1.17.0 版改進了概觀 (Overview) 頁面，現在可以自動設定列印格式。

以下是在 Adobe Acrobat Reader 中開啟的範例報告：

在 CASB、Web 應用程式 (Web Application) 和 DLP 規則精靈上；以及在 SaaS 標頭例外狀況 (SaaS Header Exceptions) 和公司閘道 IP (Corporate Gateway IPs) 頁面上，如果已在進行提交時快速按一下提交 (Submit) 按鈕，則可能會多次提交表單。網路連線緩慢時影響更為明顯。

當使用者移至 Cloud Web Security > 設定 (Configure) > SSL 憑證 (SSL Certificate)，然後按一下此頁面上的任一下載憑證 (Download Certificate) 按鈕時，就可能觀察到此問題。

 記錄匯出 (Log Export) 功能可讓客戶將 Cloud Web Security 活動的近即時記錄轉送至客戶控制的 SIEM (安全性資訊和事件管理) 端點，以進行儲存和分析。

如需詳細資訊，請參閱 Cloud Web Security 說明文件中的記錄匯出一節。

Cloud Web Security 引入了新的監控 (Monitor) > 概觀 (Overview) 頁面。此儀表板會在單一頁面上呈現更清晰、更易存取的重要資訊，同時也可將使用者指向每個資料類別的更多詳細資訊。頂端圖表為使用者提供了設定期間內所採取的 Cloud Web Security 動作，以及該客戶目前的規則分佈。

此外，使用者可以進一步捲動並查看造訪的最高排名網站、最高排名 SaaS 應用程式、威脅明細和使用者明細的概觀圖表。

在設定標籤、網域、電子郵件地址和使用多項目輸入欄位的類似項目時，新增逗號分隔清單是一種常見的省時作法。由於此問題，UI 會忽略逗號，且清單僅產生一個項目。例如，如果貼上 Web 安全性規則的標籤清單，則結果是只產生一個標籤。

在 CWS UI 中將選擇項目新增至各種清單和標籤時，多項目輸入欄位不允許鍵盤導覽焦點或操作。這通常用於輸入標籤、網域、電子郵件地址或其他類似的項目。

例如，在選取目的地 (Select Destinations) 畫面上，無法使用鍵盤在此畫面內導覽及選取多個類別 (Categories)。

編輯 URL 篩選 (URL Filtering) 規則時，如果在最後一個步驟快速按一下更新 (Update) 多次，可能會導致規則的內容損毀。一旦損毀，使用者將需要重新建立規則及其內容。

當使用者在檔案類型 (File Type) 與檔案雜湊 (File Hash) 之間切換類別類型時，UI 應只會在內容檢查 (Content Inspection) 中重設原則動作。但是，如果使用者將檔案類型變更為檢查 (Inspect)，則 UI 也會重設原則動作，且使用者必須將原則動作手動重設回其預期值。

當使用者開啟 SAML 詳細資訊偵錯時，無法將其關閉。此外，啟用詳細資訊偵錯 2 小時後，狀態理應自動設定為 disabled/no，但卻仍然是 enabled/yes。

例如，如果使用者第二次嘗試新增相同的公司閘道，則此動作會由 API 觸發錯誤，但 UI 無法顯示錯誤通知。

當使用者在 UI 上依賴鍵盤導覽時，很難在彈出的標示內容上聚焦或捲動。

在 UI 的 [CASB 規則 (CASB Rule)] 組態對話方塊和 [CASB 應用程式 (CASB Applications)] 頁面上不會載入 CASB 應用程式圖示。

Web 應用程式規則網格中不會顯示目的地網域，而使用者會看到 [任何 (Any)]。

使用者僅觀察到 [上傳 (Uploads)] 和 [上傳與下載 (Uploads and Downloads)] 選項的檔案類型選取功能表，對 [下載 (Download)] 類型，這些檔案類型選項處於隱藏狀態。

每個 Cloud Web Security 原則都以一組顯示預設行為的不可編輯規則開頭。雖然這通常是 [允許 (Allow)]，但對於內容檢查，預設行為應為 [檢查 (Inspect)]，而不是 [標記為清潔 (Mark as Clean)]。

