Netskope 70 版的版本資訊。
受影響的產品:
Netskope
受影響的作業系統:
Windows
Mac
iOS
Android
不適用。
此 Netskope 更新包含全新功能和強化功能、Hotfix 更新、已修正問題,以及已知問題。如需詳細資訊,請按一下相關主題。
類別 | 功能 | 詳細說明和權益 |
---|---|---|
應用程式連接器 | Amazon VPC 應用程式連接器強化功能 | 您現在可以使用 VPC 精靈建立 VPC。 |
應用程式連接器 | AOL 郵件強化功能 | 活動:傳送、上傳、下載、建立、重新命名、編輯、刪除、移動 平台:瀏覽器 支援 DLP:傳送、上傳、下載 |
應用程式連接器 | Microsoft Dynamics 365 Talent Onboard 應用程式 | 活動:上傳、下載、建立、刪除、POST 平台:瀏覽器 支援 DLP:是 |
應用程式連接器 | 支援 Google 日曆新 UI | 活動:建立、編輯、檢視全部、上傳、下載、共用 平台:瀏覽器 支援 DLP:上傳、下載 |
應用程式連接器 | Microsoft Forms 連接器 | 活動:上傳、下載、建立、編輯、刪除、移動、POST 平台:瀏覽器 支援 DLP:是 |
應用程式連接器 | 支援 Roadmunkl | 活動:上傳、下載、登入、登出 平台:瀏覽器 支援 DLP:上傳、下載 |
應用程式連接器 | Salesforce 和 ServiceNow 強化功能 | 活動:重新命名,取消共用 |
應用程式連接器 | 工作日人力資本管理 | 活動:下載、張貼、登入、建立、刪除、發佈、編輯、檢視 平台:瀏覽器 支援 DLP:上傳、下載 |
DLP | IBAN 偽陽性 | 為超過 100 個 IBAN 相關識別碼新增驗證。 |
DLP | 支援 Mexico Numero de seguridad social (NSS) | 新增對墨西哥 NSS 的支援,此為當地的社會安全號碼。 |
IaaS | 下載可計費資源 CSV 報告選項 | 在此版本中,可計費資源掃描的彈出式視窗會顯示「下載 CSV」選項,以供下載可計費資源的掃描報告。 由於四捨五入的計算差異,詳細的匯出內容可能會與 UI 中的摘要結果不完全相符。 |
IaaS | 強化清查頁面的複製功能 | 在此版本中,您可以在按一下值時複製該值。 會出現彈出式通知,確認複製的值。 |
IaaS | 強化所有規則的嚴重程度 | 已審查並修訂 CSA 規則/警示的嚴重性層級,以便更妥善地反映違規對整體風險的影響,並考慮法規遵循標準內容。 |
IaaS | 編頁表格的預設檢視 (表格 + 篩選器) 強化 | 下列 UI 經過改良:
|
內嵌 | 登出後重新導向至 URL | 如果 O365 應用程式內嵌原則的一部分設定為「idle-timeout」,則此新功能可讓管理員設定 IdP 的登出 URL,在使用者的工作階段超過逾時閒置時重新導向。 此動作不僅會將使用者從 O365 登出,也會從 IdP 中登出。
注意:目前此功能僅適用於 Forward Proxy。
|
自我訓練 | 整合 Workplace by Facebook | Facebook 宣佈 Workplace 將於 2019 年初移至新網域「workplace.com」。在此移動中,所有 Workplace 租戶都會使用這個新網域。 雖然此變更對於 Workplace 的 API 自我訓練使用者而言十分簡單易懂,但 Netskope 已進行所有必要的後端變更,並已完成測試與驗證,準備關閉 Workplace 的舊「facebook.com」網域。 |
自我訓練 | 整合 ServiceNow | Netskope 已完成最新版 ServiceNow 軟體的測試與驗證,名為「New York」。 |
自我訓練 | 整合 Salesforce | 之前,Netskope 無法檢查 Salesforce 使用者的私人檔案,除非這些檔案已與管理員共用。 此限制已取消。您現在可以建立新的權限集,允許透過這些檔案自我訓練。 建立此新權限集的詳細資料會在線上說明和知識中心產品說明文件中發佈。 |
