VMware Cloud Web Security | 2024 年 1 月 10 日 各リリース ノートで、追加および更新された機能をご確認ください。 |
VMware Cloud Web Security | 2024 年 1 月 10 日 各リリース ノートで、追加および更新された機能をご確認ください。 |
VMware Cloud Web Security™ は VMware SASE™ ソリューションの一部で、SaaS およびインターネット アプリケーションにアクセスするユーザーとインフラストラクチャを内部および外部の脅威の変化する状況から保護し、可視性、制御を提供し、コンプライアンスを保証するクラウド ホスト型サービスです。
Cloud Web Security リリース ノートには、Cloud Web Security の解決した問題と既知の問題の両方、および新機能と機能強化が記載されています。この資料は以前、VMware SASE リリース ノートに記載されていましたが、今後は、ここに限定して記載されます。Cloud Web Security の問題には、VMware SASE Orchestrator ユーザー インターフェイスの不具合が原因で発生した問題や、Cloud Web Security サービス自体の不具合が原因で発生した問題が含まれます。
Cloud Web Security は、VMware SD-WAN とは異なるバージョン管理システムに従っており、SD-WAN または SASE Orchestrator とは別のシステムとして認識する必要があります。
カスタマーの展開の Cloud Web Security のバージョンは、まず Cloud Web Security 画面を選択してから、(?) アイコンをクリックして [ヘルプ (Help)] メニューを開くことで、Orchestrator で確認できます。Cloud Web Security のバージョンは、[ヘルプ (Help)] メニューの一番下に表示されます。
Cloud Web Security バージョン 1.17.0 は、2024 年 1 月 10 日にリリースされました。
このバージョンでは、1 つの新機能が追加され、2 つの問題が解決されました。
Cloud Web Security バージョン 1.17.0 で追加された新機能および解決された問題は次のとおりです。
新機能:印刷可能な概要ページ
リリース 1.17.0 では、[概要 (Overview)] ページが改善され、印刷用に自動的にフォーマットされるようになりました。
[概要 (Overview)] の PDF レポートを取得するには、ブラウザで [印刷 (Print)] を開始し、[PDF として保存 (Save as PDF)] を選択します(ブラウザとオペレーティング システムに応じて同様の選択を行います)。
Adobe Acrobat Reader で開いたレポートの例を次に示します。
Mozilla Firefox ブラウザでは、印刷された出力でのグラフの表示に問題が発生する可能性があります。問題が発生した場合は、別のブラウザ(Safari、Microsoft Edge、Google Chrome、またはその他の Chromium ベースのブラウザ)から印刷してみてください。
解決した問題 131353:送信の進行中に [送信 (Submit)] ボタンをクリックすると、一部のウィザードまたはフォームを複数回送信でき、予期しないルール データまたはエラーが発生する場合があります。
CASB、Web アプリケーション、および DLP ルール ウィザード、また、[SaaS ヘッダー例外 (SaaS Header Exceptions)] および [企業ゲートウェイ IP アドレス (Corporate Gateway IPs)] ページでは、送信の進行中に [送信 (Submit)] ボタンを素早くクリックすると、フォームが複数回送信される場合があります。この影響は、ネットワーク接続が遅い場合により顕著になります。
解決した問題 134198:SSL 証明書の説明をダウンロードしようとすると、代わりに新しいブラウザ タブが開き、「401 Authorization Required」というエラーが表示されることがあります。
この問題は、[Cloud Web Security] > [設定 (Configure)] > [SSL 証明書 (SSL Certificate)] に移動し、このページの [証明書のダウンロード (Download Certificate)] ボタンのいずれかをクリックすると発生する可能性があります。
Cloud Web Security バージョン 1.16.0 は、2023 年 12 月 14 日にリリースされました。
このバージョンでは、2 つの新機能が追加され、1 つの問題が解決されました。
Cloud Web Security バージョン 1.16.0 で追加された新機能および解決された問題は次のとおりです。
新機能:ログのエクスポート
ログのエクスポート機能を使用すると、Cloud Web Security アクティビティに関するほぼリアルタイムのログをカスタマーが制御する SIEM(セキュリティ情報およびイベント管理)エンドポイントに転送して、ストレージと分析を行うことができます。
詳細については、Cloud Web Security ドキュメントの「ログのエクスポート」セクションを参照してください。
ログのエクスポート機能は、このリリースの時点で一部の Orchestrator で有効になっています。VMware は、今後 3 週間にわたってこの機能を追加の Orchestrator に展開し続けます。
新機能:監視の概要ページ
Cloud Web Security には、新しい [監視 (Monitor)] > [概要 (Overview)] ページが導入されました。このダッシュボードは、重要な情報を 1 つのページにすっきりとアクセスしやすい方法で表示すると同時に、各データ カテゴリのより詳細な情報をユーザーに示します。一番上のグラフは、設定された期間における Cloud Web Security での [実行されたアクション (Actions Taken)] とそのカスタマーの現在の [ルールの分布 (Rules Distribution)] をユーザーに提供します。
ユーザーはさらにスクロールして、[アクセスしたトップの Web サイト (Top Websites Visited)]、[トップの SaaS アプリケーション (Top SaaS Applications)]、[脅威の内訳 (Threat Breakdown)]、および [ユーザーの内訳 (User Breakdown)] を一目で確認できるグラフを表示できます。
解決した問題 132528:ユーザーがカンマ区切り項目のリストを複数項目の入力フィールドに貼り付けようとすると、Cloud Web Security はこの処理を単一の項目として扱い、カンマ区切り文字を考慮しない場合があります。
複数項目の入力フィールドが使用されているタグ、ドメイン、メール アドレス、および同様の項目を設定する場合、カンマ区切りのリストを追加することは時間を節約する一般的な方法です。この問題では、ユーザー インターフェイスでカンマが無視され、リストには 1 つの項目のみが表示されます。たとえば、Web セキュリティ ルールのタグのリストを貼り付けた場合、結果は単一のタグになります。
Cloud Web Security バージョン 1.15.2 は、2023 年 11 月 14 日にリリースされました。
Cloud Web Security バージョン 1.15.2 で解決された問題:
解決した問題 114373:Cloud Web Security ユーザー インターフェイスの複数項目の入力フィールドで、キーボードのフォーカスや操作が許可されません。
CWS ユーザー インターフェイスでさまざまなリストやタグに選択を追加する場合、複数項目の入力フィールドではキーボードのフォーカスや操作が許可されません。これは、多くの場合、タグ、ドメイン、メール アドレス、またはその他の同様の項目を入力するために使用されます。
解決した問題 114379:クラウド Web セキュリティ ユーザー インターフェイスで、DLP ルール ウィザードの一部の複数項目ドロップダウン フィールドにフォーカスを合わせることができず、キーボードを介してインタラクティブに操作できません。
たとえば、[宛先の選択 (Select Destinations)] 画面で、キーボードを使用して、この画面内を移動したり、複数の [カテゴリ (Categories)] を選択することができません。
解決した問題 128108:URL フィルタリング ルールの内容が失われ、空白になる場合があります。
[URL フィルタリング (URL Filtering)] ルールを編集するときに、最後の手順で [更新 (Update)] をすばやく複数回クリックすると、ルールの内容が破損する可能性があります。破損すると、ユーザーはルールとその内容を再作成する必要があります。
解決した問題 128782:選択したファイル タイプが変更されると、コンテンツ インスペクション ウィザードのポリシー アクションが「クリーンとしてマーク (Mark As Clean)」に戻ります。