如果新增了超過 21 項原則規則，則嘗試透過拖放在第二個或更新頁面上重新排序規則，或嘗試將規則從第二頁或之後的頁面移至第一頁時，此作業會失敗。

此外，當使用者位於 SaaS 標頭 (SaaS Header)、CASB、DLP、Web 應用程式 (Web Application) 或 Web 安全性 (Web Security) 規則的第二頁或之後的頁面上時，如果他們嘗試移動一或多項規則，則這些規則將暫時顯示正確進行了重新排序，但在重新整理後卻恢復為原來的順序。

針對想要移動至第一頁的單一規則，使用者可以透過將其刪除並重新加入該規則，並在規則建立精靈的最後一頁上指定 [清單頂端 (top of list)] 或 [清單底部 (bottom of list)] 來解決此問題；或者，如果要對規則清單重新排序，請使用 API 呼叫而不是 Orchestrator UI。

還原 CASB 控制項的 [搜尋 (Search)] 控制項的唯一方式是選取 [瀏覽器動作 (Browser Action)] 下的 [封鎖 (Block)] 以關閉所有切換。然後，再次切換 [封鎖 (Block)]，以允許所有 Instagram 規則。當切換個別控制項無法運作時，這將會還原 [搜尋 (Search)] 控制項。

 在安全性原則規則畫面上 (例如，SSL 檢查)，使用 Tab 鍵聚焦現有規則的名稱時，瀏覽器的焦點會略過規則名稱，而選取時間的唯一方法是使用滑鼠/觸控板。

使用螢幕助讀程式或協助工具時，使用者很難識別頁面中具有「主要」角色的部分，因為沒有任何對應的標頭或橫幅指向該部分。

使用螢幕助讀程式或協助工具聚焦在左側導覽中的項目時，產生的標題會變得混亂，且有多餘的公告。

Cloud Web Security 現在可讓您使用排程功能，僅在指定的時段內套用某些 URL 篩選規則。在設定 URL 篩選類型的 Web 安全性規則時，此功能會新增至動作、記錄和排程區段中。

排程功能為 URL 篩選規則提供了兩個排程類型選項：定期 (Periodic) 和一次性 (One Time)。

定期 (Periodic) 選項可讓您為 URL 篩選規則啟用時設定每週輪替排程。此定期排程是以全域時區、星期幾以及一或多個開始和結束時段為基礎。

一次性 (One-time) 選項可指定規則啟用時包含開始及到期日期和時間的單一時間區塊，或規則無限期啟用時的開始日期和時間。

如需詳細資訊，請參閱《Cloud Web Security 指南》中的設定安全性原則 (Configure Security Policy) > 設定安全性規則 (Configure Web Security Rules) > URL 篩選 (URL Filtering) 說明文件。

如果同一規則中的兩個目的地網域重複，也會發生此問題。此錯誤含糊不清，且在對阻止規則驗證的組態問題進行疑難排解方面，沒有為使用者提供任何協助。使用者只能在 SSL 檢查規則內部查看重複的網域、IP、CIDR 或 IP 範圍 (包括快捷例外設定規則的內容)，並將其從除了一個規則以外的所有規則中移除。現在，錯誤將說明哪些來源或目的地有衝突，或規則本身是否有重複。

Cloud Web Security 不會清除手動設定的使用者和/或群組，更正此問題的唯一方法是取消勾選 [所有使用者和群組 (All Users and Groups)]，然後手動移除所有使用者和群組，並重新勾選 [所有使用者和群組 (All Users and Groups)]。

當使用者嘗試儲存具有無效規則的 SSL 規則時，該規則會遭到拒絕。此問題是，使用者不應在進入程序後才發現 SSL 規則 IP 位址、IP CIDR 或網域無效。Orchestrator 應在 SSL 規則編輯步驟期間使用 [SSL 規則 (SSL Rule)] 精靈來警示使用者。

