Poznámky k verzi 73 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené operační systémy:
Windows
Mac
iOS
Android
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, nové typy zdrojů podporované funkcí Continuous Security Assessment, opravy problémůa známé problémy. Další informace jsou uvedeny pod odkazy k příslušným tématům.
Kategorie | Funkce | Podrobný popis a výhody |
---|---|---|
API-enabled Protection | Podpora aplikace Microsoft Teams | V této verzí platforma Netskope zavádí podporu pro API-enabled Protection aplikace Microsoft Teams. Mezi podporované funkce patří:
|
App Connector | Baidu | Vylepšení aplikací, přidány nové domény: baidu.com a baidu.cn. |
App Connector | Basecamp | Aktivity: Přihlášení proběhlo úspěšně, pokus o přihlášení, přihlášení se nezdařilo, odhlášení, vytvoření, úpravy, odstranění, nahrání, stažení, zveřejnění, sdílení, publikování, pozvání Platforma: Prohlížeč DLP: Nahrání, stažení, zveřejnění |
App Connector | Dropbox | Vylepšení aplikací Dokumenty a Tabulky Google. Aktivity: Vytvoření, odstranění |
App Connector | GitHub | Vylepšení aplikací Aktivity: Vytvoření souborů, úpravy souborů, pozvání uživatelů Platforma: Prohlížeč DLP: Vytvoření, úprava |
App Connector | Disk Google | Vylepšení aplikace, aby nedocházelo k vícenásobnému vyhledávání a zobrazování vícenásobných zpráv o resetování. |
App Connector | Microsoft Office | Vylepšený konektor OneDrive for Business pro aktualizaci klíčového páru IMDB / logiku vyhledávání aktivity úprav. |
App Connector | Microsoft Office | Vylepšený konektor OneDrive for Business pro aktualizaci klíčového páru IMDB / logiku vyhledávání aktivity úprav. |
App Connector | smallpdf.com | Platforma Netskope podporuje konektor smallpdf.com a nahrávání souborů do úložiště Amazon S3. Název aplikace je v událostech podle hostitele identifikován jako Amazon S3. Aktivity: Nahrání Platforma: Prohlížeč DLP: Upload |
App Connector | Workshare | Aktivity: Pokus o přihlášení, přihlášení se nezdařilo, přihlášení proběhlo úspěšně, odhlášení, nahrávání, stahování, zveřejnění, vytváření, úpravy, odstranění, pozvání Platforma: Prohlížeč DLP: Nahrání, stažení, zveřejnění |
App Connector | Yahoo Mail | Aplikace byla vylepšena, takže po přihlášení umožňuje získat parametr from_user a instanci. Díky nové aktualizaci webového uživatelského rozhraní prohlížeče Yahoo byl navíc vylepšen provoz. |
Adresářové služby | Adaptéry Netskope | Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter. |
DLP | ML Classification for Inline Deployment | Pro zákazníky, kteří používají metodu Inline Deployment, jsou nyní k dispozici služby ML Classification pro klasifikaci obrázků. Tato možnost je k dispozici pro licence Advanced DLP. Kontaktujte podporu a povolte možnost ve svém účtu. |
IaaS | Průvodce zásadami AWS CSA | Průvodce zásadami Security Assessment již neposkytuje volbu Region. |
IaaS | Rozhraní API inventáře zobrazuje veškeré možné kategorie „asset_categories“ | Rozhraní REST API inventáře veřejného cloudu podporuje všechny možné kategorie zdrojů. Kvůli této změně nemusí starý parametr resource_category fungovat a správci musí poskytnout hodnoty resource_category na základě rozhraní DOM. Přidali jsme také filtr Resource Type, který pomáhá filtrovat data inventáře pomocí jednoho nebo více typů zdrojů. Všechny kategorie zdrojů podporované platformou Netskope jsou uvedeny na stránce online nápovědy: https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language |
IaaS | Obnovení výsledků | Jakmile jsou k dispozici nové stránky Compliance, Inventory nebo Overview, uživatelské rozhraní nyní vyzve uživatele k aktualizaci webové stránky. |
