Netskope 版本 73 的发行说明。
受影响的产品:
Netskope
Netskope 的此次更新包含新增功能和增强功能、持续安全评估中支持的新资源类型、已修复的问题以及已知问题。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细说明和优点 |
---|---|---|
启用 API 的保护 | Microsoft Teams 支持 | 在这个版本中,Netskope 引入了对 Microsoft Teams 的启用 API 的保护的支持。 支持的功能包括:
|
应用程序接口 | 百度 | 应用程序增强功能添加了新域:baidu.com 和 baidu.cn。 |
应用程序接口 | Basecamp | 活动:登录成功、登录尝试、登录失败、注销、创建、编辑、删除、上传、下载、发布、共享、发行、邀请 平台:浏览器 DLP:上传、下载、发布 |
应用程序接口 | 下拉框 | Google 文档和表格的应用程序增强功能。 活动:创建、删除 |
应用程序接口 | Github | 应用程序增强功能 活动:创建文件、编辑文件、邀请用户 平台:浏览器 DLP:创建、编辑 |
应用程序接口 | Google Drive | 增强应用程序,以避免多次查找和多个重置消息。 |
应用程序接口 | Microsoft Office | 增强的 OneDrive for Business 接口,用于 IMDB 键值对更新/编辑活动的查找逻辑。 |
应用程序接口 | Microsoft Office | 增强的 OneDrive for Business 接口,用于 IMDB 键值对更新/编辑活动的查找逻辑。 |
应用程序接口 | smallpdf.com | Netskope 支持 smallpdf.com 接口以及将文件上传到 Amazon S3 存储。在基于主机的事件中,应用程序名称被标识为 Amazon S3。 活动:上传 平台:浏览器 DLP:上传 |
应用程序接口 | Workshare | 活动:登录尝试、登录失败、登录成功、注销、上传、下载、发布、创建、编辑、删除、邀请 平台:浏览器 DLP:上传、下载、发布 |
应用程序接口 | Yahoo Mail | 已增强应用程序,可在登录后提取源用户和实例。此外,由于 Yahoo 的新型 Web UI 更新,流量得到增强。 |
目录服务 | Netskope 适配器 | 已对 Netskope 适配器(NS 适配器)进行测试,以确保与当前云平台的兼容性。已更新其版本号以确认此兼容性。 此版本中未对 NS 适配器进行其他更改。 |
DLP | 适用于内联部署的 ML 分类 | 对于使用内联部署方法的客户,适用于图像分类的 ML 分类服务现在可用了。 对于高级 DLP 许可证,此功能可用。 联系支持人员以在您的帐户中启用此功能。 |
IaaS | AWS CSA 策略向导 | 安全评估策略向导不再提供区域选项。 |
IaaS | 库存 API 返回所有可能的“资产类别” | 公有云库存 REST API 将支持所有可能的资源类别。 有了这个改变,旧的资源类别可能无法工作,管理员必须根据 DOM 提供资源类别值。 此外,我们还添加了一个资源类型筛选器,它有助于使用一个或多个资源类型筛选库存数据。 Netskope 支持的所有资源类别都列示在联机帮助页面中:https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language |
IaaS | 结果刷新 | 当新的“Compliance”、“Inventory”或“Overview”页面可用时,UI 现在会提示用户刷新 Web 页面。 |
IaaS | 更新了用于 Azure 实例设置的“Forensics”复选框的工具提示和设置文本 | 从 R67 版本开始,SaaS/内省功能客户可以选择在 Azure 存储 Blob 中存储 DLP 事件的取证数据。 这需要配置 Azure 订阅。 新的工具提示如下:“Check this box if you would like to use Azure Blob Storage to save DLP incident forensics data.”(如果您想使用 Azure Blob 存储来保存 DLP 事件取证数据,请选中此框。) |
Netskope 代理 | 所有绕过流量事件的绕过原因 | 新事件将添加在每个被称为“bypass_reason”的绕过流量中。此字段包含绕过该特定流量的原因。 |
Netskope for Web | 支持到非标准端口的 HTTP/HTTPS 流量 | Netskope SWG 客户可以使用 Netskope 客户端在任何端口上引导 Web 流量 (HTTP/S)。要使用该功能,请启用特定转向配置下的选项,并定义端口和/或域来引导流量。 |
