セキュリティ ハードウェア メーカーの SonicWall は本日、Windows 11、バージョン 22H2 システムの Web コンテンツ フィルタリング (WCF) 機能の「制限」について、顧客に警告しました。
SonicWall の Capture Client は、同社のクラウド管理コンソール サービスを使用して管理できる Endpoint Detection & Response (EDR) 機能を備えた同社の Windows および macOS セキュリティ ソリューションです。
WCF 機能を使用すると、管理者は、さまざまなドメイン/IP アドレスへのアクセスを許可またはブロックするポリシーを構成したり、監視を容易にするために Web アクティビティ レポートを有効にしたり、帯域幅を調整したりできます。
「Windows 11 バージョン 22H2 を実行しているエンドポイントで Capture Client Windows 3.7.6 およびそれ以前のクライアントに矛盾があることを確認しました」と同社は水曜日に公開されたアドバイザリで述べています。
「これにより、影響を受けるエンドポイントでブロックされたカテゴリを強制する Web コンテンツ フィルタリング (WCF) ポリシーが無効になります。カスタム リストを使用してドメイン/URL を許可またはブロックする機能は、引き続き正常に機能します。」
カテゴリベースのブロック(不適切、違法、または悪意のある Web コンテンツへのアクセスを制限するために使用される) が壊れているため、Windows 11 22H2 ユーザーは、以前にブロックされた URL カテゴリで Web サイトやドメインを開くことができ、自分自身とその企業環境を潜在的なリスクにさらす可能性があります。
Windows エンドポイントと SonicWall コンテンツ フィルタ サービスとの間で交換される暗号化および復号化された要求と応答は、Microsoft の暗号化アプリケーション プログラミング インターフェース (CryptoAPI) を使用して送信されるため、サービスは中断されます。
ただし、SonicWall がさらに説明しているように、「Windows 11 バージョン 22H2 では、Microsoft CryptoAPI が変更されたため、キャプチャ クライアントは SonicWall コンテンツ フィルタ サービスからの応答を復号化できません。」
同社によると、現在この問題の修正に取り組んでおり、2 月 17 日に Windows 用の Capture Client 3.7.7 がリリースされる予定です。
SonicWall は、管理者が環境内の Windows エンドポイントを最新の Windows 11 バージョンに更新しないように要求する回避策も提供します。これにより、コンテンツ フィルタリングが機能しなくなります。
「一時的な回避策として、Windows 用キャプチャ クライアント 3.7.7 が利用可能になるまで、Windows 11 を実行しているエンドポイントをバージョン 22H2 にアップグレードしないことをお勧めします」と SonicWall は述べています。
Comments