VMware Cloud Web Security | 10 de janeiro de 2024 Verifique se existem adições e atualizações a estas notas de versão. |
VMware Cloud Web Security | 10 de janeiro de 2024 Verifique se existem adições e atualizações a estas notas de versão. |
O VMware Cloud Web Security™ faz parte de uma solução VMware SASE™ é um serviço alojado na cloud que protege os utilizadores e as infraestruturas que acedem a aplicações SaaS e Internet face a uma conjuntura em constante transformação de ameaças internas e externas, oferece visibilidade e controlo e assegura conformidade.
As notas de versão do Cloud Web Security documenta problemas do Cloud Web Security conhecidos e resolvidos, assim como novas funcionalidades e melhorias. Onde anteriormente este material foi documentado nas Notas de versão do VMware SASE, este será exclusivamente documentado, aqui, daqui em diante. Os problemas do Cloud Web Security incluem os problemas provocados por um defeito na IU do Orchestrator da VMware SASE e aqueles provocados por um defeito no serviço do Cloud Web Security em si.
O Cloud Web Security segue um sistema de versões diferente do VMware SD-WAN e deve ser considerado como em separado do SD-WAN ou do SASE Orchestrator.
A versão do Cloud Web Security da implementação de um cliente pode ser encontrada no Orchestrator, selecionando primeiro o ecrã do Cloud Web Security e, em seguida, clicando no ícone (?) para abrir o menu Ajuda (Help). A versão do Cloud Web Security é apresentada na parte inferior do menu Ajuda (Help).
A versão 1.17.0 do Cloud Web Security foi lançada a 10 de janeiro de 2024.
Esta versão adiciona uma nova funcionalidade e resolve dois problemas.
Nova funcionalidade adicionada e problemas resolvidos na versão 1.17.0 do Cloud Web Security:
Nova funcionalidade: página de visão geral para impressão
A versão 1.17.0 melhora a página Visão geral (Overview) para a formatar automaticamente para impressão.
Para obter um relatório em PDF da Visão geral (Overview), inicie uma Impressão (Print) no browser e selecione “Guardar como PDF” (Save as PDF) (ou semelhante, dependendo do browser e do sistema operativo).
Abaixo encontra-se um exemplo de um relatório aberto no leitor do Adobe Acrobat:
O browser Mozilla Firefox pode ter problemas em apresentar gráficos na saída impressa. Se encontrar problemas, experimente imprimir a partir de outro browser (por exemplo, Safari, Microsoft Edge, Google Chrome ou qualquer outro browser baseado no Chromium).
Problema 131353 resolvido: alguns assistentes ou formulários podem ser enviados várias vezes se o botão “Enviar” (Submit) for clicado enquanto um envio já estiver a decorrer, o que pode levar a erros ou dados de regras inesperados.
Nos assistentes de regras CASB, Aplicação Web (Web Application) e DLP, assim como nas páginas Exceções do cabeçalho SaaS (SaaS Header Exceptions) e IPs de Gateways empresariais (Corporate Gateway IPs), um formulário pode ser enviado várias vezes se o botão Enviar (Submit) for clicado rapidamente enquanto já estiver a decorrer um envio. O efeito é mais percetível com conetividade de rede lenta.
Problema 134198 resolvido: ao tentar transferir uma descrição do certificado SSL, um utilizador pode observar, em vez disso, a abertura de um novo separador do browser com o erro “401 Autorização necessária” (401 Authorization Required).
O problema pode ser observado quando um utilizador acede a Cloud Web Security > Configurar > Certificado SSL (Cloud Web Security > Configure > SSL Certificate) e clica num dos botões Transferir certificado (Download Certificate) nesta página.
A versão 1.16.0 do Cloud Web Security foi lançada a 14 de dezembro de 2023.
Esta versão adiciona duas novas funcionalidades e resolve um problema.
Novas funcionalidades adicionadas e problema resolvido na versão 1.16.0 do Cloud Web Security:
Nova funcionalidade: Exportação de registos
A funcionalidade Exportação de registos (Log Export) permite que um cliente encaminhe registos quase em tempo real sobre as atividades do Cloud Web Security para um ponto final SIEM (Gestão de eventos e informações de segurança) controlado pelo cliente para armazenamento e análise.
Para obter mais informações, consulte a secção Exportação de registos na documentação do Cloud Web Security.
A funcionalidade Exportação de registos (Log Export) está ativada num número limitado de Orchestrators no momento deste lançamento. A VMware vai continuar a implementar esta funcionalidade ao longo das próximas três semanas em Orchestrators adicionais.
Nova funcionalidade: página de visão geral da monitorização
O Cloud Web Security apresenta uma nova página Monitorizar > Visão geral (Monitor > Overview). Este painel possui uma apresentação mais limpa e acessível das informações críticas numa única página, ao mesmo tempo que direciona o utilizador para informações mais detalhadas sobre cada categoria de dados. Os gráficos superiores apresentam ao utilizador as Ações executadas (Actions Taken) do Cloud Web Security durante o período de tempo configurado e a Distribuição de regras (Rules Distribution) atual para esse cliente.
Adicionalmente, o utilizador pode percorrer mais e ver rapidamente gráficos com os Principais websites visitados (Top Websites Visited), as Principais aplicações SaaS (Top SaaS Applications), a Discriminação de ameaças (Threat Breakdown) e a Discriminação de utilizadores (User Breakdown).
Problema 132528 resolvido: um utilizador que tenta colar uma lista de itens separados por vírgulas num campo de entrada de vários itens pode descobrir que o Cloud Web Security trata esses dados como um único item e não respeita as vírgulas separadoras.
Adicionar listas separadas por vírgulas é uma prática comum para poupar tempo ao configurar etiquetas, domínios, endereços de e-mail e itens semelhantes onde é utilizado um campo de entrada de vários itens. Com este problema, as vírgulas são ignoradas pela IU e a lista produz apenas um item. Por exemplo, se colar uma lista de etiquetas para uma regra de Segurança Web, o resultado é uma única etiqueta.
A versão 1.15.2 do Cloud Web Security foi lançada a 14 de novembro de 2023.
Problemas resolvidos na versão 1.15.2 do Cloud Web Security:
Problema 114373 resolvido: os campos de entrada de vários itens na IU do Cloud Web Security não permitem o foco ou a interação com o teclado.
Ao adicionar seleções a várias listas e etiquetas na IU do CWS, os campos de entrada de vários itens não permitem o foco ou a manipulação do teclado. Isto é frequentemente utilizado para introduzir etiquetas, domínios, endereços de e-mail ou outros itens semelhantes.
Problema 114379 resolvido: na IU do Cloud Web Security, alguns campos pendentes de vários itens no Assistente da regra DLP não podem ser focados e não são interativos através do teclado.
Por exemplo, no ecrã Selecionar destinos (Select Destinations), não é possível navegar neste ecrã e selecionar várias Categorias (Categories) através do teclado.
Problema 128108 resolvido: às vezes, as regras de filtragem de URL perdem o respetivo conteúdo e ficam em branco.
Ao editar uma regra de Filtragem de URL (URL Filtering), clicar rapidamente em Atualizar (Update) no passo final várias vezes pode resultar na corrupção do conteúdo da regra. Uma vez corrompida, o utilizador terá de recriar a regra e o respetivo conteúdo.
Problema 128782 resolvido: a ação de política no assistente de Inspeção de conteúdos (Content Inspection) reverte para “Marcar como limpo” (Mark As Clean) quando os tipos de ficheiro selecionados são alterados.
A IU só deve redefinir a ação de política em Inspeção de conteúdos (Content Inspection) quando um utilizador alterna o tipo de categoria entre Tipo de ficheiro (File Type) e Hash de ficheiro (File Hash). Mas, se um utilizador alterar o tipo de ficheiros para Inspecionar (Inspect), a IU também redefinirá a ação de política e o utilizador terá de redefinir manualmente a ação de política para o valor pretendido.
