CISCO 3.9.1.38 Bezpečná pracovní zátěž
Informace o produktu
- Specifikace:
- Název produktu: Cisco Secure Workload
- Verze vydání: 3.9.1.38
- Poprvé zveřejněno: 2024-06-17
- Naposledy změněno: 2024-06-16
- Úvod do Cisco Secure Workload:
- Cisco Secure Workload je komplexní softwarové řešení, které poskytuje funkce pro zvýšení zabezpečení, zjednodušení operací a zlepšení ověřování uživatelů ve vašem síťovém prostředí.
- Nové softwarové funkce:
- Název funkce: Snadné použití
- Popis: Vylepšení pro lepší použitelnost a uživatelskou zkušenost.
- Vylepšení:
- Název funkce: Zakázat vynucení u jednotlivých úloh
- Popis: Umožňuje uživatelům selektivně zakázat vynucení zásad u konkrétních úloh pro účely odstraňování problémů.
- Název funkce: Podpora ověřování uživatele bez e-mailové adresy
- Popis: Umožňuje správcům webu vytvářet uživatele s uživatelskými jmény a dočasnými hesly, aniž by vyžadovali e-mailovou adresu.
- Název funkce: Integrace ServiceNow
- Popis: Rozšířený import polí atributů ze služby ServiceNow a další vylepšení pro lepší integraci.
- Vyřešené a otevřené problémy:
- Název funkce: AnyConnect Connector
- Popis: Podpora pro dekódování datové šablony, verze 7 s konektorem AnyConnect.
- Název funkce: Vylepšení pro škodlivé adresy IPv4
- Popis: Vylepšený koncový bod pro získávání škodlivých IP adres a kategorií hrozeb.
Návod k použití produktu
- Zakázat vynucení u jednotlivých úloh:
- Na stránce Seznam agentů vyberte agenta, pro kterého chcete zakázat vynucení.
- V části Agent Controls (Ovládací prvky agenta) klikněte na „Disable Enforcement“ (Zakázat vynucení), abyste zastavili vynucování zásad u tohoto agenta.
- Varovná značka bude indikovat agenty s deaktivovaným vynucováním. Po dokončení odstraňování problémů klikněte na „Povolit vynucení“.
- Podpora ověřování uživatele bez e-mailové adresy:
- Správci webu mohou vytvářet uživatele s uživatelskými jmény a generovat dočasná hesla, aniž by v rozhraní Secure Workload zadávali e-mailovou adresu.
Nejčastější dotazy
- Otázka: Kdo má přístup k funkci „Zakázat vynucení“?
- A: Možnost „Zakázat vynucení“ je dostupná pouze pro uživatele s oprávněními vlastníka a pro vynucovací agenty s vynucováním povoleným prostřednictvím konfigurace.
- Otázka: Jaký je účel funkce „Integrace ServiceNOW“?
- A: Funkce „ServiceNOW Integration“ umožňuje větší počet polí atributů importovaných ze ServiceNow pro vylepšené možnosti integrace.
Úvod do Cisco SecureWorkload
- Platforma Cisco Secure Workload je navržena tak, aby poskytovala komplexní zabezpečení pracovní zátěže vytvořením mikro perimetru kolem každé pracovní zátěže.
- Mikro perimetr je dostupný napříč vaším místním a multicloudovým prostředím pomocí brány firewall a segmentace, sledování souladu a zranitelnosti, detekce anomálií na základě chování a izolace pracovní zátěže.
- Platforma využívá pokročilé analytické a algoritmické přístupy k nabízení těchto schopností.
- Informace o tom, jak upgradovat verzi softwaru, viz Průvodce upgradem Cisco Secure Workload.
Poznámka
- Jako osvědčený postup doporučujeme provést opravu clusteru na nejnovější dostupnou verzi opravy před provedením aktualizace hlavní verze.
- Tento dokument popisuje nové funkce, vylepšení, změny chování a případné opravy chyb v Cisco Secure Workload.
