Netskope Global Technical Success (GTS)
Google Gemini - Bloqueo del cliente nativo en iOS
Netskope Cloud Version - 123
Objetivo
Bloquear el cliente nativo de Google Gemini en iOS
Requisito previo
Se requiere licencia Netskope CASB Inline o SWG
Contexto
Se puede acceder a Google Gemini a través de su plataforma web y de su cliente nativo. El cliente nativo de Google Gemini está disponible para las siguientes plataformas:
- Android
- iOS
Este documento se centra en la capacidad de Netskope para bloquear el cliente nativo de Google Gemini en iOS.
¿Sabe que?
- Netskope reconoce Google Gemini como una aplicación en la nube y proporciona un conector predefinido de aplicaciones en la nube.
- A partir del 4 de marzo de 2025, con el conector predefinido de Google Gemini de Netskope, los clientes pueden ejercer control sobre las siguientes actividades:
Recreación de laboratorio
- Se debe crear una aplicación ”certificate pinned” para la plataforma iOS con la definición bard.google.com,gemini.google.com,generativelanguage.googleapis.com,push.clients6.google.com,appsgenaiserver-pa.clients6.google.com
Path: Netskope Tenant UI >>> Settings >>> Security Cloud Platform >>> App Definition >>> New Certificate Pinned App
Nota: Aquí es necesario definir la plataforma donde se utilizará la aplicación, si se necesita para otra plataforma entonces es necesario repetir el proceso.
- Crear una steering exception, la acción se implementará de la siguiente manera:
Path: Netskope Tenant UI >>> Settings >>> Security Cloud Platform >>> Steering configuration >>> Select the Steering Configuration Profile you wish apply controls to >>> Exceptions >>> New
- Seleccionar la aplicación “certificate pinned” creada anteriormente,
- En Custom App Domains "*''
- Seleccionar - Bloquear
Nota: Una vez guardada la steering configuration, se debe asegurar de que el cliente Netskope está actualizado. Se debe hacer clic al icono del cliente de Netskope, ir a configuración y comprobar que no hay actualizaciones pendientes.
Verificación
Se debe tratar de enviar un mensaje y se debe notar que la aplicación no será capaz de iniciar, así como los nuevos mensajes no serán enviados, recibidos, cargados o descargados
Se deben observar Eventos Bloqueado' en el cliente de netskope
Para mayor verificación, puede encontrar los registros de 'Bloqueo' en los registros de Netskope Client_
File Name-nsdebuglog.log
Términos y condiciones
- Toda la información documentada se somete a pruebas y verificaciones para garantizar su exactitud.
- En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si nos informan de tales cambios, actualizaremos rápidamente la documentación para reflejarlos.
Notas
- Este artículo ha sido escrito por Netskope Global Technical Success (GTS).
- Para cualquier consulta relacionada con este artículo, póngase en contacto con Netskope GTS enviando un caso de soporte con 'Case Type – How To Questions'.
