Notes de mise à jour de Netskope version 73
Summary: Cet article contient les notes de mise à jour de la version 73 de Netskope.
Symptoms
Notes de mise à jour pour la version 73 de Netskope.
Produits concernés :
Netskope
Cause
Systèmes d’exploitation concernés :
Windows
Mac
iOS
Android
Resolution
Cette mise à jour de Netskope inclut de nouvelles fonctionnalités et des améliorations, la prise en charge de nouveaux types de ressources dans l’évaluation continue de la sécurité, la résolution de problèmes et des problèmes connus. Pour plus d’informations, cliquez sur le sujet approprié.
Remarque : Pour les notes de mise à jour d’autres versions de Netskope, consultez les notes de mise à jour de Netskope.
| Catégorie | Fonction | Description détaillée et avantages |
|---|---|---|
| Protection API-enabled | Prise en charge de Microsoft Teams | Dans cette version, Netskope inclut la prise en charge de la protection par API de Microsoft Teams. Les fonctionnalités prises en charge incluent :
|
| Connecteur d’application | Baidu | Amélioration de l’application, ajout de nouveaux domaines : baidu.com et baidu.cn. |
| Connecteur d’application | Basecamp | Activités : connexion réussie, tentative de connexion, échec de connexion, déconnexion, création, modification, suppression, chargement, téléchargement, envoi, partage, publication, invitation Plate-forme : DLP navigateur : téléchargement, envoi |
| Connecteur d’application | Dropbox | Amélioration de l’application pour Google Docs et Google Sheets. Activités : création, suppression |
| Connecteur d’application | GitHub | Amélioration de l’application Activités : création d’un fichier, modification d’un fichier, invitation de l’utilisateur Plate-forme : DLP navigateur : création, modification |
| Connecteur d’application | Google Drive | Amélioration de l’application pour éviter plusieurs recherches et plusieurs messages de réinitialisation. |
| Connecteur d’application | Microsoft Office | Amélioration du connecteur OneDrive For Business pour la logique de mise à jour/recherche de paires clé-valeur IMDB pour l’activité de modification. |
| Connecteur d’application | Microsoft Office | Amélioration du connecteur OneDrive For Business pour la logique de mise à jour/recherche de paires clé-valeur IMDB pour l’activité de modification. |
| Connecteur d’application | smallpdf.com | Netskope prend en charge le connecteur smallpdf.com avec les téléchargements de fichiers vers le stockage Amazon S3. Le nom de l’application est identifié en tant qu’Amazon S3 dans les événements basés sur l’hôte. Activités : chargement Plate-forme : DLP navigateur : Téléchargement |
| Connecteur d’application | Workshare | Activités : tentative de connexion, échec de connexion, connexion réussie, déconnexion, chargement, téléchargement, envoi, création, modification, suppression, invitation Plate-forme : DLP navigateur : téléchargement, envoi |
| Connecteur d’application | Yahoo Mail | Amélioration de l’application pour extraire le paramètre from_user et l’instance après la connexion. En outre, le trafic est amélioré grâce à la nouvelle mise à jour de l’interface utilisateur Web de Yahoo. |
| Services d'annuaire | Adaptateurs Netskope | L’adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité. Aucune autre modification n’a été apportée à l’adaptateur NS dans cette version. |
| DLP | Classification ML pour le déploiement à la volée | Des services de classification ML pour la classification d’image sont désormais disponibles pour les clients qui utilisent la méthode de déploiement à la volée. Cette fonctionnalité est disponible pour les licences DLP Advanced. Contactez le support pour activer cette fonctionnalité dans votre compte. |
| IaaS | Assistant de politique CSA AWS | L’Assistant de politique d’évaluation de la sécurité ne propose plus la possibilité de sélectionner une région. |
| IaaS | L’API d’inventaire renvoie tous les paramètres asset_categories possibles | L’API REST l’inventaire du Cloud public prend en charge toutes les catégories de ressources possibles. Suite à cette modification, l’ancien paramètre resource_category peut ne pas fonctionner et les administrateurs doivent fournir des valeurs resource_category en fonction de DOM. Nous avons également ajouté une option permettant de filtrer par type de ressource, qui permet de filtrer les données d’inventaire selon un ou plusieurs types de ressources. Toutes les catégories de ressources prises en charge par Netskope sont répertoriées sur la page d’aide en ligne : https://support.netskope.com/hc/fr-fr/articles/360014190893-CustomRules-using-Domain-Specific-Language  |
