Κάντε κλικ στην επιλογή Τέλος (Finish) και ο κανόνας εφαρμογής Web που μόλις δημιουργήθηκε εμφανίζεται στη λίστα Εφαρμογή Web (Web Application). 


    4. Για να τεθεί σε ισχύ ο νέος κανόνας πολιτικής ασφαλείας, επιλέξτε τον κανόνα και κάντε κλικ στο κουμπί Δημοσίευση (Publish) στην επάνω δεξιά γωνία της οθόνης.

    5. Μετά τη δημοσίευση της πολιτικής ασφαλείας, ο χρήστης είναι έτοιμος για Εφαρμογή της πολιτικής ασφαλείας (Apply the Security Policy).

v1.9.1

Η έκδοση 1.9.1 του Cloud Web Security κυκλοφόρησε στις 17 Ιανουαρίου 2023.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση πολλών ζητημάτων.

Η νέα δυνατότητα προστέθηκε και τα ζητήματα επιλύθηκαν στην έκδοση 1.9.1 του Cloud Web Security:

  • Νέα δυνατότητα: Διαμόρφωση κανόνων θύρας για μη τυπικές θύρες Web

    Σε προηγούμενες εκδόσεις, το VMware Cloud Web Security μπορούσε να επιθεωρήσει την κυκλοφορία σε τυπικές θύρες Web 80 και 443. Η έκδοση 1.9.1 επιτρέπει την επιθεώρηση της κυκλοφορίας του προγράμματος περιήγησης (HTTP/HTTPS) σε μη τυπικές θύρες Web.

    Ένας χρήστης μπορεί να προβάλει, να προσθέσει και να αφαιρέσει κανόνες θύρας μεταβαίνοντας στις επιλογές Cloud Web Security > Διαμόρφωση (Configure) > Ρυθμίσεις επιχείρησης (Enterprise Settings) > Μη τυπικές θύρες Web (Non-Standard Web Ports).


    Για να επιτρέψετε και να επιθεωρήσετε την κυκλοφορία σε μη τυπικές θύρες Web, εισαγάγετε τον αριθμό θύρας. Κάντε κλικ στο κουμπί «+» στη σειρά για να προσθέσετε περισσότερες μη τυπικές θύρες Web.

    Ο χρήστης μπορεί να επεξεργαστεί υπάρχοντες κανόνες ή να καταργήσει κανόνες κάνοντας κλικ στο σχετικό κουμπί «-». Μετά την επεξεργασία, κάντε κλικ στο κουμπί Αποθήκευση αλλαγών (Save Changes).

  • Διορθωμένο ζήτημα 93272: Τα αιτήματα πόρων που αντιστοιχούν σε μια κατηγορία απειλής ή περιεχομένου δεν αποκλείονται.

    Όταν υπάρχει ένας κανόνας ασφάλειας Web για τον αποκλεισμό μιας κατηγορίας απειλής ή μιας κατηγορίας περιεχομένου και αποκτάται πρόσβαση στον τομέα που αντιστοιχεί σε αυτές τις κατηγορίες, ο ιστότοπος αποκλείεται. Ωστόσο, εάν αποκτηθεί πρόσβαση στον ίδιο τομέα με τη μορφή πόρου σε μια ιστοσελίδα (για παράδειγμα, κάνοντας κλικ σε μια σύνδεση για τη λήψη ενός αρχείου), το αίτημα δεν αποκλείεται.

  • Διορθωμένο ζήτημα 93278: Τα αρχεία καταγραφής Web που αντιστοιχίζονται με έναν κανόνα επιθεώρησης περιεχομένου ενδέχεται να εμφανίζουν εσφαλμένη αντιστοίχιση κανόνα.

    Τα αρχεία καταγραφής Web που αντιστοιχίζονται με έναν κανόνα επιθεώρησης περιεχομένου εμφανίζουν ότι ο προεπιλεγμένος κανόνας αντιστοιχίζεται, αλλά δεν εμφανίζουν ποτέ το πραγματικό όνομα του κανόνα που δημιουργήθηκε και διαμορφώθηκε στο SASE Orchestrator.

  • Διορθωμένο ζήτημα 95190: Οι λήψεις του YouTube ταξινομούνται εσφαλμένα ως «Αποστολή αρχείου» (File Upload) στα ιστολόγια.

    Εάν υπάρχει ένας κανόνας CASB για τον αποκλεισμό ή την αποδοχή λήψεων YouTube, ο κανόνας εφαρμόζεται σωστά, αλλά τα ιστολόγια εμφανίζουν αυτήν την κατάσταση ως «Αποστολή αρχείου» αντί για «Λήψη αρχείου» και αυτό εμποδίζει την ικανότητα ενός διαχειριστή να αξιολογήσει τη δραστηριότητα στο δίκτυό του.

  • Διορθωμένο ζήτημα 96794: Ένας κανόνας φιλτραρίσματος περιεχομένου για τον αποκλεισμό αποστολών όλων των τύπων αρχείων, αποκλείει τη σύνδεση σε εφαρμογές της Microsoft.

    Όταν υπάρχει ένας κανόνας φιλτραρίσματος περιεχομένου που αποκλείει την αποστολή όλων των τύπων αρχείων, ο κανόνας αποκλείει τη σύνδεση σε εφαρμογές της Microsoft που απαιτούν σύνδεση από τη διεύθυνση https://login.microsoftonline.com/.