ユーザー インターフェイスは、ユーザーがカテゴリ タイプを [ファイル タイプ (File Type)] と [ファイル ハッシュ (File Hash)] 間で切り替えた場合にのみ、[コンテンツ インスペクション (Content Inspection)] のポリシー アクションをリセットする必要があります。ただし、ユーザーがファイルのタイプを [検査 (Inspect)] に変更すると、ユーザー インターフェイスもポリシー アクションをリセットし、ユーザーはポリシー アクションを手動で目的の値にリセットする必要があります。
解決した問題 129269:SAML 詳細デバッグは、一度有効にすると無効にできません。
ユーザーが SAML 詳細デバッグを有効にすると、無効にすることはできません。さらに、詳細デバッグを有効にしてから 2 時間後、状態は自動的に [無効/いいえ (disabled/No)] に設定されるはずですが、[有効/はい (enabled/Yes)] のままです。
解決した問題 130111:ユーザーが Cloud Web Security ユーザー インターフェイスで無効なアクションを実行した場合、ユーザー インターフェイスは、アクションが無効であることをユーザーに知らせるエラー メッセージを返しません。
たとえば、ユーザーが同じ企業 Gateway を 2 回目に追加しようとすると、このアクションで API によるエラーがトリガされますが、ユーザー インターフェイスにエラー通知が表示されません。
Cloud Web Security バージョン 1.15.1 は、2023 年 11 月 1 日にリリースされました。
Cloud Web Security バージョン 1.15.1 で解決された問題:
解決した問題 114363:キーボード ナビゲーションのみを使用している場合、ユーザーは Cloud Web Security ユーザー インターフェイス間を自由に移動できない場合があります。
ユーザーがキーボード ナビゲーションによってユーザー インターフェイス間を移動する場合、ポップアップ表示されるサインポスト コンテンツにフォーカスしたりスクロールしたりすることができません。
解決した問題 123063:VMware SASE Orchestrator ユーザー インターフェイスに CASB アプリケーション アイコンがロードされません。
CASB アプリケーション アイコンがユーザー インターフェイスの CASB ルールの設定ダイアログおよび [CASB アプリケーション (CASB Applications)] ページにロードされません。
解決した問題 123816:Orchestrator ユーザー インターフェイスの Web アプリケーション ルール グリッドに宛先ドメインが表示されません。
Web アプリケーション ルール グリッドに宛先ドメインが表示されず、代わりに [任意 (Any)] と表示されます。
解決した問題 125526:Web アプリケーション ルールを作成するときに、ユーザーが要求タイプ [ダウンロード (Download)] を選択すると、ファイル タイプのオプション メニューが表示されません。
[アップロード (Uploads)] オプションと [アップロードとダウンロード (Uploads and Downloads)] オプションのファイル タイプ選択メニューのみが表示されます。これらのファイル タイプのオプションは、[ダウンロード (Download)] タイプでは非表示になります。
解決した問題 126051:デフォルトの編集不可のコンテンツ インスペクション ルールでは、[クリーンとしてマーク (Mark as Clean)] がデフォルトの動作として表示されます。
すべての Cloud Web Security ポリシーは、デフォルトの動作を示す編集不可の一連のルールで始まります。これは通常 [許可 (Allow)] ですが、コンテンツ インスペクションの場合、デフォルトの動作は [クリーンとしてマーク (Mark as Clean)] ではなく [検査 (Inspect)] にする必要があります。
解決した問題 126264:Orchestrator ユーザー インターフェイスの 2 ページ目以降で Cloud Web Security ルールを移動または順序変更しようとすると、予期したとおりに動作しません。
21 個を超えるポリシー ルールが追加されると、ドラッグ アンド ドロップを使用して 2 ページ目以降でルールの順序を変更したり、2 ページ目以降から最初のページにルールを移動したりしようとすると失敗します。
さらに、[SaaS ヘッダー (SaaS Header)]、[CASB]、[DLP]、[Web アプリケーション (Web Application)]、または [Web セキュリティ (Web Security)] ルールの 2 ページ目以降で、1 つ以上のルールを移動しようとすると、ルールは一時的に正しく並べ替えられて表示されますが、更新後に元の順序に戻ります。
ユーザーは、最初のページに移動する単一のルールに対してこの問題を回避できます。それには、ルールを削除して再度追加し、最後のルール作成ウィザード ページで「リストの上部」または「リストの下部」を指定します。または、ルール リストの順序を変更するには、Orchestrator ユーザー インターフェイスの代わりに API 呼び出しを使用します。
解決した問題 127646:Instagram の CASB コントロールを選択すると、[検索 (Search)] コントロールが予期せずオフに切り替わり、リストアできない可能性があります。
CASB コントロールの [検索 (Search)] コントロールをリストアする唯一の方法は、[ブラウザ アクション (Browser Action)] の [ブロック (Block)] を選択して、すべてのトグルをオフに切り替えることです。次に、もう一度 [ブロック (Block)] を切り替えて、すべての Instagram ルールを許可します。これにより、個々のコントロールの切り替えが機能しない場合に、[検索 (Search)] コントロールがリストアされます。
Cloud Web Security バージョン 1.14.1 は、2023 年 7 月 11 日にリリースされました。
Cloud Web Security バージョン 1.14.1 で解決された問題:
解決した問題 113256:Cloud Web Security のいくつかのルール テーブルと設定テーブルの項目は、キーボード ナビゲーションを介して選択したり、インタラクティブに操作したりできません。
セキュリティ ポリシー ルール画面([SSL インスペクション (SSL Inspection)] など)で、Tab キーを使用して既存のルールの名前にフォーカスすると、ブラウザのフォーカスはルール名をスキップします。時間を選択する唯一の方法はマウス/タッチパッドを使用することです。
解決した問題 114409:ページの「メイン」セクションが明示的に特定されないため、ユーザー インターフェイス画面間を移動するのが難しい場合があります。ヘッダーやナビゲーションを通過する操作はさらに困難です。
スクリーン リーダーまたはアクセシビリティ ツールを使用すると、ユーザーは、「メイン」のロールを持つページの部分を特定するのが難しい場合があります。これは、その部分を指すヘッダーやバナーがないためです。
解決した問題 114438:キーボードやスクリーン リーダーでは、サイド メニューを使用して Cloud Web Security ユーザー インターフェイス間を移動することが困難です。また、ユーザーはサイド ナビゲーション メニューから新しいタブまたはブラウザ ウィンドウへのリンクを開くことができません。
スクリーン リーダーまたはアクセシビリティ ツールを使用して左側のナビゲーションの項目にフォーカスすると、表示されるキャプションが混乱し、不要なアナウンスが発生しました。
Cloud Web Security バージョン 1.14.0 は、2023 年 6 月 6 日にリリースされました。
このバージョンでは、新機能が追加され、いくつかの問題が解決されました。
Cloud Web Security バージョン 1.14.0 で追加された新機能および解決された問題は次のとおりです。
新機能:スケジュール機能を使用した URL フィルタリング ルールの時間ベースのポリシー。
Cloud Web Security では、[スケジュール (Schedule)] 機能を使用して、指定した期間内にのみ一部の [URL フィルタリング (URL Filtering)] ルールを適用できるようになりました。この機能は、[URL フィルタリング (URL Filtering)] タイプを使用して Web セキュリティ ルールを設定するときに、[アクション、ログ、およびスケジュール (Action, Log and Schedule)] セクションに追加されます。
[スケジュール (Schedule)] 機能は、[基準 (Based On)] タイプが [Web サイト カテゴリ (Website Categories)] または [ドメイン (Domain)] > [静的ドメイン リスト (Static Domain List)] のいずれかの [URL フィルタリング (URL Filtering)] ルールで使用できます。
[スケジュール (Schedule)] は、[基準 (Based On)] タイプが [脅威カテゴリ (Threat Categories)] または [ドメイン (Domain)] > [動的ドメイン リスト (Dynamic Domain List)] の場合では使用できません。また、これらの場合にはこの機能を有効にするトグル ボタンにアクセスできません。