Informace o vydání
- Verze vydání: 3.9.1.38
- Datum zveřejnění: 19. června 2024
Nové softwarové funkce v Cisco Secure Workload, verze 3.9.1.38
| Funkce Jméno | Popis |
| Snadné použití | |
| Funkce Jméno | Popis |
| Zakázat vynucení jednotlivých úloh | Nyní můžete zastavit vynucování u jednotlivých aplikací, pracovních prostorů nebo oborů při odstraňování problémů s vynucováním zásad na serveru selektivním zakázáním vynucení u jednotlivých úloh. Na Seznam agentů vyberte agenta, pro kterého chcete zakázat vynucení. Pod Agent Controls, klikněte Zakázat vynucení, což zastaví vynucování zásad u tohoto konkrétního agenta. U agentů, kteří mají vynucování touto funkcí ručně deaktivováno, se zobrazí varovný signál. Po dokončení odstraňování problémů klepněte na Povolit vynucení. Poznámka The Zakázat vynucení Tato možnost je k dispozici pouze pro uživatele s oprávněními vlastníka a pro vynucovací agenty s vynucení povoleným prostřednictvím konfigurace. Více informací viz Zakázat vynucení u pracovních zátěží. |
| Operační jednoduchost | |
| Podpora ověřování uživatele bez e-mailové adresy | Správci stránek nyní může vytvářet uživatele s uživatelskými jmény a generovat dočasná hesla v rozhraní Secure Workload, aniž by museli nutně poskytovat e-mailovou adresu pro počáteční přístup. Více informací viz Obnovit heslo. |
Vylepšení Cisco Secure Workload, verze 3.9.1.38
| Funkce Jméno | Popis |
| Integrace ServiceNow | Počet polí atributů, která lze importovat ze služby ServiceNow, se zvýší z 10 na 15. |
| Vylepšení na panelu zranitelnosti a zabezpečení | Souhrnné informace o zranitelnosti pracovního zatížení si můžete stáhnout ve formátu CSV
formát z formátu Zranitelnosti část pracovní zátěže v Panel zranitelnosti strana. |
| Filtrování s pracovní zátěží je k dispozici na Panel zranitelnosti strana. | |
| Red Hat Enterprise
Podpora Linuxu 8.x na agentovi |
Secure Workload Agents nyní podporují Red Hat Enterprise Linux 8. x jako uzel Kubernetes. |
| Podpora pro Active Directory | Pro službu Active Directory pro Identity Connector je k dispozici podpora pro ingestování uživatelů nebo skupin uživatelů. |
| Podpora pro Microsoft Entra ID | Pro Microsoft Entra ID pro Identity Connector je k dispozici podpora pro příjem uživatelů nebo skupin uživatelů. |
| Integrujte Identity Connector s konektory ISE a AnyConnect | Pro uživatele a skupinu uživatelů je k dispozici integrace Identity Connector s ISE a AnyConnect konektory tags. |
| Funkce Jméno | Popis |
| AnyConnect Connector | K dispozici je podpora konektoru AnyConnect pro dekódování datové šablony, verze 7. |
| Vylepšení pro škodlivé adresy IPv4 | Koncový bod Maintenance Explorer je vylepšen tak, aby načítal 1,00,000 XNUMX XNUMX škodlivých IP adres a souvisejících kategorií hrozeb. |
| Vylepšení pro škodlivé adresy IPv4 | Dvě nová pole -Kategorie spotřebitelských hrozeb a Kategorie hrozeb poskytovatele jsou k dispozici na Provoz stránka pro filtrování toků pro N hlavních hrozeb v příslušných kategoriích. |
| Vylepšení pro škodlivé adresy IPv4 | Konfigurace výstrahy provozu je vylepšena tak, aby zahrnovala kategorie hrozeb. |
| Sumarizace výstrah na základě názvu výstrahy | Výstrahy shody, senzorů a vynucení jsou nyní shrnuty na základě názvů výstrah. |
| Shrnutí zdraví agenta | Kontrola stavu verze agenta v souhrnu stavu agenta nyní zobrazuje nejnovější informace. |
| Dopravní viditelnost | Detekce spotřebitele nebo poskytovatele byla vylepšena pro toky, když je věrnost viditelnosti provozu nastavena na režim konverzace. |
Vyřešené a otevřené problémy
- Vyřešené a otevřené problémy pro toto vydání jsou dostupné prostřednictvím Nástroj Cisco Bug Search Tool.
- Tento webTento nástroj vám poskytuje přístup k systému sledování chyb Cisco, který uchovává informace o problémech a slabých místech v tomto produktu a dalších hardwarových a softwarových produktech Cisco.
Poznámka
- Chcete-li se přihlásit a získat přístup k nástroji Cisco Bug Search Tool, musíte mít účet Cisco.com. Pokud žádný nemáte, zaregistrovat si účet.
- Další informace o nástroji Cisco Bug Search Tool naleznete na Nápověda a časté dotazy k nástroji pro vyhledávání chyb.