流量引导 | 设备详细信息页面中 Windows 10 操作系统名称增强功能 | Windows 10 设备的设备详细信息页面将显示用户友好的操作系统平台名称和内部版本号。 |
流量引导 | 针对 iOS 设备的 FPKI 支持 | Netskope 现在支持以 FPKI 格式颁发的证书,以便能够从备用字段(而不仅仅只是主题名称)解析用户电子邮件地址和租户 OU。 |
流量引导 | Netskope 客户端配置窗口显示检测到的用户位置 | 如果动态转向功能已配置,Netskope 客户端配置窗口现在将显示用户的位置(本地或远程)。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
AWS | 快照是计算类别中新支持的实体。 | 映像实体具有以下新属性:NoneNoneUnknownAccountExposureboolean 从“VPC > Endpoints”中删除了以下属性。
|
类别 | 问题编号 | 问题说明 |
---|---|---|
启用 API 的保护 | 93538 | 在 Slack 授权期间不处理特殊字符。 |
启用 API 的保护 | 84962 | 修复了电子邮件元数据更改时的重复 DLP 警报。 |
启用 API 的保护 | 83547 | 文件元聚合引导程序脚本不适用于大型租户。在此修复之前,启用 API 的保护仪表板可能与后端系统不同步,从而导致 UI 上显示的计数器不一致。 |
启用 API 的保护 | 94339 | 资源列表的实例启动改进。在这个版本中,我们重新设计了库存扫描工作流程,以提高性能和恢复能力。 这将首先推广到 Box 和 OneDrive,然后再推广到其他应用程序。 |
DLP | 98466 | PDD 规则未按预期触发。 |
DLP | 85005 | 在为没有数据的列创建自动听写文件时,该规则出错。 |
IaaS | 97620 | 为“Compliance > Rules and Compliance > Resources”页面优化数据结构。 |
IaaS | 96795 | 对于 CSA,将列出 AWS 帐户拥有的卷快照。Amazon 拥有的快照不可编辑且未列出。 |
IaaS | 87724 | 现在,在“mute”弹出窗口中添加了“Mute Justification”文本框,以记录管理员忽略合规性调查结果的原因。 |
流量引导 | 81384 | Windows 版本 73 MSI 安装程序将不再支持“addon.goskope.com”命令行参数。 必须在 MSI 命令行参数中传递 addon-.goskope.com。 |
流量引导 | 59142 | Netskope SWG 客户可以使用 Netskope 客户端在任何端口上引导 Web 流量 (HTTP/S)。 要使用该功能,请启用特定转向配置下的选项,并定义端口和/或域来引导流量。 |
流量引导 | 91720 | 客户端检测网络接口更改,并根据需要重新连接隧道。 |
流量引导 | 95749 | 如果客户机在接收 SYN-ACK 之前从代理接收到 CONNECT 数据包,则会重新传输 SYN 数据包。 这使得客户端到代理的连接更具弹性。 |
流量引导 | 98112 | 系统可以处理转义字符,因此它不会关闭通知对话框。 |
类别 | 问题编号 | 问题说明 |
---|---|---|
API | 99290 | 事务事件日志出错,显示错误 500 和 502。 |
启用 API 的保护 | 91204 | 文件不会出现在“Incidents > Quarantine”页面中,但是 SkopeIT 事件会显示隔离。 |
启用 API 的保护 | 72236 | 文件操作的“全选”功能仅选择可见条目来设置分页。 |
启用 API 的保护 | 100729 | Microsoft Teams:当前不支持在专用通道中扫描附件。 |
应用程序接口 | 98790 | 从主页中未检测到 LinkedIn 应用程序的关注/取消关注活动。 |
应用程序接口 | 99337 | OneDrive 的编辑活动错误。 |
应用程序接口 | 98546 | Yahoo Japan 邮件“发送”活动触发阻止策略,但电子邮件在 iOS 设备上成功发送。 |
应用程序接口 | 98462 | Dropbox 文件夹创建和删除策略未按预期工作。 |
应用程序接口 | 98266 | 未检测到 O365 实例 ID,导致误报。 |
应用程序接口 | 98233 | Gmail 的实例检测未按预期工作。 |
应用程序接口 | 98206 | 已阻止 smallpdf.com 的上传事件,但上传成功。 |
应用程序接口 | 98069 | 未检测到 Microsoft Teams Web 应用程序的活动。 |
应用程序接口 | 97212 | 并非所有 Github 活动都能使用 Netskope 客户端检测到。 |
应用程序接口 | 97188 | 在使用 iOS+Box 时,源用户约束未正常工作。 |