自我訓練 | Retroscans | 針對所有支援 retroscan 的應用程式 (不含 Salesforce 和 ServiceNow),預設為所有客戶租戶啟用了 retroscan v3 架構。 |
Netskope for Web | 在使用者通知中,顯示自訂和預先定義的類別名稱 | 針對瀏覽器型通知,會為終端使用者顯示自訂類別名稱及預先定義類別區域。 |
Netskope for Web | 新增類別 | 已建立新的遊戲類別,可讓使用者建立特定原則,以允許或封鎖遊戲。 範例包括棋盤遊戲/解謎遊戲、卡片遊戲、視訊與電腦遊戲,以及角色扮演遊戲。 |
Netskope for Web | Netskope Proxy 強化功能 | 在此版本中,若因為 SSL 驗證檢查失敗而拒絕要求,瀏覽器會顯示錯誤訊息。 資訊也會記錄在 HTTP 交易記錄中。
注意:請聯絡支援部門,以在您的租戶中啟用此功能。請參閱如何取得 Netskope 的支援。
|
Netskope for Web | form POST 上的 DLP | 強化對 Formpost 上的 DLP 支援,包含 multipart/ form-data 內容類型。 增加於原本的內容類型 x-www-form-urlencoded 之外。 在原則中選取 DLP 以使用此功能。 |
流量操縱 | 用於通道後略過流量的 SkopeIT 事件 | 為了獲得額外的可見度,系統管理員現在可以選取是否要使流量通過 Netskope 通道但略過 (例如:Android 流量)。 您可以在「操縱組態」中找到此設定。 |
流量操縱 | 透過 HTTPS 的 DNS 新應用程式 | 作為在 HTTPS 上使用 DNS 時保持可見度的初始解決方案,現在已為各種瀏覽器供應商使用的網域建立了一個新的應用程式。您可以在應用程式詳細資料頁面中看到清單。 可在原則中使用應用程式,以封鎖透過 HTTPS 流量的 DNS。 |
流量操縱 | Netskope 用戶端:可執行速度測試的能力 | 如果允許從用戶端組態進行系統管理,可看到「進階偵錯」功能表的使用者現在也可以對所連接的 Netskope 資料中心執行速度測試。 使用者也可以選擇要進行上傳或下載測試,也能指定測試的檔案大小。nsdiag 命令也支援此功能。 |
流量操縱 | Netskope 用戶端:IdPbased 隨需分配提示使用者註冊 | 在 IdP 隨需分配模式中安裝用戶端後,將會自動為使用者顯示用戶端註冊視窗 (無需使用者按一下「註冊」)。 此視窗將一律位於頂端,且無法略過。 |
流量操縱 | Netskope 用戶端:提示電子郵件地址的命令列旗標 | 系統管理員現在可以為 IdP 式隨需分配模式安裝 Netskope 用戶端,而不會出現兩次要求使用者輸入電子郵件地址的提示。 但是,如果您的電子郵件地址與 IDP 使用者名稱不同,而必須提示使用者兩次,則可以使用下列命令列旗標,以提示使用者提供他們的電子郵件地址:在安裝期間設定 requestEmail=1。 |
流量操縱 | Netskope Private Access | 為準備 Netskope Private Access 即將推出的 GA,在「操縱組態」的預設例外狀況中,新增了 *.newedge.io 的新項目。 |
Web UI | Auth Proxy UI 變更:以 Idaptive 取代 Centrify | 自 2019 年 1 月 1 日起,Centrify 已推出其 IDaaS 業務,並命名為 Idaptive。 在下列 UI 位置,會以 Idaptive 取代 Centrify:
|
Web UI | 列印功能改良 | 已強化使用 Chrome、Safari、Firefox、Opera、IE11 和 Edge 瀏覽器從 UI 列印的功能。 |
Web UI | 通道並略過任何流量時產生 SkopeIT 事件 | 我們現在為通道並略過的流量建立 SkopeIT 事件。 |
Web UI | 新 _id 欄位 | 在此版本中,我們新增了事件和警示 Rest API 的 _id 欄位。 此欄位會為每個事件/警示提供唯一的 ID。 |
Web UI | 稽核記錄強化功能 | 已強化稽核記錄,現在可擷取報告排程的建立、變更或刪除。 例如,稽核記錄現在包含排成報告的管理員、報告的所有收件者,以及報告排程的詳細資料。 |