Problema 129269 resolvido: a depuração detalhada do SAML não pode ser desativada depois de ativada.
Quando um utilizador ativa a depuração detalhada do SAML, esta não poderá ser desativada. Além disso, 2 horas depois de ativar a depuração detalhada, o estado deve ser definido automaticamente como Desativado/Não (disabled/No), mas permanece como Ativado/Sim (enabled/Yes).
Problema 130111 resolvido: se um utilizador executar uma ação inválida na IU do Cloud Web Security, a IU não devolverá nenhuma mensagem de erro a informar o utilizador de que a sua ação foi inválida.
Por exemplo, se o utilizador tentar adicionar o mesmo Gateway da empresa uma segunda vez, esta ação fará com que a API gere um erro, mas a IU não apresentará a notificação de erro.
A versão 1.15.1 do Cloud Web Security foi lançada a 1 de novembro de 2023.
Problemas resolvidos na versão 1.15.1 do Cloud Web Security:
Problema 114363 resolvido: um utilizador pode considerar difícil navegar na IU da Cloud Web Security ao utilizar apenas a navegação por teclado.
Quando um utilizador depende da navegação por teclado na IU, é difícil focar-se ou percorrer o conteúdo de sinalização apresentado.
Problema 123063 resolvido: os ícones da aplicação CASB não são carregados na IU do VMware SASE Orchestrator.
Os ícones da aplicação CASB não são carregados na caixa de diálogo de configuração Regra CASB (CASB Rule), nem na página Aplicações CASB (CASB Applications) da IU.
Problema 123816 resolvido: os domínios de destino não são apresentados na grelha de regras das Aplicações Web na IU do Orchestrator.
Os domínios de destino não são apresentados na grelha de regras das Aplicações Web e, em alternativa, o utilizador vê “Qualquer” (Any).
Problema 125526 resolvido: ao criar uma regra Aplicação Web (Web Application), se o utilizador selecionar um tipo de pedido “Transferir” (Download), não verá nenhum menu de opções dos tipos de ficheiros.
O utilizador apenas verá os menus de seleção dos tipos de ficheiros para as opções “Carregamentos” (Uploads) e “Carregamentos e transferências” (Uploads and Downloads), estas opções de tipos de ficheiros estão ocultas para o tipo “Transferir” (Download).
Problema 126051 resolvido: a Regra de inspeção de conteúdos (Content Inspection Rule) não editável predefinida apresenta “Marcar como limpo” (Mark as Clean) como o comportamento padrão.
Cada política do Cloud Web Security começa com um conjunto de regras não editáveis que apresentam o comportamento predefinido. Embora este seja, normalmente, “Permitir” (Allow), no caso da Inspeção de conteúdos (Content Inspection), o comportamento predefinido deve ser “Inspecionar” (Inspect) e não “Marcar como limpo” (Mark as Clean).
Problema 126264 resolvido: as tentativas de mover ou reordenar as regras do Cloud Web Security na segunda página ou posteriores da IU do Orchestrator não funcionam conforme o esperado.
Com mais de 21 regras de política adicionadas, uma tentativa de reordenar regras na segunda página ou posteriores através de arrastar e soltar OU uma tentativa de mover uma regra da segunda página ou posteriores para a primeira página falha.
Além disso, quando um utilizador está na segunda página ou posteriores das: regras Cabeçalho SaaS (SaaS Header), CASB, DLP, Aplicação Web (Web Application) ou Segurança Web (Web Security), se tentar mover uma ou mais regras, as regras serão temporariamente apresentadas corretamente reordenadas, mas voltarão à ordem original após a atualização.
O utilizador pode solucionar este problema para uma única regra que deseje mover para a primeira página, eliminando-a e adicionando-a novamente, especificando “início da lista” (top of list) ou “final da lista” (bottom of list) na página final do assistente de criação de regras. Para reordenar uma lista de regras, deverá utilizar uma chamada da API em vez da IU do Orchestrator.
Problema 127646 resolvido: Ao selecionar os controlos CASB para o Instagram, o controlo “Pesquisar” (Search) pode ser desativado de forma inesperada e pode ser difícil de restaurar.
A única forma de restaurar o controlo Pesquisar (Search) para os controlos CASB é selecionar “Bloquear” (Block) em “Ação do browser” (Browser Action) para desativar todos os comutadores. Em seguida, ativar “Bloquear” (Block) novamente para permitir todas as regras do Instagram. Esse procedimento restaurará o controlo “Pesquisar” (Search) quando a ativação dos controlos individuais não funcionar.
A versão 1.14.1 do Cloud Web Security foi lançada a 11 de abril de 2023.
Problemas resolvidos na versão 1.14.1 do Cloud Web Security:
Problema 113256 resolvido: os itens de várias tabelas de regras e configurações no Cloud Web Security não são selecionáveis ou interativos através da navegação do teclado.
Num ecrã de regras de política de segurança (por exemplo, Inspeção SSL [SSL Inspection]), ao utilizar a tecla Tab para focar o nome de uma regra existente, o foco do browser ignora o nome da regra e a única forma de selecionar horas é utilizar um rato/touchpad.
Problema 114409 resolvido: os utilizadores podem ter dificuldades em navegar entre os ecrãs da interface do utilizador porque não existe uma identificação explícita de uma secção “principal” da página, o que faz com que seja mais difícil passar do cabeçalho e da navegação.
Ao utilizar um leitor de ecrã ou uma ferramenta de acessibilidade, o utilizador depara-se com o desafio de identificar a parte da página com a função “principal”, uma vez que não existem cabeçalhos nem faixas que apontem para a mesma.
Problema 114438 resolvido: é difícil navegar na interface do utilizador do Cloud Web Security com os menus laterais através do teclado ou de um leitor de ecrã. Além disso, os utilizadores não podem abrir ligações do menu de navegação lateral em novos separadores ou janelas do browser.
Ao utilizar um leitor de ecrã ou uma ferramenta de acessibilidade para focar os itens na navegação à esquerda, as legendas resultantes eram confusas e tinham anúncios supérfluos.
A versão 1.14.0 do Cloud Web Security foi lançada a 6 de junho de 2023.
Esta versão resolve vários problemas e adiciona uma nova funcionalidade.
Nova funcionalidade adicionada e problema resolvido na versão 1.14.0 do Cloud Web Security:
Nova funcionalidade: políticas baseadas em tempo para uma regra de filtragem de URL com a funcionalidade Agendamento (Schedule).
Agora, o Cloud Web Security oferece a capacidade de aplicar algumas regras de Filtragem de URL (URL Filtering) apenas nos períodos de tempo especificados através da funcionalidade Agendamento (Schedule). Esta funcionalidade foi adicionada à secção Ação, registo e agendamento (Action, Log and Schedule) ao configurar uma regra de segurança Web com um tipo Filtragem de URL (URL Filtering).
A funcionalidade Agendamento (Schedule) está disponível para regras de Filtragem de URL (URL Filtering) onde o tipo Com base em (Based On) é Categorias de websites (Website Categories) ou Domínio > Lista de domínios estática (Domain > Static Domain List).
A funcionalidade Agendamento (Schedule) não está disponível para o tipo Com base em (Based On)Categorias de ameaças (Threat Categories) ou Domínio > Lista de domínios dinâmica (Domain > Dynamic Domain List) e, nestes casos, o botão de alternância para ativar esta funcionalidade está inacessível.
A funcionalidade Agendamento (Schedule) oferece duas opções de Tipo de agendamento (Schedule Type) para uma regra de filtragem de URL: Periodicamente (Periodic) e Uma vez (One Time).
