Примечания к выпуску для версии 75 Netskope.
Затронутые продукты:
Netskope
Затронутые операционные системы:
Windows
Mac
iOS
Android
Не применимо.
Это обновление Netskope содержит новые функции и улучшения, исправленные проблемы, известные проблемы, проблемы безопасности и новые типы ресурсов, поддерживаемые в Continuous Security Assessment. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.
Категория | Элемент | Подробное описание и преимущества |
---|---|---|
API Protection | Интеграция Microsoft Teams | В версии 75 Netskope может обнаруживать и блокировать нарушения DLP для сообщений или вложений, отправленных в «частных каналах» с помощью Microsoft Teams. |
API Protection | Интеграция с Microsoft Information Protection Integration (MIP) | С помощью этой функции пользователи могут интегрировать MIP для установки меток классификации данных с помощью политики DLP. Интеграция MIP может быть настроена в разделе настроек пользовательского интерфейса, после чего на этапе действия политики DLP появится опция использования меток MIP. |
API Protection | Интеграция ServiceNow | Netskope завершил тестирование и проверку последней версии по интеграции ServiceNow, называемой Orlando. |
API Protection | Обнаружение общего доступа к межрегиональным данным для Office 365 | С помощью межрегиональной функции Microsoft Office 365 пользователи могут выделять ресурсы и хранить данные в местах хранения в соответствии с требованиями к хранению данных на месте. В этом выпуске для межрегиональных клиентов O365 пользователи теперь могут задать политику защиты API, чтобы определить, когда конфиденциальное содержание совместно используется в нескольких географических регионах. |
API Protection | Workplace by Facebook | Добавлена поддержка Facebook для обеспечения соответствия требованиям для групп из нескольких компаний в Workplace by Facebook. Теперь администраторы могут установить политику обнаружения нарушений DLP в публикациях или вложениях в группах с несколькими компаниями. |
CASB Inline Protection | Amazon S3 | Расширение разъема путем добавления новых доменов в Amazon S3 для поддержки ускорения контейнера. Домены: s3-accelerate.amazonaws.com, s3-accelerate.dualstack.amazonaws.com Действия: Загрузка Платформа: CLI DLP: Да |
CASB Inline Protection | Dropbox для интеграции с Microsoft Teams | Новый разъем Dropbox может быть интегрирован в качестве облачного хранилища в Microsoft Teams. Этот новый разъем обеспечивает покрытие для выполнения действий. Действия: Создание, загрузка, скачивание, перемещение, копирование, переименование, удаление Платформа: браузер DLP: загрузка, скачивание |
CASB Inline Protection | Microsoft OneDrive | Расширенный ресурс разъема в Live OneDrive. Это усовершенствование обеспечивает обнаружение активности как действия публикации для копирования любой навигации по ссылкам на файлы с возможностью общего использования. |
CASB Inline Protection | Webex | Новые приложения: From-user-constraint-profile-enabled, Constraint-profile-and bypass-enabled, File-size-enabled Действия: вход в систему выполнен успешно, неудачный вход в систему, попытка входа в систему, выход из системы, загрузка, скачивание, размещение, создание, редактирование, удаление, приглашение, общий доступ Платформы: Браузер, Windows основная, iOS основная DLP: нет |
Службы каталогов | Адаптеры Netskope | Адаптер Netskope Adapter (NS Adapter) был протестирован на совместимость с текущей облачной платформой. Номер версии был обновлен для подтверждения совместимости. В этом выпуске никаких других изменений в адаптере NS не было. |
NG SWG / CASB | Уведомления об отключении звука | Расширенные настройки уведомлений пользователя позволяют администраторам настраивать время отключения звука для отключения уведомлений после отображения первого уведомления. Эту функцию можно использовать, перейдя в политики в разделе настроек уведомлений пользователя. Обратитесь в службу поддержки Netskope, чтобы включить эту функцию в вашей учетной записи. Дополнительную информацию можно найти в статье как получить поддержку для Netskope. |
NG SWG | Улучшение категории NRD и NOD | Были объединены категории NRD и NOD, которые теперь отображаются как NRD. Для существующих политик не требуется никаких изменений. |
NG SWG | Дополнительные параметры управления для нестандартного веб-трафика | Поддержка методов управления IPSec/GRE для веб-трафика через нестандартные порты. |
Netskope для IaaS | Усовершенствование API security_assessment | API security_assessment был усовершенствован следующим образом:
|
Netskope для IaaS | Улучшение стандартов комплаенса | Теперь CSA Netskope поддерживает следующие стандарты: CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HiTrust, SOC2, ISO 27000, GDPR, CSA CCM и лучшие практики Netskope. В связи с этим изменением мы улучшили представление результатов, указав «Standard», «Section» и «Control». Каждое правило может быть сопоставлено с несколькими стандартами, поэтому при выборе многих стандартов результаты не повторяются. Стандарты комплаенса дополнены следующим:
Примечание. Для отчетов не существует стандартов комплаенса.
