Notes de mise à jour pour la version 75 de Netskope.
Produits concernés :
Netskope
Systèmes d'exploitation concernés :
Windows
Mac
iOS
Android
Sans objet.
Cette mise à jour de Netskope contient de nouvelles fonctionnalités et améliorations, les problèmes résolus, les problèmes connus, un problème de sécurité et les nouveaux types de ressources pris en charge dans l'évaluation de la sécurité continue. Pour plus d'informations, cliquez sur le sujet approprié.
Catégorie | Fonction | Description détaillée et avantages |
---|---|---|
API Protection (Protection du disque dur) | Intégration Microsoft Teams | Avec la version 75, Netskope peut détecter et bloquer les violations DLP pour les messages ou les pièces jointes envoyés dans des canaux privés en utilisant Microsoft Teams. |
API Protection (Protection du disque dur) | Intégration Microsoft Information Protection (MIP) | Grâce à cette fonctionnalité, les utilisateurs peuvent intégrer MIP pour définir des libellés de classification des données en utilisant une politique DLP. L'intégration MIP peut être configurée via la section Paramètres de l'interface utilisateur qui affiche une option permettant d'utiliser des libellés MIP à l'étape Action de la politique DLP. |
API Protection (Protection du disque dur) | Intégration ServiceNow | Netskope a terminé le test et la validation de la dernière version du logiciel d'intégration ServiceNow, appelée « Orlando ». |
API Protection (Protection du disque dur) | Détection du partage inter-géographique pour Office 365 | Avec Microsoft Office 365 Multi-Geo, les utilisateurs peuvent provisionner et stocker des données inactives à l'emplacement géographique de leur choix, afin de répondre aux exigences de la résidence des données. Avec cette version destinée aux locataires O365 Multi-Geo, les utilisateurs peuvent désormais définir une politique sur la protection API-enabled pour détecter le moment où le contenu sensible est partagé sur plusieurs emplacements géographiques. |
API Protection (Protection du disque dur) | Workplace par Facebook | Ajout du support pour apporter une couverture de la conformité pour les groupes multi-société dans Workplace par Facebook. Les administrateurs peuvent désormais définir une politique pour détecter les violations DLP dans les publications ou les pièces jointes de groupes multi-sociétés. |
Protection des données inline CASB | Amazon S3 | Le connecteur a été amélioré avec l'ajout de nouveaux domaines dans Amazon S3 pour prendre en charge l'accélération des compartiments. Domaines : s3-accelerate.amazonaws.com, s3-accelerate.dualstack.amazonaws.com Activités : téléchargement Plate-forme : CLI DLP : Oui |
Protection des données inline CASB | Intégration de Dropbox à Microsoft Teams | Le nouveau connecteur Dropbox peut être intégré en tant que stockage dans le Cloud dans Microsoft Teams. Ce nouveau connecteur assure la couverture des activités. Activités : création, chargement, téléchargement, déplacement, copie, réattribution de nom, suppression Plate-forme : navigateur DLP : charger, télécharger |
Protection des données inline CASB | Microsoft OneDrive | Ressource de connecteur amélioré dans Live OneDrive. Cette amélioration assure la détection des activités en tant qu'activité de partage pour copier n'importe quelle navigation de lien de fichier partageable. |
Protection des données inline CASB | Webex | Nouvelle couverture d'application pour : From-user-constraint-profile-enabled, constraint-profile-and bypass-enabled, File-size-enabled Activités : connexion réussie, échec de la connexion, tentative de connexion, déconnexion, chargement, téléchargement, publication, création, modification, suppression, invitation, partage Plates-formes : navigateur, Windows Native, iOS Native DLP : Aucune |