A opção Periodicamente permite configurar um agendamento rotativo semanal para quando a sua regra de filtragem de URL está ativa. Este agendamento periódico é baseado num fuso horário global, nos dias da semana e num ou mais períodos de tempo de início e fim.
A opção Uma vez (One Time) especifica um único bloco de tempo com data e hora de início e expiração quando a regra está ativa ou uma data e hora de início a partir da qual a regra fica ativa indefinidamente.
Para obter mais informações, consulte a documentação Configurar política de segurança > Configurar regras de segurança Web > Filtragem de URL no Guia do Cloud Web Security
Problema 105290 resolvido: ao tentar publicar uma regra de segurança quando duas regras de inspeção SSL partilham o mesmo domínio de origem ou destino, IP, CIDR ou intervalo de IPs, é apresentado um “erro de validação de esquema” não específico.
Este problema também ocorreria se dois domínios de destino fossem duplicados na mesma regra. O erro é vago e não ajuda o utilizador no que toca a resolver o problema de configuração que impede a validação da regra. Um utilizador só poderia procurar nas regras de inspeção SSL por domínios, IPs, CIDRs ou intervalos de IPs (incluindo o conteúdo das regras de exceção rápida) duplicados e removê-los de todas as regras, exceto uma. Agora, um erro vai descrever que origens ou destinos estão em conflito ou se existem duplicados numa regra.
Problema 116525 resolvido: ao editar ou criar regras de filtragem de URL, exceções de cabeçalhos SaaS e regras de filtragem geográfica que já contêm Origem > Utilizadores ou grupos (Source > Users or Groups) personalizados, selecionar “Todos os utilizadores e grupos” (“All Users and Groups”) no separador Origem (Source) não limpa a lista personalizada anterior de utilizadores e grupos da regra subjacente, o que pode resultar em erros de validação quando a política de segurança é publicada.
O Cloud Web Security não estava a limpar os utilizadores e/ou grupos configurados manualmente e a única forma de corrigir isto era desmarcar “Todos os utilizadores e grupos” (“All Users and Groups”), remover manualmente todos os utilizadores e grupos e, em seguida, voltar a marcar “Todos os utilizadores e grupos” (“All Users and Groups”).
A versão 1.12.1 do Cloud Web Security foi lançada a 22 de maio de 2023.
Problemas resolvidos na versão 1.12.1 do Cloud Web Security:
Problema 63489 resolvido: o Cloud Web Security não alerta um utilizador de que este está a configurar uma regra SSL com um campo de Endereço IP, CIDR IP ou Domínio inválido antes de guardar a regra.
Uma regra SSL com uma regra inválida é rejeitada quando o utilizador tenta guardá-la. O problema é que o utilizador não deve ter de avançar tanto no processo para descobrir que um endereço IP, um CIDR IP ou um domínio da regra SSL é inválido. O Orchestrator deve alertar o utilizador durante o passo de edição da regra SSL através do assistente Regra SSL.
Problema 98213 resolvido: as tentativas do utilizador de filtrar o Dicionário de Prevenção contra a perda de dados (DLP) ou as páginas do Auditor DLP com texto localizado (noutro idioma que não o inglês) não são bem-sucedidas.
Os filtros no Dicionário DLP e nos Auditores DLP não foram localizados para idiomas que não o inglês. Com esta correção, os filtros de cadeia foram atualizados para filtros de caixa de seleção, o que corrige os problemas relacionados com o idioma da localização e facilita a filtragem destas duas secções pelos utilizadores.
A versão 1.12.0 do Cloud Web Security foi lançada a 5 de maio de 2023.
Esta versão resolve vários problemas e adiciona uma nova funcionalidade.
Nova funcionalidade adicionada e problema resolvido na versão 1.12.0 do Cloud Web Security:
Nova funcionalidade: filtragem de URL com listas de domínios dinâmicas
Anteriormente, quando um utilizador configurava uma Regra de segurança da Web que incluía uma Regra de filtragem de URL, o cliente tinha apenas uma opção quando pretendia filtrar por domínios: uma Lista de domínios estática (Static Domain List) que tinha de configurar e manter manualmente na IU do Orchestrator. Caso existisse um grande número de domínios ou essa lista mudasse frequentemente, esta opção não era a ideal. A partir da versão v1.12.0, o cliente tem, agora, uma opção adicional ao filtrar por domínios: uma Lista de domínios dinâmica (Dynamic Domain List).
Para esta opção, o Cloud Web Security faz referência a uma lista de texto de domínios com o formato FQDN que é armazenada remotamente num local escolhido pelo cliente. O local deve estar acessível publicamente para o serviço. A vantagem desta opção é que pode criar uma lista de domínios com um grande número de domínios e que pode ser editada e atualizada facilmente. O Cloud Web Security pode ser configurado para verificar a Lista de domínios dinâmica em intervalos desde 30 segundos a 24 horas.
Embora uma Lista de domínios estática (Static Domain List) permita domínios em vários formatos (endereço IP, intervalos de endereços IP, FQDNs ou notações CIDR), a Lista de domínios dinâmica (Dynamic Domain List) tem uma limitação: só pode ser criada com domínios com o formato FQDN.
Para obter mais informações, consulte a documentação para Configurar Regras de segurança da Web > Filtragem de URL no Guia de configuração do VMware Cloud Web Security.
Problema 115178 resolvido: um cliente do Cloud Web Security com uma licença padrão não consegue aceder à funcionalidade Restrições do cabeçalho SaaS (SaaS Header Restrictions).
A funcionalidade Restrições do cabeçalho SaaS (SaaS Header Restrictions) deve poder ser utilizada por todos os clientes do Cloud Web Security, mas quando um utilizador com uma licença padrão clica na ligação Restrições do cabeçalho SaaS (SaaS Header Restrictions), é direcionado para a página Inspeção de conteúdos (Content Inspection) em vez da página pretendida. Este problema não ocorre para utilizadores com uma licença avançada.
Problema 112990 resolvido: se um utilizador estiver na página Portas Web não padrão (Non-Standard Web Ports) e, em seguida, sair sem alterar nada, ainda é apresentado o ecrã “Pretende guardar?” (Do you want to save?).
Mesmo que nada tenha sido alterado, a IU do Orchestrator ainda pergunta ao cliente se pretende guardar as alterações, o que pode resultar em confusão desnecessária para o utilizador.
A versão 1.11.1 do Cloud Web Security foi lançada a 11 de abril de 2023.
Esta versão resolve vários problemas e adiciona uma nova funcionalidade.
Nova funcionalidade adicionada e problema resolvido na versão 1.11.1 do Cloud Web Security:
Nova funcionalidade: Restrição do cabeçalho SaaS
Tradicionalmente, as empresas restringem os nomes de domínio ou os endereços IP quando pretendem gerir o acesso. Num mundo em que as aplicações de software como serviço (SaaS) são alojadas em clouds públicas e executadas em nomes de domínio partilhados, esta abordagem não funciona. Por exemplo, se uma empresa utilizasse o Office 365, estaria a trabalhar com nomes de domínio como outlook.office.com e login.microsoftonline.com. No exemplo da Microsoft, bloquear estes endereços impediria totalmente que os utilizadores acedessem ao Outlook na Web, em vez de os restringir apenas a identidades e recursos aprovados.
A solução para este problema consiste em restringir o acesso do inquilino e o Cloud Web Security fá-lo mediante a utilização da funcionalidade Restrição do cabeçalho SaaS (SaaS Header Restriction). Esta funcionalidade permite que os administradores apliquem políticas de restrição de inquilinos em serviços SaaS como o Office 365 e o G Suite. Por exemplo, pode permitir o acesso à conta empresarial do Office 365 para todos os funcionários, mas proibi-los de aceder a contas pessoais. Estas restrições são permitidas por meio da inserção de cabeçalhos HTTP que especificam os inquilinos permitidos.