  • Διορθωμένο ζήτημα 99661: Τα στοιχεία ελέγχου CASB για ορισμένες εταιρικές εφαρμογές της Microsoft δεν λειτουργούν όπως αναμένεται.

    Τα στοιχεία ελέγχου CASB για τις ακόλουθες εφαρμογές της Microsoft δεν λειτουργούν όπως αναμένεται, όταν ένας χρήστης διαμορφώνει έναν κανόνα για «Αποκλεισμό» (Block). Εάν ο χρήστης επιχειρήσει οποιαδήποτε από αυτές τις ενέργειες, καμία από αυτές δεν αποκλείεται και ο χρήστης μπορεί να ολοκληρώσει με επιτυχία αυτές τις ενέργειες:

    • Microsoft Teams - Αποστολή, δημιουργία, διαγραφή αρχείων

    • Microsoft Outlook - Αποστολή, λήψη, διαγραφή αρχείων

    • Microsoft OneDrive - Διαγραφή

    • Microsoft OneNote - Λήψη

  • Διορθωμένο ζήτημα 104945: Ορισμένοι ιστότοποι ενδέχεται να μην φορτώνουν λόγω ζητήματος κοινής χρήσης πόρων μεταξύ προελεύσεων (CORS).

    Όταν εφαρμόζεται μια πολιτική Cloud Web Security και ένας χρήστης αποκτά πρόσβαση σε συγκεκριμένους ιστότοπους, η σελίδα ενδέχεται να μην φορτώνει λόγω ζητήματος κοινής χρήσης πόρων μεταξύ προελεύσεων (CORS). Ένας χρήστης θα παρατηρούσε ένα σφάλμα παρόμοιο με «Το xxxx έχει αποκλειστεί από την πολιτική CORS: η κεφαλίδα "Πρόσβαση-Έλεγχος-Αποδοχή-Προέλευση" περιέχει πολλαπλές τιμές "*"» (xxxx has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*') στα αρχεία καταγραφής της κονσόλας.

  • Διορθωμένο ζήτημα 104948: Οι κανόνες CASB για το OneDrive δεν λειτουργούν στο OneDrive του SharePoint.

    Όταν υπάρχει ένας κανόνας CASB για τον αποκλεισμό όλων των στοιχείων ελέγχου εφαρμογής για το OneDrive, ο κανόνας CASB δεν αποκλείει τις ενέργειες για το SharePoint.

  • Διορθωμένο ζήτημα 104949: Εάν ένας χρήστης δημιουργήσει έναν κανόνα CASB για το Google Drive, αυτός ο κανόνας δεν αποκλείει τη δημιουργία φακέλων.

    Παρόλο που η αποστολή και η λήψη αποκλείονται για το Google Drive, οποιοσδήποτε μπορεί να δημιουργήσει φακέλους στο Google Drive.

    Στην έκδοση 1.9.1 και νεότερες εκδόσεις, ένας χρήστης δεν μπορεί να δημιουργήσει έναν φάκελο στο Google Drive από προεπιλογή και δεν απαιτείται πλέον επιλογή διαμόρφωσης για αυτήν την εφαρμογή.

v1.8.0

Η έκδοση 1.8.0 του Cloud Web Security κυκλοφόρησε στις 28 Νοεμβρίου 2022.

Αυτή η έκδοση προσθέτει ένα νέο χαρακτηριστικό:

  • Νέα δυνατότητα: Εύκολη παράκαμψη SSL με τη Γρήγορη εξαίρεση

    Σε προηγούμενες εκδόσεις του Cloud Web Security, εάν ένας χρήστης έπρεπε να δημιουργήσει έναν κανόνα για να παρακάμψει την επιθεώρηση κοινών εφαρμογών web, έπρεπε να δημιουργήσει έναν κανόνα επιθεώρησης SSL με μη αυτόματο τρόπο. Με την προσθήκη της λειτουργίας Εύκολης παράκαμψης SSL, ο χρήστης μπορεί να δημιουργήσει γρήγορα αυτούς τους κανόνες επιθεώρησης SSL.

    Η νέα δυνατότητα εμφανίζεται στις επιλογές Cloud Web Security > Διαμόρφωση > Πολιτικές ασφαλείας (Cloud Web Security > Configure > Security Policies) στην καρτέλα Επιθεώρηση SSL (SSL Inspection) ως κουμπί Γρήγορη εξαίρεση (Quick Exception).

    Μενού που υποδεικνύει το σημείο όπου ο χρήστης θα εντοπίσει και θα επιλέξει τον Οδηγό προσθήκης γρήγορης εξαίρεσης (Add Quick Exception wizard).

    Κάνοντας κλικ στην επιλογή Προσθήκη γρήγορης εξαίρεσης (Add Quick Exception) ανοίγει η οθόνη διαμόρφωσης Γρήγορες εξαιρέσεις (Quick Exceptions) όπου ο χρήστης επιλέγει μία ή περισσότερες εφαρμογές που θέλει να εξαιρεθούν από την επιθεώρηση SSL. Όταν ένας χρήστης επιλέγει μια εφαρμογή, όλες οι διευθύνσεις URL που σχετίζονται με αυτήν την εφαρμογή εξαιρούνται από την επιθεώρηση SSL.


