SonicWall 警告Windows 11 版本22H2的Web內容篩選(WCF)可能失效

2023 / 02 / 10

編輯部

SonicWall 提醒客戶，在Windows 11版本 22H2的Web內容篩選（WCF）出現限制使用的情況。
網管人員透由WCF配置、允許或阻止對各種IP位址的存取，啟用網路活動報告以方便監控，並限制頻寬。簡單來說就是類似「阻止打開可疑網址」的功能。

SonicWall Capture Client 是Windows 及 macOS 安全解決方案，具有端點檢測和響應 (EDR) 功能，可以由雲端服務進行管理。

SonicWall發佈的公告說：「我們發現在運行Windows 11版本 22H2的端點上，Capture Client Windows 3.7.6和更早的用戶端存在不一致的情況。這導致在受影響的端點上強制執行封鎖類別的網路內容過濾（WCF）不再有效。僅能從自訂列表允許或封鎖網域或URL。」

如果無法限制網域或URL連結，Windows 11版本 22H2用戶將承受潛在安全風險的影響。

問題起因是由於Windows終端和SonicWall內容篩選服務之間，彼此加解密的請求和回應是使用微軟的加密應用程式設計介面（CryptoAPI）發送的。而在Windows 11 22H2版本中，微軟CryptoAPIs已經被修改，使得Capture Client無法解密來自SonicWall內容篩選服務的回應。

目前該公司表示，他們正在對這一問題進行修復，並將在2月17日發佈用於Windows的Capture Client 3.7.7時提供。

作為臨時措施，SonicWall已建議管理員不要將其Windows端點更新到最新的Windows 11版本，以避免破壞內容過濾機制。同時建議運行Windows 11的用戶不要升級到22H2版本，直到Windows的Capture Client 3.7.7可用。

本文轉載自BleepingComputer。

Web內容篩選 WCF