本節提供版本 69 版本之後發佈的 hotfix 更新說明。
類別 | 問題編號 | 問題說明 |
---|---|---|
異常偵測 | 74271 | 私人 IP 查詢會將來源國家/地區顯示為伊朗。 |
應用程式連接器 | 84885 | 針對 G Suite 的建立活動,定義在活動中偵測到帳戶建立的情況。 |
應用程式連接器 | 74233 | 使用 BoxDrive 時無法偵測到包含惡意軟體的檔案。 |
App Info DB 內容 | 87015 | 在沒有手動刪除的情況下,自訂憑證定位例外狀況從操縱規則中消失。 |
用戶端 | 87368 | 無法在啟用 Direct Access 時存取特定網域。 |
用戶端 | 87270 | IPsec 事件中的 IP 與使用者名稱對應不一致。 |
用戶端 | 86583 | 「User-Alert」的後續動作無法如預期運作。 |
用戶端 | 86516 | 某些地區的 Direct Access 發生問題。 |
用戶端 | 85752 | 使用明確的代理時,用戶端使用例外清單中的通道網域。 |
DAPII | 75779 | 自訂應用程式會顯示在事件中,但不會在自訂操縱組態中管理。 |
DLP | 88323 | 電子郵件通知的標題一律顯示「Web 代理/匿名者」。 |
DLP | 85451 | DLP 掃描無法正常運作。 |
DLP | 84629 | 在 retroscan 中,檔案的 DLP 違規行為無法如預期運作。 |
DLP | 77729 | 「DLP 事件」未在「鑑定」頁面中醒目顯示「SIN」和「DOB」。 |
DLP | 75624 | Outlook 上的 PII 資料顯示偽陽性。 |
DLP | 74976 | *從特定網域下載的 SSN 檔案不會針對預先定義的 DLP 設定檔觸發。 |
DLP | 74451 | DLP 設定檔 UI 逾時。 |
DLP | 84695 / 54360 | DLP 檔案掃描與 .pages 副檔名不相符。 |
電子郵件通知 | 86314 | 可在電子郵件通知中編輯備註區段。 |
電子郵件通知 | 86313 | 電子郵件通知沒有正確的使用者。 |
IaaS | 82004 | 新增每五分鐘一次的活動訊號,加上前五分鐘的警示計數。 |
IaaS | 77390 | 運算/使用者並未填入 Azure 例項。 |
IaaS | 77282 | 某些 DSL 功能 (「like」和「in」) 無法在簡單的清單上運作。 |
內嵌原則 | 86497 | 即使沒有內嵌原則,wetransfer 應用程式的共用和上傳活動卻遭到封鎖。 |
內嵌原則 | 84645 | 當兩位特定使用者上傳至 Box 時,原則無法如預期運作。 |
自我訓練 | 76480 | OD/SP Webhoook 訂用無法如預期運作。 |
iOS VPN | 86517 | 紐西蘭、新加坡、澳洲和伊斯坦堡的使用者無法透過 iOS 版 Netskope VPN 連線。 |
Netskope GRE | 85080 | 連線至 Netskope GRE 時,上傳位元組會在速度測試中大幅下降。 |
隨需分配平台 | 88780 | 使用者已新增,但因 API 叫用傳回錯誤而無法安裝用戶端。 |
隨需分配平台 | 88190 | 使用者會根據群組看到操縱組態錯誤。 |
隨需分配平台 | 85263 | 即使 iOS 的 Twitter 應用程式列在 CertPinned 應用程式中,也不會加入例外/略過。 |
查詢服務 | 83687 | 「裝置」頁面的「事件時間查詢」無法如預期運作。 |
查詢服務 | 80391 | 不會顯示應用程式名稱,而會出現「N/A」。 |
查詢服務 | 57061 | 具有 CCL 的應用程式為未知,而 CCI 為 50。 |
反向代理 | 86483 | 行事曆不會在共用行事曆上為執行反向代理的使用者顯示預約。 |
Web UI | 87312 | 為 Windows 建立自訂憑證定位應用程式時,會新增不正確的應用程式網域。 |
Web UI | 87274 | 啟用強化憑證定位應用程式功能時,建立自訂憑證定位應用程式會增加隨機網域。 |