    Όταν χρησιμοποιείτε την επιλογή «Γρήγορη εξαίρεση», δημιουργείται ένας μόνο κανόνας και δεν είναι δυνατή η δημιουργία πρόσθετων κανόνων. Αυτός ο κανόνας ονομάζεται πάντα Κανόνας γρήγορης εξαίρεσης (Quick Exception Rule) και δεν είναι δυνατή η αλλαγή του ονόματος στον Οδηγό γρήγορης εξαίρεσης.


    Ο κανόνας θα είναι πάντα ο προτελευταίος κανόνας στο πλέγμα και μπορείτε να αποκτήσετε γρήγορη πρόσβαση κάνοντας κλικ στο όνομα του Κανόνα γρήγορης εξαίρεσης (Quick Exception Rule). Μόλις προστεθεί ο Κανόνας γρήγορης εξαίρεσης, η επιλογή μενού Προσθήκη γρήγορων εξαιρέσεων (Add Quick Exceptions) αλλάζει σε Γρήγορη εξαίρεση (Quick Exception), υποδεικνύοντας ότι υπάρχει ήδη ένας Κανόνας γρήγορης εξαίρεσης που μπορεί να υποβληθεί σε επεξεργασία και δεν μπορούν να προστεθούν επιπλέον κανόνες αυτού του τύπου.

v1.7.0

Η έκδοση 1.7.0 του Cloud Web Security κυκλοφόρησε την 1 Νοεμβρίου 2022.

Αυτή η έκδοση προσθέτει μια νέα δυνατότητα, καθώς και την επίλυση πολλών ζητημάτων.

Η νέα δυνατότητα προστέθηκε και τα ζητήματα επιλύθηκαν στην έκδοση 1.7.0 του Cloud Web Security:

  • Νέα δυνατότητα: Τα αρχεία καταγραφής Web περιλαμβάνουν τώρα ένα πεδίο Περιοχή (Region) και ένα πεδίο Ομάδα χρηστών (User Group) για βελτιωμένη παρακολούθηση.

    • Το πεδίο Περιοχή (Region) υποδεικνύει ποιο SASE PoP χρησιμοποιήθηκε για ένα διαδικτυακό συμβάν, γεγονός που βοηθά στον εντοπισμό του μέρους που συνέβη ένα συμβάν στον κόσμου.

    • Το πεδίο Ομάδα χρηστών (User Group) υποδεικνύει την ομάδα χρηστών SAML, όπου χρησιμοποιείται μια διαμόρφωση SAML.

    Μαζί, αυτά τα δύο πρόσθετα πεδία ενισχύουν την ικανότητα ενός χρήστη να παρακολουθεί την κυκλοφορία στο web.

  • Διορθωμένο ζήτημα 93269: Μια πολιτική web του Cloud Web Security δεν αποκλείει τη λήψη κακόβουλου αρχείου.

    Σε ορισμένες περιπτώσεις, ένας χρήστης μπορεί να παρατηρήσει ότι γίνεται λήψη ενός κακόβουλου αρχείου παρά το γεγονός ότι έχει διαμορφωθεί μια πολιτική ώστε να αποκλείει μια τέτοια λήψη.

  • Διορθωμένο ζήτημα 94168: Κατά τη λήψη ενός αρχείου που προστατεύεται με κωδικό πρόσβασης από το OneDrive ή το Dropbox, δεν υπάρχει ερώτηση για την εισαγωγή κωδικού πρόσβασης και ο χρήστης δεν μπορεί να κάνει λήψη του αρχείου.

    Κατά τη λήψη ενός αρχείου που προστατεύεται με κωδικό πρόσβασης από οποιαδήποτε τοποθεσία web, θα πρέπει να ζητηθεί από τον χρήστη να εισαγάγει έναν κωδικό πρόσβασης, καθώς αυτή είναι η προκαθορισμένη ενέργεια στο φιλτράρισμα περιεχομένου. Ωστόσο, στο OneDrive και στο Dropbox, η λήψη αρχείου αποκλείεται χωρίς προτροπή για κωδικό πρόσβασης και δεν είναι δυνατή η λήψη του αρχείου.

  • Διορθωμένο ζήτημα 95190: Ένας διαχειριστής παρατηρεί στα ιστολόγια της επιχείρησής του ότι οι λήψεις YouTube ταξινομούνται εσφαλμένα ως αποστολές.

    Εάν υπάρχει ένας κανόνας CASB για τον αποκλεισμό ή την αποδοχή λήψεων YouTube, ο κανόνας εφαρμόζεται σωστά, αλλά τα ιστολόγια την εμφανίζουν ως «Αποστολή αρχείου» αντί για «Λήψη αρχείου» και αυτό εμποδίζει την ικανότητα ενός διαχειριστή να αξιολογήσει τη δραστηριότητα στο δίκτυό του.

  • Διορθωμένο ζήτημα 95998: Οι κανόνες CASB για το OneDrive δεν λειτουργούν.

    Εάν ένας χρήστης δημιουργήσει και εφαρμόσει έναν κανόνα CASB που επιτρέπει ενέργειες του προγράμματος περιήγησης ενώ αποκλείει όλα τα στοιχεία ελέγχου της εφαρμογής και, στη συνέχεια, συνδεθεί στο OneDrive και δοκιμάσει όλες τις ενέργειες που πρέπει να αποκλειστούν, καμία από αυτές δεν θα αποκλειστεί. Οι ενέργειες που δεν αποκλείονται περιλαμβάνουν τη δημιουργία και τη διαγραφή φακέλων.