[DLP 字典 (DLP Dictionary)] 和 [DLP 稽核員 (DLP Auditors)] 上的篩選器未當地語系化為非英文。透過此修正，字串篩選器已升級為核取方塊篩選器，不僅可修正當地語系化語言問題，而且還可讓使用者更輕鬆地篩選這兩個區段。

之前，當使用者設定包含 URL 篩選規則的 Web 安全性規則時，當客戶想要依網域進行篩選時，只有一個選項：他們必須在 Orchestrator UI 上手動設定和維護靜態網域清單 (Static Domain List)。在大量網域或該清單頻繁變更的情況下，此選項並不適合。從 1.12.0 版開始，現在客戶在篩選網域時有一個額外的選項：動態網域清單 (Dynamic Domain List)。

對於此選項，Cloud Web Security 會參考 FQDN 格式網域的文字清單，這些網域會遠端儲存在客戶選擇的位置。位置必須可公開存取服務。此選項的優點是您可以建立包含大量網域且可輕鬆編輯和更新的網域清單。Cloud Web Security 可設定為以每 30 秒到每 24 小時的時間間隔檢查動態網域清單。

如需詳細資訊，請參閱《VMware Cloud Web Security 組態指南》中的設定 Web 安全性規則 (Configuring Web Security Rules) > URL 篩選 (URL Filtering)。

SaaS 標頭限制 (SaaS Header Restrictions) 功能應可供所有 Cloud Web Security 客戶使用，但當使用 [標準授權 (Standard License)] 的使用者按一下 SaaS 標頭限制 (SaaS Header Restrictions) 連結時，系統會將其導向至內容檢查 (Content Inspection) 頁面，而不是預期的頁面。使用進階授權的使用者不會發生此問題。

即使沒有任何變更，Orchestrator UI 仍會提示客戶是否要儲存變更，這可能會導致使用者造成不必要的混淆。

傳統上，當公司想要管理存取權時，會限制網域名稱或 IP 位址。在軟體即服務 (SaaS) 應用程式主控於公有雲且在共用網域名稱上執行的環境中，此方法會失敗。例如，如果企業使用 Office 365，則會使用 outlook.office.com 和 login.microsoftonline.com 之類的網域名稱。在 Microsoft 範例中，封鎖這些位址會讓使用者完全無法在 Web 上存取 Outlook，而不是限制他們只能存取經核准的身分識別和資源。

此問題的解決方案是限制承租人存取，而 Cloud Web Security 則是透過使用 SaaS 標頭限制 (SaaS Header Restriction) 功能來完成這項作業。此功能可以讓管理員在 Office 365 和 G Suite 等 SaaS 服務中強制執行承租人限制原則。例如，您可能想要讓所有員工都能存取 Office 365 公司帳戶，但要禁止他們存取個人帳戶。您可以透過插入 HTTP 標頭指定允許的承租人，以實施這些限制。

此功能會新增至企業設定 (Enterprise Settings) 下的 Cloud Web Security > 設定 (Configure) 頁面：

客戶可以從六個預先定義的應用程式中選取一個來設定 SaaS 標頭規則：Office 365 - Enterprise、Office 365 - Consumer、G Suite、Slack、YouTube 和 Dropbox。這些預先定義的每個應用程式都包含不同層級的詳細資料，像是受限制的網域和標頭。視應用程式而定，客戶可能需要提供其他輸入資訊才能完成規則。

假設應用程式支援透過標頭來限制承租人，客戶也可以建立自訂應用程式。

例如，功能表項目安全性原則 (Security Policies) 被翻譯並顯示為 Directivas De Seguridad，但其實應顯示為 Directivas de seguridad 才對。實際上，如果英文功能表項目只有一個單字，而翻譯項目有多個單字，則 Orchestrator 會將多出來的每個單字都大寫，但這些單字不應該大寫。

UI 不會考慮「未儲存的變更」的註腳高度，而且是在較小的網頁瀏覽器上捲動，導致此註腳覆蓋到個別頁面的其他內容。

客戶可能會錯誤地認為系統會先處理 DLP，然後再處理 Web 安全性規則，但事實並非如此。在修正版本中，[DLP] 索引標籤會顯示在結尾處，表示其在處理流程中的真正順序。

