NSK300 試験問題 16
展示品をレビューします。
AcmeCorpは最近、Microsoft 365の使用を開始しました。同社は、従業員がAcmeCorp以外のサードパーティ製OneDriveインスタンスを使用して会社のデータを保存し始めることを懸念しています。CISOは、Netskopeを使用して、AcmeCorp以外のOneDriveインスタンスにデータがアップロードされないようにするポリシーを作成することを依頼しています。
展示を参照すると、どの 2 つのポリシーがこの姿勢を実現しますか? (2 つ選択してください。)
AcmeCorpは最近、Microsoft 365の使用を開始しました。同社は、従業員がAcmeCorp以外のサードパーティ製OneDriveインスタンスを使用して会社のデータを保存し始めることを懸念しています。CISOは、Netskopeを使用して、AcmeCorp以外のOneDriveインスタンスにデータがアップロードされないようにするポリシーを作成することを依頼しています。
展示を参照すると、どの 2 つのポリシーがこの姿勢を実現しますか? (2 つ選択してください。)
NSK300 試験問題 17
複数のVPCにまたがるAWSアカウントのマシントラフィックにNetskopeを導入するソリューションを実装しています。すべてのVPCへの接続を確保しながら、最小限のトンネルを展開したいと考えています。
このタスクをどのように達成しますか?
このタスクをどのように達成しますか?
NSK300 試験問題 18
現在、Netskope クライアントを使用してすべての Web トラフィックを Netskope に誘導している NG-SWG 顧客がいます。
Windows デバイス上で、証明書が固定されたアプリケーションである新しいネイティブ アプリケーションが 1 つ特定されました。
証明書のピン留めにより、ユーザーはアプリケーションにアクセスできません。お客様は、アプリケーションからのトラフィックがNetskopeに誘導され、アプリケーションが期待どおりに動作するようにNetskopeクライアントを設定したいと考えています。
どの 2 つの方法が要件を満たしますか? (2 つ選択してください。)
Windows デバイス上で、証明書が固定されたアプリケーションである新しいネイティブ アプリケーションが 1 つ特定されました。
証明書のピン留めにより、ユーザーはアプリケーションにアクセスできません。お客様は、アプリケーションからのトラフィックがNetskopeに誘導され、アプリケーションが期待どおりに動作するようにNetskopeクライアントを設定したいと考えています。
どの 2 つの方法が要件を満たしますか? (2 つ選択してください。)
NSK300 試験問題 19
ある企業は、VDIユーザー向けにExplicit Proxy over Tunnel(EPoT)を導入しました。Okta Universal Directoryを使用してフォワードプロキシ認証を設定しました。また、ADグループごとに異なるWebカテゴリへのアクセスをブロックする複数のリアルタイム保護ポリシーも設定しました。例えば、マーケティングユーザーはギャンブルサイトへのアクセスをブロックされます。ユーザー受け入れテストでは、マーケティングユーザーがギャンブルサイトにアクセスできる場合と、想定どおりにブロックされる場合があり、結果に一貫性がありません。この不一致は、VDIサーバーに最初にログインしたユーザーによって発生しています。
この動作の原因は何ですか?
この動作の原因は何ですか?
NSK300 試験問題 20
ネットワーク内のユーザーが、NetskopeへのGREトンネルを使用して、自己署名証明書を持つウェブサイトにアクセスしようとしています。現在、NetskopeによってSSLエラーが発生し、ブロックされています。このトラフィックをどのように許可しますか?