Note di rilascio per la versione 73 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Questo aggiornamento di Netskope contiene nuove funzioni e miglioramenti, nuovi tipi di risorse supportati in Continuous Security Assessment, problemi risolti e problemi noti. Per maggiori informazioni, cliccare sull'argomento appropriato.
Categoria | Funzione | Descrizione dettagliata e vantaggi |
---|---|---|
Protezione abilitata per API | Supporto per Microsoft Teams | Con questa versione, Netskope introduce il supporto per la protezione abilitata per API di Microsoft Teams. Le funzionalità supportate includono:
|
Connettore app | Baidu | Miglioramento di app, nuovi domini aggiunti: baidu.com e baidu.cn. |
Connettore app | Basecamp | Attività: Accesso riuscito, tentativo di accesso, accesso non riuscito, disconnessione, creazione, modifica, eliminazione, upload, download, pubblicazione, condivisione, piattaforma di invito: browser DLP: Upload, Download, Pubblicazione |
Connettore app | Dropbox | Miglioramento delle app per Documenti e Fogli di Google. Attività: Creazione, eliminazione |
Connettore app | Github | Attività di miglioramento delle app: Crea file, modifica file, invita piattaforma utente: browser DLP: Crea, modifica |
Connettore app | Google Drive | App migliorata per evitare più ricerche e più messaggi di reimpostazione. |
Connettore app | Microsoft Office | Connettore OneDrive for Business migliorato per aggiornamento di coppie chiave/valore IMDB e logica di ricerca per l'attività di modifica. |
Connettore app | Microsoft Office | Connettore OneDrive for Business migliorato per aggiornamento di coppie chiave/valore IMDB e logica di ricerca per l'attività di modifica. |
Connettore app | smallpdf.com | Netskope supporta il connettore smallpdf.com con upload di file destinati allo storage di Amazon S3. Il nome dell'app viene identificato come Amazon S3 negli eventi basati sull'host. Attività: Carica piattaforma: browser DLP: Upload |
Connettore app | Workshare | Attività: Tentativo di accesso, accesso non riuscito, accesso riuscito, disconnessione, upload, download, pubblicazione, creazione, modifica, eliminazione, piattaforma di invito: browser DLP: Upload, Download, Pubblicazione |
Connettore app | Yahoo Mail | App migliorata per estrarre from_user e instance dopo l'accesso. Inoltre, il traffico è migliorato grazie al nuovo aggiornamento dell'interfaccia utente web di Yahoo. |
Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
DLP | Classificazione di apprendimento automatico per l'implementazione inline | I servizi di classificazione di apprendimento automatico per la classificazione delle immagini sono ora disponibili per i clienti che utilizzano il metodo di implementazione inline. Questa funzionalità è disponibile per le licenze di tipo Advanced DLP. Contattare il supporto per abilitare la funzione nel proprio account. |
IaaS | Procedura guidata per policy CSA AWS | La procedura guidata per policy di valutazione della sicurezza non fornisce più un'opzione per Region. |
IaaS | L'API di inventario restituisce tutte le asset_categories possibili | L'API REST dell'inventario del public cloud supporta tutte le possibili categorie di risorse. Con questa modifica, il vecchio resource_category potrebbe non funzionare e gli amministratori devono fornire valori resource_category basati su DOM. Abbiamo inoltre aggiunto un filtro di tipo di risorsa che consente di filtrare i dati di inventario con uno o più tipi di risorse. Tutte le categorie di risorse supportate da Netskope sono elencate nella pagina della guida online: https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language |
IaaS | Aggiornamento dei risultati | L'interfaccia utente richiede ora all'utente di aggiornare la pagina web quando sono disponibili nuove pagine Compliance, Inventory oppure Overview. |