スケジュールには、URL フィルタリング ルールに対して 2 つの [スケジュール タイプ (Schedule Type)] オプションがあります:[定期 (Periodic)] および [ワンタイム (One Time)]。
[定期 (Periodic)] オプションを使用すると、URL フィルタリング ルールがアクティブになる週単位のローテーション スケジュールを設定できます。この定期的なスケジュールは、グローバル タイム ゾーン、曜日、および 1 つ以上の開始および終了期間に基づいています。
[ワンタイム (One Time)] オプションでは、ルールがアクティブになる開始日時と有効期限の日時を持つ単一の時間ブロックを指定するか、ルールが無期限にアクティブになる開始日時を指定します。
詳細については、『Cloud Web Security ガイド』の「セキュリティ ポリシーの設定 > Web セキュリティ ルールの設定 > URL フィルタリング」のドキュメントを参照してください。
解決した問題 105290:2 つの SSL インスペクション ルールが同じ送信元または宛先ドメイン、IP アドレス、CIDR、または IP アドレス範囲を共有している場合にセキュリティ ルールを公開しようとすると、対象を限定しない「スキーマ検証エラー」が表示されます。
この問題は、同じルール内で 2 つの宛先ドメインが重複している場合にも発生します。このエラーはあいまいで、ルールの検証を妨げる設定の問題のトラブルシューティングに関してはユーザーにとって役に立ちません。ユーザーができることは、SSL インスペクション ルール内で重複するドメイン、IP アドレス、CIDR、または IP アドレス範囲(クイック例外ルールの内容を含む)を確認し、1 つのルールを除くすべてのルールからそれらを削除することだけです。現在、競合している送信元または宛先、またはルール自体に重複があるかどうかを示すエラーが表示されるようになりました。
解決した問題 116525:カスタムの [送信元 (Source)] > [ユーザー (Users)] または [グループ (Groups)] がすでに含まれている URL フィルタリング、SaaS ヘッダー例外、地域フィルタリング ルールを編集または作成する場合、[送信元 (Source)] タブで [すべてのユーザーおよびグループ (All Users and Groups)] を選択しても、基盤となるルールから [ユーザー (Users)] および [グループ (Groups)] の以前のカスタム リストはクリアされません。これにより、セキュリティ ポリシーが公開されるときに検証エラーが発生する可能性があります。
Cloud Web Security は、手動で設定されたユーザーやグループをクリアしませんでした。これを修正する唯一の方法は、[すべてのユーザーおよびグループ (All Users and Groups)] をオフにして、すべてのユーザーとグループを手動で削除してから、[すべてのユーザーおよびグループ (All Users and Groups)] を再度オンにすることでした。
Cloud Web Security バージョン 1.12.1 は、2023 年 5 月 22 日にリリースされました。
Cloud Web Security バージョン 1.12.1 で解決された問題:
解決した問題 63489:Cloud Web Security は、ユーザーが無効な IP アドレス、IP CIDR、またはドメイン フィールドを使用して SSL ルールを設定しているというアラートを、ルールを保存する前にユーザーに送信しません。
無効なルールを持つ SSL ルールは、ユーザーが保存しようとすると拒否されます。問題は、ユーザーがプロセスの最後まで行き着かなくても SSL ルールの IP アドレス、IP CIDR、またはドメインが無効であることを検出できる必要があるということです。Orchestrator は、SSL ルール ウィザードを使用した SSL ルールの編集手順中にユーザーにアラートを送信する必要があります。
解決した問題 98213:ローカライズされたテキスト(英語以外)を使用してデータ漏洩防止 (DLP) 辞書または DLP 監査者ページをフィルタリングしようとすると失敗します。
DLP 辞書と DLP 監査者のフィルタが英語以外の言語でローカライズされませんでした。この修正により、文字列フィルタがチェックボックス フィルタにアップグレードされ、ローカライズ言語の問題が修正されるだけでなく、ユーザーはこれらの 2 つのセクションを簡単にフィルタリングできるようになりました。
Cloud Web Security バージョン 1.12.0 は、2023 年 5 月 5 日にリリースされました。
このバージョンでは、新機能が追加され、いくつかの問題が解決されました。
Cloud Web Security バージョン 1.12.0 で追加された新機能および解決された問題は次のとおりです。
新機能:動的ドメイン リストを使用した URL フィルタリング
以前は、ユーザーが URL フィルタリング ルールを含む Web セキュリティ ルールを設定する場合、ドメイン別にフィルタリングするときのオプションは静的ドメイン リストの 1 つだけでした。これは、Orchestrator ユーザー インタフェースで手動で設定および維持する必要がありました。ドメインの数が多い場合、またはそのリストが頻繁に変更される場合、このオプションは理想的ではありませんでした。リリース v1.12.0 以降では、ドメインのフィルタリング時に追加のオプション、動的ドメイン リストを使用できるようになりました。
このオプションの場合、Cloud Web Security は、ユーザーが選択した場所にリモートで保存される FQDN 形式のドメインのテキスト リストを参照します。この場所は、サービスからパブリックにアクセスできる必要があります。このオプションの利点は、多数のドメインを含むドメイン リストを作成でき、簡単に編集および更新できることです。Cloud Web Security は動的ドメイン リストを 30 秒ごとから最大 24 時間ごとの間隔でチェックするように設定できます。
静的ドメイン リストにはさまざまな形式(IP アドレス、IP アドレスの範囲、FQDN、CIDR 表記)のドメインを使用できますが、動的ドメイン リストには FQDN 形式のドメインでのみ作成できるという制限があります。
詳細については、『VMware Cloud Web Security 設定ガイド』のWeb セキュリティ ルールの設定 > URL フィルタリングのドキュメントを参照してください。
解決した問題 115178:標準ライセンスを持つ Cloud Web Security ユーザーは、SaaS ヘッダーの制限機能にアクセスできません。
SaaS ヘッダーの制限機能は Cloud Web Security のすべてのユーザーが使用できる必要がありますが、標準ライセンスを持つユーザーが [SaaS ヘッダーの制限 (SaaS Header Restrictions)] リンクをクリックすると、意図したページではなく [コンテンツ インスペクション (Content Inspection)] ページに移動します。この問題は、詳細ライセンスのユーザーでは発生しません。
解決した問題 112990:ユーザーが [非標準の Web ポート (Non-Standard Web)] ページに移動し、何も変更せずにページを離れても、「保存しますか? (Do you want to save?)」画面が表示されます。
何も変更していない場合でも、Orchestrator ユーザー インターフェイスは変更を保存するかどうかをユーザーに尋ねるため、ユーザーに不要な混乱を引き起こします。
Cloud Web Security バージョン 1.11.1 は 2023 年 4 月 11 日にリリースされました。
このバージョンでは、新機能が追加され、いくつかの問題が解決されました。
Cloud Web Security バージョン 1.11.1 で追加された新機能および解決された問題は次のとおりです。
新機能:SaaS ヘッダーの制限
従来、企業はアクセスを管理する際にドメイン名または IP アドレスを制限します。このアプローチは、サービスとしてのソフトウェア (SaaS) アプリケーションがパブリック クラウドでホストされ、共有ドメイン名で実行されている環境では失敗します。たとえば、企業が Office 365 を使用している場合は、outlook.office.com や login.microsoftonline.com などのドメイン名を使用します。Microsoft の例では、これらのアドレスをブロックすると、単にユーザーを承認された ID とリソースに制限するのではなく、ユーザーは Web 上の Outlook に完全にアクセスできなくなります。
この問題のソリューションはテナント アクセスを制限することです。Cloud Web Security は、[SaaS ヘッダーの制限 (SaaS Header Restriction)] 機能を使用してこれを実現します。この機能により、管理者は Office 365 や G Suite などの SaaS サービス内でテナント制限ポリシーを適用できます。たとえば、すべての従業員に対して Office 365 企業アカウントへのアクセスを許可し、個人アカウントへのアクセスを禁止することができます。これらの制限は、許可されたテナントを指定する HTTP ヘッダーの挿入によって許可されます。