  • Διορθωμένο ζήτημα 96274: Ορισμένα στοιχεία ελέγχου CASB για το Microsoft O365 Outlook δεν λειτουργούν όπως αναμένεται.

    Όταν υπάρχει ένας κανόνας CASB για το Microsoft O365 Outlook για αποκλεισμό, διαγραφή, λήψη, αποστολή ή αναζήτηση και ο χρήστης επιχειρεί οποιαδήποτε από αυτές τις ενέργειες στο Microsoft O365 Outlook, καμία από αυτές δεν αποκλείεται.

  • Διορθωμένο ζήτημα 96790: Ο χρήστης δεν είναι σε θέση να προσδιορίσει την ακριβή πολιτική ασφαλείας στην οποία εκτελείται ένα αίτημα web λόγω έλλειψης σαφήνειας στα αρχεία καταγραφής.

    Σε αυτό το ζήτημα, τα αρχεία καταγραφής εμφανίζουν μόνο κεφαλίδες πολιτικής (οι οποίες είναι απλώς κωδικοί αναγνώρισης) που ενεργούν σε ένα αίτημα web αντί να δηλώνουν ρητά ποια πολιτική καλείται. Ο μόνος τρόπος με τον οποίο ένας χρήστης μπορούσε να προσδιορίσει ποια πολιτική χρησιμοποιήθηκε ήταν να πάρει την κεφαλίδα πολιτικής και, στη συνέχεια, να ανοίξει την καρτέλα Δίκτυο (Network) για να αντιστοιχίσει αυτήν την κεφαλίδα πολιτικής στα ονόματα πολιτικής.

  • Διορθωμένο ζήτημα 98047: Κανόνας CASB για τον αποκλεισμό αποστολών και λήψεων αρχείων στο Microsoft SharePoint και το Microsoft Word, το Cloud Web Security δεν αποκλείει τις αποστολές και τις λήψεις αρχείων.

    Όταν υπάρχει ένας κανόνας CASB για τον αποκλεισμό αποστολών και λήψεων στο Microsoft O365 SharePoint ή στο Microsoft Word και ο χρήστης προσπαθεί να μεταφορτώσει ή να κάνει λήψη ενός αρχείου Word προς ή από το SharePoint, οι ενέργειες αποστολής και λήψης δεν αποκλείονται.

v1.6.1

Η έκδοση 1.6.1 του Cloud Web Security κυκλοφόρησε στις 15 Σεπτεμβρίου 2022.

Οι ακόλουθες δυνατότητες προστέθηκαν στην έκδοση 1.6.1 του Cloud Web Security

  • Νέα δυνατότητα: Διακομιστής μεσολάβησης Web

    Η δυνατότητα VMware Cloud Web Security έχει σχεδιαστεί για να επιτρέπει την αυτόνομη χρήση της υπηρεσίας Cloud Web Security χωρίς να χρειάζονται τα VMware SD-WAN ή VMware Secure Access. Οποιαδήποτε συσκευή με σύγχρονο πρόγραμμα περιήγησης που υποστηρίζει τη διαμόρφωση διακομιστή μεσολάβησης δικτύου, είτε χειροκίνητα είτε αυτόματα μέσω ενός αρχείου με αυτόματη διαμόρφωση διακομιστή μεσολάβησης (PAC) μπορεί να ανακατευθύνει την κυκλοφορία Web στην υπηρεσία Cloud Web Security για επιθεώρηση ασφαλείας.

  • Νέα δυνατότητα: Κλωνοποίηση πολιτικής ασφάλειας.

    Η έκδοση 1.6.1 εισάγει τη δυνατότητα κλωνοποίησης πολιτικών ασφαλείας που μπορούν επίσης να αποθηκευτούν ως αντίγραφο ασφαλείας.

    Αυτή η δυνατότητα περιλαμβάνει επίσης δυνατότητες κλωνοποίησης για διαφορετικούς τύπους κανόνων σε μια πολιτική ασφαλείας, για παράδειγμα: Επιθεώρηση SSL, CASB, DLP και ασφάλεια Web .


v1.5.2

Η έκδοση 1.5.2 του Cloud Web Security κυκλοφόρησε στις 03 Σεπτεμβρίου 2022.

Ζητήματα που επιλύθηκαν στην έκδοση 1.5.2 του Cloud Web Security

  • Διορθωμένο ζήτημα 94734: Ένας χρήστης βλέπει δυσνόητες κατηγορίες αρχείων με ασαφή ονόματα όπως «Άλλες λήψεις» (Other Downloads) και «Άλλα έγγραφα» (Other Documents).

    Κατά τη δημιουργία κανόνων Cloud Web Security, ο χρήστης βλέπει κατηγορίες αρχείων, «Άλλες λήψεις» (Other Downloads) και «Άλλα έγγραφα» (Other Documents), που δεν είναι πολύ σαφείς ως προς το τι επηρεάζουν. Το ζήτημα επιλύεται μειώνοντας την ασάφεια, μετονομάζοντας τις «Άλλες λήψεις» (Other Downloads) σε «Άλλα αρχεία και έγγραφα» (Other Files and Documents), και τα «Άλλα έγγραφα» (Other Documents) σε «Διάφορα έγγραφα» (Miscellaneous Documents).

v1.5.1

Η έκδοση 1.5.1 του Cloud Web Security κυκλοφόρησε στις 30 Αυγούστου 2022.