Esta funcionalidade foi adicionada à página Cloud Web Security > Configurar (Configure), em Definições empresariais (Enterprise Settings):
O cliente podem configurar a regra de cabeçalho SaaS ao selecionar uma de seis aplicações predefinidas: Office 365 - Enterprise, Office 365 - Consumidor, G Suite, Slack, YouTube e Dropbox. Cada uma destas aplicações predefinidas inclui um nível variável de detalhes, como cabeçalhos e domínios restritos. Dependendo da aplicação, o cliente poderá ter de fornecer entradas adicionais para concluir a regra.
O cliente também pode criar uma aplicação personalizada supondo que a mesma ofereça suporte à restrição de inquilinos por meio de cabeçalhos.
Problema 79906 resolvido: em alguns idiomas, a navegação à esquerda contém itens com palavras incorretamente iniciadas com maiúscula.
Por exemplo, o termo do menu Security Policies é traduzido e apresentado como Políticas de Segurança quando deveria ser apresentado como Políticas de segurança. Na verdade, se um item de menu em inglês for uma única palavra e o item traduzido tiver várias palavras, o Orchestrator utiliza iniciais maiúsculas em cada palavra adicional quando o correto é começar as palavras adicionais com minúsculas.
Problema 91672 resolvido: quando um utilizador faz uma alteração nas páginas Configurar > Inspeção de conteúdos (Configure > Content Inspection) ou Configurar > Gateways empresariais (Configure > Corporate Gateways), a mensagem de rodapé de alterações não guardadas pode obscurecer outro conteúdo da página.
A interface de utilizador não leva em conta a altura e o deslocamento do rodapé de alterações não guardadas em browsers mais pequenos e esse rodapé obscurece outro conteúdo na respetiva página.
Problema 102793 resolvido: o separador DLP aparece à esquerda de Segurança Web (Web Security), sugerindo que o processamento de DLP acontece antes das regras de Segurança Web.
O cliente pode ter a impressão equivocada de que o processamento de DLP precede o processamento das regras de Segurança Web, o que não é o caso. Na versão corrigida, o separador DLP é agora apresentado no final, representando o seu lugar real no fluxo de processamento.
Problema 104122 resolvido: na Inspeção SSL, não é possível clicar em partes do botão “Exceção rápida” (Quick Exception), dependendo do idioma e do tamanho do ecrã.
Quando o botão Exceção rápida (Quick Exception) da Inspeção SSL é traduzido para alguns idiomas que não o inglês, o utilizador pode clicar nos rebordos externos do botão e não obter nenhum resultado. Na versão corrigida, o botão Exceção rápida (Quick Exception) é agora totalmente clicável, independentemente de onde o cursor do rato seja colocado.
Problema 109624 resolvido: a organização do menu lateral da interface de utilizador do VMware Cloud Web Security não está otimizada para funcionalidades novas e alguns termos do menu são vagos.
A partir da versão 11.1.1, a interface de utilizador do Cloud Web Security tem as seguintes alterações no menu de navegação lateral:
Nova secção: Definições da política
CASB e DLP foram movidos para Definições de política (Policy Settings)
O nome do Motor de inspeção (Inspection Engine) foi mudado para Inspeção de conteúdos (Content Inspection) e esta opção foi movida para Definições de política (Policy Settings)
A secção Certificados (Certificates) foi removida
O nome da Autenticação (Authentication) foi mudado para Fornecedor de identidade (Identity Provider) e esta opção foi movida para Definições empresariais (Enterprise Settings)
O nome da Terminação SSL (SSL Termination) foi mudado para Certificado SSL (SSL Certificate) e esta opção foi movida para Definições empresariais (Enterprise Settings)
O nome dos Gateways empresariais (Corporate Gateways) foi mudado para IPs de Gateways empresariais (Corporate Gateway IPs)
Problema 109687 resolvido: ao configurar uma regra de Porta Web não padrão (Non-Standard Web Port), o utilizador não tem a opção de especificar um endereço IP de destino, pelo que não pode criar mais de uma entrada através da mesma porta.
O utilizador poderá querer configurar duas regras de Porta Web não padrão (Non-Standard Web Port) diferentes, em que o valor da porta é o mesmo, mas os endereços IP de destino são diferentes. Com a versão 11.1.1, o utilizador pode fazê-lo.
A versão 1.11.0 do Cloud Web Security foi lançada a 8 de março de 2023.
Esta versão adiciona uma nova funcionalidade e resolve um problema.
Nova funcionalidade adicionada e problema resolvido na versão 1.11.0 do Cloud Web Security:
Nova funcionalidade: Regras de segurança da Web baseadas na região geográfica
Agora, os clientes podem bloquear ou permitir o tráfego da Internet com base na região geográfica do conteúdo ou do utilizador. Esta funcionalidade foi adicionada à seção Configurar > Políticas de segurança > Segurança da Web (Configure > Security Policies > Web Security) ao clicar no separador Filtragem baseada na geografia (Geo-Based Filtering).
Ao configurar uma regra de Filtragem baseada na geografia (Geo-Based Filtering), o utilizador pode especificar a que utilizadores e grupos esta se aplica e, em seguida, pode escolher numa lista de 251 países com opções adicionadas para Países desconhecidos (Unknown Countries), Proxy anónimo ( Anonymous Proxy) e Tráfego do Operador por satélite (Satellite Provider traffic) para garantir que os utilizadores não conseguem ignorar as regras.
Problema 108990 resolvido: O botão Atualizar (Refresh) não funciona para o utilizador do Cloud Web Security quando está nas páginas Cloud Web Security > Monitorizar (Monitor) do Orchestrator.
Se o utilizador desejar atualizar as informações numa página Monitorizar (Monitor) (por exemplo, registos Web ou registos DLP), o Orchestrator incluirá um botão Atualizar (Refresh) na parte inferior da página.
No entanto, se o utilizador clicar em Atualizar (Refresh), os dados não serão atualizados devido a uma alteração subjacente num componente do Orchestrator.
Problema 10900 resolvido: se um utilizador do CASB tiver uma regra para o Google Drive, em Controlos da aplicação (Application Controls), terá a opção de configurar “Criar” (Create).
Sintoma: o CASB suporta apenas as opções de controlo Carregar (Upload) e Transferir (Download) para o Google Drive, pelo que o controlo para Criar (Create) foi removido da versão 1.11.0 e das versões posteriores.
Problema 110901 resolvido: o utilizador tem a opção de selecionar e configurar o Telegram como Aplicação de destino para uma regra CASB.
O CASB já não suporta a aplicação Telegram e a opção para configurar uma regra CASB para a mesma foi removida com esta versão.
Se um cliente tiver uma regra CASB que inclua o Telegram como uma Aplicação de destino (Destination Application), deverá removê-lo se a respetiva versão do Cloud Web Security for atualizada para a 1.11.0 ou posterior, pois a regra deixará de se aplicar ao Telegram.
Numa versão posterior, o Cloud Web Security removerá automaticamente a aplicação Telegram de todas as regras CASB e registará essa ação como um Evento.
A versão 1.10.1 do Cloud Web Security foi lançada a 7 de fevereiro de 2023.
Esta versão resolve vários problemas e adiciona uma nova funcionalidade.
Nova funcionalidade adicionada e os problemas resolvidos na versão 1.10.1 do Cloud Web Security:
Nova funcionalidade: páginas de bloqueio personalizáveis através da Personalização de páginas.
Por predefinição, o VMware Cloud Web Security apresenta uma página de bloqueio da marca VMware a todos os utilizadores quando uma política de segurança impede um utilizador de aceder a um site ou aplicação na cloud.