IaaS | Aktualizovaná nápověda a text nastavení zaškrtávacího políčka Forensics pro nastavení instancí Azure | Od vydání R67 mají zákazníci SaaS / Introspection možnost ukládat forenzní data událostí DLP do úložiště Azure Storage Blobs. To vyžaduje konfiguraci předplatného aplikace Azure. Nová nápověda: „Check this box if you would like to use Azure Blob Storage to save DLP incident forensics data.“ |
Netskope Proxy | Pole Bypass Reason pro všechny vynechané události provozu | Do každého vynechaného provozu byla přidána nová událost s názvem „bypass_reason“. Toto pole obsahuje důvod vynechání daného provozu. |
Platforma Netskope pro web | Podpora provozu HTTP / HTTPS na nestandardních portech | Zákazníci s aplikací Netskope SWG mohou použít klienta Netskope k řízení webového provozu (HTTP/S) na libovolném portu. Chcete-li tuto funkci používat, povolte danou možnost v konkrétní konfiguraci řízení a definujte porty nebo domény pro řízení provozu. |
Řízení provozu | Vylepšení názvu operačního systému Windows 10 na stránce Device Details | Na stránkách Device Details zařízení se systémem Windows 10 se zobrazí název platformy operačního systému a číslo sestavení. |
Řízení provozu | Podpora formátu FPKI pro zařízení iOS | Platforma Netskope nyní podporuje certifikáty vydané ve formátu FPKI, aby bylo možné z alternativních polí analyzovat e-mailovou adresu uživatele a organizační jednotku klienta, a nikoli pouze název předmětu. |
Řízení provozu | Okno konfigurace klienta Netskope zobrazuje rozpoznanou polohu uživatele | Okno konfigurace klienta Netskope nyní zobrazí polohu uživatele (ať už v areálu nebo mimo něj), pokud je nakonfigurována funkce dynamického řízení. |
Poskytovatel cloudu | Entita | Změny atributů |
---|---|---|
AWS | Snapshoty jsou nově podporovanou entitou v kategorii Compute. | Entita Image má následující nový atribut: NoneNoneUnknownAccountExposureboolean Následující atribut je odstraněn z položky VPC > Endpoints.
|
Kategorie | Číslo problému | Popis problému |
---|---|---|
API-enabled Protection | 93538 | Během udělování oprávnění služby Slack nedochází ke zpracování speciálních znaků. |
API-enabled Protection | 84962 | Oprava výskytu duplicitních výstrah DLP při změně metadat e-mailu. |
API-enabled Protection | 83547 | Skript Filemeta Aggregation Bootstrap nefunguje pro velké nájemce. Před vydáním této opravy se panely API-Protection mohly přestat synchronizovat se serverovými systémy, což vedlo k nekonzistentním výsledkům čítačů zobrazených v uživatelském rozhraní. |
API-enabled Protection | 94339 | Zlepšení zahájení instancí u seznamů zdrojů. V této verzí jsme přepracovali pracovní postup kontrol inventáře, abychom dosáhli lepšího výkonu a odolnosti. Tato funkce bude nejdříve dostupná pro službu Box a OneDrive, další aplikace budou následovat. |
DLP | 98466 | Pravidla PDD se nespouštějí podle očekávání. |
DLP | 85005 | Při vytváření souborů Auto-dict pro sloupce bez dat zobrazí pravidlo chybu. |
IaaS | 97620 | Schéma dat optimalizované pro stránky Compliance > Rules a Compliance > Resources. |
IaaS | 96795 | Pro CSA jsou uvedeny snapshoty svazků vlastněné účtem AWS. Snapshoty vlastněné společností Amazon nelze upravovat a nejsou uvedeny v seznamu. |
IaaS | 87724 | Do okna ztlumení je přidáno textové pole Mute Justification, do kterého se zaznamenává, proč správci tlumí nálezy souladu. |
Řízení provozu | 81384 | Instalační program MSI pro systém Windows verze 73 již nepodporuje parametr příkazového řádku „addon.goskope.com“. Parametr addon-<tenant>.goskope.com musí být předán v parametru příkazového řádku MSI. |