Web UI | 86413 | 無法在下拉式篩選器中檢視特定的 OU。 |
Web UI | 86375 | 「執行動作」中不會顯示「Box 分類」選項。 |
Web UI | 77259 | 無法變更多個偵測事件上的 DLP 狀態。 |
Web UI | 65074 | 稽核記錄中遺失自我訓練原則名稱。 |
類別 | 問題編號 | 問題說明 |
---|---|---|
應用程式連接器 | 90470 | 系統無法偵測到 Microsoft Live Outlook.com 的上傳活動。 |
應用程式連接器 | 90109 | 作業系統和瀏覽器值會顯示為 Windows 的上傳和下載活動。 |
應用程式連接器 | 89547 | 網域清單不正確/不完整。 |
應用程式連接器 | 89315 | 未正確偵測到上傳和傳送事件。 |
應用程式連接器 | 88584 | 輸入登入資料後,iOS 應用程式無法運作。 |
應用程式連接器 | 88184 | 登入嘗試的使用者警示無法正常運作。 |
應用程式連接器 | 88116 | 已顯示封鎖通知,但檔案已上傳。 |
應用程式連接器 | 88068 | Box 的例項 ID 一律標示為「個人」。 |
應用程式連接器 | 87925 | 某些下載無法偵測到例項 ID。 |
應用程式連接器 | 87907 | 沒有為租戶產生事件。 |
應用程式連接器 | 87788 | 直接上傳至卡片的檔案會在「Trello」中偵測為「建立活動」。 |
應用程式連接器 | 87352 | URL 分類不正確。 |
應用程式連接器 | 87086 | Google Gmail 應用程式無法偵測到使用者活動,以觸發封鎖原則。 |
應用程式連接器 | 85932 | LinkedIn 應用程式的張貼活動會在傳送 DLP PDD 資料時中斷交談。 |
應用程式連接器 | 85774 | 使用 Slack 應用程式時,使用者間歇性觀察到 from_user 和 instance-id 的值更新不正確。 |
應用程式連接器 | 85515 | DLP 和活動支援 Roadmunk 應用程式。 |
應用程式連接器 | 83204 | 在多個帳戶之間切換時,from_user 和 instance-id 的值更新不正確。 |
應用程式連接器 | 83025 | 由於 Samsung Galaxy 8 裝置會識別為 Linux 裝置,因此驗證代理失敗。 |
應用程式連接器 | 82726 | 使用者的 Box 例項 ID 解壓縮不正確,因此遭到封鎖。 |
應用程式連接器 | 77144 | 「Microsoft Teams」應用程式事件不會顯示在「應用程式/頁面」事件中。 |
應用程式連接器 | 80566 | 將 CrowdStrike 新增至預設的憑證定位應用程式清單。 |
應用程式連接器 | 76350 | Google 日曆的上傳活動沒有 SkopeIT 事件。 |
應用程式連接器 | 48751 | Google 日曆 Windows 瀏覽器問題。 |
應用程式資訊和 DB 內容 | 89655 | 現已啟用下載活動的檔案尺寸。 |
應用程式資訊和 DB 內容 | 88911 | 新增小型 PDF 的網域。 |
驗證代理 | 90175 | 為 Office365 設定反向代理時遇到錯誤。 |
驗證代理 | 86507 | 特定租戶會看到 504 逾時錯誤。 |
用戶端 | 89379 | Chrome OS:「設定」>「使用中平台」>「裝置」中的裝置未註冊。 |
用戶端 | 88878 | 無法同時使用 Diddler 和用戶端,操縱網站的所有存取遭到封鎖。 |
用戶端 | 87532 | 如果使用者在公司網路上,Skype 畫面共用將無法運作。 |
用戶端 | 72978 | 如果使用者在公司網路上,Skype 畫面共用將無法運作。 |
DAPII | 48998 | 在 OneDrive 中儲存/上傳和下載 Word 檔案時,不會觸發此原則。 |
DLP | 90433 | IBAN 顯示偽陽性。 |
DLP | 85978 | 說明文件需要 DLP 支援檔案類型。 |
DLP | 82183 | DLP 動作錯誤地記錄為「無」。 |