Ζητήματα που επιλύθηκαν στην έκδοση 1.5.1 του Cloud Web Security

  • Διορθωμένο ζήτημα 93206: Οι λήψεις MEGA δεν αποκλείονται από έναν κανόνα CASB που έχει διαμορφωθεί ώστε να τις αποκλείει.

    Εάν ένας χρήστης δημιουργήσει έναν κανόνα CASB για την εφαρμογή «Mega» για να αποκλείσει τόσο τις αποστολές όσο και τις λήψεις και, στη συνέχεια, συνδεθεί στο mega.io και προσπαθήσει να μεταφορτώσει ή να λάβει ένα αρχείο, ο χρήστης θα παρατηρήσει ότι οι αποστολές αρχείων αποκλείονται σωστά, αλλά οι λήψεις όχι.

  • Διορθωμένο ζήτημα 93208: Οι λήψεις συνημμένων Gmail αποκλείονται είτε υπάρχει κανόνας είτε όχι και δεν δημιουργείται αρχείο καταγραφής για το συμβάν.

    Είτε ένας κανόνας CASB έχει διαμορφωθεί ώστε να αποκλείει τις λήψεις συνημμένων Gmail είτε όχι. Όταν ένας χρήστης προσπαθεί να πραγματοποιήσει λήψη ενός συνημμένου Gmail κάνοντας απλώς κλικ στο εικονίδιο λήψης για το συνημμένο, η λήψη αποκλείεται αλλά δεν καταγράφεται αρχείο καταγραφής. Αυτό το ζήτημα δεν προκύπτει, εάν ο χρήστης προσπαθήσει να κάνει λήψη του συνημμένου σε μια νέα καρτέλα.

  • Διορθωμένο ζήτημα 93209: Ορισμένα αρχεία που αναγνωρίζονται ως λογισμικό κακόβουλης λειτουργίας δεν αποκλείονται από έναν κανόνα φιλτραρίσματος περιεχομένου που έχει διαμορφωθεί για τον αποκλεισμό τους.

    Όταν υπάρχει ένας κανόνας φιλτραρίσματος περιεχομένου για τον αποκλεισμό αποστολών και λήψεων αρχείων λογισμικού κακόβουλης λειτουργίας , ορισμένα αρχεία αποκλείονται και ορισμένα αρχεία δεν αποκλείονται.

  • Διορθωμένο ζήτημα 93210: Ένας κανόνας DLP για τον αποκλεισμό εισαγωγής κειμένου που ταιριάζει με ένα λεξικό δεν εφαρμόζεται σε μηνύματα του LinkedIn.

    Όταν υπάρχει ένας κανόνας DLP για τον αποκλεισμό εισαγωγής κειμένου που ταιριάζει με ένα λεξικό και αποστέλλονται μηνύματα στο Linkedin που ταιριάζουν με το λεξικό, το μήνυμα δεν αποκλείεται.

  • Διορθωμένο ζήτημα 93211: Οι λήψεις YouTube δεν αποκλείονται από έναν κανόνα CASB που έχει διαμορφωθεί ώστε να τις αποκλείει.

    Εάν ένας χρήστης δημιουργήσει έναν κανόνα CASB για να αποκλείσει τις λήψεις YouTube και, στη συνέχεια, προσπαθήσει να πραγματοποιήσει λήψη οποιουδήποτε βίντεο στο YouTube, η λήψη δεν αποκλείεται.

  • Διορθωμένο ζήτημα 93213: Οι κανόνες CASB που λειτουργούν αρχικά, ενδέχεται να μην λειτουργούν όταν ανανεώνεται μια σελίδα του προγράμματος περιήγησης.

    Όταν υπάρχει ένας κανόνας CASB για τον αποκλεισμό ενεργειών όπως η αναζήτηση, η δυνατότητα αναζήτησης στην εφαρμογή αποκλείεται. Τώρα, εάν η διεύθυνση URL στο πρόγραμμα περιήγησης έχει τις παραμέτρους αναζήτησης και η σελίδα ανανεώνεται, τα αποτελέσματα αναζήτησης δεν αποκλείονται.

  • Διορθωμένο ζήτημα 93214: Ένας κανόνας φιλτραρίσματος περιεχομένου που έχει διαμορφωθεί ώστε να αποκλείει τη λήψη όλων των αρχείων, δεν αποκλείει τις λήψεις JPEG.

    Ένας κανόνας φιλτραρίσματος περιεχομένου για τον αποκλεισμό λήψεων «Όλων των αρχείων» (All Files) (ο οποίος θα πρέπει να περιλαμβάνει όλες τις μορφές εικόνας) δεν αποκλείει τις λήψεις JPEG. Χωρίς την επιδιόρθωση, η λύση είναι να χρησιμοποιήσετε μια προσαρμοσμένη επιλογή Τύπου αρχείου και να προσθέσετε τις επεκτάσεις αρχείων που πρέπει να αποκλειστούν (για παράδειγμα, JPEG).

  • Διορθωμένο ζήτημα 93217: Η αποστολή συγκεκριμένων τύπων αρχείων δεν αποκλείεται στο Google Drive (G-Drive), ακόμα και αν το περιεχόμενο του αρχείου ταιριάζει με έναν κανόνα DLP.

    Τα αρχεία με επεκτάσεις .doc, .docx, .ppt και .pptx δεν αποκλείονται στο G-Drive, ακόμα και αν το περιεχόμενο του αρχείου ταιριάζει με έναν κανόνα DLP.