A funcionalidade Página de bloqueio personalizável (Customizable Block Page) permite que os utilizadores criem e personalizem a sua própria página de bloqueio da marca para apresentar ao utilizador quando o respetivo tráfego (tráfego de Prevenção de perda de dados ou da Web) for bloqueado. Através da secção Configurar > Personalização de páginas (Configure > Page Customization) do Orchestrator, um administrador do Cloud Web Security pode personalizar:
Uma página de bloqueio que o VMware Cloud utiliza para responder a um pedido HTTP ou carregamento de ficheiros que viole uma política de segurança configurada.
Uma página de bloqueio que o VMware Cloud devolve quando um utilizador está a tentar carregar um ficheiro que viola uma regra DLP configurada.
Para obter mais informações sobre como configurar uma página de bloqueio personalizada, veja Personalização de páginas.
Problema 96370 resolvido: ao criar uma regra de Prevenção de perda de dados (DLP), o utilizador vê informações incorretas na IU para a descrição “Tamanho máximo do ficheiro” (Maximum File Size).
Ao criar uma regra de Prevenção de perda de dados (DLP), um utilizador veria informações incorretas para a descrição “Tamanho máximo do ficheiro” (Maximum File Size). A descrição indica que “Se o tamanho do ficheiro carregado for superior ao valor especificado, o ficheiro é ignorado e o auditor é informado” (If the uploaded file size is more than the specified value, the file is dropped, and auditor is informed), o que é incorreto. O problema foi resolvido ao reformular a descrição para “Se o tamanho do ficheiro carregado for superior ao valor especificado, o ficheiro não é inspecionado pelo DLP e é permitido” (If the uploaded file size is more than the specified value, the file is not inspected by DLP and is allowed through).
Problema 99511 resolvido: os registos Web do Cloud Web Security incluem apenas o “Tipo de ameaça” (Threat Type) sem detalhes da ameaça.
Os registos Web do Cloud Web Security incluem apenas o Tipo de ameaça (Threat Type) e os detalhes do risco não são apresentados. Para melhorar a capacidade de um utilizador monitorizar o tráfego da Web, os detalhes do risco das vulnerabilidades também devem ser apresentados, além do Tipo de ameaça (Threat Type) identificado.
Problema 106671 resolvido: alguns clientes podem obter um erro ao publicarem uma regra de aplicações Web fora do browser.
Ao inspecionar o tráfego do browser em aplicações Web fora do browser, os clientes mais antigos podem observar um erro ao publicarem uma regra de política de segurança de aplicações Web fora do browser. O problema ocorre porque o valor predefinido não está configurado para o browser suportado. Este problema não acontece com os novos clientes.
Solução alternativa: o suporte pode criar um pedido de apoio técnico na equipa do Cloud Web Security a pedir para adicionar o browser suportado predefinido para o cliente manualmente.
A versão 1.10.0 do Cloud Web Security foi lançada a 24 de janeiro de 2023.
Esta versão adiciona uma nova funcionalidade:
Nova funcionalidade: Configurar regras para tráfego de aplicações Web não baseadas em browser
Anteriormente, o utilizador podia configurar uma regra de Política de segurança CWS para inspecionar aplicações Web baseadas em browser como o Chrome, Edge, Firefox, Safari, etc., mas a regra não se aplicava a aplicações Web não baseadas em browser, como o Slack ou o Dropbox.
A partir da versão 1.10.0, o utilizador tem a opção de configurar regras para inspecionar o tráfego do browser em aplicações Web não baseadas em browser.
O utilizador pode ver, adicionar e remover regras para tráfego de aplicações Web não baseadas em browser. Para configurar regras para uma aplicação Web não baseada em browser:
Navegue para Cloud Web Security > Configurar (Configure) > Política de segurança (Security Policy) e, em seguida, selecione uma política existente e clique no separador Aplicações Web (Web Applications).
Clique em + ADICIONAR REGRA (+ ADD RULE) e introduza todos os detalhes necessários, como Tipo de origem, Tipo de destino, Tipos de pedidos e de ficheiros, Detalhes da ação e registo para criar uma nova regra de aplicação Web não baseada em browser.
Campo |
Descrição |
Origem |
Selecione a origem com base em endereços IP/intervalos IP, agente de utilizador ou browser. Apenas um tipo de origem pode ser selecionado por regra. |
Destino |
Selecione o destino com base no domínio, endereços IP/intervalos IP, URL, categoria, thread ou geolocalização. Apenas um tipo de destino pode ser selecionado por regra. |
Tipo de pedido e de ficheiro |
Selecione o tipo de pedido (carregamentos, transferências ou ambos) e o tipo de ficheiro para a aplicação da regra. Também pode selecionar o método HTTP (POST, PUT) para o tipo de pedido de carregamento. Opcionalmente, também pode introduzir o tamanho mínimo do ficheiro para a aplicação da ação. |
Ação e registo |
Selecione a ação (Permitir ou Negar) a tomar se os critérios de regra forem cumpridos. Opcionalmente, pode recolher os registos desta regra ao ativar o botão Capturar registos (Capture Logs). |
Nome, motivo e etiquetas |
Configure o nome, a etiqueta, o motivo e a posição para as regras baseadas em geolocalização. Certifique-se de que especifica um nome exclusivo para a regra. Opcionalmente, pode adicionar motivos e etiquetas para as regras, para ordenação e filtragem. O campo Posição (Position) designa a posição da regra na lista das regras da aplicação Web. |
Clique em Terminar (Finish) para a regra da aplicação Web recentemente criada aparecer na lista Aplicação Web (Web Application).
Para que a nova regra de Política de segurança tenha efeito, selecione a regra e clique no botão Publicar (Publish) no canto superior direito do ecrã.
Após a publicação da política de segurança, o utilizador está pronto para Aplicar a política de segurança.
A versão 1.9.1 do Cloud Web Security foi lançada a 17 de janeiro de 2023.
Esta versão resolve vários problemas e adiciona uma nova funcionalidade.
Nova funcionalidade adicionada e os problemas resolvidos na versão 1.9.1 do Cloud Web Security:
Nova funcionalidade: Configurar regras de porta para portas Web não padrão
Em versões anteriores, o VMware Cloud Web Security podia inspecionar o tráfego nas portas Web padrão 80 e 443. A versão 1.9.1 permite a inspeção do tráfego (HTTP/HTTPS) do browser em portas Web não padrão.
Um utilizador pode ver, adicionar e remover regras de porta ao navegar para Cloud Web Security > Configurar (Configure) > Configurações de empresa (Enterprise Settings) > Portas Web não padrão (Non-Standard Web Ports).
Para permitir e inspecionar tráfego nas portas Web não padrão, introduza o número de porta. Clique no botão “+” na linha para adicionar mais portas Web não padrão.
O utilizador pode editar as regras existentes ou remover as regras clicando no botão “-” associado. Após a edição, clique no botão Guardar alterações (Save Changes).
Problema 93272 resolvido: os pedidos de recursos que correspondem a uma categoria de ameaça ou categoria de conteúdo não são bloqueados.
Quando existe uma regra de Segurança Web para bloquear uma categoria de ameaça ou categoria de conteúdo e o domínio correspondente a estas categorias é acedido, o website é bloqueado. No entanto, se o mesmo domínio for acedido como um recurso numa página da Web (por exemplo, clicando numa ligação que transfere um ficheiro), o pedido não é bloqueado.
Problema 93278 resolvido: Os registos Web que correspondem a uma regra de inspeção de conteúdo podem mostrar a correspondência de uma regra incorreta.