IaaS | Descrizione aggiornata e impostazione del testo per la casella di controllo Forensics per la configurazione di istanze di Azure | A partire dalla release 67, i clienti SaaS/Introspection hanno la possibilità di archiviare i dati forensi per incidenti DLP in BLOB del servizio di archiviazione di Azure. È richiesta la configurazione di un abbonamento Azure. La nuova descrizione comando viene visualizzata come segue: "Selezionare questa casella se si desidera utilizzare Azure Blob Storage per salvare i dati forensi degli incident DLP." |
Proxy Netskope | Motivo di esclusione per tutti gli eventi di traffico ignorati | In ogni traffico ignorato viene aggiunto un nuovo evento denominato "bypass_reason". Questo campo contiene il motivo per cui si ignora un traffico specifico. |
Netskope for Web | Supporto del traffico HTTP/HTTPS verso porte non standard | I clienti di Netskope SWG possono utilizzare il client Netskope per reindirizzare il traffico web (HTTP/S) su qualsiasi porta. Per utilizzare questa funzione, abilitare l'opzione nella configurazione di reindirizzamento specifica e definire le porte e/o i domini per reindirizzare il traffico. |
Reindirizzamento del traffico | Miglioramento del nome del sistema operativo per Windows 10 nella pagina relativa ai dettagli del dispositivo | Le pagine dei dettagli del dispositivo per i dispositivi Windows 10 mostrano il nome della piattaforma del sistema operativo e il numero di build. |
Reindirizzamento del traffico | Supporto FPKI per dispositivi iOS | Netskope ora supporta i certificati emessi in formato FPKI per poter analizzare l'indirizzo email dell'utente e l'unità organizzativa del tenant da campi alternativi e non solo dal nome dell'oggetto. |
Reindirizzamento del traffico | La finestra di configurazione del client Netskope mostra la posizione rilevata degli utenti | Nella finestra di configurazione del client Netskope ora viene visualizzata la posizione degli utenti (on-premises o in remoto) se è configurata la funzionalità di reindirizzamento dinamico. |
Provider di cloud | Entità | Modifiche agli attributi |
---|---|---|
AWS | Snapshots è una nuova entità supportata nella categoria Compute. | L'entità Immagine ha il nuovo attributo seguente: NoneNoneUnknownAccountExposureboolean L'attributo seguente viene rimosso da VPC > Endpoint.
|
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Protezione abilitata per API | 93538 | I caratteri speciali non vengono gestiti durante la concessione Slack. |
Protezione abilitata per API | 84962 | Corretti avvisi DLP duplicati quando cambiano i metadati e-mail. |
Protezione abilitata per API | 83547 | Lo script bootstrap di aggregazione dei file di metadati non funziona per i tenant di grandi dimensioni. Prima di questa correzione, i dashboard di protezione API potevano non essere sincronizzati con i sistemi di backend e i contatori visualizzati nell'interfaccia utente potevano risultare incoerenti. |
Protezione abilitata per API | 94339 | Miglioramenti di inizio validità delle istanze per gli elenchi di risorse. Con questa versione abbiamo riprogettato il flusso di lavoro di scansione dell'inventario per migliorare le prestazioni e la resilienza. Inizialmente la distribuzione verrà eseguita per Box e OneDrive, a cui seguiranno altre app. |
DLP | 98466 | Le regole PDD non si attivano come previsto. |
DLP | 85005 | La regola non funziona quando vengono creati file di dizionari automatici per le colonne senza dati. |
IaaS | 97620 | Schema dei dati ottimizzato per le pagine Compliance > Rules and Compliance > Resources. |
IaaS | 96795 | Per CSA, sono elencate le istantanee di volume di proprietà dell'account AWS. Le istantanee di proprietà di Amazon non sono modificabili e non sono elencate. |
IaaS | 87724 | Una casella di testo Mute Justification è stata aggiunta alla finestra pop-up Mute per registrare il motivo per cui gli amministratori decidono di disattivare le notifiche per i risultati di conformità. |
Reindirizzamento del traffico | 81384 | Il programma di installazione MSI della release 73 di Windows non supporterà più il parametro della riga di comando "addon.goskope.com". Addon-<tenant>.goskope.com deve essere passato nel parametro della riga di comando MSI. |