| IaaS | Actualisation des résultats | L’interface utilisateur invite désormais l’utilisateur à actualiser la page Web lorsque de nouvelles pages relatives à la conformité, à l’inventaire ou à la présentation sont disponibles. |
| IaaS | Mise à jour de l’info-bulle et configuration du texte pour la case à cocher d’analyse approfondie pour la configuration d’une instance Azure | À partir de la version R67, les clients SaaS/Introspection ont la possibilité de stocker des données d’analyse approfondie pour les incidents DLP dans les blobs de stockage Azure. Cela nécessite la configuration d’un abonnement Azure. La nouvelle info-bulle est la suivante : « Check this box if you would like to use Azure Blob Storage to save DLP incident forensics data. » |
| Proxy Netskope | Motif du contournement de tous les événements de trafic contourné | Un nouvel événement est ajouté à chaque événement de trafic contourné, appelé « bypass_reason ». Ce champ contient le motif du contournement de ce trafic. |
| Netskope pour Web | Prise en charge du trafic HTTP/HTTPS vers les ports non standard | Les clients Netskope SWG peuvent utiliser le client Netskope pour diriger le trafic Web (HTTP/S) vers n’importe quel port. Pour utiliser cette fonctionnalité, activez l’option située sous la configuration de l’orientation concernée et définissez les ports et/ou les domaines pour diriger le trafic. |
| Direction du trafic | Amélioration du nom du système d’exploitation pour Windows 10 dans la page Device Details | Les pages de détails des appareils Windows 10 affichent le nom de la plate-forme du système d’exploitation et le numéro de build. |
| Direction du trafic | Prise en charge du format FPKI pour les appareils iOS | Netskope prend désormais en charge les certificats émis au format FPKI, ce qui lui permet d’analyser l’adresse e-mail de l’utilisateur et l’unité d’organisation du client à partir d’autres champs, et pas seulement à partir du nom de l’objet. |
| Direction du trafic | Fenêtre de configuration du client Netskope permettant d’afficher l’emplacement détecté des utilisateurs | La fenêtre de configuration du client Netskope affiche désormais l’emplacement des utilisateurs (sur site ou à distance) si la fonctionnalité d’orientation dynamique est configurée. |
| Fournisseur de Cloud | Entité | Modifications d’attribut |
|---|---|---|
| AWS | Snapshots est une nouvelle entité prise en charge dans la catégorie Compute. | L’entité Image possède le nouvel attribut suivant : NoneNoneUnknownAccountExposureboolean L’attribut suivant est supprimé de VPC > Endpoints.
|
| Catégorie | Numéro de problème | Description du problème |
|---|---|---|
| Protection API-enabled | 93538 | Les caractères spéciaux ne sont pas traités lors de l’attribution Slack. |
| Protection API-enabled | 84962 | Correction de la création d’alertes DLP en double lors de la modification des métadonnées de l’e-mail. |
| Protection API-enabled | 83547 | Le script de démarrage d’agrégation Filemeta ne fonctionne pas pour les clients volumineux. Avant ce correctif, les tableaux de bord de protection API étaient susceptibles de se désynchroniser des systèmes back-end, ce qui se traduisait par des compteurs incohérents sur l’interface utilisateur. |
| Protection API-enabled | 94339 | Améliorations de la création d’instances pour les listes de ressources. Dans cette version, nous avons repensé le flux de travail d’analyse de l’inventaire pour améliorer les performances et la résilience. Il sera initialement déployé pour Box et OneDrive. D’autres applications suivront. |
| DLP | 98466 | Les règles PDD ne se déclenchent pas comme prévu. |
| DLP | 85005 | La règle génère des erreurs lorsque des fichiers de dictionnaire automatique sont créés pour les colonnes sans données. |
| IaaS | 97620 | Schéma de données optimisé pour les pages Compliance > Rules and Compliance > Resources. |
| IaaS | 96795 | Pour CSA, les snapshots de volume détenus par le compte AWS sont répertoriés. Les snapshots appartenant à Amazon ne peuvent pas être modifiés et ne sont pas répertoriés. |
| IaaS | 87724 | Une zone de texte Mute Justification a été ajoutée à la fenêtre contextuelle de mise en sourdine pour enregistrer la raison pour laquelle les administrateurs mettent en sourdine les résultats de conformité. |
| Direction du trafic | 81384 | Le programme d’installation MSI Windows version 73 ne prend plus en charge le paramètre de ligne de commande « addon.goskope.com ». Le paramètre addon-<tenant>.goskope.com doit être transmis dans le paramètre de ligne de commande MSI. |