Os registos Web que correspondem a uma regra de inspeção de conteúdo mostram que existe uma correspondência para a regra predefinida, mas nunca apresentam o nome real da regra criada e configurada no SASE Orchestrator.
Problema 95190 resolvido: As transferências do YouTube são erradamente classificadas como “Carregamento de ficheiros” (File Upload) nos registos Web.
Se existir uma regra CASB para bloquear ou permitir transferências do YouTube, a regra será aplicada corretamente, mas os registos Web mostrarão isto como um “Carregamento de ficheiros” (File Upload) em vez de “Transferência de ficheiros” (File download), o que afeta a capacidade de um administrador avaliar a atividade na rede.
Problema 96794 resolvido: Uma regra de filtragem de conteúdo para bloquear carregamentos de todos os tipos de ficheiros bloqueia o início de sessão nas aplicações Microsoft.
Quando existe uma regra de filtragem de conteúdo para bloquear carregamentos de todos os tipos de ficheiros, a regra bloqueia o início de sessão nas aplicações Microsoft que requerem um início de sessão a partir de https://login.microsoftonline.com/.
Problema 99661 resolvido: Os controlos CASB para certas aplicações Enterprise Microsoft não estão a funcionar como esperado.
Os controlos CASB para as seguintes aplicações da Microsoft não estão a funcionar como esperado, quando um utilizador configura uma regra “Bloquear”. Se o utilizador tentar alguma destas ações, nenhuma estará bloqueada e o utilizador poderá realizar com sucesso as seguintes ações:
Microsoft Teams – Carregar, criar, eliminar ficheiros
Microsoft Outlook – Carregar, transferir, eliminar ficheiros
Microsoft OneDrive – Eliminar
Microsoft OneNote – Transferir
Problema 104945 resolvido: Alguns sites podem não ser carregados devido a um problema de Partilha de recursos transversais à origem (CORS).
Quando uma política do Cloud Web Security é aplicada e um utilizador acede a determinados sites, a página pode não ser carregada devido a um problema de Partilha de recursos transversais à origem (CORS). O utilizador encontrará um erro semelhante a “xxxx foi bloqueado pela política CORS: o cabeçalho “Access-Control-Allow-Origin” tem vários valores '*’ ” (xxxx has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*’.) nos registos da consola.
Problema 104948 resolvido: As regras CASB do OneDrive não funcionam no SharePoint OneDrive.
Quando existe uma regra CASB para bloquear todos os controlos da aplicação do OneDrive, a regra CASB não bloqueia as ações do SharePoint.
Problema 104949 resolvido: Se um utilizador criar uma regra CASB para o Google Drive, esta regra não bloqueará a criação de pastas.
Embora os carregamentos e transferências estejam bloqueados no Google Drive, qualquer pessoa pode criar pastas aí.
Na versão 1.9.1 e posteriores, o utilizador não consegue criar pastas no Google Drive, por predefinição, e já não é necessária uma opção de configuração para esta aplicação.
A versão 1.8.0 do Cloud Web Security foi lançada a 28 de novembro de 2022.
Esta versão adiciona uma nova funcionalidade:
Nova funcionalidade: Ignorar o SSL facilmente com Exceção rápida
Em versões anteriores do Cloud Web Security, se um utilizador precisasse de criar uma regra para ignorar a inspeção de aplicações da Web comuns, precisava de criar manualmente uma Regra de inspeção SSL. Com a adição da funcionalidade Ignorar o SSL facilmente, o utilizador pode criar rapidamente estas regras de inspeção SSL.
A nova funcionalidade aparece em Cloud Web Security > Configurar > Políticas de segurança (Cloud Web Security > Configure > Security Policies) no separador Inspeção SSL (SSL Inspection) como um botão Exceção rápida.
Clicar em Adicionar exceção rápida (Add Quick Exception) abre um ecrã de configuração Exceções rápidas (Quick Exceptions) onde o utilizador seleciona uma ou mais aplicações que pretende que sejam excluídas da inspeção SSL. Quando um utilizador seleciona uma aplicação, todos os URLs associados a essa aplicação são excluídos da inspeção SSL.
Ao utilizar a opção Exceção rápida, é criada uma única regra e não podem ser criadas regras adicionais. Esta regra é sempre chamada Regra de exceção rápida (Quick Exception Rule) e o nome não pode ser alterado no assistente Exceção rápida (Quick Exception).
A regra será sempre a penúltima regra na grelha e pode ser rapidamente acedida ao clicar no nome da Regra de exceção rápida (Quick Exception Rule). Uma vez adicionada a Regra de exceção rápida, a opção de menu Adicionar exceções rápidas (Add Quick Exceptions) altera-se para Exceção rápida (Quick Exception), o que indica que existe uma Regra de exceção rápida que pode ser editada, e não é possível adicionar mais regras deste tipo.
A versão 1.7.0 do Cloud Web Security foi lançada a 1 de novembro de 2022.
Esta versão resolve vários problemas e adiciona uma nova funcionalidade.
Nova funcionalidade adicionada e os problemas resolvidos na versão 1.7.0 do Cloud Web Security:
Nova funcionalidade: Os registos Web agora incluem um campo de grupo de utilizador e um campo de região para monitorização melhorada.
O campo Região (Region) indica que PoP SASE estava a ser utilizado para um evento Web que ajuda a localizar em que parte do mundo um evento ocorreu.
O campo Grupo de utilizador (User Group) indica o grupo de utilizador SAML, onde a configuração SAML é utilizada.
Em conjunto, estes dois campos adicionados melhoram a capacidade de um utilizador para monitorizar o tráfego Web.
Problema 93269 resolvido: Uma política Web do Cloud Web Security não bloqueia a transferência de um ficheiro malicioso.
Em algumas instâncias, um utilizador pode observar que um ficheiro malicioso é transferido apesar de ter uma política configurada para bloquear esse tipo de transferência.
Problema 94168 resolvido: Ao transferir um ficheiro protegido por palavra-passe a partir do OneDrive ou do Dropbox, não há nenhum pedido para introduzir uma palavra-passe e o utilizador não consegue transferir o ficheiro.
Ao transferir um ficheiro protegido por palavra-passe a partir de qualquer site, o utilizador deve receber um pedido para introduzir uma palavra-passe, dado que esta é a ação predefinida na filtragem de conteúdos. Mas no OneDrive e no Dropbox, a transferência do ficheiro é bloqueada sem um pedido de palavra-passe e não consegue transferir o ficheiro.
Problema 95190 resolvido: Um administrador observa nos weblogs da sua empresa que as transferências do YouTube são erradamente classificadas como carregamentos.
Se existir uma regra CASB para bloquear ou permitir transferências do YouTube, a regra será aplicada corretamente, mas os weblogs mostrarão isto como um “Carregamento de ficheiros” (File Upload) em vez de “Transferência de ficheiros” (File download), o que prejudica a capacidade de um administrador para avaliar a atividade na rede.
Problema 95998 resolvido: As regras CASB para o OneDrive não funcionam.
Se um utilizador criar e aplicar uma regra CASB que permite ações do browser enquanto bloqueia todos os controlos de aplicação e, em seguida, inicia sessão no OneDrive e experimenta todas as ações que devem ser bloqueadas, nenhuma delas será bloqueada. As ações que não estão bloqueadas incluem a criação e eliminação de pastas.
Problema 96274 resolvido: Certos controlos CASB para o Outlook do O365 da Microsoft não funcionam conforme esperado.
Quando existe uma regra CASB para o Outlook do O365 da Microsoft para bloquear, eliminar, transferir, carregar ou pesquisar e o utilizador tenta qualquer uma destas ações no Outlook do O365 da Microsoft, nenhuma delas é bloqueada.
Problema 96790 resolvido: O utilizador não consegue determinar a política de segurança exata que estava a ser aplicada a um pedido Web devido à falta de clareza nos registos.
