安全硬件制造商 SonicWall 今天警告客户,Windows 11 版本 22H2 系统上的 Web 内容过滤 (WCF) 功能存在“局限性”。
SonicWall 的 Capture Client 是公司的 Windows 和 macOS 安全解决方案,具有端点检测和响应 (EDR) 功能,可以使用公司的云管理控制台服务进行管理。
WCF 功能允许管理员配置允许或阻止访问各种域/IP 地址的策略,启用 Web 活动报告以便于监控,并限制带宽。
“我们发现 Capture Client Windows 3.7.6 和运行 Windows 11 版本 22H2 的端点上的旧客户端存在不一致,”该公司在周三发布的公告中表示。
“这会导致强制执行的 Web 内容过滤 (WCF) 策略阻止的类别不再对受影响的端点有效。使用自定义列表允许或阻止域/URL 的功能继续正常运行。”
由于基于类别的阻止策略(对于限制访问恶意、非法或不适当的网络内容至关重要)不再有效,Windows 11 22H2 用户现在很容易通过允许访问以前受限的域和 URL 来面临潜在的安全风险。
服务中断是因为 Windows 端点和 SonicWall 内容过滤服务之间交换的加密和解密请求和响应是使用 Microsoft 的加密应用程序编程发送的接口(CryptoAPI)。
但是,正如 SonicWall 进一步解释的那样,“在 Windows 11 版本 22H2 中,Microsoft CryptoAPI 已被修改,使得 Capture Client 无法解密来自 SonicWall 内容过滤服务的响应。”
该公司表示目前正在针对此问题进行修复,该修复将在 2 月 17 日发布适用于 Windows 的 Capture Client 3.7.7 时提供。
作为一项临时措施,SonicWall 已建议管理员放弃将其 Windows 端点更新到最新的 Windows 11 版本,以避免破坏内容过滤。
“作为临时解决方法,我们建议在适用于 Windows 的 Capture Client 3.7.7 可用之前,不要将运行 Windows 11 的端点升级到版本 22H2,”SonicWall 说。
如若转载,请注明出处:https://www.ozabc.com/it/534778.html