Řízení provozu | 59142 | Zákazníci s aplikací Netskope SWG mohou použít klienta Netskope k řízení webového provozu (HTTP/S) na libovolném portu. Chcete-li tuto funkci používat, povolte danou možnost v konkrétní konfiguraci řízení a definujte porty nebo domény pro řízení provozu. |
Řízení provozu | 91720 | Klient rozpozná změnu síťového rozhraní a v případě potřeby znovu připojí tunel. |
Řízení provozu | 95749 | Klient znovu odešle paket SYN, pokud předtím, než ze serveru proxy obdrží paket SYN-ACK, obdrží pakety CONNECT. Díky tomu je připojení klienta k serveru proxy odolnější. |
Řízení provozu | 98112 | Systém dokáže zpracovat řídicí znak tak, aby nedocházelo k uzavírání dialogového okna s oznámením. |
Kategorie | Číslo problému | Popis problému |
---|---|---|
API | 99290 | Chyby protokolu událostí transakce 500 a 502. |
API-enabled Protection | 91204 | Na stránce Incidents > Quarantine se nezobrazují soubory, ale aplikace SkopeIT zobrazuje stránku Quarantine. |
API-enabled Protection | 72236 | Funkce Select All pro akce se soubory vybírá v případě nastavení stránkování pouze viditelné položky. |
API-enabled Protection | 100729 | Microsoft Teams: Vyhledávání příloh v soukromých kanálech není podporováno. |
App Connector | 98790 | Na hlavní stránce nedochází k rozpoznání aktivit sledování a zrušení sledování aplikace LinkedIn. |
App Connector | 99337 | Nesprávná aktivita úprav pro službu OneDrive. |
App Connector | 98546 | Aktivita odeslání zprávy Yahoo Japan narazí na zásadu blokování, přesto se e-mail na zařízeních se systémem iOS úspěšně odešle. |
App Connector | 98462 | Zásady pro vytváření a odstraňování složek služby Dropbox nefungují podle očekávání. |
App Connector | 98266 | Nedochází k rozpoznání ID instance sady O365, což způsobuje zobrazení falešně pozitivních výsledků. |
App Connector | 98233 | Rozpoznání instancí služby Gmail nefunguje podle očekávání. |
App Connector | 98206 | I navzdory událostem blokování nahrávání pro platformu smallpdf.com proběhne nahrání úspěšně. |
App Connector | 98069 | Nedochází k rozpoznání aktivit webové aplikace Microsoft Teams. |
App Connector | 97212 | Klient Netskope nerozpozná všechny aktivity GitHub. |
App Connector | 97188 | Při použití služeb iOS+Box nefunguje správně omezení from_user. |
App Connector | 96839 | Při používání veřejně sdílených odkazů nefunguje správně ID instance aktivity odesílání. |
App Connector | 96774 | Zásady služby Dropbox nefungují správně. |
App Connector | 94789 | Konektor aplikace Skillsoft / Skillport nefunguje správně. |
App Connector | 94625 | Provoz z aplikace Box Drive nefunguje správně. |
App Connector | 94422 | Služba Baidu Cloud potřebuje více domén. |
App Connector | 94390 | U konektoru aplikace SharePoint nefunguje správně hlášení anomálií sdílených přihlašovacích údajů. |
App Connector | 85708 | Nekonzistence při určování ID instance služby Box. |
Auth Proxy | 98720 | Uživatelé jsou schopni získat přístup k aplikaci Outlook z nespravovaných zařízení, ačkoli by taková zařízení měla být blokována. |
Auth Proxy | 82557 | Reverzní server proxy blokuje nativní aplikace Outlook systému Android. |
Event Forwarder | 88629 | V událostech aplikací se zobrazuje nesprávné mapování Dest IP do umístění. |
IaaS | 98347 | Vytváření vlastních sestav IaaS pomocí přístupu k roli RBAC má následující omezení:
|
IaaS | 100056 | Dokumenty vytvořené platformou Netskope by měly obsahovat skutečné informace. Ve verzi 73 neobsahují verze sestav ve formátu PDF pro některá pravidla kroky nápravy, zatímco verze sestav ve formátu CSV kroky nápravy pro daná pravidla obsahují. |