  • Διορθωμένο ζήτημα 93225: Το Cloud Web Security ενδέχεται να μην ταιριάζει με μια τοποθεσία web στη σωστή κατηγορία απειλών, με αποτέλεσμα η τοποθεσία web να μην αποκλείεται.

    Ένας χρήστης θα μπορούσε να διαμορφώσει έναν κανόνα, ώστε να αποκλείει όλες τις κατηγορίες απειλών με έναν κανόνα φιλτραρίσματος διευθύνσεων URL και ορισμένες τοποθεσίες που πρέπει να κατηγοριοποιηθούν ως κακόβουλες δεν αποκλείονται.

  • Διορθωμένο ζήτημα 93262: Δεν εφαρμόζεται ένας κανόνας Cloud Web Security που έχει διαμορφωθεί ώστε να εφαρμόζεται σε μια συγκεκριμένη ομάδα χρηστών.

    Όταν υπάρχει ένας κανόνας ασφαλείας που πρέπει να εφαρμόζεται μόνο σε χρήστες της καθορισμένης ομάδας, δεν επιβάλλεται. Ως αποτέλεσμα, όλοι οι κανόνες που θα πρέπει να εφαρμόζονται στους χρήστες της ομάδας, δεν εφαρμόζονται.

  • Διορθωμένο ζήτημα 93268: Οι κανόνες ελέγχου CASB δεν εφαρμόζονται στο Microsoft Teams.

    Μια πολιτική ελέγχου CASB που επιτρέπει την περιήγηση στην εφαρμογή Web του Microsoft Teams, αλλά η οποία αποκλείει όλες τις άλλες ενέργειες, δεν εμποδίζει τους χρήστες να δημοσιεύουν περιεχόμενο.

  • Διορθωμένο ζήτημα 94369: Όταν ένας χρήστης διαμορφώνει έναν κανόνα ώστε να αποκλείει είτε «Όλα τα έγγραφα» είτε όλα τα «Όλα τα αρχεία», ο χρήστης θα παρατηρήσει ότι αποκλείονται αποστολές που δεν ταιριάζουν με τον αντίστοιχο κανόνα.

    • Κατά την εφαρμογή ενός κανόνα για τον αποκλεισμό «Όλων των εγγράφων», ένας χρήστης θα παρατηρήσει ότι όχι μόνο αποκλείονται οι αποστολές εγγράφων, αλλά αποκλείονται και οι αποστολές αρχείων και αρχειοθηκών.

    • Κατά την εφαρμογή ενός κανόνα για τον αποκλεισμό «Όλων των αρχείων», ένας χρήστης θα παρατηρήσει ότι όχι μόνο αποκλείονται οι αποστολές αρχείων, αλλά αποκλείονται και οι αποστολές εγγράφων και αρχειοθηκών.

v1.5.0

Η έκδοση 1.5.0 του Cloud Web Security κυκλοφόρησε στις 10 Αυγούστου 2022.

Ζητήματα που επιλύθηκαν στην έκδοση 1.5.0 του Cloud Web Security.

  • Διορθωμένο ζήτημα 87027: Τα αρχεία καταγραφής του Cloud Web Security περιλαμβάνουν αρχεία καταγραφής τύπου πόρων, τα οποία μπορούν να δημιουργήσουν ακαταστασία στην προβολή Αρχεία καταγραφής.

    Το περιβάλλον εργασίας χρήστη Orchestrator δεν είχε καμία επιλογή να επιτρέψει στον χρήστη να ενεργοποιήσει και να απενεργοποιήσει τα αρχεία καταγραφής πόρων, ώστε να μπορεί να αναγνωρίσει καλύτερα περισσότερα σχετικά αρχεία καταγραφής.

  • Διορθωμένο ζήτημα 88813: Στο στοιχείο καρτέλας Πολιτικές Web ασφαλείας (Security Web Policies) εμφανίζονται δύο καρτέλες επιλεγμένες ταυτόχρονα, όταν δεν υπάρχει άδεια χρήσης CASB.

    Το στοιχείο καρτέλας εισήλθε σε εσφαλμένη κατάσταση λόγω του τρόπου με τον οποίο απενεργοποιούσαμε και αποκρύπταμε καρτέλες.

  • Διορθωμένο ζήτημα 89718: Το VMware SASE Orchestrator δεν μπορεί να φορτώσει τα προκαθορισμένα λεξικά DLP.

    Υπάρχει ένα ζήτημα στο backend του Orchestrator, που έχει ως αποτέλεσμα το περιβάλλον εργασίας χρήστη να μην μπορεί να λάβει τα προκαθορισμένα λεξικά DLP. Αυτό το ζήτημα δεν επηρεάζει τα λεξικά που ορίζονται από τον πελάτη, και αυτά φορτώνονται σωστά.

  • Διορθωμένο ζήτημα 89752: Για έναν πελάτη Cloud Web Security που χρησιμοποιεί μια τυπική άδεια χρήσης, η δυνατότητα CASB δεν είναι πλήρως ορατή στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator.

    Αυτή η έλλειψη ορατότητας για τη λειτουργία CASB περιλαμβάνει:

    • Το στοιχείο μενού και προβολή Διαμόρφωση > CASB (Configure > CASB). 

    • Το στοιχείο ανάλυσης του μενού και προβολή Παρακολούθηση > Ανάλυση CASB (Monitor > CASB Analysis).

