Skip to main content

AD_4nXesOSbOnjEZq-8B9dUdx3gW3SQxvisl3KpVBHzX02_AtDLl68LjbDUvK7bTImtmD9p_oWJQNmAXH9D9pF3zPPQhYYVr3whZHu5QFCBfCCBRbBSvjO8vOVqzTLEccqBTQDRZWJJv?key=S1pseP3bNvpHQ0wL2zMH9aBL

Netskope Global Technical Success (GTS)
[Spanish Language] Telegram - Bloquear el acceso a aplicaciones nativas en macOS

 

Netskope Cloud Version - 123

 

Objetivo

Bloquear el acceso a la aplicación nativa de Telegram en macOS

 

Prerrequisitos

Se requiere licencia de Netskope Inline CASB ó SWG

 

Contexto

Telegram es una plataforma de chat y mensajería instantánea accesible tanto a través de un navegador (acceso web) como de la aplicación nativa. Los usuarios finales de los clientes pueden utilizar Telegram en sus equipos. Este documento describe los pasos para bloquear el acceso a la aplicación nativa de Telegram en macOS a través de Netskope.

 

Sabía que?

  • La aplicación nativa de Telegram utiliza el anclaje de certificados “Certificate pinning”.
  • Qué es el anclaje de certificados?

El anclaje de certificados es una técnica de seguridad utilizada para mejorar la protección de las comunicaciones de red al garantizar que una aplicación solo confíe en un certificado SSL/TLS específico o en un conjunto de certificados. 

  • Debido a que la aplicación nativa de Telegram emplea anclaje de certificados, Netskope no puede realizar el descifrado SSL en el tráfico generado por Telegram.
  • Sin el descifrado SSL, no se pueden aplicar los siguientes controles:
  1. Prevención de pérdida de datos (DLP)
  2. Prevención de amenazas
  3. Controles de políticas en tiempo real
  • En resumen, la visibilidad del tráfico generado por la aplicación nativa de Telegram también es muy limitada.

 

Configuración

Paso 1 -  Crear una nueva  aplicación de anclaje de certificado “certificate pinned”

Ruta: Tenant de Netskope >>> Settings >>> Security Cloud Platform >>> App Definition  >>> New Certificate Pinned App

AD_4nXeu04pbWW9dbWbknNBtx8eM_huV8oUfOS0oxJigU5JMbrzjUYfiQDHKBzl9HiqUhKUQAfAzPd0RCHwZWTYAXRDmzILKt_2lHVroUngLne6oiHH0jmHq-XA0tsuXFQndmlAlwhOjhw?key=S1pseP3bNvpHQ0wL2zMH9aBL

 

Paso 2 - Agregue la siguiente definición: Telegram

AD_4nXc8l1g5uw9eZ8BgFp949GacdY1iIG87OWxMZDK6i2oaYbZt_kfPWFqMapL-iKOV1yMxqB0lO293cf0L-qTjTHCYcActyEfCKU77Wr4QO_0qwG-YUXOmoxhu4Q0jORcochU9RkpvGw?key=S1pseP3bNvpHQ0wL2zMH9aBL

Nota - Aquí debe definir la Plataforma donde se utilizará la aplicación, si es necesario otra plataforma entonces deberá repetir el proceso.

 

Paso 3 - Cree una excepción, mientras que la acción se configurará para bloquear de la siguiente manera: 

Ruta: Tenant de Netskope >>> Settings >>>  Security Cloud Platform>>>Steering configuration>> Select the configuration >>> Exceptions >>> New exception Certificate Pinned App

AD_4nXeNwMSbo4BgcsFVci4I36LdWgQjV_lBB25Gve-xAaryOcMcpOafyKLbGu0vZGBrSxDjFkcFE7KpFqxsmufhXwstaH5lo__b6U0IVKHj1SR8uwjNxzA5QcJRGIAixXF5psIB9NW9wA?key=S1pseP3bNvpHQ0wL2zMH9aBL

 

AD_4nXfTuIx2MOCJAPzAdeYwg3MjEZP_GCPsNcVN9ODywyjtqbqcn6BEPSEgbehuxHGYAUbF0Er9PU6wDT_Lu6oAOVysurdIINtgXR5JZBM4AoAYhydoCYmc6RAUc5xkWxqVjVaR4bB-5A?key=S1pseP3bNvpHQ0wL2zMH9aBL

 

Paso 4 - Intente abrir la aplicación nativa de Telegram, deberá aparecer lo siguiente:

AD_4nXfSilIlvVmWkY-ZeB1ij0xzC-f8zhsT72SICMX8acNax9T5gR1mM6-_X9ekemuHGRnEe85-CsxccBg97XG4rruXXlYaqJpjAUwmq-5yQYGYzpf1CG6zNZ_DJDtR0gm43zXwoa3duA?key=S1pseP3bNvpHQ0wL2zMH9aBL

 

Términos y condiciones

  • Toda la información documentada se somete a pruebas y verificación para garantizar su precisión.
  • En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si nos informan de algún cambio, actualizaremos la documentación lo antes posible para reflejarlo.

 

Notas

  • Este artículo está escrito por Netskope Global Technical Success (GTS).
  • Para cualquier otra consulta relacionada con este artículo, póngase en contacto con Netskope GTS enviando un caso de soporte con el 'Case Type – How To question'.
Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settings