DLP | 75441 | 無法使用 DLP-PDD 上傳檔案。 |
IaaS | 91063 | 透過此修正程式,當表格未依「狀態」排序時,系統管理員可以匯出所有「原始尋找結果」頁面資料。 當表格依「狀態」排序時,仍需套用 100,000 列的上限。100,000 列上限問題已在即將推出的版本中修正。 |
IaaS | 89812 | 相容性報告顯示不正確的資料。 |
IaaS | 89034 | 「設定」>「自我訓練」>「雲端基礎架構」的「編頁」無法正常運作。 |
IaaS | 87109 | 增加可建立之 Iaas 例項數量上限。 |
自我訓練 | 73953 | 將目前的 Workplace API 遷移至新的「workplace.com」網域。 |
自我訓練 | 88167 | Workplace API 升級至 2.12 或更新版本。 |
自我訓練 | 89236 | 使用者在移至多地理位置例項後未列出。 |
自我訓練 | 90768 | 內嵌隔離流程無法如 Box 自訂 DLP 原則所預期的運作。 |
自我訓練 | 89234 | 子網站未列在「自我訓練」原則頁面中。 |
自我訓練 | 87954 | 處理 GitHub 的 repo 刪除和重新命名。 |
自我訓練 | 86980 | 篩選「企業中任何人」的 UI 無法正常運作。 |
自我訓練 | 85563 | 即使原則變更,仍會觸發 DLP 設定檔。 |
自我訓練 | 85375 | 儲存庫刪除無法正常運作。 |
自我訓練 | 79622 | 「鑑定」資料夾的內容觸發 DLP 原則。 |
自我訓練 | 78020 | 無法擷取鑑定詳細資料。 |
自我訓練 | 77426 | 無法正確處理儲存庫重新命名。 |
自我訓練 | 65665 | 「SkopeIT」>「應用程式事件」中的一些事件遺失來源 IP 詳細資料。 |
Netskope Proxy | 88489 | 將常見的公有 root 憑證新增至 Netskope Proxy。 |
Netskope Proxy | 87306 | 啟用 Netskope 用戶端時,使用者無法存取特定網域。 |
Netskope Proxy | 79515 | 啟用用戶端時,現在無法存取先前可存取的網站。 |
Netskope for Web | 89929 | 從 URL 篩選器衍生類別的 URL 不會顯示原則動作。 |
Netskope for Web | 86967 | 沒有參照內容,但具有有效應用程式偵測網域的 URL 仍會將「未分類」顯示為其中一個類別。 |
Netskope for Web | 86722 | 自訂類別的包含/排除項目無法正常運作。 |
隨需分配平台 | 90116 | 由於憑證錯誤,用戶端遭到停用。 |
隨需分配平台 | 88976 | 用戶端未收到適當的操縱組態。 |
隨需分配平台 | 88848 | 仍會從已移除的使用者傳送報告,且系統管理員看不到該報告,導致無法移除。 |
隨需分配平台 | 87683 | 用戶端上線邀請失敗。 |
隨需分配平台 | 82407 | 組態無法下載。 |
反向代理 | 87737 | 反向代理正確搭配 Outlook 運作。 |
反向代理 | 78811 | Android 裝置上不會封鎖反向代理原生 O365 應用程式流量。 |
使用者正當性 | 87891 | 檔案下載完成後,隨即彈出用戶端使用者警示通知。 |
使用者管理員 | 86848 | 特定使用者不會在 UI 中顯示為租戶。 |
Web UI | 90631 | 「設定」>「自我訓練」>「雲端基礎架構」的「下一步」按鈕無法運作。 |
Web UI | 89956 | 操縱組態不會顯示受管理應用程式的清單。 |
Web UI | 87851 | 無法從例外組態中移除類別。 |
Web UI | 87023 | 當使用者在內嵌原則中取消建立新電子郵件通知範本時,強制執行背景不會隱藏。 |
Web UI | 86955 | 在「事件」>「DLP UI」中提供 ASYNC「filemeta」查詢。 |
Web UI | 86898 | 設定的憑證定位例外情況不會推入用戶端。 |
Web UI | 86181 | 因威脅值相符而建立的惡意軟體事件無法正常運作。 |