この機能は、[エンタープライズ設定 (Enterprise Settings)] の [Cloud Web Security] > [設定 (Configure)] ページに追加されています。
カスタマーは、次の 6 つの事前定義済みアプリケーションのいずれかを選択して、SaaS ヘッダー ルールを設定できます。Office 365 - Enterprise、Office 365 - Consumer、G Suite、Slack、YouTube、Dropbox。これらの各事前定義済みアプリケーションには、制限されたドメインやヘッダーなど、さまざまなレベルの詳細が含まれています。アプリケーションによっては、ルールを完成させるために追加の入力が必要になる場合があります。
カスタマーは、アプリケーションがヘッダーを介したテナント制限をサポートしていると想定して、カスタム アプリケーションを作成することもできます。
解決した問題 79906:一部の言語では、左側のナビゲーションに、誤って先頭が大文字で表示された単語が含まれている項目があります。
たとえば、[セキュリティ ポリシー (Security Policies)] というメニュー用語の翻訳は、正しくは [Directivas de seguridad (Security Policies)] と表示されるべきですが、[Directivas De Seguridad (Security Policies)] と表示されます。実際に、英語のメニュー項目が 1 つの単語で、翻訳された項目が複数の単語になる場合、Orchestrator は、正しくはすべて小文字で表示すべきなのですが、追加の単語の先頭を大文字で表示します。
解決した問題 91672:ユーザーが [設定 (Configure)] > [コンテンツ インスペクション (Content Inspection)] または [設定 (Configure)] > [企業ゲートウェイ (Corporate Gateways)] ページで変更を行うと、未保存の変更についてのフッター プロンプトによってページの他のコンテンツが見えなくなる場合があります。
ユーザー インターフェイスは、未保存の変更についてのフッターの高さを考慮せず、小さな Web ブラウザでスクロールするため、このフッターによってそれぞれのページの他のコンテンツが見えなくなります。
解決した問題 102793:[DLP] タブが Web セキュリティの左側に表示され、Web セキュリティ ルールの前に DLP 処理が実行されることが示されます。
カスタマーは、DLP 処理が Web セキュリティ ルール処理に先行するという誤った印象を受けることがありますが、そうではありません。修正バージョンでは、[DLP] タブが最後に表示され、処理フローの実際の場所を表しています。
解決した問題 104122:SSL インスペクションでは、言語や画面サイズによっては [クイック例外 (Quick Exception)] ボタンの一部をクリックできません。
SSL インスペクションの [クイック例外 (Quick Exception)] ボタンが英語以外の言語に翻訳されている場合、ユーザーはボタンの外側の端をクリックできますが、結果を得ることはできません。修正バージョンでは、マウス カーソルの場所に関係なく、[クイック例外 (Quick Exception)] ボタンを完全にクリックできるようになりました。
解決した問題 109624:VMware Cloud Web Security ユーザー インターフェイスのサイド メニューの編成が新機能用に最適化されておらず、一部のメニュー用語があいまいです。
バージョン 11.1.1 以降では、Cloud Web Security ユーザー インターフェイスのサイド ナビゲーション メニューに次の変更が加わりました。
新しいセクション:ポリシーの設定 (Policy Settings)
[CASB] および [DLP] を [ポリシーの設定 (Policy Settings)] に移動しました
[インスペクション エンジン (Inspection Engine)] を [コンテンツ インスペクション (Content Inspection)] に名前変更し、[ポリシーの設定 (Policy Settings)] に移動しました
セクション [証明書 (Certificates)] を削除しました
[認証 (Authentication)] を [ID プロバイダ (Identity Provider)] に名前変更し、[エンタープライズ設定 (Enterprise Settings)] に移動しました
[SSL 終端 (SSL Termination)] を [SSL 証明書 (SSL Certificate)] に名前変更し、[エンタープライズ設定 (Enterprise Settings)] に移動しました
[企業ゲートウェイ (Corporate Gateway)] を [企業ゲートウェイ IP アドレス (Corporate Gateway IPs)] に名前変更しました
解決した問題 109687:非標準の Web ポート ルールを設定する場合、ユーザーには宛先 IP アドレスを指定するオプションがないため、同じポートを使用して複数のエントリを作成することができません。
ユーザーは、ポート値が同じで宛先 IP アドレスが別の 2 つの異なる [非標準の Web ポート (Non-Standard Web Port)] ルールの設定が必要になる場合があります。リリース 11.1.1 では、ユーザーはこれが可能です。
Cloud Web Security バージョン 1.11.0 は、2023 年 3 月 8 日にリリースされました。
このバージョンでは、新機能が追加され、1 つの問題が解決されました。
Cloud Web Security バージョン 1.11.0 で追加された新機能および解決された問題は次のとおりです。
新機能:地理的なリージョンベースの Web セキュリティ ルール
カスタマーは、コンテンツまたはユーザーの地理的なリージョンに基づいてインターネット トラフィックをブロックまたは許可できるようになりました。この機能は [設定 (Configure)] > [セキュリティ ポリシー (Security Policies)] > [Web セキュリティ (Web Security)] セクションに追加され、[地理ベースのフィルタリング (Geo-Based Filtering)] タブをクリックすると使用できます。
[地理ベースのフィルタリング (Geo-Based Filtering)] ルールを設定するときに、ユーザーはルールを適用するユーザーとグループを指定し、251 の国/地域のリストから選択し、[不明な国/地域 (Unknown Countries)]、[匿名プロキシ (Anonymous Proxy)]、および [サテライト プロバイダ (Satellite Provider)] トラフィックの追加オプションを選択して、ユーザーがルールをバイパスできないようにすることができます。
解決した問題 108990:Orchestrator の [Cloud Web Security] > [監視 (Monitor)] ページで、Cloud Web Security ユーザーの [更新 (Refresh)] ボタンが機能しません。
ユーザーが [監視 (Monitor)] ページの情報(Web ログや DLP ログなど)を更新する場合、Orchestrator のページの下部に [更新 (Refresh)] ボタンが表示されます。
ただし、ユーザーが [更新 (Refresh)] をクリックしても、Orchestrator コンポーネントの根本的な変更が原因でデータが更新されません。
解決した問題 10900:CASB ユーザーが Google ドライブのルールを使用している場合、[アプリケーション制御 (Application Controls)] の下に [作成 (Create)] を設定するオプションがあります。
症状:CASB は Google ドライブの [アップロード (Upload)] および [ダウンロード (Download)] 制御オプションのみをサポートするため、バージョン 1.11.0 以降では [作成 (Create)] の制御が削除されます。
解決した問題 110901:ユーザーには、CASB ルールの宛先アプリケーションとして Telegram を選択して設定するオプションがあります。
CASB では Telegram アプリケーションはサポートされなくなり、対応する CASB ルールを設定するオプションはこのリリースで削除されました。
カスタマーが Telegram を [宛先アプリケーション (Destination Application)] として含む既存の CASB ルールを使用していて、Cloud Web Security のバージョンを 1.11.0 以降にアップグレードする場合、ルールが適用されなくなるため、そのアプリケーションを削除する必要があります。
以降のリリースでは、Cloud Web Security はすべての CASB ルールから Telegram アプリケーションを自動的に削除し、このアクションをイベントとしてログに記録します。
