Netskope Global Technical Success (GTS)
Caso de uso - Implementación de bypass para el tráfico del agente nativo de WhatsApp en la plataforma Android
Netskope Cloud Version - 130
Objetivo
Crear una aplicación de certificado anclado “Certificate Pinned Application” para el agente nativo de WhatsApp de Android y agregarla en la “client steering configuration” de Netskope.
Prerrequisito
Se requiere licencia Netskope CASB Inline/SWG
Contexto
Cómo se puede excluir el tráfico de WhatsApp en dispositivos Android del enrutamiento a través de Netskope?
Detalles
WhatsApp, al ser una aplicación con certificado fijo “certificate-pinned app”, se puede excluir de la configuración de dirección “steering configuration” en dispositivos Android.
Recreación del laboratorio
Paso 1 - Clic sobre la opción “new certificate pinned app”
Ruta: Netskope Tenant UI >>> Settings >>> Security Cloud Platform >>> App Definition
Paso 2 - Agregue los detalles requeridos.
Application Name - [WhatsApp]
Platform - Android
Definition - com.whatsapp, com.whatsapp.w4b
Nota - Los nombres de procesos para WhatsApp en la plataforma Android platform son com.whatsapp & com.whatsapp.w4b
Paso 3 - agregar la excepción de dirección de la “Certificate Pinned Application”
Ruta: Netskope Tenant UI >>> Settings >>> Security Cloud Platform >>> Steering Configuration >>> Exceptions >>> Certificate Pinned Application
Paso 4 - Agregue los detalles requeridos
Certificate Pinned Application - [WhatsApp]
Custom App Domains - Existen (2) opciones -
- Usted puede buscar la lista de todos los dominios de los procesos - com.whatsapp & com.whatsapp.w4b, tratando de conectar
- O agregar la entrada/ símbolo “*“
Seleccionar - Bypass
Pregunta - Como puede determinar todos los dominios a los que los procesos com.whatsapp y com.whatsapp.w4b intentan conectarse?
Respuesta -
Netskope Client logs
Nombre del archivo - nsdebuglog.log
Ejemplo
Según mi investigación, he identificado los siguientes dominios relacionados con com.whatsapp y com.whatsapp.w4b. Sin embargo, tenga en cuenta que esta lista podría no estar completa, por lo que podría considerar la opción "b".
| whatsapp.com, whatsapp.net, wa.me, mmg.whatsapp.net, static.whatsapp.net, media-gig4-1.cdn.whatsapp.net, media-gru1-2.cdn.whatsapp.net, dit.whatsapp.net, c.whatsapp.net, media-lim1-1.cdn.whatsapp.net, mmg.whatsapp.net, graph.whatsapp.com, g.whatsapp.net, g-fallback.whatsapp.net, mmx-ds.cdn.whatsapp.net, media-mia3-1.cdn.whatsapp.net, media.feoh1-1.fna.whatsapp.net, media-bog2-1.cdn.whatsapp.net, media-gru1-1.cdn.whatsapp.net, scontent.whatsapp.net |
Paso 5 - Asegúrese de que el cliente Netskope en su dispositivo Android obtenga todas las actualizaciones pendientes del agente del cliente Netskope antes de comenzar cualquier prueba.
Términos y Condiciones
- Toda la información documentada se somete a pruebas y verificación para garantizar su precisión.
- En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si nos informan de algún cambio, actualizaremos la documentación lo antes posible para reflejarlo.
Notas
- Este artículo está escrito por Netskope Global Technical Success (GTS).
- Para cualquier consulta adicional relacionada con este artículo, comuníquese con Netskope GTS enviando un caso de soporte con 'Tipo de caso'. – How To Question'.