將 [SSL 檢查 (SSL Inspection)] 的快速例外狀況 (Quick Exception) 按鈕翻譯為英語之外的其他語言時，使用者在點擊按鈕外緣時，可能得不到任何結果。在修正版本中，無論將滑鼠游標置於何處，快速例外狀況 (Quick Exception) 按鈕都是可以點擊的。

從 11.1.1 版開始，Cloud Web Security UI 對側邊導覽功能表進行了下列變更：

• 新增區段：原則設定

• 將 CASB 和 DLP 移至原則設定 (Policy Settings)

• 將檢查引擎 (Inspection Engine) 重新命名為內容檢查 (Content Inspection)，並將其移至原則設定 (Policy Settings)

• 移除憑證 (Certificates) 區段

• 將驗證 (Authentication) 重新命名為身分識別提供者 (Identity Provider)，並將其移至企業設定 (Enterprise Settings)

• 將 SSL 終止 (SSL Termination) 重新命名為 SSL 憑證 (SSL Certificate)，並將其移至企業設定 (Enterprise Settings)

• 將公司閘道 (Corporate Gateways) 重新命名為公司閘道 IP (Corporate Gateway IPs)

使用者可能想要設定兩個不同的非標準 Web 連接埠 (Non-Standard Web Port) 規則，而這兩個規則具有相同的連接埠值，但目的地 IP 位址不同。在 11.1.1 版中，使用者可以執行這項作業。

客戶現在可以根據內容或使用者的地理區域來封鎖或允許網際網路流量。您可以按一下地理位置型篩選 (Geo-Based Filtering) 索引標籤，將此功能新增至設定 (Configure) > 安全性原則 (Security Policies) > Web 安全性 (Web Security) 區段。

設定地理位置型篩選 (Geo-Based Filtering) 規則時，使用者可以指定要將此規則套用至哪些使用者和群組，然後可以從 251 個國家/地區的清單及新增的選項 (包括 [未知的國家/地區 (Unknown Countries)]、[匿名 Proxy (Anonymous Proxy)] 和 [衛星提供者 (Satellite Provider)] 流量) 中進行選擇，以確保使用者無法略過規則。

如果使用者想要重新整理和更新監控 (Monitor) 頁面上的資訊 (例如，Web 記錄或 DLP 記錄)，Orchestrator 頁面底部包含重新整理 (Refresh) 按鈕。

不過，如果使用者按一下重新整理 (Refresh)，由於 Orchestrator 元件的基礎變更，資料並不會更新。

症狀：CASB 僅支援 Google 雲端硬碟的上傳 (Upload) 和下載 (Download) 控制選項，因此在 1.11.0 版及更新版本中移除了建立 (Create) 控制選項。

在此版本中，CASB 不再支援 Telegram 應用程式，並移除了為其設定 CASB 規則的選項。

如果客戶現有的 CASB 規則將 Telegram 設定為目的地應用程式 (Destination Application)，他們應該在 Cloud Web Security 升級至 1.11.0 版或更新版本時移除該應用程式，因為此規則不再強制執行該應用程式。

在更新的版本中，Cloud Web Security 將自動從所有 CASB 規則中移除 Telegram 應用程式，並將此動作記錄為事件。

當安全性原則阻止使用者存取網站或雲端應用程式時，依預設，VMware Cloud Web Security 會對所有使用者顯示 VMware 品牌的封鎖頁面。

可自訂的封鎖頁面功能可讓使用者建立及自訂自己的品牌封鎖頁面，以在其流量 (Web 或資料遺失防護流量) 遭到封鎖時，向使用者顯示該頁面。Cloud Web Security 管理員可以使用 Orchestrator 的設定 (Configure) > 頁面自訂 (Page Customization) 區段，來自訂下列項目：