Cloud Web Security バージョン 1.10.1 は、2023 年 2 月 7 日にリリースされました。
このバージョンでは、新機能が追加され、いくつかの問題が解決されました。
Cloud Web Security バージョン 1.10.1 で追加された新機能および解決された問題は次のとおりです。
新機能:ページのカスタマイズを使用したカスタマイズ可能なブロック ページ。
VMware Cloud Web Security では、セキュリティ ポリシーによってユーザーが Web サイトまたはクラウド アプリケーションにアクセスできないようにブロックされると、デフォルトですべてのユーザーに VMware ブランドのブロック ページが表示されます。
カスタマイズ可能なブロック ページ機能を使用すると、ユーザーは自分のブランドのブロック ページを作成およびカスタマイズして、トラフィック(Web またはデータ漏洩防止トラフィック)がブロックされたときにユーザーに表示できます。Orchestrator の [設定 (Configure)] > [ページのカスタマイズ (Page Customization)] セクションを使用して、Cloud Web Security 管理者は次の項目をカスタマイズできます。
設定されたセキュリティ ポリシーに違反する HTTP 要求またはファイル アップロードに応答するために VMware Cloud が使用するブロック ページ。
ユーザーが設定済みの DLP ルールに違反するファイルをアップロードしようとしたときに VMware Cloud が返すブロック ページ。
カスタムのブロック ページの設定方法の詳細については、ページのカスタマイズを参照してください。
解決した問題 96370:データ漏洩防止 (DLP) ルールの作成時に、ユーザー インターフェイスの「最大ファイル サイズ (Maximum File Size)」ツールチップに誤った情報が表示される
データ漏洩防止 (DLP) ルールの作成時に、「最大ファイル サイズ (Maximum File Size)」ツールチップに誤った情報が表示されることがあります。ツールチップには、「アップロードされたファイル サイズが指定された値を超えている場合、ファイルはドロップされ、監査者に通知されます (If the uploaded file size is more than the specified value, the file is dropped, and auditor is informed)」と表示されますが、これは誤りです。この問題はツールチップを「アップロードされたファイル サイズが指定された値を超えていても、ファイルは DLP によって検査されず、そのまま許可されます (If the uploaded file size is more than the specified value, the file is not inspected by DLP and is allowed through)」に書き換えることで解決されました。
解決した問題 99511:Cloud Web Security の Web ログに、スレッドの詳細のない「脅威のタイプ」のみが含まれる
Cloud Web Security の Web ログには、「脅威のタイプ (Threat Type)」のみが含まれ、リスクの詳細は表示されません。Web トラフィックを監視するユーザーの機能を強化するために、特定された「脅威のタイプ (Threat Type)」に加えて脆弱性のリスクの詳細も表示する必要があります。
解決した問題 106671:カスタマーがブラウザ以外の Web アプリケーション ルールを発行すると、エラーが発生する場合がある
ブラウザ以外の Web アプリケーションでブラウザ トラフィックを検査しているときに、古いカスタマーがブラウザ以外の Web アプリケーションのセキュリティ ポリシー ルールを発行すると、エラーが表示されることがあります。この問題は、サポートされているブラウザにデフォルト値が設定されていないことが原因です。この問題は、新しいカスタマーには発生しません。
回避策:サポートは、Cloud Web Security チームにチケットを作成し、カスタマーに対してサポートされているデフォルトのブラウザを手動で追加するように要求できます。
Cloud Web Security バージョン 1.10.0 は、2023 年 1 月 24 日にリリースされました。
このバージョンでは、次の 1 つの新機能が追加されています。
新機能:非ブラウザ Web アプリケーションのトラフィックに関するルールの設定
以前は、ユーザーが Chrome、Edge、Firefox、Safari などのブラウザベースの Web アプリケーションを検査するように CWS セキュリティ ポリシー ルールを設定できましたが、このルールは Slack や Dropbox などの非ブラウザ Web アプリケーションには適用されませんでした。
リリース 1.10.0 より、ユーザーは、非ブラウザ Web アプリケーションでのブラウザ トラフィックを検査するルールを設定するオプションを使用できます。
ユーザーは、非ブラウザ Web アプリケーションのトラフィックに関するルールを表示、追加、および削除することができます。非ブラウザ Web アプリケーションのルールを設定する手順は次のとおりです。
[Cloud Web Security] > [設定 (Configure)] > [セキュリティ ポリシー (Security Policy)] の順に移動し、既存のポリシーを選択して [Web アプリケーション (Web Applications)] タブをクリックします。
[+ ルールの追加 (+ ADD RULE)] をクリックし、送信元のタイプ、宛先のタイプ、要求とファイルのタイプ、アクションとログの詳細など、必要な詳細情報をすべて入力して、新しい非ブラウザ Web アプリケーションのルールを作成します。
フィールド |
説明 |
送信元 (Source) |
IP アドレス/IP アドレス範囲、ユーザー エージェント、またはブラウザに基づいて、送信元を選択します。
注:
選択できる送信元のタイプは、ルールごとに 1 つのみです。 |
宛先 (Destination) |
ドメイン、IP アドレス/IP アドレス範囲、URL、カテゴリ、スレッド、または地理的な場所に基づいて宛先を選択します。
注:
選択できる宛先のタイプは、ルールごとに 1 つのみです。 |
要求とファイル タイプ (Request And File Type) |
要求タイプ(アップロード、ダウンロード、または両方)と、ルールを適用するファイル タイプを選択します。アップロードの要求タイプに対して、HTTP メソッド(POST、PUT)を選択することもできます。必要に応じて、アクションを適用するための最小ファイル サイズを選択できます。 |
アクションとログ (Action And Log) |
ルール条件が満たされている場合に実行するアクション(許可または拒否)を選択します。必要に応じて、[キャプチャ ログ (Capture Logs)] トグル ボタンをオンにして、このルールのログを収集できます。 |
名前、理由、およびタグ (Name, Reason and Tags) |
地理ベースのルールの名前、タグ、理由、位置を設定します。ルールに対して、必ず一意の名前を指定します。必要に応じて、ルールの理由とタグを追加できます。これらは、並べ替えとフィルタリングに使用できます。
注:
[位置 (Position)] フィールドでは、Web アプリケーション ルールのリスト上でのルールの位置を指定します。 |
[終了 (Finish)] をクリックすると、新しく作成した Web アプリケーション ルールが [Web アプリケーション (Web Application)] リストに表示されます。
新しいセキュリティ ポリシー ルールを有効にするには、ルールを選択し、画面の右上隅にある [公開 (Publish)] ボタンをクリックします。
セキュリティ ポリシーを公開すると、ユーザーはセキュリティ ポリシーを適用する準備が整います。
Cloud Web Security バージョン 1.9.1 は、2023 年 1 月 17 日にリリースされました。
このバージョンでは、新機能が追加され、いくつかの問題が解決されました。
Cloud Web Security バージョン 1.9.1 で追加された新機能および解決された問題は次のとおりです。
新機能:非標準の Web ポートに対するポート ルールの設定
以前のバージョンでは、VMware Cloud Web Security は標準の Web ポート 80 および 443 のトラフィックを検査できました。リリース 1.9.1 では、非標準の Web ポートでのブラウザ トラフィック (HTTP/HTTPS) を検査することが可能です。
ユーザーは、[Cloud Web Security] > [設定 (Configure)] > [エンタープライズ設定 (Enterprise Settings)] > [非標準の Web ポート (Non-Standard Web Ports)] の順に移動して、ポート ルールを表示、追加、および削除できます。
非標準の Web ポートでのトラフィックを許可して検査するには、ポート番号を入力します。行の [+] ボタンをクリックして、非標準の Web ポートをさらに追加します。