Reindirizzamento del traffico | 59142 | I clienti di Netskope SWG possono utilizzare il client Netskope per reindirizzare il traffico web (HTTP/S) su qualsiasi porta. Per utilizzare questa funzione, abilitare l'opzione nella configurazione di reindirizzamento specifica e definire le porte e/o i domini per reindirizzare il traffico. |
Reindirizzamento del traffico | 91720 | Il client rileva la modifica dell'interfaccia di rete e riconnette il tunnel, se necessario. |
Reindirizzamento del traffico | 95749 | Il client ritrasmette il pacchetto SYN se riceve pacchetti CONNECT dal proxy prima che riceva un pacchetto SYN-ACK. In questo modo la connessione dal client al proxy è più resiliente. |
Reindirizzamento del traffico | 98112 | Il sistema è in grado di gestire il carattere di escape in modo da non chiudere la finestra di dialogo di notifica. |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
API | 99290 | Visualizzazione degli errori 500 e 502 del registro eventi delle transazioni. |
Protezione abilitata per API | 91204 | I file non vengono visualizzati nella pagina Incidents > Quarantine, tuttavia l'evento SkopeIT mostra Quarantine. |
Protezione abilitata per API | 72236 | La funzionalità Select All per le azioni file seleziona solo le voci visibili per la paginazione impostata. |
Protezione abilitata per API | 100729 | Microsoft Teams: la scansione degli allegati nei canali privati non è supportata. |
Connettore app | 98790 | Le attività Follow e Un followlow dell'app LinkedIn non vengono rilevate dalla pagina principale. |
Connettore app | 99337 | Attività di modifica errata per OneDrive. |
Connettore app | 98546 | L'attività send mail di Yahoo Japan raggiunge una policy di blocco, ma l'e-mail viene inviata correttamente sui dispositivi iOS. |
Connettore app | 98462 | Una policy per la creazione e l'eliminazione delle cartelle Dropbox non funziona come previsto. |
Connettore app | 98266 | L'ID di istanza di Office 365 non viene rilevato, generando falsi positivi. |
Connettore app | 98233 | Il rilevamento di istanze per Gmail non funziona come previsto. |
Connettore app | 98206 | Eventi di upload bloccati per smallpdf.com, ma gli upload hanno esito positivo. |
Connettore app | 98069 | Le attività non vengono rilevate per l'app web Microsoft Teams. |
Connettore app | 97212 | Non tutte le attività GitHub vengono rilevate utilizzando il client Netskope. |
Connettore app | 97188 | Il vincolo from_user non funziona correttamente quando si utilizza iOS + Box. |
Connettore app | 96839 | L'ID di istanza per l'attività di upload quando si utilizzano link condivisi pubblici non funziona correttamente. |
Connettore app | 96774 | La policy Dropbox non funziona correttamente. |
Connettore app | 94789 | Il connettore dell'app Skillsoft/Skillport non funziona correttamente. |
Connettore app | 94625 | Il traffico dall'app Box Drive non funziona correttamente. |
Connettore app | 94422 | Sono necessari ulteriori domini per Baidu Cloud. |
Connettore app | 94390 | Connettore dell'app SharePoint, un'anomalia delle credenziali condivise non funziona correttamente. |
Connettore app | 85708 | Incoerenza nella definizione dell'ID dell'istanza Box. |
Proxy di autenticazione | 98720 | Gli utenti possono accedere a Outlook da dispositivi non gestiti quando devono essere bloccati. |
Proxy di autenticazione | 82557 | Il proxy inverso blocca le app native di Outlook per Android. |
Server di inoltro eventi | 88629 | Negli eventi app viene visualizzato un mapping errato dall'IP di destinazione alla posizione. |
IaaS | 98347 | La generazione di report IaaS personalizzati tramite l'accesso ai ruoli Controllo degli accessi in base al ruolo presenta le seguenti limitazioni:
|
IaaS | 100056 | I documenti generati da Netskope devono riflettere le informazioni effettive. A partire dalla release 73, la versione PDF dei report non include passaggi di correzione per alcune regole, mentre le versioni CSV includono passaggi di correzione per tali regole. |