IaaS | 97175 | Když je vytvořena nová instance a uživatelé přejdou na stránku Inventory, ve filtru nezobrazí možnost Account Name. K dispozici je mezipaměť, jejíž platnost je po 1 hodině zrušena. Účet se však zobrazí ve filtru po 1 hodině. |
Vložené zásady | 97513 | Prodleva synchronizace zásad. |
Vložené zásady | 97376 | Vložené zásady se nespouštějí správně. |
Vložené zásady | 95503 | U vložených zásad se použije zakrývání, takže správci nemohou při vytváření zásad vybírat uživatele. |
Klient Netskope | 100448 | Pokud je rozsah portů příliš široký, může klient Netskope občas zaznamenat stav uzamčení. |
Netskope Proxy | 98521 98112 |
Data se načtou po stisknutí klávesy ESC v okně blokování. |
Zásady | 98705 98599 |
Nové zásady nefungují s datovým centrem Melbourne. |
Zásady | 98068 | Dochází k prodlevě synchronizace zásad. |
Query Service | 96660 | Widget domovské stránky Blocked Apps nezobrazuje data nalezených událostí. |
Query Service | 96255 | Řídicí API-enabled Protection zobrazuje nepřesná data. |
Query Service | 91798 | Nelze vytvořit widget sestavy pomocí parametru „line“ a provést shrnutí pomocí parametru „group“. |
Query Service | 86990 | Při načítání incidentů malwaru je řídicí panel prázdný. |
Real-time Protection | 97888 | Systém po výpadku ze sítě znovu nepřenese pakety vložených dat. |
Reports | 98209 | Pro sestavy se vytváří prázdné soubory PDF. |
REST API | 93257 | Chybí několik aplikací pro konfiguraci řízení. |
Reverzní server proxy | 98792 | Uživatelé nemají přístup k aplikaci Workplace for Facebook. |
Reverzní server proxy | 95961 | Nastavení aplikace Slack Enterprise selhává v případě služby JumpCloud SSO a reverzního serveru proxy Netskope. |
Pochopení rizika | 98682 | Platforma Netskope nesprávně interpretuje stavové kódy 4xx jako události blokování, a to i v případě, že mezi skutečnými akcemi uvedenými v protokolech jsou akce Allow nebo Error. |
Řízení provozu | 95749 | Byl zjištěn občasný problém s připojením k internetu. |
Webové rozhraní | 97784 | Možnost View Pending Changes v seznamu adres URL nic nezobrazuje. |
Webové rozhraní | 97106 | Zásady API-enabled Protection nefungují správně. |
Webové rozhraní | 97008 | Když správci provedou změnu funkce Introspection Threat Protection (upozornění na karanténu), nevytvoří se žádný kontrolní protokol, který by změnu zobrazoval. |
Webové rozhraní | 96552 | Stránka SkopeIT > Applications pro přístup uživatelů na základě rolí nesprávně zobrazuje odkaz Anomalies. |
Webové rozhraní | 95163 | Při řízení veškerého webového provozu nelze odstranit vlastní aplikaci. |
Webové rozhraní | 95142 | Čítač shod zásad API-enabled Protection se neaktualizuje správně. |
Webové rozhraní | 95043 | Nahrávání profilů domén vykazuje jistá omezení. |
Webové rozhraní | 94532 | Štítek šablony NS_APP_CATEG_APPINSTANCE se v e-mailových zprávách nevykresluje správně. |
Webové rozhraní | 94338 | Čítač shod zásad se u několika účtů nezvyšuje správně. |
Webové rozhraní | 91176 | Před vydáním verze 69 mohli správci v zásadách vybrat více kategorií a v případě zásad jiných než DLP použít možnost „All Activities“. Po vydání verze 69 musí být aktivity ručně vybrány a při použití více kategorií jsou k dispozici pouze tři možnosti (odeslat, stáhnout a procházet). |
Webové rozhraní | 80288 | Filtr pro doménu nezobrazuje žádné hodnoty. |
Webové rozhraní | 100039 | Kosmetický problém s webovým uživatelským rozhraním u funkcí nestandardního portu. |
Webové rozhraní | 100823 | Platforma Netskope nedávno přidala do připnutého seznamu certifikací pro systém Windows aplikaci Zoom. U stávajících konfigurací řízení se však aplikace Zoom standardně nezobrazuje. Řešení:
|
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.