Vyřešené problémy
V následující tabulce jsou uvedeny vyřešené problémy v této verzi. Kliknutím na ID získáte přístup k nástroji Cisco Bug Search Tool, kde se zobrazí další informace o dané chybě.
| Identifikátor | Titulek |
| CSCwj55092 | Zabezpečené pracovní zatížení `adhoc_ams_ext` hází „nelze najít klientský token Vault pro zásadu trex_rw“ |
| CSCwk32259 | Přehledy metrik TSDB se zastaví kvůli příliš velkému počtu tag hodnoty |
| CSCwh65327 | Zabezpečená pracovní zátěž Přerušovaná upozornění služby 'KubernetesApiServer' |
| Identifikátor | Titulek |
| CSCwj28469 | Příjem Azure se zastavil poté, co se zablokoval tunel Secure Connector |
| CSCwj40017 | Překlopení toku pozorované u některých dlouhotrvajících toků TCP |
| CSCwj33801 | Ladění zabezpečeného agenta pracovní zátěže. sh` je třeba aktualizovat kvůli změně služby `cs agent` |
| CSCwj73276 | Enforcer nedokáže stáhnout zásady při pracovní zátěži Windows kvůli chybě netsh |
| CSCwj82989 | Flow Export se zastavil při zátěži Windows. TetSen.exe se restartuje. |
| CSCwj59309 | Externí orchestrátor Netscaler k použití ověřování na základě tokenů |
| CSCwj38923 | Požadavek na vylepšení – Service Now Connector – REST API url parametry |
| CSCwi61963 | Vynucení se nezdaří s chybou CE_RESOLVE_POD_FAILED na RHCOS |
| CSCwj89135 | Konfigurace upozornění na shodu: Po úpravě pravidla se pravidlo nezpracuje |
Otevřené problémy
V následující tabulce jsou uvedeny otevřené problémy v této verzi. Kliknutím na ID získáte přístup k nástroji Cisco Bug Search Tool, kde se zobrazí další informace o dané chybě.
| Identifikátor | Titulek |
| CSCwi40277 | [Otevřít API] Konfigurace zásad sítě agenta musí ukázat, zda je stav konzistentní s daty zobrazenými v uživatelském rozhraní |
| CSCwh72708 | Odeslání ADM se nezdaří, pokud SLB Config files jsou ve výchozím nastavení |
| CSCwh95336 | Stránka oboru a inventáře: Dotaz oboru: odpovídá .* vrací nesprávné výsledky |
| CSCwf39083 | Přepnutí VIP způsobující problémy se segmentací |
| CSCwh45794 | U některých portů chybí mapování portu ADM a PID |
| CSCwf51818 | Dotazy toku vyhledávání nefungují správně |
| CSCwf43558 | Selhání služeb po upgradu s názvem DNS orchestrátoru nelze vyřešit |
| CSCwi57094 | Pracovní postup vyřazení disku M6-39RU s disky RAID5 |
| CSCwi98814 | Chyba při načítání podrobností o ploše útoku pro pracovní zátěž na řídicím panelu zabezpečení |
| CSCwk06371 | Nelze nainstalovat CSW Agent v globální zóně Solaris |
Změny v chování v Cisco Secure Workload, verze 3.9.1.38
- Klastry nutí agenty k aktualizaci klientského certifikátu, pokud se blíží vypršení platnosti certifikátů.
Další informace
Další informace pro bezpečné pracovní zatížení
| Informace | Popis |
| Informace o kompatibilitě | Informace o podporovaných operačních systémech, externích systémech a konektorech pro agenty zabezpečené pracovní zátěže naleznete v Matice kompatibility. |
| Známé chování | Další informace o známém chování naleznete v tématu Cisco Secure Workload Poznámky k vydání, 3.9.1.1. |
| Limity škálovatelnosti | Informace o limitech škálovatelnosti platforem Cisco Secure Workload (39-RU) a Cisco Secure Workload M (8-RU) naleznete v tématu Cisco Secure Workload Datový list platformy. |
Související zdroje
- Dokumentaci Cisco Secure Workload lze získat z následujícího webstránky:
| Dokument | Popis |
| • Cisco Secure Workload M6 Cluster Deployment Průvodce
• Cisco Tetration (Secure Workload) M5 Cluster Průvodce nasazením hardwaru |
Popisuje fyzickou konfiguraci, přípravu místa a kabeláž instalace s jedním a dvěma stojany pro platformu Cisco Secure Workload (39RU) a Cisco Secure Workload M (8RU). |
| Cisco Secure Workload Virtual (Tetration-V) Průvodce nasazením | Popisuje nasazení virtuálních zařízení Cisco Secure Workload. |
| Nejnovější zdroje dat o hrozbách | Sady dat pro kanál Secure Workload, který identifikuje hrozby a umístí je do karantény, se automaticky aktualizují, když se váš cluster připojí k aktualizačním serverům Threat Intelligence. Pokud cluster není připojen, stáhněte si aktualizace a nahrajte je do zařízení Secure Workload. |
Kontaktujte střediska technické pomoci Cisco
- Pokud nemůžete problém vyřešit pomocí online zdrojů uvedených výše, kontaktujte Cisco TAC:
- E-mail Cisco TAC: tac@cisco.com.