Neste problema, os registos apenas apresentam os cabeçalhos da política (que são apenas códigos de identificação) que agem sobre um pedido da rede em vez de indicar explicitamente que política está a ser chamada. A única maneira de um utilizador determinar que política estava a ser utilizada, é anotar o cabeçalho da política e, em seguida, abrir o separador Rede (Network) para mapear esse cabeçalho da política aos nomes das políticas.
Problema 98047 resolvido: Uma regra CASB para bloquear carregamentos e transferências de ficheiros para o Microsoft SharePoint e para o Microsoft Word, o Cloud Web Security não bloqueia carregamentos e transferências de ficheiros.
Quando existe uma regra CASB para bloquear carregamentos e transferências para o SharePoint do O365 da Microsoft ou Microsoft Word e o utilizador tenta carregar ou transferir um ficheiro do Word para ou a partir do SharePoint, as ações de carregamento e transferência não são bloqueadas.
A versão 1.6.1 do Cloud Web Security foi lançada a 15 de setembro de 2022.
As seguintes funcionalidades foram adicionadas na versão 1.6.1 do Cloud Web Security
Nova funcionalidade: Proxy Web
A funcionalidade Proxy Web do VMware Cloud Web Security foi concebida para permitir a utilização autónoma do serviço Cloud Web Security sem necessidade de utilizar o VMware SD-WAN ou VMware Secure Access. Qualquer dispositivo com um browser moderno que suporte uma configuração de proxy de rede, manual ou automática, através de um ficheiro proxy autoconfigurado (PAC) pode ter o tráfego Web redirecionado para o serviço Cloud Web Security para inspeção de segurança.
Nova funcionalidade: Clonar uma política de segurança.
A versão 1.6.1 introduz a capacidade de clonar políticas de segurança que também podem ser armazenadas como backup.
Esta funcionalidade também inclui capacidades de clonagem para diferentes tipos de regras dentro de uma política de segurança, por exemplo: Inspeção SSL, CASB, DLP e Segurança Web.
A versão 1.5.2 do Cloud Web Security foi lançada a 3 de setembro de 2022.
Problemas resolvidos na versão 1.5.2 do Cloud Web Security
Problema 94734 resolvido: Um utilizador vê categorias de ficheiros confusas com nomes vagos “Outras transferências” (Other Downloads) e “Outros Documentos” (Other Documents).
Ao criar regras de Cloud Web Security, o utilizador vê categorias de ficheiros, “Outras transferências” (Other Downloads) e “Outros documentos” (Other Documents) que não são muito claras sobre o que afetam. O problema é resolvido reduzindo a ambiguidade, mudando o nome de “Outras transferências” (Other Downloads) para “Outros ficheiros e documentos” (Other Files and Documents), e “Outros documentos” (Other Documents) para “Documentos diversos” (Miscellaneous Documents).
A versão 1.5.1 do Cloud Web Security foi lançada a 30 de agosto de 2022.
Problemas resolvidos na versão 1.5.1 do Cloud Web Security
Problema 93206 resolvido: As transferências MEGA não são bloqueados por uma regra CASB configurada para as bloquear.
Se um utilizador criar uma regra CASB para a aplicação “Mega” para bloquear tanto transferências como carregamentos e, em seguida, iniciar sessão em mega.io e tentar transferir ou carregar um ficheiro, o utilizador deverá ver que os carregamentos de ficheiros são corretamente bloqueados, mas as transferências não.
Problema 93208 resolvido: As transferências de anexos do Gmail estão bloqueadas quer exista uma regra ou não e nenhum registo é gerado para o evento.
Se uma regra CASB estiver configurada para bloquear ou não bloquear transferências de anexos do Gmail, quando um utilizador tentar transferir um anexo do Gmail clicando no ícone de transferência do anexo, a transferência será bloqueada, mas não será registado nenhum registo. Este problema não ocorrerá se o utilizador tentar transferir o anexo num novo separador.
Problema 93209 resolvido: Certos ficheiros que são identificados como malware não são bloqueados por uma regra de filtragem de conteúdos configurada para os bloquear.
Quando existe uma regra de filtragem de conteúdos para bloquear carregamentos e transferências de ficheiros de malware, alguns ficheiros são bloqueados e alguns ficheiros não são bloqueados.
Problema 93210 resolvido: Uma regra DLP para bloquear entradas de texto que correspondem a um dicionário não é aplicada às mensagens do LinkedIn.
Quando existe uma regra DLP para bloquear a entrada de texto que corresponde a um dicionário e são enviadas mensagens no LinkedIn que correspondem ao dicionário, a mensagem não é bloqueada.
Problema 93211 resolvido: As transferências do YouTube não são bloqueados por uma regra CASB configurada para as bloquear.
Se um utilizador criar uma regra CASB para bloquear transferências do YouTube e, em seguida, tentar transferir qualquer vídeo no YouTube, a transferência não será bloqueada.
Problema 93213 resolvido: As regras CASB que funcionam inicialmente podem não funcionar quando uma página do browser é atualizada.
Quando existe uma regra CASB para bloquear ações por exemplo, pesquisa, a funcionalidade de pesquisa na aplicação é bloqueada. Agora, se o URL no browser tiver os parâmetros de pesquisa e a página for atualizada, os resultados da pesquisa não serão bloqueados.
Problema 93214 resolvido: Uma regra de filtragem de conteúdo configurada para bloquear a transferência de todos os ficheiros não bloqueia as transferências de JPEG.
Uma regra de filtragem de conteúdo para bloquear a transferência de “Todos os ficheiros” (All Files) (que deve incluir todos os formatos de imagem) não bloqueia as transferências de JPEG. Sem a correção, a solução alternativa é utilizar uma opção personalizada do tipo de ficheiro e adicionar as extensões de ficheiro que devem ser bloqueadas (por exemplo, JPEG).
Problema 93217 resolvido: O carregamento de certos tipos de ficheiros não é bloqueado no Google Drive (G-Drive) mesmo que o conteúdo do ficheiro corresponda a uma regra DLP.
Os ficheiros com extensões .doc, .docx, .ppt e .pptx não estão bloqueados no G-Drive, mesmo se o conteúdo do ficheiro corresponder a uma regra DLP.
Problema 93225 resolvido: O Cloud Web Security pode não corresponder um site à categoria de ameaça correta, o que resulta no site não ser bloqueado.
Um utilizador pode configurar uma regra para bloquear todas as categorias de ameaças com uma regra de filtragem de URL e alguns sites que deveriam ser categorizados como maliciosos não são bloqueados.
Problema 93262 resolvido: Uma regra do Cloud Web Security configurada para aplicar um grupo de utilizadores específico não é aplicada.
Quando existe uma regra de segurança que deve ser aplicada apenas aos utilizadores de um grupo específico, esta não é aplicada. Como resultado, todas as regras que devem ser aplicadas aos utilizadores no grupo não o são.
Problema 93268 resolvido: Regras de controlo CASB não aplicadas ao Microsoft Teams.
Uma política de controlo CASB que permite a navegação na aplicação Web do Microsoft Teams, mas que bloqueia todas as outras ações, não impede os utilizadores de publicarem conteúdos.
Problema 94369 resolvido: Quando um utilizador configura uma regra para bloquear “Todos os documentos” (All Documents) ou todos os “Todos os ficheiros” (All Files), o utilizador deverá observar transferências a ser bloqueadas que não correspondem à respetiva regra.
Ao aplicar uma regra para bloquear “Todos os documentos” (All Documents), o utilizador deverá observar que não só as transferências de documentos são bloqueadas, mas as transferências de Ficheiro e Arquivo são também bloqueadas.