• 當 HTTP 要求或檔案上傳違反所設定的安全性原則時，供 VMware 雲端作為回應用的封鎖頁面。

• 當使用者嘗試上傳的檔案違反所設定的 DLP 規則時，要讓 VMware 雲端傳回的封鎖頁面。

如需有關如何設定自訂封鎖頁面的詳細資訊，請參閱頁面自訂。

當建立資料遺失防護 (DLP) 規則時，使用者所看到 [檔案大小上限] 工具提示相關資訊並不正確。工具提示指出「如果上傳的檔案大小超過指定值，則會捨棄檔案，並通知稽核員」，這並不正確。工具提示的措詞已改為「如果上傳的檔案大小大於指定值，則 DLP 不檢查檔案並允許通過」，來解決此問題。

Cloud Web Security Web 記錄僅包含威脅類型，而不會顯示風險詳細資料。若要增強使用者監控 Web 流量的能力，除了識別威脅類型，還應顯示有關弱點的風險詳細資料。

檢查非瀏覽器 Web 應用程式的瀏覽器流量時，舊客戶可能會在發佈非瀏覽器 Web 應用程式安全性原則規則時，觀察到錯誤。此問題是由於未針對支援的瀏覽器設定預設值所致。新客戶不會觀察到此問題。

在舊版中，使用者可以設定 CWS 安全性原則規則，以檢查瀏覽器型 Web 應用程式 (如 Chrome、Edge、Firefox、Safari 等)，但此規則不適用於非瀏覽器 Web 應用程式 (例如 Slack 或 Dropbox)。

從 1.10.0 版開始，使用者可以選擇設定規則，以檢查非瀏覽器 Web 應用程式上的瀏覽器流量。

使用者可以針對非瀏覽器 Web 應用程式流量，檢視、新增和移除規則。若要為非瀏覽器 Web 應用程式設定規則：

1. 導覽至 Cloud Web Security > 設定 (Configure) > 安全性原則 (Security Policy)，然後選取現有原則並按一下 Web 應用程式 (Web Applications) 索引標籤。

   
   

2. 按一下 + 新增規則 (+ ADD RULE)，然後輸入所有必要的詳細資料 (例如來源類型、目的地類型、要求和檔案類型、動作和記錄詳細資料)，以建立新的非瀏覽器 Web 應用程式規則。

   
   

   欄位	說明
   來源 (Source)	根據 IP 位址/IP 範圍、使用者代理程式或瀏覽器選取來源。 備註： 每個規則只能選取一個來源類型。
   目的地 (Destination)	根據網域、IP 位址/IP 範圍、URL、類別、執行緒或地理位置來選取目的地。 備註： 每個規則只能選取一個目的地類型。
   要求和檔案類型	選取要求類型 (上傳、下載或兩者) 和檔案類型，以套用規則。您也可以為上傳要求類型選取 HTTP 方法 (POST、PUT)。您也可以選擇性地輸入要套用動作的檔案大小下限。
   動作和記錄	選取符合規則準則時要採取的動作 (允許或拒絕)。或者，您可以開啟擷取記錄 (Capture Logs) 切換按鈕，以收集此規則的記錄。
   名稱、原因和標籤	為以地理為基礎的規則設定名稱、標籤、原因和位置。確保為規則指定唯一名稱。或者，您也可以為規則新增可用於排序和篩選的原因和標籤。 備註： 位置 (Position) 欄位會指定規則在 Web 應用程式規則清單上的位置。

3. 按一下完成 (Finish)，新建立的 Web 應用程式規則即會顯示在 Web 應用程式 (Web Application) 清單中。 

   
   

4. 若要讓新的安全性原則規則生效，請選取規則，然後按一下畫面右上角的發佈 (Publish) 按鈕。

5. 發佈安全性原則後，使用者即準備好套用安全性原則。

在舊版中，VMware Cloud Web Security 可以檢查標準 Web 連接埠 80 和 443 上的流量。1.9.1 版允許檢查非標準 Web 連接埠上的瀏覽器流量 (HTTP/HTTPS)。