ユーザーは、関連付けられた [-] ボタンをクリックして、既存のルールを編集したり、ルールを削除したりできます。編集後、[変更の保存 (Save Changes)] ボタンをクリックします。
解決した問題 93272:脅威カテゴリまたはコンテンツ カテゴリに一致するリソース要求がブロックされません。
脅威カテゴリまたはコンテンツ カテゴリをブロックする Web セキュリティ ルールがある場合、これらのカテゴリに一致するドメインにアクセスすると、Web サイトがブロックされます。ただし、Web ページ上のリソースとして同じドメインにアクセスする場合(ファイルをダウンロードするリンクをクリックするなど)、要求はブロックされません。
解決した問題 93278:コンテンツ インスペクション ルールに一致する Web ログに、間違ったルールが一致していると表示される場合があります。
コンテンツ インスペクション ルールに一致する Web ログでは、デフォルトのルールは一致していると表示しますが、SASE Orchestrator で作成および設定されたルールの実際の名前が表示されません。
解決した問題 95190:Web ログで、YouTube のダウンロードが誤って「ファイルのアップロード (File Upload)」として分類されます。
YouTube のダウンロードをブロックまたは許可する CASB ルールがある場合、ルールは正しく適用されますが、Web ログには「ファイルのダウンロード (File download)」ではなく「ファイルのアップロード (File Upload)」と表示され、管理者はネットワーク上のアクティビティを評価することができません。
解決した問題 96794:すべてのファイル タイプのアップロードをブロックするコンテンツ フィルタリング ルールが、Microsoft アプリケーションへのログインをブロックします。
すべてのファイル タイプのアップロードをブロックするコンテンツ フィルタリング ルールがある場合、このルールは、https://login.microsoftonline.com/ からログインする必要がある Microsoft アプリケーションへのログインをブロックします。
解決した問題 99661:特定のエンタープライズ Microsoft アプリケーションに対する CASB 制御が想定どおりに機能しません。
ユーザーが「ブロック」ルールを設定した場合に、次の Microsoft アプリケーションに対する CASB 制御が想定どおりに機能しません。ユーザーが該当するいずれかのアクションを試みると、それらのアクションはブロックされず、ユーザーはアクションを正常に完了できます。
Microsoft Teams - ファイルのアップロード、作成、削除
Microsoft Outlook - ファイルのアップロード、ダウンロード、削除
Microsoft OneDrive - 削除
Microsoft OneNote - ダウンロード
解決した問題 104945:クロスオリジン リソース共有 (CORS) の問題が原因で、一部の Web サイトがロードされないことがあります。
Cloud Web Security ポリシーが適用されているときにユーザーが特定の Web サイトにアクセスすると、クロスオリジン リソース共有 (CORS) の問題が原因でページがロードされない場合があります。ユーザーに対しては、「xxxx は CORS ポリシーによってブロックされています。「Access-Control-Allow-Origin」ヘッダーに、複数の値「*」が含まれています (xxxx has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*’)」というようなエラーがコンソール ログに表示されます。
解決した問題 104948:OneDrive の CASB ルールが SharePoint OneDrive で機能しません。
OneDrive のすべてのアプリケーション制御をブロックする CASB ルールがある場合、CASB ルールは SharePoint のアクションをブロックしません。
解決した問題 104949:ユーザーが Google Drive の CASB ルールを作成しても、そのルールはフォルダの作成をブロックしません。
Google Drive でアップロードとダウンロードがブロックされているのに、誰でも Google Drive にフォルダを作成できてしまいます。
リリース 1.9.1 以降では、ユーザーはデフォルトで Google Drive にフォルダを作成できなくなり、このアプリケーションについて必要であった設定オプションもなくなりました。
Cloud Web Security バージョン 1.8.0 は、2022 年 11 月 28 日にリリースされました。
このバージョンでは、次の 1 つの新機能が追加されています。
新機能:クイック例外を使用した簡単な SSL バイパス
以前のバージョンの Cloud Web Security では、ユーザーが一般的な Web アプリケーションの検査をバイパスするルールを作成する必要がある場合、SSL インスペクション ルールを手動で作成する必要がありました。簡単な SSL バイパス機能が追加されたことで、ユーザーはこれらの SSL インスペクション ルールを迅速に作成できます。
新しい機能は、[Cloud Web Security] > [設定 (Configure)] > [セキュリティ ポリシー (Security Policies)] の [SSL インスペクション (SSL Inspection)] タブに、クイック例外 (Quick Exception) ボタンとして表示されます。
[クイック例外を追加 (Add Quick Exception)] をクリックすると、[クイック例外 (Quick Exceptions)] 設定画面が開くので、SSL インスペクションから除外する 1 つ以上のアプリケーションを選択します。アプリケーションを選択すると、そのアプリケーションに関連付けられているすべての URL が SSL インスペクションから除外されます。
[クイック例外 (Quick Exception)] オプションを使用すると、1 つのルールが作成され、追加のルールは作成できません。このルールは常に [クイック例外ルール (Quick Exception Rule)] と呼ばれ、[クイック例外 (Quick Exception)] ウィザードで名前を変更することはできません。
このルールは常にグリッドの最後から 2 番目のルールとなり、[クイック例外ルール (Quick Exception Rule)] の名前をクリックすると素早くアクセスできます。クイック例外ルールを追加すると、[クイック例外を追加 (Add Quick Exception)] メニュー オプションが [クイック例外 (Quick Exception)] に変わり、編集可能な既存の [クイック例外ルール (Quick Exception Rule)] があり、このタイプのルールを追加することができないことを示します。
Cloud Web Security バージョン 1.7.0 は、2022 年 11 月 1 日にリリースされました。
このバージョンでは、新機能が追加され、いくつかの問題が解決されました。
Cloud Web Security バージョン 1.7.0 で追加された新機能および解決された問題は次のとおりです。
新機能:Web ログに、[リージョン (Region)] フィールドと [ユーザー グループ (User Group)] フィールドの両方が含まれるようになり、監視が強化されました。
[リージョン (Region)] フィールドは、Web イベントにどの SASE PoP が使用されていたかを示します。これは、イベントが発生した部分のワールドをローカライズするのに役立ちます。
[ユーザー グループ (User Group)] フィールドは、SAML 設定が使用されている SAML ユーザー グループを示します。
これら 2 つのフィールドを組み合わせることで、Web トラフィックを監視する機能が強化されます。
解決した問題 93269:Cloud Web Security Web ポリシーが、悪意のあるファイルのダウンロードをブロックしません。
悪意のあるファイルのダウンロードをブロックするようにポリシーが設定されていても、それらのファイルがダウンロードされる場合があります。
解決した問題 94168:パスワード保護されたファイルを OneDrive または Dropbox からダウンロードする場合、パスワードの入力を求めるプロンプトが表示されず、ファイルをダウンロードできません。
パスワード保護されたファイルを任意の Web サイトからダウンロードする場合、パスワードの入力を求めるプロンプトが表示される必要があります。これは、コンテンツ フィルタリングのデフォルトのアクションです。しかし、OneDrive と Dropbox では、パスワードの入力を求めずにファイルのダウンロードがブロックされ、ファイルをダウンロードできません。
解決した問題 95190:管理者は、エンタープライズの Web ログで YouTube のダウンロードが誤ってアップロードとして分類されていることを確認します。
YouTube のダウンロードをブロックまたは許可する CASB ルールがある場合、ルールは正しく適用されますが、Web ログには「ファイルのダウンロード」ではなく「ファイルのアップロード」と表示され、管理者はネットワーク上のアクティビティを評価することができません。
