Action Requise : Mettre à jour les signatures dans votre liste d'autorisation de la politique IPS

Pour vous donner plus de contrôle sur l'application de la protection DNS, nous ajoutons un seuil configurable pour les Domaines Nouvellement Enregistrés (DNE). Vous pourrez bloquer les domaines enregistrés au cours des 14, 21, 30 et 60 derniers jours. 

Dans le cadre de cette modification, le 8 juillet 2026, nous retirons six signatures existantes de DNE. Ces signatures seront remplacées par deux nouvelles signatures. Nous avons identifié que votre liste d'autorisation de la politique IPS inclut au moins une signature qui sera retirée. 

Pour éviter le blocage inattendu des DNE, mettez à jour votre liste d'autorisation IPS pour utiliser les nouvelles signatures d'ici le 8 juillet 2026. 

Pour plus d'informations sur la protection DNS, voir Personnalisation des protections DNS pour IPS. 

Quelle action dois-je entreprendre ?

Avant le 8 juillet 2026 : 

1. Dans l'application de gestion Cato, sur la page Sécurité > IPS > Liste d'autorisation, identifiez toute règle contenant l'une des signatures retirées suivantes : 

• cid_dns_feed_block_newly_registered_domains_1 
• cid_dns_feed_block_newly_registered_domains_2 
• cid_dns_feed_block_newly_registered_domains_3 
• cid_ioa_block_newly_registered_domains_1 
• cid_ioa_block_newly_registered_domains_2 
• cid_ioa_block_newly_registered_domains_3
   

2. Remplacez la signature retirée par les nouvelles signatures suivantes : 

• feed_block_newly_registered_domains_configurable_1 
• cid_dns_feed_block_newly_registered_domains_configurable_1 

3. Cliquez sur Enregistrer. 

Pour plus d'informations, voir Liste de Permis des Signatures IPS.  

Que se passe-t-il si je ne fais aucun changement ?

Après le 8 juillet 2026, les règles de la liste d'autorisation IPS faisant référence aux signatures retirées ne seront plus valides. En conséquence, les domaines actuellement exclus du blocage des DNE pourraient être bloqués de manière inattendue. 

À qui puis-je m'adresser si j'ai des questions ? 

Veuillez utiliser l'agent IA de Cato dans l'application CMA pour répondre aux questions concernant votre politique IPS et la création de règles de liste d'autorisation.