    • Το API που χρησιμοποιούν αυτά τα συγκεκριμένα στοιχεία.

  • Διορθωμένο ζήτημα 91054: Για έναν πελάτη που χρησιμοποιεί VMware Cloud Web Security, ο χρήστης ενδέχεται να αντιμετωπίσει πολλά προβλήματα χρηστικότητας στο περιβάλλον εργασίας χρήστη του VMware SASE Orchestrator κατά την προσπάθεια διαμόρφωσης του ελέγχου ταυτότητας καθολικής σύνδεσης (SAML).

    Τα προβλήματα που θα μπορούσε να αντιμετωπίσει ένας χρήστης κατά τη διαμόρφωση καθολικής σύνδεσης στην υπηρεσία Cloud Web Security περιλαμβάνουν:

    • Σφάλματα πιστοποιητικού που εμφανίζονται στην κύρια σελίδα Ελέγχου ταυτότητας (Authentication) αντί για τη σελίδα Πιστοποιητικού (Certificate).

    • Ο χρήστης μπορεί μερικές φορές να αποθηκεύσει ένα μη έγκυρο πιστοποιητικό.

    • Η αλλαγή ενός πιστοποιητικού μπορεί μερικές φορές να επαναφέρει τις άλλες τιμές στη φόρμα Ελέγχου ταυτότητας (Authentication).

    • Τα μεμονωμένα πεδία δεν εμφανίζουν μηνύματα επικύρωσης ενσωματωμένα στο πεδίο.

    • Κατά την αποθήκευση της σελίδας Ελέγχου ταυτότητας (Authentication), το περιβάλλον εργασίας χρήστη Orchestrator δεν εμφανίζει έναν στρόβιλο προόδου.

    • Η συμβουλή εργαλείου λεπτομερούς εντοπισμού σφαλμάτων εμφανίζει «t+2ώρες» (t+2hrs) αντί για πραγματικό χρόνο.• Σε ορισμένες γλώσσες, η ετικέτα εναλλαγής καθολικής σύνδεσης αναδιπλώνεται σε περισσότερες από μία γραμμές.

    • Η διάταξη υποσέλιδου Αποθήκευση αλλαγών (Save Changes) δεν είναι σωστή σε μικρές οθόνες.

    Όλα τα ζητήματα που αναφέρονται επιλύονται με την επιδιόρθωση για το ζήτημα #91054.

  • Διορθωμένο ζήτημα 91683: Ένας χρήστης δεν μπορεί να προσθέσει μια διεύθυνση IP CIDR στην προέλευση για τον κανόνα επιθεώρησης SSL στο Cloud Web Security.

    Τόσο ο οδηγός διαμόρφωσης όσο και το API δεν αποδέχονται μια διεύθυνση IP CIDR στην προέλευση για έναν κανόνα επιθεώρησης SSL και η επιδιόρθωση διορθώνει αυτό το ζήτημα.

  • Διορθωμένο ζήτημα 91697: Όταν χρησιμοποιείτε έναν οδηγό Cloud Web Security για να διαμορφώσετε έναν κανόνα επιθεώρησης SSL, φιλτραρίσματος διευθύνσεων URL, φιλτραρίσματος περιεχομένου ή επιθεώρησης περιεχομένου όταν κάνετε κλικ στο κουμπί Τέλος/Ενημέρωση (Finish/Update), ο οδηγός σταματά να αποκρίνεται και ο χρήστης δεν μπορεί να ολοκληρώσει τη διαμόρφωση του κανόνα.

    Το ζήτημα προκαλείται από τον διακομιστή backend του Cloud Web Security που απορρίπτει μια τιμή διαμόρφωσης που εισάγεται κατά τη χρήση του οδηγού, με αποτέλεσμα το κουμπί Τέλος/Ενημέρωση (Finish/Update) να σταματά να αποκρίνεται μόλις λάβει αυτό το σφάλμα επικύρωσης.

  • Διορθωμένο ζήτημα 92082: Για πελάτη που χρησιμοποιεί VMware Cloud Web Security, ο πελάτης μπορεί να παρατηρήσει ότι οι κανόνες φιλτραρίσματος περιεχομένου δεν τηρούν τον διαμορφωμένο τομέα.

    Οι κανόνες φιλτραρίσματος περιεχομένου παρακάμπτουν τον διαμορφωμένο τομέα που παρέχεται, εάν ο χρήστης έχει επίσης επιλέξει ΟΛΕΣ (ALL) για τις Κατηγορίες (Categories). Ή, εάν ο χρήστης επιλέξει ΚΑΜΙΑ (NONE) για τις Κατηγορίες (Categories), ο οδηγός έχει ορίσει από προεπιλογή αυτήν την επιλογή σε ΟΛΕΣ (ALL) για τις Κατηγορίες (Categories), επομένως οι τομείς δεν τηρούνται ούτε εδώ. Αυτό προκαλείται από ένα ζήτημα στον οδηγό φιλτραρίσματος περιεχομένου και στο API. Εάν ο χρήστης διαμορφώσει τουλάχιστον μία κατηγορία, ο τομέας τηρείται.

    Σε ένα Orchestrator χωρίς αυτήν τη διόρθωση, ο χρήστης θα έπρεπε να διαμορφώσει συγκεκριμένες κατηγορίες μαζί με τομείς και, στη συνέχεια, το Orchestrator θα τηρούσε τους τομείς στο φιλτράρισμα περιεχομένου.