应用程序接口 | 96839 | 使用公共共享链接时,上传活动的实例 ID 未正常工作。 |
应用程序接口 | 96774 | Dropbox 策略未正常工作。 |
应用程序接口 | 94789 | Skillsoft / Skillport 应用程序接口未正常工作。 |
应用程序接口 | 94625 | 来自 Box Drive 应用程序的流量未正常工作。 |
应用程序接口 | 94422 | 需要更多用于百度云的域。 |
应用程序接口 | 94390 | 共享凭据异常,SharePoint 应用程序接口未正常工作。 |
应用程序接口 | 85708 | 确定 Box 实例 ID 时不一致。 |
身份验证代理 | 98720 | 当用户应该被阻止时,他们能够从非托管设备访问 Outlook。 |
身份验证代理 | 82557 | 反向代理正在阻止 Android Outlook 本机应用程序。 |
事件转发器 | 88629 | 应用程序事件中显示了不正确的目标 IP 至位置的映射。 |
IaaS | 98347 | 使用 RBAC 角色访问生成自定义 IaaS 报告具有以下限制:
|
IaaS | 100056 | Netskope 生成的文档应反映实际信息。从版本 73 起,PDF 版的报告没有针对某些规则的修正步骤,而 CSV 版的报告将有针对这些规则的修正步骤。 |
IaaS | 97175 | 创建新实例并且用户导航到“Inventory”页面时,帐户名不会出现在筛选器中。 存在有 1 小时后失效的高速缓存。但是,该帐户将在 1 小时后出现在筛选器中。 |
内联策略 | 97513 | 策略同步延迟。 |
内联策略 | 97376 | 内联策略未正确触发。 |
内联策略 | 95503 | 对内联策略部分应用模糊处理,因此管理员无法在创建策略时选择用户。 |
Netskope 客户端 | 100448 | 如果端口范围太宽,Netskope 客户端有时可能会遇到锁定情况。 |
Netskope 代理 | 98521 98112 |
在阻止弹窗出现时按 ESC 键,将上传数据。 |
策略 | 98705 98599 |
新策略不适用于墨尔本数据中心。 |
策略 | 98068 | 策略同步方面有延迟。 |
查询服务 | 96660 | 阻止的应用程序主页小组件没有显示所发现事件的数据。 |
查询服务 | 96255 | 启用 API 的保护仪表板显示错误数据。 |
查询服务 | 91798 | 无法使用“行”创建报告小组件,并且无法按“组”进行汇总。 |
查询服务 | 86990 | 无法使用“行”创建报告小组件,并且无法按“组”进行汇总。 |
实时保护 | 97888 | 内联数据包在网络中遭到丢弃后不会被系统重新传输。 |
报告 | 98209 | 为报告生成空白 PDF。 |
REST API | 93257 | 缺少多个转向配置应用程序。 |
反向代理 | 98792 | 用户无法访问 FaceBook 的工作区。 |
反向代理 | 95961 | Slack Enterprise 设置因 JumpCloud SSO 和 Netskope 反向代理而失败。 |
风险见解 | 98682 | 4xx 状态代码被 Netskope 错误地解释为阻止事件,即使在日志中列出的实际操作是 Allow 或 Error 时,情况仍是如此。 |
流量引导 | 95749 | 检测到互联网连接时断时续的问题。 |
Web UI | 97784 | 查看 URL 列表的待定更改是否为空。 |
Web UI | 97106 | 启用 API 的保护策略命中计数工作不正常。 |
Web UI | 97008 | 当管理员更改内省威胁保护(隔离警报)时,不会创建显示该更改的审核日志。 |
Web UI | 96552 | 基于角色的用户访问的“SkopeIT > Applications”页面错误地显示异常链接。 |
Web UI | 95163 | 引导所有 Web 流量时,无法删除自定义应用程序。 |
Web UI | 95142 | 启用 API 的保护策略命中计数器未正确更新。 |
Web UI | 95043 | 域配置文件上传有限制。 |
Web UI | 94532 | 域配置文件上传有限制。 |
Web UI | 94338 | 多个帐户的策略命中计数没有正确递增。 |
Web UI | 91176 | 在版本 69 之前,管理员可以在策略中选择多个类别,并对非 DLP 策略使用“所有活动”。 在版本 69 之后,必须手动选择活动,并且在使用多个类别时,只有三个选项(上传、下载和浏览)。 |
Web UI | 80288 | 域的筛选器未显示任何值。 |
Web UI | 100039 | 非标准端口功能的无关紧要的 Web UI 问题。 |
Web UI | 100823 | Netskope 最近将缩放添加到 Windows 的证书固定列表中。但是,对于现有转向配置,默认情况下不显示缩放。 解决方法包括:
|