解決した問題 95998:OneDrive の CASB ルールが機能しません。
すべてのアプリケーション制御をブロックする一方でブラウザのアクションを許可する CASB ルールを作成して適用し、OneDrive にログインして、ブロックする必要があるすべてのアクションを試行すると、どのアクションもブロックされません。ブロックされないアクションには、フォルダの作成と削除が含まれます。
解決した問題 96274:Microsoft O365 Outlook の CASB 制御が期待どおりに動作しません。
Microsoft O365 Outlook に対してブロック、削除、ダウンロード、アップロード、または検索を行うための CASB ルールがあり、ユーザーが Microsoft O365 Outlook でこれらのアクションを試みると、いずれもブロックされません。
解決した問題 96790:ログが明確でないため、Web 要求で実行されているセキュリティ ポリシーを正確に特定できません。
この問題では、Web 要求に対して実行されているポリシー ヘッダー(単なる識別コード)のみがログに表示され、どのポリシーが呼び出されているかは明示的に示されていません。使用されていたポリシーを特定できる唯一の方法は、ポリシー ヘッダーを取得し、[ネットワーク (Network)] タブを開いてポリシー ヘッダーをポリシー名にマッピングすることでした。
解決した問題 98047:Microsoft SharePoint および Microsoft Word へのファイルのアップロードおよびダウンロードをブロックする CASB ルールが、ファイルのアップロードとダウンロードをブロックしません。
Microsoft O365 SharePoint または Microsoft Word へのアップロードおよびダウンロードをブロックする CASB ルールがあり、ユーザーが SharePoint との間で Word ファイルをアップロードまたはダウンロードしようとすると、アップロードとダウンロードのアクションがブロックされません。
Cloud Web Security バージョン 1.6.1 は、2022 年 9 月 15 日にリリースされました。
Cloud Web Security バージョン 1.6.1 では、次の機能が追加されています。
新機能:Web プロキシ
VMware Cloud Web Security 機能の Web プロキシは、VMware SD-WAN や VMware Secure Access を必要とせずに Cloud Web Security サービスをスタンドアローンで使用できるように設計されています。手動による、またはプロキシ自動設定 (PAC) ファイルを介して自動で行われるネットワーク プロキシ設定をサポートできる最新のブラウザを使用しているデバイスでは、その Web トラフィックをセキュリティ検査のために Cloud Web Security サービスへリダイレクトできます。
新機能:セキュリティ ポリシーのクローン作成。
リリース 1.6.1 では、バックアップとして保存できるセキュリティ ポリシーのクローンを作成する機能が導入されています。
この機能には、セキュリティ ポリシー内のさまざまなルール タイプのクローンを作成する機能も含まれています。例:SSL インスペクション、CASB、DLP、および Web セキュリティ。
Cloud Web Security バージョン 1.5.2 は、2022 年 9 月 3 日にリリースされました。
Cloud Web Security バージョン 1.5.2 で解決された問題
解決した問題 94734:「その他のダウンロード」と「その他のドキュメント」というあいまいな名前のファイル カテゴリが混乱を招きます。
Cloud Web Security ルールの作成時に、「その他のダウンロード」および「その他のドキュメント」というファイル カテゴリが表示されますが、影響する内容を明確に示していません。この問題は、「その他のダウンロード」を「その他のファイルとドキュメント」に変更し、「その他のドキュメント」を「さまざまなドキュメント」に変更してあいまいさを減らすことで解決されました。
Cloud Web Security バージョン 1.5.1 は、2022 年 8 月 30 日にリリースされました。
Cloud Web Security バージョン 1.5.1 で解決された問題
解決した問題 93206:MEGA のダウンロードは、それらをブロックするように設定された CASB ルールによってブロックされません。
ユーザーがアプリケーション「Mega」の CASB ルールを作成してアップロードとダウンロードの両方をブロックし、mega.io にログインしてファイルのアップロードまたはダウンロードを試みると、ファイルのアップロードは正しくブロックされますが、ダウンロードはブロックされません。
解決した問題 93208:Gmail 添付ファイルのダウンロードは、ルールがあるかどうかに関係なくブロックされ、イベントのログが生成されません。
Gmail 添付ファイルのダウンロードをブロックするように CASB ルールが設定されているかどうかに関係なく、ユーザーが単に添付ファイルのダウンロード アイコンをクリックして Gmail 添付ファイルをダウンロードしようとすると、ダウンロードはブロックされ、ログは記録されません。この問題は、ユーザーが新しいタブで添付ファイルをダウンロードしようとした場合には発生しません。
解決した問題 93209:マルウェアとして識別される特定のファイルが、それらをブロックするように設定されたコンテンツ フィルタリング ルールによってブロックされません。
マルウェア ファイルのアップロードとダウンロードをブロックするコンテンツ フィルタリング ルールがある場合、一部のファイルはブロックされ、一部のファイルはブロックされません。
解決した問題 93210:ディクショナリに一致するテキスト入力をブロックする DLP ルールが LinkedIn メッセージに適用されません。
ディクショナリに一致するテキスト入力をブロックする DLP ルールがあり、ディクショナリに一致するメッセージが Linkedin に送信された場合、そのメッセージはブロックされません。
解決した問題 93211:YouTube のダウンロードは、それらをブロックするように設定された CASB ルールによってブロックされません。
YouTube のダウンロードをブロックする CASB ルールを作成しても、YouTube でビデオをダウンロードしようとすると、ダウンロードがブロックされません。
解決した問題 93213:最初に機能する CASB ルールが、ブラウザ ページの更新時に機能しない場合があります。
検索などのアクションをブロックする CASB ルールがある場合、アプリケーションの検索機能がブロックされます。ブラウザの URL に検索パラメータがあり、ページが更新された場合、検索結果はブロックされません。
解決した問題 93214:すべてのファイルのダウンロードをブロックするように設定されたコンテンツ フィルタリング ルールが、JPEG のダウンロードをブロックしません。
「すべてのファイル」(すべての画像形式を含む)のダウンロードをブロックするコンテンツ フィルタリング ルールが JPEG のダウンロードをブロックしません。この修正を適用しない場合の回避策は、カスタムのファイル タイプ オプションを使用し、ブロックする必要があるファイル拡張子(JPEG など)を追加することです。
解決した問題 93217:ファイル コンテンツが DLP ルールに一致しても、Google ドライブ (G-Drive) で特定のファイル タイプのアップロードがブロックされません。
ファイル コンテンツが DLP ルールに一致しても、拡張子が .doc、.docx、.ppt、.pptx のファイルが G-Drive でブロックされません。
解決した問題 93225:Cloud Web Security が Web サイトを正しい脅威カテゴリに対応付けできず、Web サイトがブロックされない場合があります。
ユーザーは、URL フィルタリング ルールを使用してすべての脅威カテゴリをブロックするようにルールを設定することができますが、悪意があるサイトとして分類されるべき一部のサイトがブロックされません。
解決した問題 93262:特定のユーザー グループに適用するように設定された Cloud Web Security ルールが適用されません。
指定したグループのユーザーにのみ適用する必要があるセキュリティ ルールがある場合、そのルールが適用されません。その結果、グループ内のユーザーに適用されるべきすべてのルールが適用されません。
解決した問題 93268:CASB 制御ルールが Microsoft Teams に適用されません。
Microsoft Teams Web アプリケーションを閲覧することを許可するが、他のすべてのアクションをブロックする CASB 制御ポリシーは、ユーザーがコンテンツを投稿するのを阻止しません。
解決した問題 94369:ユーザーが「すべてのドキュメント」または「すべてのファイル」をブロックするルールを設定すると、それぞれのルールに一致しないアップロードがブロックされます。
「すべてのドキュメント」をブロックするルールを適用すると、ドキュメントのアップロードがブロックされるだけでなく、ファイルおよびアーカイブのアップロードもブロックされます。