IaaS | 97175 | Quando viene creata una nuova istanza e gli utenti passano alla pagina dell'inventario, il nome dell'account non viene visualizzato nel filtro. Una memoria cache viene invalidata dopo 1 ora. Tuttavia, l'account viene visualizzato nel filtro dopo 1 ora. |
Policy inline | 97513 | Ritardo di sincronizzazione policy. |
Policy inline | 97376 | Le policy inline non si attivano correttamente. |
Policy inline | 95503 | Viene applicato l'offuscamento alla sezione delle policy inline, in modo che gli amministratori non possano selezionare utenti durante la creazione di policy. |
Client Netskope | 100448 | Nel client Netskope può talvolta verificarsi una condizione di blocco se l'intervallo di porte è troppo ampio. |
Proxy Netskope | 98521 98112 |
I dati vengono sottoposti ad upload quando si preme il tasto ESC sul blocco pop-up. |
Policies | 98705 98599 |
Le nuove policy non funzionano con il data center di Melbourne. |
Policies | 98068 | Si verifica un ritardo nella sincronizzazione delle policy. |
Servizio query | 96660 | Il widget dell'home page per le app bloccate non mostra i dati per gli eventi individuati. |
Servizio query | 96255 | Il dashboard della protezione abilitata per API mostra dati imprecisi. |
Servizio query | 91798 | Impossibile creare un widget di report mediante 'line' e creare un riepilogo per 'group'. |
Servizio query | 86990 | Quando si caricano gli incident di malware, il dashboard è vuoto. |
Protezione in tempo reale | 97888 | I pacchetti di dati in linea non vengono ritrasmessi dal sistema quando vengono eliminati in rete. |
Report | 98209 | Vengono generati PDF vuoti per i report. |
API REST | 93257 | Varie app di configurazione del reindirizzamento mancanti. |
Proxy inverso | 98792 | Gli utenti non sono in grado di accedere a Workplace from Facebook. |
Proxy inverso | 95961 | L'installazione di Slack Enterprise non riesce con JumpCloud SSO e Netskope Reverse Proxy. |
Risk Insights | 98682 | I codici di stato 4xx vengono interpretati erroneamente da Netskope come eventi di tipo Block, anche quando le azioni effettive elencate nei registri sono di tipo Allow o Error. |
Reindirizzamento del traffico | 95749 | Problema di connettività Internet intermittente rilevato. |
UI web | 97784 | View Pending Changes per URL List è vuoto. |
UI web | 97106 | Il contatore visite per la policy della protezione abilitata per API non funziona correttamente. |
UI web | 97008 | Quando gli amministratori apportano una modifica per Introspection Threat Protection (avviso per quarantena), non viene creato alcun audit log che mostra la modifica. |
UI web | 96552 | La pagina SkopeIT > Applications per l'accesso utente basato sui ruoli mostra erroneamente il link Anomalies. |
UI web | 95163 | Impossibile eliminare un'app personalizzata durante il reindirizzamento di tutto il traffico web. |
UI web | 95142 | Il contatore visite per la policy della protezione abilitata per API non si aggiorna correttamente. |
UI web | 95043 | Limitazione per gli upload dei profili di dominio. |
UI web | 94532 | Il tag del template, NS_APP_CATEG_APPINSTANCE, non viene visualizzato correttamente nei messaggi e-mail. |
UI web | 94338 | Il contatore visite della policy non aumenta correttamente per più account. |
UI web | 91176 | Prima della release 69, gli amministratori potevano selezionare più categorie in una policy e utilizzare "All Activities" per policy non DLP. Dopo la release 69, le attività devono essere selezionate manualmente e vi sono solo tre scelte (Upload, Download e Browse) quando si utilizzano più categorie. |
UI web | 80288 | Il filtro per il dominio non visualizza alcun valore. |
UI web | 100039 | Problema minore dell'interfaccia utente web per la funzione delle porte non standard. |
UI web | 100823 | Netskope ha recentemente aggiunto Zoom all'elenco dei certificati ancorati per Windows. Tuttavia, per le configurazioni di reindirizzamento esistenti, Zoom non viene visualizzato per impostazione predefinita. Le soluzioni alternative includono:
|
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.