使用者可以導覽至 Cloud Web Security > 設定 (Configure) > 企業設定 (Enterprise Settings) > 非標準 Web 連接埠 (Non-Standard Web Ports) 以檢視、新增和移除連接埠規則。

若要允許和檢查非標準 Web 連接埠上的流量，請輸入連接埠號碼。按一下資料列上的「+」按鈕，可新增更多非標準 Web 連接埠。

若要編輯現有規則或移除規則，請按一下相關聯的「-」按鈕。編輯後，請按一下儲存變更 (Save Changes) 按鈕。

如果有 Web 安全性規則可用來封鎖威脅類別或內容類別，則在存取與這些類別相符的網域時，會封鎖網站。但是，如果在網頁上作為資源存取相同網域 (例如，按一下下載檔案的連結)，則不會封鎖要求。

與內容檢查規則相符的 Web 記錄雖然會顯示與預設規則相符，卻從未顯示在 SASE Orchestrator 上建立和設定之規則的實際名稱。

如果有 CASB 規則可封鎖或允許 YouTube 下載，則會正確套用該規則，但部落格上會顯示為「檔案上傳」而非「檔案下載」，導致管理員不易評估網路上的活動。

如果有用於封鎖所有檔案類型上傳的內容篩選規則，此規則會封鎖需要從 https://login.microsoftonline.com/ 登入的 Microsoft 應用程式。

當使用者設定「封鎖」規則時，下列 Microsoft 應用程式的 CASB 控制項無法如預期般運作。如果使用者嘗試執行任何這些動作，則不會封鎖這些動作，且使用者能夠成功完成這些動作：

• Microsoft Teams - 檔案上傳、建立、刪除

• Microsoft Outlook - 檔案上傳、下載、刪除

• Microsoft OneDrive - 刪除

• Microsoft OneNote - 下載

在強制執行 Cloud Web Security 原則的情況下，當使用者存取特定網站時，可能會因跨來源資源共用 (CORS) 問題導致頁面無法載入。使用者會在主控台記錄中，觀察到類似如下的錯誤：「xxxx 已遭 CORS 原則封鎖：'Access-Control-Allow-Origin' 標頭包含多個值 '*'」。

可封鎖 OneDrive 所有應用程式控制項的 CASB 規則，無法封鎖對 SharePoint 執行的動作。

雖然 Google 雲端硬碟的上傳和下載功能會遭到封鎖，但任何人都能在 Google 雲端硬碟建立資料夾。

在 1.9.1 版和更新版本中，依預設使用者無法在 Google 雲端硬碟建立資料夾，此應用程式也不再需要組態選項。

在舊版 Cloud Web Security 中，如果使用者需要建立規則來略過一般 Web 應用程式的檢查，會需要手動建立 SSL 檢查規則。透過新增的輕鬆略過 SSL 功能，使用者可以快速建立這些 SSL 檢查規則。

新功能會顯示在 Cloud Web Security > 設定 (Configure) > 安全性原則 (Security Policies) 下的 SSL 檢查 (SSL Inspection) 索引標籤下，以按鈕快速例外狀況 (Quick Exception) 的形式呈現。

按一下新增快速例外狀況 (Add Quick Exception) 會開啟快速例外狀況 (Quick Exceptions) 組態畫面，使用者可以在此選取他們想要排除在 SSL 檢查之外的一或多個應用程式。當使用者選取應用程式時，與該應用程式相關聯的所有 URL 均會排除在 SSL 檢查之外。

使用 [快速例外狀況 (Quick Exception)] 選項時，系統會建立單一規則，且無法建立其他規則。此規則一律稱為快速例外狀況規則 (Quick Exception Rule)，且無法在 [快速例外狀況 (Quick Exception)] 精靈中變更名稱。

此規則始終是網格中倒數第二個規則，只要按一下快速例外狀況規則 (Quick Exception Rule) 名稱即可快速存取。新增快速例外狀況規則後，新增快速例外狀況 (Add Quick Exceptions) 功能表選項會變更為快速例外狀況 (Quick Exception)，指出目前有可編輯的快速例外狀況規則 (Quick Exception Rule)，且無法新增此類型的其他規則。