  • Διορθωμένο ζήτημα 93341: Κατά τη χρήση της δυνατότητας ορατότητας CASB, ο χρήστης θα παρατηρήσει προβλήματα με τα πιστοποιητικά και την ημερομηνία «Ίδρυσης εταιρείας» (Company Founded).

    Στην ορατότητα CASB, ένας χρήστης μπορεί να παρατηρήσει ότι το περιβάλλον εργασίας χρήστη Orchestrator παραθέτει ένα πιστοποιητικό ως ληγμένο, ενώ το πιστοποιητικό εξακολουθεί να ισχύει και θα ανανεωθεί όταν λήξει κανονικά. Το άλλο ζήτημα είναι ότι πολλές εφαρμογές θα εμφανίζονται ως «Ιδρύθηκε το 1970» (Founded in 1970) στην ενότητα Λεπτομέρειες εφαρμογής (Application Details), όταν η εφαρμογή είναι σαφώς πολύ πιο πρόσφατη ως προς την προέλευση.

Γνωστά ζητήματα

  • Ζήτημα 93202: Ο αποκλεισμός δημιουργίας του Google Drive στον κανόνα ελέγχου CASB δεν αποκλείει τη δημιουργία φακέλων.

    Εάν ένας χρήστης διαμορφώσει έναν κανόνα ελέγχου CASB για να αποκλείσει τη δημιουργία του Google Drive, δεν αποκλείει τη δημιουργία ενός φακέλου. Ωστόσο, ο κανόνας CASB αποκλείει τη δημιουργία νέων Εγγράφων Google, Υπολογιστικών φύλλων και άλλων εφαρμογών Google. Με άλλα λόγια, ένας χρήστης που έχει πρόσβαση στο Google Drive θα λάμβανε έναν φάκελο, αλλά κανένα πραγματικό περιεχόμενο δεν θα φτάσει στον φάκελο.

    Λύση: Δεν υπάρχει λύση για αυτό το ζήτημα και ο χρήστης πρέπει να γνωρίζει ότι αυτή η συμπεριφορά υπάρχει για έναν κανόνα CASB που επηρεάζει το Google Drive.

  • Ζήτημα 96847: Οι κανόνες CASB δεν εφαρμόζονται σε εφαρμογές της Microsoft που βασίζονται σε προσωπικό λογαριασμό.

    Εάν ένας χρήστης διαμορφώσει έναν κανόνα CASB για να αποκλείσει μια ενέργεια για μια εφαρμογή της Microsoft (Teams, OneDrive, Sharepoint κ.λπ.), ο χρήστης θα τηρεί τους κανόνες που εφαρμόζονται σωστά, εάν η εφαρμογή της Microsoft βασίζεται σε εταιρικό/επαγγελματικό λογαριασμό. Ωστόσο, εάν η εφαρμογή της Microsoft βασίζεται σε προσωπικό λογαριασμό, δεν αποκλείεται καμία από τις ενέργειες. Αυτό περιλαμβάνει ενέργειες όπως δημοσίευση, επισήμανση «μου αρέσει», αποστολή, λήψη και διαγραφή.

    Λύση: Βεβαιωθείτε ότι κανένας χρήστης δεν χρησιμοποιεί προσωπικό λογαριασμό, εάν χρησιμοποιούνται κανόνες CASB για εφαρμογές της Microsoft.

  • Ζήτημα 96848: Οι αποστολές στο OneDrive εμφανίζουν τον χρήστη ως «άγνωστο χρήστη».

    Αυτό το ζήτημα επηρεάζει τη δυνατότητα ενός διαχειριστή να διαμορφώσει κανόνες που βασίζονται στον χρήστη για αποστολές στο OneDrive, καθώς ο χρήστης δεν έχει καθοριστεί.

    Αυτό το ζήτημα είναι το αποτέλεσμα της χρήσης από το OneDrive ενός διαφορετικού τομέα για αποστολές (api.onedrive.com) σε σχέση με τον πραγματικό τομέα που φορτώθηκε στο πρόγραμμα περιήγησης (onedrive.live.com). Το cookie ελέγχου ταυτότητας χρήστη του Cloud Web Security για το live.com δεν μεταβιβάζεται στο onedrive.com λόγω περιορισμών που είναι κοινοί σε όλα τα προγράμματα περιήγησης web και δεν είναι δυνατή η αναγνώριση του χρήστη OneDrive.

  • Ζήτημα 111002: Οι πελάτες δεν είναι σε θέση να δημοσιεύσουν μια πολιτική ασφάλειας που περιέχει κανόνες CASB που περιλαμβάνουν τις εφαρμογές Telegram, Jira ή Confluence.

    Το Cloud Web Security διέγραψε τα Telegram, Jira και Confluence από τη λίστα εφαρμογής CASB. Ως αποτέλεσμα, τυχόν κανόνες CASB που έχουν διαμορφωθεί με αυτές τις εφαρμογές καθίστανται μη έγκυροι όταν δημοσιεύονται.

    Λύση: Διαγράψτε κάθε κανόνα ασφαλείας CASB που χρησιμοποιεί οποιαδήποτε από τις εφαρμογές που αναφέρονται παραπάνω, στη συνέχεια δημιουργήστε νέους κανόνες χωρίς αυτές τις εφαρμογές και δημοσιεύστε τους.

check-circle-line exclamation-circle-line close-line
Scroll to top icon