Services d'annuaire | Adaptateurs Netskope | L'adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité. Aucune autre modification n'a été apportée à l'adaptateur NS dans cette version. |
NG SWG/CASB | Désactiver les notifications | Les paramètres avancés de notification utilisateur permettent aux administrateurs de configurer une période de silence pour supprimer les notifications après la présentation de la première notification. Vous pouvez utiliser cette fonctionnalité en accédant aux politiques, dans les paramètres de notification utilisateur. Contactez le support Netskope pour l'activer dans votre compte. Pour plus d'informations, consultez How to Get Support for Netskope (Obtenir un support pour Netskope). |
NG SWG | Amélioration de la catégorie NRD et NOD | Les catégories NRD et NOD ont été combinées et sont maintenant affichées comme NRD. Aucune modification n'est requise pour les règles existantes. |
NG SWG | Options d'orientation supplémentaires pour le trafic Web non standard | Prise en charge des méthodes d'orientation IPSec/GRE pour le trafic Web sur des ports non standard. |
Netskope pour IaaS | amélioration API security_assessment API | L'API security_assessment a été améliorée avec les éléments suivants :
|
Netskope pour IaaS | Amélioration des normes de conformité | Netskope CSA prend désormais en charge les normes suivantes : CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HiTrust, SOC2, ISO 27000, RGPD, CSA CCM et les pratiques d'excellence Netskope. Outre ce changement, nous avons amélioré la présentation des résultats avec les catégorie Norme, Section et Contrôle. Chaque règle peut être mappée à plusieurs normes, de sorte qu'il n'y a pas de résultats en double, même lorsque vous sélectionnez de nombreuses normes. Les normes de conformité sont améliorées avec les éléments suivants :
Remarque : il n'existe aucune norme de conformité pour les rapports.
|
Netskope pour IaaS | Amélioration du rapport de conformité de l'infrastructure Cloud | Le rapport de conformité de l'infrastructure Cloud a été amélioré avec les éléments suivants :
|
Netskope pour IaaS | Suppression de la page Conformité par profils | Avec les informations Norme de conformité ajoutées à la page Conformité par règles, les administrateurs peuvent utiliser le filtre Profil pour obtenir les données équivalentes à la page Conformité par profils. |
Netskope pour IaaS | Changement de nom du champ | Le nom du champ de la première colonne de chaque CSP a été modifié pour prendre en compte les termes spécifiques au CSP. |
Orientation | Prise en charge du client Netskope pour la plate-forme ARM64 SnapDragon | À partir de la version 75, le client Netskope prend en charge les appareils Windows s'exécutant sur les processeurs ARM64. |
Interface utilisateur Web | Amélioration de l'interface/l'expérience utilisateur | Nous avons continué à améliorer l'expérience et l'interaction utilisateur pour le tableau de bord de protection API. Cette version contient des améliorations pour Cisco Webex Teams, ServiceNow et Workplace par Facebook. |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
API Protection (Protection du disque dur) | 96373 | Dans le cadre de la version 75, un correctif est ajouté pour éviter le traitement des notifications en double sur Microsoft qui ont été signalées par certains clients lors des téléchargements en masse de fichiers vers leurs instances OneDrive et SharePoint. Pour que cette fonctionnalité soit opérationnelle, les administrateurs doivent réaffecter leur instance OneDrive. Cliquez sur Paramètres > Protection API-enabled > SaaS pour octroyer à nouveau l'accès.
Remarque : ce correctif est uniquement disponible pour OneDrive.