• 區域 (Region) 欄位指出哪個 SASE PoP 正用於 Web 事件，有助於確定發生事件的地點。

• 使用者群組 (User Group) 欄位指出使用 SAML 組態的 SAML 使用者群組。

這兩個新增的欄位一起讓使用者更有能力監控 Web 流量。

在某些情況下，儘管已設定原則來封鎖下載惡意檔案，使用者仍可能觀察到已下載這種檔案。

從任何網站下載受密碼保護的檔案時，應提示使用者輸入密碼，這是內容篩選中的預設動作。但在 OneDrive 和 Dropbox 上，未提示輸入密碼就阻止檔案下載，而無法下載檔案。

如果有 CASB 規則可封鎖或允許 YouTube 下載，則會正確套用該規則，但部落格上會顯示為「檔案上傳」而非「檔案下載」，導致管理員不易評估網路上的活動。

如果使用者建立並套用 CASB 規則以允許瀏覽器動作，但封鎖所有應用程式控制項，然後登入 OneDrive 並嘗試執行所有應封鎖的動作，實際上並未封鎖任何動作。未封鎖的動作包括建立和刪除資料夾。

當 Microsoft O365 Outlook 有 CASB 規則可封鎖、刪除、下載、上傳或搜尋，且使用者嘗試對 Microsoft O365 Outlook 執行任何這些動作時，完全未封鎖這些動作。

在此問題中，記錄只顯示對 Web 要求執行的原則標頭 (只有識別碼)，而未明確指出正在叫用的原則。使用者為了判斷使用的原則，唯一的辦法是取得原則標頭，然後開啟 [網路 (Network)] 索引標籤，並將原則標頭對應至原則名稱。

當有 CASB 規則可封鎖上傳和下載至 Microsoft O365 SharePoint 或 Microsoft Word，且使用者嘗試往返 SharePoint 上傳或下載 Word 檔案時，並未封鎖上傳和下載動作。

VMware Cloud Web Security 配備的 Web Proxy 允許獨立使用 Cloud Web Security 服務，而無需 VMware SD-WAN 或 VMware Secure Access。任何具有新式瀏覽器的裝置，只要該瀏覽器支援網路 Proxy 組態 (經由手動設定或透過 Proxy 自動設定 (PAC) 檔案自動設定)，即可將其 Web 流量重新導向至 Cloud Web Security 服務以進行安全性檢查。

1.6.1 版開始支援複製安全性原則，這些原則也可以儲存為備份。

此功能還包括在安全性原則內複製各種規則類型，例如：SSL 檢查、CASB、DLP 和 Web 安全性。

建立 Cloud Web Security 規則時，使用者看到檔案類別「其他下載」和「其他文件」，用途不太明確。已將「其他下載」重新命名為「其他檔案和文件」，並將「其他文件」重新命名為「各種文件」，以減少模糊來解決此問題。

如果使用者為應用程式「Mega」建立 CASB 規則以封鎖上傳和下載，然後登入 mega.io，並嘗試上傳或下載檔案，則使用者會觀察到已正確封鎖檔案上傳，但並未封鎖下載。

無論 CASB 規則是否設定為封鎖 Gmail 附件下載，當使用者嘗試直接按一下附件的下載圖示來下載 Gmail 附件時，將會封鎖下載，但不會產生任何記錄。如果使用者嘗試在新的索引標籤中下載附件，則不會發生此問題。

當有內容篩選規則可封鎖上傳和下載惡意軟體檔案時，有些檔案遭到封鎖，但有些檔案未遭到封鎖。

當有 DLP 規則可封鎖符合字典的文字輸入，且符合字典的訊息在 LinkedIn 上傳送時，並未封鎖訊息。

如果使用者建立 CASB 規則以封鎖 YouTube 下載，然後嘗試下載 YouTube 上的任何影片，並未封鎖下載。

當有 CASB 規則可封鎖動作時，例如搜尋，應用程式中的搜尋功能會遭到封鎖。現在，如果瀏覽器中的 URL 具有搜尋參數，且重新整理頁面，則不會封鎖搜尋結果。

封鎖下載「所有檔案」的內容篩選規則 (應包括所有圖片格式) 並未封鎖 JPEG 下載。在此修正之前，因應措施是使用自訂檔案類型選項，並新增應封鎖的副檔名 (例如 JPEG)。