Ao aplicar uma regra para bloquear “Todos os ficheiros” (All Files), o utilizador deverá observar que não só as transferências de ficheiros são bloqueadas, mas as transferências de Documento e Arquivo são também bloqueadas.
A versão 1.5.0 do Cloud Web Security foi lançada a 10 de agosto de 2022.
Problemas resolvidos na versão 1.5.0 do Cloud Web Security
Problema 87027 resolvido: Os registos do Cloud Web Security incluem registos do tipo de recursos que podem obstruir a vista dos registos.
A IU do Orchestrator não tinha uma opção para permitir ao utilizador ativar e desativar os registos de recurso, para assim conseguir uma melhor identificação dos registos relevantes.
Problema 88813 resolvido: O componente do separador Políticas Web de Segurança (Security Web Policies) mostra dois separadores selecionados ao mesmo tempo quando o CASB não possui licença.
O componente do separador entrou num estado incorreto devido à forma como estávamos a desativar e a ocultar separadores.
Problema 89718 resolvido: O VMware SASE Orchestrator não consegue carregar os Dicionários Predefinidos DLP.
Existe um problema no back-end do Orchestrator que resulta na IU ser incapaz de obter os Dicionários Predefinidos DLP. Este problema não afeta os Dicionários Definidos pelo Cliente e estes carregam corretamente.
Problema 89752 resolvido: Para um cliente do Cloud Web Security com uma licença padrão, a funcionalidade CASB não é completamente visível na IU do VMware SASE Orchestrator.
Esta falta de visibilidade para a funcionalidade CASB inclui:
A vista e item do menu Configurar > CASB (Configure > CASB).
A vista e item do menu Monitorizar > Análise CASB (Monitor > CASB Analysis).
A API que estes componentes em particular utilizam.
Problema 91054 resolvido: Para um cliente que utilize o VMware Cloud Web Security, um utilizador pode encontrar múltiplos problemas de usabilidade na IU do VMware SASE Orchestrator ao tentar configurar a autenticação de início de sessão único (SAML).
Os problemas que um utilizador pode encontrar ao configurar o início de sessão único no serviço Cloud Web Security incluem:
Erros de certificado que aparecem na página principal Autenticação (Authentication) em vez de na página Certificado (Certificate).
Por vezes, um utilizador pode guardar um certificado inválido.
A alteração de um certificado pode, por vezes, repor os outros valores no formulário de autenticação.
Os campos individuais não mostram mensagens de validação em linha com o campo.
Ao guardar a página Autenticação (Authentication), a IU do Orchestrator não mostra a roda giratória de progresso.
A descrição de depuração verbosa mostra “t+2h” em vez de uma hora real.• Em certos idiomas, a etiqueta do botão Início de sessão único ocupa mais de uma linha.
O esquema do rodapé Guardar alterações (Save Changes) não é apresentado corretamente em ecrãs pequenos.
Todos os problemas listados são resolvidos com a correção para 91054.
Problema 91683 resolvido: Um utilizador não consegue adicionar um endereço IP do CIDR à origem para a regra de inspeção SSL no Cloud Web Security.
Tanto o assistente de configuração como a API não aceitam um IP CIDR na origem para uma regra de Inspeção SSL e esta correção corrige este problema.
Problema 91697 resolvido: Quando utilizar um assistente do Cloud Web Security para configurar uma regra de Inspeção de conteúdos, Filtragem de conteúdo, Filtragem de URL, Inspeção SSL e quando clica no botão de Concluir/Atualizar (Finish/Update), o assistente deixa de responder e o utilizador não consegue concluir a regra de configuração.
O problema é provocado pelo servidor de back-end do Cloud Web Security rejeitar um valor de configuração introduzido durante a utilização do assistente e resulta no botão Concluir/Atualizar (Finish/Update) deixar de responder assim que recebe este erro de validação.
Problema 92082 resolvido: um cliente que utilize o VMware Cloud Web Security pode observar que as regras de filtragem de conteúdos não honram o domínio configurado.
As regras de filtragem de conteúdos substituem o domínio configurado fornecido se o utilizador tiver também selecionado TODAS em Categorias. Ou se o utilizador selecionar NENHUMA em Categorias, o assistente predefiniu esta escolha para significar TODAS as Categorias, daí que os domínios não foram honrados aqui também. Isto é provocado por um problema no assistente de filtragem de conteúdos e na API. Se o utilizador configurar, pelo menos, uma Categoria, o Domínio é honrado.
Num Orchestrator sem esta correção, o utilizador teria de configurar categorias específicas juntamente com domínios e, então, o Orchestrator honraria os domínios na filtragem de conteúdos.
Problema 93341 resolvido: Ao utilizar a funcionalidade de Visibilidade CASB (CASB Visibility), um utilizador observará problemas com os certificados e com a data de “Fundação da empresa” (Company Founded).
Na Visibilidade CASB (CASB Visibility), um utilizador pode observar a IU do Orchestrator listar um certificado como expirado, quando o certificado ainda é válido e lista-lo como para renovação quando de facto está expirado. O outro problema é que numerosas aplicações vão apresentar “Fundada em 1970” (Founded in 1970) em Detalhes da aplicação (Application Details) quando a aplicação é, claramente, de origem muito mais recente.
Problema 93202: Bloquear a criação do Google Drive na regra de controlo CASB não bloqueia a criação de pastas.
Se um utilizador configurar uma regra de controlo CASB para bloquear a criação do Google Drive, este não bloqueará a criação de uma pasta. No entanto, a regra CASB bloqueará a criação de novos Google Docs, Sheets e outras aplicações do Google. Por outras palavras, um utilizador que aceda ao Google Drive obteria uma pasta, mas nenhum conteúdo real chegaria à pasta.
Solução alternativa: não existe uma solução alternativa para este problema e o utilizador precisa de estar ciente de que este comportamento existe para uma regra CASB que afeta o Google Drive.
Problema 96847: As regras CASB não são aplicadas às aplicações da Microsoft que se baseiam numa conta pessoal.
Se um utilizador configurar uma regra CASB para bloquear uma ação para uma aplicação da Microsoft (Teams, OneDrive, Sharepoint, etc.), um utilizador deverá observar as regras a serem aplicadas corretamente se a aplicação da Microsoft for baseada numa conta de negócios/empresarial. No entanto, se a aplicação da Microsoft for baseada numa conta pessoal, nenhuma das ações será bloqueada. Isto inclui ações como publicar, gostar, transferir, carregar e eliminar.
Solução alternativa: confirme que nenhum utilizador está a utilizar contas pessoais se as regras CASB estiverem a ser utilizadas para aplicações da Microsoft.
Problema 96848: Os carregamentos do OneDrive mostram o utilizador como “utilizador desconhecido” (unknown user).
Este problema afeta a capacidade de um administrador para configurar as regras baseadas no utilizador para carregamentos do OneDrive, uma vez que o utilizador não é especificado.
Este problema é o resultado da utilização pelo OneDrive de um domínio diferente para carregamentos (api.onedrive.com) em relação ao domínio real carregado no navegador (onedrive.live.com). O cookie de autenticação do utilizador do Cloud Web Security para live.com não é transferido para onedrive.com devido às restrições comuns a todos os browsers e o utilizador do OneDrive não pode ser identificado.
Problema 111002: os clientes não podem publicar uma Política de segurança que contenha regras CASB que incluam as aplicações Telegram, Jira ou Confluence.
O Cloud Web Security eliminou o Telegram, o Jira e o Confluence da lista de aplicações CASB. Como resultado, todas as regras CASB configuradas com estas aplicações tornam-se inválidas quando são publicadas.
Solução alternativa: elimine cada regra de segurança CASB que utilize qualquer uma das aplicações mencionadas acima, crie regras novas sem as mesmas e publique-as.