應用程式連接器 | 83954 | 使用者登入 Amazon 主控台並嘗試建立 VPC 時遭到封鎖。但是,從精靈建立便不會遭到封鎖。 |
應用程式連接器 | 77845 | DLP 和使用者警示行為不一致。 |
應用程式連接器 | 68407 | SkopeIT 中不會偵測到 AWS 的登入活動。 |
驗證代理 | 72934 | 啟用 Certcheker 時,會完全略過 ChromeBook。 |
用戶端 | 68975 | 啟用 Netskope 用戶端時,Cisco AnyConnect 的連線會間歇性中斷。 |
用戶端 | 68435 | 啟用 Netskope 用戶端時,某些租戶會發生問題。 |
用戶端服務 | 79181 | 當 Netskope 用戶端已安裝但已停用時,使用者會在 SAML 用戶端強制執行流程中看到「電子郵件邀請過期」訊息。 |
DLP | 79534 | 強化 DLP 使用者行為。 |
DLP | 79526 | 強化物件風險層級。 |
DLP | 79415 | DLP 鑑定擷取選項,以儲存在 AWS S3 中。 |
DLP | 79310 | DLP 取樣或完整檔案掃描選項。 |
IaaS | 91655,91779 | 在「帳戶」頁面和「地區」頁面上,「運算」欄只會包含 asset_type=「運算例項」。在所有其他位置中,運算將包括「運算例項」和「功能」。 |
IaaS | 89904 | 支援 Azure 檔案的儲存掃描。 |
IaaS | 89626 | 在修正法規遵循結果時,擷取「正當性」。 |
IaaS | 87724 | 在靜音法規遵循結果時,擷取「正當性」。 |
IaaS | 83999 | 提供可為 Azure 建立自訂角色的指令檔。 |
IaaS | 79991 | 需要由帳戶和群組控制。 |
IaaS | 79768 | 支援 Google Suite 的資料擷取器 (用於 CSA 檢查)。 |
IaaS | 78955 | 封裝規則結果缺少帳戶 ID。 |
IaaS | 77830 | 封裝規則結果缺少帳戶 ID。 |
IaaS | 71835 | 可在所選的 AWS/Azure/GCP 帳戶中測試自訂 DSL。 |
IaaS | 70778 | 支援每個 AWS 租戶帳戶的外部 ID。 |
類別 | 問題編號 | 問題說明 |
---|---|---|
IaaS | 66718 | 配置區域選項必須從安全性掃描原則啟用。 |
自我訓練 | 67359 | Netskope Introspection 有時會從 Workplace by Facebook 收到 DLP 原則的重複通知。這是 Facebook 的已知問題。 |
自我訓練 | 41886 | 許多稽核事件的位置會顯示空白或「未知」。在某些情況下,在同一時間範圍內執行的使用者活動也會顯示某些事件的位置,以及其他事件的「未知」。 |
自我訓練 | 88566 | 回溯掃描使用 UID 而非網域,導致 retroscan 問題。 |
自我訓練 | 84962 | 避免在電子郵件中繼資料變更時出現重複的 DLP 警示。 |
自我訓練 | 74878 | 檔案不會因隔離而進行取代,記錄中不會顯示動作。 |
自我訓練 | 72236 | 為自我訓練檔案動作強化「選取所有」功能。 |
Netskope for Web | 84461 | 當使用 Google 翻譯做為代理啟用 Netskope for Web 時,導致禁止的 URL 受到允許。 |
查詢服務 | 81069 | 「惡意軟體」頁面的過去 24 小時和過去 7 天欄位會顯示不同資料。 |
SAML Proxy | 70385 | 透過反向代理,以 Google MDM 略過 Android 和 iOS 裝置。 |
TSS | 58450 | 加密無法正確運作於租戶。 |
使用者正當性 | 67146 | 使用者正當性事件不會顯示有關原則的詳細資料。 |
Web UI | 67438 | 在 UI 中,使用者必須能夠判斷是否已傳送用戶端邀請。 |
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。