即使檔案內容符合 DLP 規則，G-Drive 上也不會封鎖副檔名為 .doc、.docx、.ppt 和.pptx 的檔案。

使用者可能設定使用 URL 篩選規則來封鎖所有威脅類別，但並未封鎖某些應分類為惡意的站台。

如果有安全性規則應該只套用至指定群組中的使用者，並未強制執行該規則。因此，應該對群組中的使用者套用的所有規則都未套用。

如果 CASB 控制原則允許瀏覽至 Microsoft Teams Web 應用程式，但會封鎖其他所有動作，實際上並未阻止使用者張貼內容。

• 套用規則以封鎖「所有文件」時，使用者觀察到不僅會封鎖文件上傳，還會阻止檔案和封存檔上傳。

• 套用規則以封鎖「所有檔案」時，使用者觀察到不僅會封鎖檔案上傳，還會封鎖文件和封存檔上傳。

Orchestrator UI 沒有選項可讓使用者開啟和關閉資源記錄，以更清楚識別更相關的記錄。

由於停用和隱藏索引標籤的方式，導致此索引標籤元件變成錯誤狀態。

Orchestrator 後端發生問題，導致 UI 無法取得 DLP 預先定義的字典。此問題不影響客戶定義的字典，將會正確載入字典。

未完整呈現 CASB 功能之處包括：

• 設定 (Configure) > CASB 功能表項目和視圖。 

• 監控 (Monitor) > CASB 分析 (CASB Analysis) 功能表項目和視圖。

• 這些特定元件使用的 API。

在 Cloud Web Security 服務中設定單一登入時，使用者可能會遇到的問題包括：

• 憑證錯誤出現在 [驗證 (Authentication)] 主頁面上，而非 [憑證 (Certificate)] 頁面上。

• 使用者有時會儲存無效的憑證。

• 變更憑證有時會重設 [驗證 (Authentication)] 表單上的其他值。

• 個別欄位不會顯示內嵌於欄位的驗證訊息。

• 儲存 [驗證 (Authentication)] 頁面時，Orchestrator UI 不會顯示進度環。

• 詳細資訊偵錯工具提示會顯示 [t+2 小時 (t+2hrs)]，而不是實際時間。•在某些語言中，[單一登入 (Single Sign-On)] 切換標籤會折成多行。

• 儲存變更 (Save Changes) 註腳配置在簡短畫面上不正確。

#91054 修正檔已解決上述所有問題。

在 SSL 檢查規則的來源中，組態精靈和 API 都不接受 CIDR IP，此修正可解決此問題。

此問題起因於 Cloud Web Security 後端伺服器拒絕在使用精靈時輸入的組態值，導致 [完成 (Finish)]/[更新 (Update)] 按鈕在收到此驗證錯誤後停止回應。

如果使用者也已為 [類別 (Categories)] 選取 [全部 (ALL)]，則內容篩選規則會覆寫已設定的網域。或者，如果使用者為 [類別 (Categories)] 選取 [無 (NONE)]，則精靈會將此選項預設為 [所有類別 (ALL Categories)]，因此這裡也不會接受網域。這是由於內容篩選精靈和 API 中的問題所致。如果使用者至少設定一個 [類別 (Category)]，則會接受網域。

在修正前的 Orchestrator 上，使用者需要設定特定類別與網域，然後 Orchestrator 就會接受內容篩選中的網域。

在 CASB 可見度中，使用者會觀察到 Orchestrator UI 將憑證列為已到期，但憑證仍有效且在真正到期時會更新。另一個問題是許多應用程式在應用程式詳細資料 (Application Details) 下顯示為 [1970 年成立 (Founded in 1970)]，但應用程式的起源確實很晚。