「すべてのファイル」をブロックするルールを適用すると、ファイルのアップロードがブロックされるだけでなく、ドキュメントおよびアーカイブのアップロードもブロックされます。
Cloud Web Security バージョン 1.5.0 は、2022 年 8 月 10 日にリリースされました。
Cloud Web Security バージョン 1.5.0 で解決された問題。
解決した問題 87027:Cloud Web Security ログにはリソース タイプのログが含まれるため、ログ ビューが乱雑になる場合があります。
Orchestrator ユーザー インターフェイスには、リソース ログのオンとオフを切り替えて、関連するログをより適切に識別できるようにするオプションがありませんでした。
解決した問題 88813:CASB のライセンスがない場合、セキュリティ Web ポリシー タブ コンポーネントに 2 つのタブが同時に選択されて表示されます。
タブの無効化と非表示の方法が原因で、タブ コンポーネントが不正な状態になりました。
解決した問題 89718:VMware SASE Orchestrator は DLP 事前定義されたディクショナリをロードできません。
Orchestrator バックエンドに問題があるため、ユーザー インターフェイスで DLP 事前定義されたディクショナリを取得できません。この問題は、カスタマー定義のディクショナリには影響せず、適切にロードされます。
解決した問題 89752:標準ライセンスを使用している Cloud Web Security カスタマーの場合、CASB 機能が VMware SASE Orchestrator ユーザー インターフェイスに完全には表示されません。
この CASB 機能が表示されない問題は、以下に影響します。
[設定 (Configure)] > [CASB] メニュー項目とビュー。
[監視 (Monitor)] > [CASB 分析 (CASB Analysis)] メニュー項目とビュー。
これらの特定のコンポーネントが使用する API。
解決した問題 91054:VMware Cloud Web Security を使用しているカスタマーの場合、ユーザーがシングル サインオン認証 (SAML) を設定しようとすると、VMware SASE Orchestrator ユーザー インターフェイスで複数のユーザビリティの問題が発生する場合があります。
Cloud Web Security サービスでユーザーがシングル サインオンを設定するときに発生する可能性のある問題は次のとおりです。
[証明書 (Certificate)] ページではなくメインの [認証 (Authentication)] ページに証明書エラーが表示される。
無効な証明書を保存できる場合がある。
証明書を変更すると、認証フォームの他の値がリセットされることがある。
個々のフィールドに、検証メッセージがインラインで表示されない。
[認証 (Authentication)] ページを保存すると、Orchestrator ユーザー インターフェイスに進行状況のスピナーが表示されない。
[詳細デバッグ (Verbose Debugging)] ツールチップに、実際の時刻ではなく「t+2hrs」と表示される。•一部の言語で、[シングル サインオン (Single Sign-On)] トグル ラベルが複数の行にラップされる。
[変更の保存 (Save Changes)] フッター レイアウトが短い画面で正しく表示されない。
上記のすべての問題は、#91054 の修正によって解決されました。
解決した問題 91683:ユーザーは、Cloud Web Security の SSL インスペクション ルールの送信元に CIDR IP アドレスを追加できません。
設定ウィザードと API は、SSL インスペクション ルールの送信元で CIDR IP アドレスを受け入れません。修正によりこの問題は解決されました。
解決した問題 91697:Cloud Web Security ウィザードを使用して SSL インスペクション、URL フィルタリング、コンテンツ フィルタリング、コンテンツ インスペクショ ルールを設定する場合、[終了/更新 (Finish/Update)] ボタンをクリックするとウィザードが応答を停止し、ルールの設定を完了できません。
この問題は、Cloud Web Security バックエンド サーバがウィザードの使用中に入力した設定値を拒否し、その結果、この検証エラーを受信すると [終了/更新 (Finish/Update)] ボタンが応答を停止するために発生します。
解決した問題 92082:VMware Cloud Web Security を使用しているカスタマーの場合、設定されたドメインがコンテンツ フィルタリング ルールで考慮されないことがあります。
コンテンツ フィルタリング ルールは、ユーザーが [カテゴリ (Categories)] で [すべて (ALL)] も選択している場合、設定済みのドメインを上書きします。または、ユーザーが [カテゴリ (Categories)] に [なし (NONE)] を選択した場合、ウィザードはデフォルトでこの選択を「すべてのカテゴリ」と解釈するので、ここでもドメインは同様に考慮されませんでした。これは、コンテンツ フィルタリング ウィザードと API の問題が原因で発生します。ユーザーが 1 つ以上のカテゴリを設定すると、ドメインが考慮されます。
この修正が適用されていない Orchestrator では、ユーザーはドメインと一緒に特定のカテゴリを設定する必要があり、その後、Orchestrator はコンテンツ フィルタリングでドメインを考慮します。
解決した問題 93341:CASB 可視化機能を使用すると、証明書と「会社の設立 (Company Founded)」の日付に問題が発生します。
CASB の可視性では、Orchestrator ユーザー インターフェイスで証明書がまだ有効のときに「期限切れ」として、実際に期限切れになったときに「更新済み」としてリストされる場合があります。もう 1 つの問題は、アプリケーションの起源が明らかに最近の場合でも、多くのアプリケーションで、[アプリケーションの詳細 (Application Details)] に「1970 年設立 (Founded in 1970)」と表示される点です。
問題 93202:CASB 制御ルールで Google ドライブの作成をブロックしても、フォルダの作成がブロックされません。
ユーザーが Google ドライブの作成をブロックするように CASB 制御ルールを設定しても、フォルダの作成がブロックされません。ただし CASB ルールは、新しい Google Docs、Google Sheets、およびその他の Google アプリケーションの作成をブロックします。つまり、Google ドライブにアクセスしているユーザーはフォルダを取得しますが、実際のコンテンツはフォルダに作成されません。
回避策:この問題に対する回避策はありません。ユーザーは、Google ドライブに影響するこのような動作が CASB ルールに存在することを認識しておく必要があります。
問題 96847:CASB ルールは、個人アカウントに基づく Microsoft アプリケーションには適用されません。
Microsoft アプリケーション(Teams、OneDrive、Sharepoint など)のアクションをブロックする CASB ルールを設定すると、Microsoft アプリケーションが企業/ビジネス アカウントに基づく場合、ルールが適切に適用されます。ただし、Microsoft アプリケーションが個人アカウントに基づいている場合、どのアクションもブロックされません。これには、投稿、いいね、アップロード、ダウンロード、削除などのアクションが含まれます。
回避策:CASB ルールが Microsoft アプリケーションに使用されている場合は、ユーザーが個人アカウントを使用していないことを確認します。
問題 96848:OneDrive のアップロードで、ユーザーが「不明なユーザー」と表示されます。
この問題は、ユーザーが指定されていないため、管理者が OneDrive アップロードのユーザーベースのルールを設定する機能に影響します。
この問題は、OneDrive がブラウザにロードされた実際のドメイン (onedrive.live.com) とは異なるドメイン (api.onedrive.com) をアップロードに使用した場合に発生します。live.com の Cloud Web Security ユーザー認証 Cookie は、すべての Web ブラウザに共通の制限のため、onedrive.com に渡されず、OneDrive ユーザーを識別できません。
問題 111002:カスタマーは Telegram、Jira、または Confluence アプリケーションを含む CASB ルールを含むセキュリティ ポリシーを公開できません。
Cloud Web Security が CASB アプリケーションのリストから Telegram、Jira、および Confluence を削除しました。その結果、これらのアプリケーションが設定された CASB ルールは公開時に無効になります。
回避策:上記のいずれかのアプリケーションを使用する各 CASB セキュリティ ルールを削除し、それらのアプリケーションなしで新しいルールを作成して公開します。