| Direction du trafic | 59142 | Les clients Netskope SWG peuvent utiliser le client Netskope pour orienter le trafic Web (HTTP/S) vers n’importe quel port. Pour utiliser cette fonctionnalité, activez l’option située sous la configuration de l’orientation concernée et définissez les ports et/ou les domaines pour diriger le trafic. |
| Direction du trafic | 91720 | Le client détecte les modifications de l’interface réseau et reconnecte le tunnel si nécessaire. |
| Direction du trafic | 95749 | Le client retransmet le paquet SYN s’il reçoit des paquets CONNECT du proxy avant SYN-ACK. Cela rend le client plus résilient pour la connexion au proxy. |
| Direction du trafic | 98112 | Le système peut gérer le caractère d’échappement pour ne pas fermer la boîte de dialogue de notification. |
| Catégorie | Numéro de problème | Description du problème |
|---|---|---|
| API | 99290 | Erreurs du journal d’événements de transaction : erreurs 500 et 502. |
| Protection API-enabled | 91204 | Les fichiers n’apparaissent pas sur la page Incidents > Quarantine, mais l’événement SkopeIT affiche Quarantine. |
| Protection API-enabled | 72236 | La fonctionnalité Select All pour les actions de fichier sélectionne uniquement les entrées visibles pour la pagination des ensembles. |
| Protection API-enabled | 100729 | Microsoft Teams : l’analyse des pièces jointes dans les canaux privés n’est pas prise en charge. |
| Connecteur d’application | 98790 | Les activités de suivi et annulation de suivi de l’application LinkedIn ne sont pas détectées à partir de la page principale. |
| Connecteur d’application | 99337 | Activité de modification incorrecte pour OneDrive. |
| Connecteur d’application | 98546 | L’activité Send de la messagerie Yahoo Japon a rencontré une politique de blocage, mais l’e-mail a bien été envoyé sur les appareils iOS. |
| Connecteur d’application | 98462 | Une politique de création et de suppression des dossiers Dropbox ne fonctionne pas comme prévu. |
| Connecteur d’application | 98266 | Un ID d’instance O365 n’est pas détecté, ce qui provoque des faux positifs. |
| Connecteur d’application | 98233 | La détection d’instance pour Gmail ne fonctionne pas comme prévu. |
| Connecteur d’application | 98206 | Événements de téléchargement bloqués pour smallpdf.com, mais les téléchargements fonctionnent. |
| Connecteur d’application | 98069 | Les activités ne sont pas détectées pour l’application Web Microsoft Teams. |
| Connecteur d’application | 97212 | Toutes les activités GitHub ne sont pas détectées à l’aide du client Netskope. |
| Connecteur d’application | 97188 | La contrainte from_user ne fonctionne pas correctement lors de l’utilisation de iOS+Box. |
| Connecteur d’application | 96839 | L’ID de l’instance pour l’activité de téléchargement lors de l’utilisation de liens publics partagés ne fonctionne pas correctement. |
| Connecteur d’application | 96774 | La politique Dropbox ne fonctionne pas correctement. |
| Connecteur d’application | 94789 | Le connecteur d’application Skillsoft/Skillport ne fonctionne pas correctement. |
| Connecteur d’application | 94625 | Le trafic à partir de l’application Box Drive ne fonctionne pas correctement. |
| Connecteur d’application | 94422 | D’autres domaines pour le Cloud Baidu sont nécessaires. |
| Connecteur d’application | 94390 | Le connecteur d’application SharePoint (anomalie des informations d’identification partagées) ne fonctionne pas correctement. |
| Connecteur d’application | 85708 | Incohérence dans la détermination de l’ID de l’instance Box. |
| Proxy d’authentification | 98720 | Les utilisateurs peuvent accéder à Outlook à partir d’appareils non gérés lorsqu’ils doivent être bloqués. |
| Proxy d’authentification | 82557 | Le proxy inverse bloque les applications natives Android Outlook. |
| Transporteur d’événements | 88629 | L’adresse IP de destination incorrecte pour le mappage du site s’affiche dans les événements de l’application. |
| IaaS | 98347 | La génération de rapports IaaS personnalisés à l’aide de l’accès au rôle RBAC présente les limites suivantes :
|
| IaaS | 100056 | Les documents générés par Netskope doivent refléter les informations réelles. À partir de la version 73, la version PDF des rapports ne comporte pas de mesures correctives pour certaines règles, tandis que les versions CSV des rapports en ont. |
| IaaS | 97175 | Lorsqu’une nouvelle instance est créée et que les utilisateurs naviguent vers la page d’inventaire, le nom du compte n’apparaît pas dans le filtre. Il existe un cache, qui est valide pendant 1 heure. Toutefois, le compte s’affiche dans le filtre après 1 heure. |