|
Protection des données | 102019 | Les règles DLP et les modifications apportées aux profils ne s'appliquent pas correctement à partir de l'interface utilisateur. |
NG SWG/CASB | 103253 | Avec la version 75, les composants de proxy inverse (authproxy, certchecker, saml, authservice, activesync, chainproxy) ne prennent plus en charge TLSv1.0 et TLSv1.1. Tous ces composants ont été mis à niveau pour prendre en charge TLS v1.2 |
NG SWG/CASB | 100949 | La nouvelle intégration Workday SAML prend en charge Windows et Mac avec navigateur et application de bureau. |
NG SWG | 94835 | Les fichiers ne sont pas correctement téléchargés lorsque la politique appliquée est une alerte utilisateur. |
NG SWG | 102902 | Dans le cas d'un trafic Web non standard, si aucune SNI n'est disponible, les paramètres d'erreur existants peuvent être utilisés pour le mode contournement ou bloc. Dans les versions précédentes, seul le mode bloc était pris en charge. |
NG SWG | 79181 | Les utilisateurs voient un message « Email Invitation Expired » pendant le flux d'application du client SAML lorsque le client Netskope est installé mais désactivé. |
Netskope pour IaaS | 96009 | Noms de règles dupliqués figurant dans les « règles uniques ». |
Netskope pour IaaS | 100197 | Changement du texte de la description de la page Infrastructure Cloud dans la section API-Enable Protection des paramètres. |
Netskope pour IaaS | 104413 | En mode sans échec, si l'appel Description des régions échoue, Netskope essaie de créer les ressources respectives dans un ensemble fixe de régions et de poursuivre la création de l'instance. |
Netskope pour IaaS | 102649 | Un délai se produit dans l'interface utilisateur pour les incidents DLP. |
Netskope pour IaaS | 93357 | Les règles de politique du centre de sécurité ne sont pas évaluées correctement. |
Netskope pour IaaS | 93057 | L'octroi d'un accès à AWS pour DLP et Threat Protection ne fonctionne pas correctement. |
Netskope pour IaaS | 105035 | La migration AWS fait référence à un ancien compte Netskope. |
Netskope pour IaaS | 96009 | Noms de règles dupliqués figurant dans les « règles uniques ». |
Accès privé | 104310, NPA-1351 | L'application Netskope sur Android affiche l'heure de mise à jour correcte de la configuration. |
Accès privé | NPA-1328 | Ajout de la prise en charge de NPA pour EDNS. |
Accès privé | NPA-842 | Le NPA est modifié pour être sensible à la casse. |
Orientation | 102966 | La détection sur site est déclenchée toutes les 3-5 minutes. |
Orientation | 102658 | Empêche de contourner le trafic en renommant une application sur le service Netskope. |
Orientation | 98843 | L'interface utilisateur du client affiche désormais le mode de trafic d'orientation en procédant comme suit :
|
Interface utilisateur Web | 103398 | Lors de la configuration de la détection sur site dans l'interface utilisateur de configuration du client, le protocole « http » n'est plus sensible à la casse. |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
API Protection (Protection du disque dur) | 101865 | Impossible d'accorder l'accès à une instance Box via l'interface utilisateur. |
Protection des données inline CASB | 104860 | La version espagnole YouTube n'est pas bloquée correctement. |
Protection des données inline CASB | 102995 | Le champ To_user élimine des caractères, ce qui entraîne des déclenchements incorrects de politiques. |
Protection des données inline CASB | 102902 | L'orientation des ports non standard ne fonctionne pas comme prévu lors de l'utilisation de l'adresse IP dans l'URL. |
Protection des données inline CASB | 102756 102685 |
L'insertion de ns.js ne fonctionne pas correctement avec l'application Eloqua. |
Protection des données inline CASB | 102684 | Les informations sur le domaine sont manquantes dans le connecteur de l'application Microsoft BI. |
Protection des données inline CASB | 101664 | Le téléchargement de fichier vers Dropbox à l'aide de l'application Microsoft Teams n'est pas détecté correctement. |
Protection des données inline CASB | 101258 | L'activité de partage n'est pas détectée correctement sur Adobe Creative Cloud et Document Cloud. |
Protection des données inline CASB | 100863 | Certaines activités sont détectées de manière incorrecte comme des téléchargements vers Microsoft Azure. |