- Zavolejte Cisco TAC (Severní Amerika): 1.408.526.7209 nebo 1.800.553.2447
- Zavolejte Cisco TAC (celosvětově): Kontakty celosvětové podpory Cisco
SPECIFIKACE A INFORMACE TÝKAJÍCÍ SE VÝROBKŮ V TOMTO NÁVODU SE MOHOU BEZ UPOZORNĚNÍ ZMĚNIT. VŠECHNA PROHLÁŠENÍ, INFORMACE A DOPORUČENÍ V TÉTO PŘÍRUČCE SE POVAŽUJE ZA PŘESNÉ, ALE JSOU PŘEDKLÁDÁNY BEZ ZÁRUKY JAKÉHOKOLI DRUHU, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ. UŽIVATELÉ MUSÍ PŘEVZÍT PLNOU ODPOVĚDNOST ZA SVÉ POUŽITÍ JAKÝCHKOLI PRODUKTŮ. SOFTWAROVÁ LICENCE A OMEZENÁ ZÁRUKA NA DOPROVODNÝ PRODUKT JSOU UVEDENY V INFORMAČNÍM BALÍČKU, KTERÝ JE DODÁN S PRODUKTEM, A JSOU ZAHRNUTY V TOMTO ODKAZU. POKUD NEMŮŽETE NAJÍT SOFTWAROVOU LICENCI NEBO OMEZENOU ZÁRUKU, KONTAKTUJTE VAŠEHO ZÁSTUPCE CISCO PRO KOPII. Implementace komprese hlaviček TCP společnosti Cisco je adaptací programu vyvinutého Kalifornskou univerzitou v Berkeley (UCB) jako součást veřejné verze operačního systému UNIX společnosti UCB. Všechna práva vyhrazena. Copyright © 1981, Regents of the University of California. BEZ OHLEDU NA JAKÉKOLI JINÉ ZÁRUKY ZDE, VŠECHNY DOKUMENTY FILES A SOFTWARE TĚCHTO DODAVATELŮ JSOU POSKYTOVÁNY „TAK JAK JSOU“ SE VŠEMI CHYBAMI. CISCO A VÝŠE JMENOVANÍ DODAVATELÉ ODMÍTÁ VŠECHNY ZÁRUKY, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ, BEZ OMEZENÍ, ZÁRUK OBCHODOVATELNOSTI, VHODNOSTI PRO KONKRÉTNÍ ÚČEL A NEPORUŠENÍ PRÁV NEBO VYPLÝVAJÍCÍCH OD VÝROBKU OD VÝCHODU. V ŽÁDNÉM PŘÍPADĚ NEBUDE CISCO NEBO JEJÍ DODAVATELÉ ODPOVĚDNÍ ZA JAKÉKOLI NEPŘÍMÉ, ZVLÁŠTNÍ, NÁSLEDNÉ NEBO NÁHODNÉ ŠKODY, VČETNĚ, BEZ OMEZENÍ, ZTRÁTY ZISKU NEBO ZTRÁTY NEBO POŠKOZENÍ DAT VZNIKLÝCH V RÁMCI EVROPSKÉHO UŽÍVÁNÍ CNUILISCOIFORIS NEBO JEJÍ DODAVATELÉ BYLI UPOZORNĚNI NA MOŽNOST TAKOVÝCH ŠKOD. Jakékoli adresy a telefonní čísla internetového protokolu (IP) použité v tomto dokumentu nejsou zamýšleny jako skutečné adresy a telefonní čísla. Jakýkoli exampsoubory, výstup příkazového displeje, schémata topologie sítě a další obrázky zahrnuté v dokumentu jsou uvedeny pouze pro ilustrativní účely. Jakékoli použití skutečných IP adres nebo telefonních čísel v ilustrativním obsahu je neúmyslné a náhodné. Všechny tištěné kopie a duplikáty tištěných kopií tohoto dokumentu jsou považovány za nekontrolované. Nejnovější verzi naleznete v aktuální online verzi. Cisco má po celém světě více než 200 poboček. Adresy a telefonní čísla jsou uvedeny na Cisco webmísto na www.cisco.com/go/offices. Cisco a logo Cisco jsou ochranné známky nebo registrované ochranné známky společnosti Cisco a/nebo jejích přidružených společností v USA a dalších zemích. Na view seznam ochranných známek Cisco, přejděte sem URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Uvedené ochranné známky třetích stran jsou majetkem příslušných vlastníků. Použití slova partner neznamená partnerský vztah mezi společností Cisco a jakoukoli jinou společností. (1721R) © 2024 Cisco Systems, Inc. Všechna práva vyhrazena.
- Poprvé zveřejněno: 2024-06-17
- Naposledy změněno: 2024-06-16
Dokumenty / zdroje
 |
CISCO 3.9.1.38 Bezpečná pracovní zátěž [pdfUživatelská příručka 3.9.1.38 Secure Workload, 3.9.1.38, Secure Workload, Workload |