| Règles à la volée | 97513 | Délai de synchronisation de la politique. |
| Règles à la volée | 97376 | Les politiques à la volée ne se déclenchent pas correctement. |
| Règles à la volée | 95503 | L’obscurcissement est appliqué à la section de la politique à la volée, afin que les administrateurs ne puissent pas sélectionner d’utilisateurs lors de la création de politiques. |
| Client Netskope | 100448 | Le client Netskope peut parfois subir un verrouillage si la plage de ports est trop étendue. |
| Proxy Netskope | 98521 98112 |
Les données sont téléchargées lorsque vous appuyez sur la touche Échap dans la fenêtre contextuelle de blocage. |
| Politiques | 98705 98599 |
Les nouvelles politiques ne fonctionnent pas avec le centre de données de Melbourne. |
| Politiques | 98068 | La synchronisation de la politique a été retardée. |
| Service de requête | 96660 | Le widget de la page d’accueil des applications bloquées n’affiche pas les données pour les événements découverts. |
| Service de requête | 96255 | Le tableau de bord de protection par API affiche des données inexactes. |
| Service de requête | 91798 | Impossible de créer un widget de rapport à l’aide d’une ligne et de le récapituler par groupe. |
| Service de requête | 86990 | Lors du chargement d’incidents de logiciel malveillant, le tableau de bord est vide. |
| Protection en temps réel | 97888 | Les paquets de données inline ne sont pas retransmis par le système lorsqu’ils sont placés sur le réseau. |
| Rapports | 98209 | Des fichiers PDF vierges sont générés pour les rapports. |
| API REST | 93257 | Il manque plusieurs applications de configuration de l’orientation. |
| Proxy inverse | 98792 | Les utilisateurs ne peuvent pas accéder à l’espace de travail pour Facebook. |
| Proxy inverse | 95961 | La configuration Slack Enterprise échoue avec l’authentification unique (SSO) JumpCloud et le proxy inverse Netskope. |
| Visibilité sur les risques | 98682 | Les codes d’état 4xx sont interprétés de manière incorrecte par Netskope en tant qu’événements de blocage, même lorsque les actions réelles répertoriées dans les logs sont Allow ou Error. |
| Direction du trafic | 95749 | Problème intermittent de connectivité Internet détecté. |
| Interface utilisateur Web | 97784 | La zone View Pending Changes pour la liste d’URL est vierge. |
| Interface utilisateur Web | 97106 | Le décompte des réussites de la politique de protection par API ne fonctionne pas correctement. |
| Interface utilisateur Web | 97008 | Lorsque les administrateurs effectuent une modification pour la protection contre les menaces Introspection (alerte de quarantaine), aucun journal d’audit n’est créé pour afficher la modification. |
| Interface utilisateur Web | 96552 | La page SkopeIT > Applications pour l’accès utilisateur basé sur les rôles n’affiche pas correctement le lien des anomalies. |
| Interface utilisateur Web | 95163 | Impossible de supprimer une application personnalisée lors de l’orientation de tout le trafic Web. |
| Interface utilisateur Web | 95142 | Le décompte des réussites de la politique de protection par API ne se met pas à jour correctement. |
| Interface utilisateur Web | 95043 | Il existe une limite de téléchargement des profils de domaine. |
| Interface utilisateur Web | 94532 | La balise de modèle, NS_APP_CATEG_APPINSTANCE, ne s’affiche pas correctement dans les e-mails. |
| Interface utilisateur Web | 94338 | Le nombre de réussites de la politique ne s’incrémente pas correctement lorsqu’il y a plusieurs comptes. |
| Interface utilisateur Web | 91176 | Avant la version 69, les administrateurs pouvaient sélectionner plusieurs catégories dans une politique et utiliser « All Activities » pour les politiques non DLP. Après la version 69, les activités doivent être sélectionnées manuellement et il n’y a plus que trois options (Upload, Download et Browse) lorsque vous utilisez plusieurs catégories. |
| Interface utilisateur Web | 80288 | Le filtre du domaine n’affiche aucune valeur. |
| Interface utilisateur Web | 100039 | Problème cosmétique sur l’interface utilisateur Web pour la fonctionnalité de port non standard. |
| Interface utilisateur Web | 100823 | Netskope a récemment ajouté Zoom à la liste des certificats épinglés pour Windows. Toutefois, pour les configurations d’orientation existantes, Zoom ne s’affiche pas par défaut. Les solutions de contournement sont les suivantes :
|
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Community Forum (Forum de la communauté) Dell Security.