Protection des données inline CASB | 100757 | Les événements SkopeIT ne contiennent aucun renseignement pour un utilisateur spécifique. |
Protection des données inline CASB | 100286 | L'acceptation des invitations de calendrier Outlook sans aucun commentaire depuis OWA avec le client Netskope activé ne fonctionne pas correctement. |
Protection des données inline CASB | 98206 | Un utilisateur a configuré le mode bloc for télécharger des événements pour smallpdf.com, mais les téléchargements réussissent. |
Protection des données inline CASB | 97848 | Impossible de voir le nom de l'objet dans SkopeIT pour Dropbox et Google Drive. |
Protection des données inline CASB | 95956 | L'ID d'instance n'est pas régulièrement capturé pour certains utilisateurs de Google Drive. |
Protection des données inline CASB | 88890 | La classification du contenu de l'application YouTube est spécifique à la langue. |
Protection des données | 100446 | Les règles RBAC ne fonctionnent pas correctement avec les requêtes avancées. |
Discovery | 102215 | L'opération de téléchargement de Google Drive et Gmail ne s'affiche pas dans les événements d'application pour la découverte. |
IaaS | 105518 | Le filtre de mise en sourdine ne fonctionne pas pour les rapports. |
NG SWG/CASB | 103250 | Le contournement du domaine de proxy inverse ne fonctionne pas correctement. |
NG SWG/CASB | 102363 | WeTransfer ne transfère pas de fichiers pour un utilisateur spécifique lors de l'utilisation de Netskope. |
NG SWG/CASB | 101342 | La post-authentification du client natif Microsoft Teams n'est pas bloquée pour les appareils non gérés. |
NG SWG/CASB | 94532 | Liste déroulante de variables de notification par e-mail affichant des valeurs de la liste déroulante de variables obsolètes dans l'interface utilisateur. |
NG SWG/CASB | 94226 | Incohérences avec les exceptions de domaine microsoft.com. |
NG SWG/CASB | 102320 | Lors de la modification de la politique basée sur des règles prédéfinie avec le critère App Instance, les utilisateurs voient la liste des instances d'application en fonction de la protection en temps réel. La liste s'affiche à l'aide de l'ID d'instance interne. Elle doit afficher le nom de l'instance créée par le client. |
Services de plate-forme | 102744 | Certains utilisateurs ne sont pas ajoutés correctement aux groupes. |
Services de plate-forme | 100353 | La fonctionnalité d'effacement de tous les événements ne fonctionne pas correctement. |
Services de plate-forme | 98874 | Les informations relatives aux utilisateurs/groupes ne se synchronisent entre OneLogin et l'interface utilisateur. |
Orientation | 103926 | Le script de préinstallation pour AirWatch ne fonctionne pas correctement. |
Orientation | 102748 | Les utilisateurs intermittents ne sont pas en mesure d'accéder à RSAT, à Lync, à Skype, au partage de fichiers, etc. sur leur ordinateur portable Windows lorsque le client Netskope est activé. |
Interface utilisateur Web | 104397 | Impossible de télécharger le rapport pour l'utilisation de l'application personnalisée. |
Interface utilisateur Web | 104288 | Mise à jour de l'API pour corriger l'incohérence ccl sur les événements d'application. |
Interface utilisateur Web | 102414 | Impossible d'ajouter le nom de domaine avec des URL de port personnalisées dans la liste des URL personnalisées. |
Interface utilisateur Web | 100497 | L'interface utilisateur de l'incident ne fonctionne pas correctement et affiche des erreurs. |
Interface utilisateur Web | 99007 | La page Infrastructure est bloquée sur les champs Retrieving for the Status et Last Status. |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
Orientation | 102658 | Résolution d'un problème de sécurité critique en empêchant l'utilisateur de contourner le trafic en renommant une application avec le nom d'un service Netskope. Aucune action n'est requise par les administrateurs. |
Fournisseur de Cloud | Entité | Modifications d'attribut |
---|---|---|
Azure | aucune | L'entité StorageCenterPolicy possède les nouveaux attributs suivants :
|
Pour contacter le support technique, consultez l'article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d'informations et de ressources, rejoignez le Forum de la communauté Dell Security.