|
Netskope для IaaS | Улучшение отчетов комплаенса облачной инфраструктуры | Отчет комплаенса облачной инфраструктуры дополнен следующим:
|
Netskope для IaaS | Удаление страницы комплаенса по профилям | С помощью информации о стандарте комплаенса, добавленной на страницу комплаенса по правилам, администраторы могут использовать фильтр профилей для получения эквивалентных данных, как на странице комплаенса по профилям. |
Netskope для IaaS | Изменение имени поля | Имя первого поля столбца для каждого CSP изменено в соответствии с конкретными условиями CSP. |
Управление | Поддержка клиентов Netskope для платформы SnapDragon ARM64 | Начиная с версии 75 клиент Netskope поддерживает устройства Windows, работающие на процессорах ARM64. |
Веб-интерфейс | Улучшенный пользовательский интерфейс/опыт | Мы продолжили улучшать условия работы пользователей и взаимодействие пользователей с панелью управления защитой API, и в этом выпуске содержатся улучшения для Cisco WebEx Teams, ServiceNow и Workplace by Facebook. |
Категория | Номер выпуска | Описание проблемы |
---|---|---|
API Protection | 96373 | В выпуск 75 добавляется исправление, чтобы избежать обработки дублирующихся уведомлений от Microsoft, о которых сообщили некоторые заказчики, при выполнении массовой загрузки файлов в экземпляры OneDrive и SharePoint. Чтобы эта функция работала, администраторам необходимо повторно предоставить экземпляр OneDrive. Перейдите в «Settings > API-enabled Protection > SaaS», чтобы повторно предоставить доступ.
Примечание. В настоящее время это исправление доступно только для OneDrive.
|
Защита данных | 102019 | Правила DLP и изменения профиля применяются неправильно в пользовательском интерфейсе. |
NG SWG / CASB | 103253 | В выпуске 75 все компоненты обратного прокси-сервера (authproxy, certchecker, saml, authservice, activesync, chainproxy) больше не поддерживают TLS версии 1.0 и TLS версии 1.1. Все эти компоненты были модернизированы для поддержки TLS версии 1.2. |
NG SWG / CASB | 100949 | Новая интеграция Workday SAML поддерживает Windows и Mac в браузере и настольном приложении. |
NG SWG | 94835 | Файлы загружаются неправильно, если применяемая политика имеет значение «User Alert». |
NG SWG | 102902 | Если для нестандартного веб-трафика нет SNI, существующие настройки ошибок можно использовать для обхода или блокировки. В предыдущих выпусках была возможность только заблокировать. |
NG SWG | 79181 | Если клиент Netskope установлен, но отключен, пользователи видят сообщение «Email Invitation Expired» в потоке усиления клиента SAML. |
Netskope для IaaS | 96009 | В «уникальных правилах» найдены повторяющиеся имена правил. |
Netskope для IaaS | 100197 | Изменен текст описания страницы облачной инфраструктуры в разделе защиты с поддержкой API в настройках. |
Netskope для IaaS | 104413 | В качестве защиты от сбоев, если не удается выполнить вызов зон описания, Netskope пытается создать соответствующие ресурсы в фиксированном наборе областей и продолжить создание экземпляра. |
Netskope для IaaS | 102649 | В пользовательском интерфейсе отображается задержка для инцидентов DLP. |
Netskope для IaaS | 93357 | Правила политики центра безопасности оцениваются неправильно. |
Netskope для IaaS | 93057 | Предоставление доступа к AWS для DLP и защита от угроз работают неправильно. |
Netskope для IaaS | 105035 | Миграция AWS ссылается на старую учетную запись Netskope. |
Netskope для IaaS | 96009 | В «уникальных правилах» найдены повторяющиеся имена правил. |
Private Access | 104310, NPA-1351 | Приложение Netskope для Android показывает правильное время обновления конфигурации. |
Private Access | NPA-1328 | В NPA добавлена поддержка EDNS. |
Private Access | NPA-842 | NPA больше не учитывает регистр. |
Управление | 102966 | Обнаружение на объекте запускается каждые 3-5 минут. |
Управление | 102658 | Не допускайте обхода трафика, переименовав приложение в службу Netskope. |
Управление | 98843 | Пользовательский интерфейс клиента теперь отображает режим трафика управления следующим образом:
|
Веб-интерфейс | 103398 | При настройке локального обнаружения в пользовательском интерфейсе конфигурации клиента протокол http больше не чувствителен к регистру. |
Категория | Номер выпуска | Описание проблемы |
---|---|---|
API Protection | 101865 | Не удается предоставить доступ к экземпляру Box через пользовательский интерфейс. |
CASB Inline Protection | 104860 | YouTube на испанском языке не блокируется должным образом. |
CASB Inline Protection | 102995 | В поле To_user разделяются символы, что приводит к неверным срабатываниям политики. |
CASB Inline Protection | 102902 | Нестандартное управление портами не работает должным образом при использовании IP-адреса в URL-адресе. |
CASB Inline Protection | 102756 102685 |
Вставка ns.js не работает должным образом с приложением Eloqua. |
CASB Inline Protection | 102684 | В разъеме приложения Microsoft BI отсутствуют сведения о домене. |
CASB Inline Protection | 101664 | Загрузка файла в Dropbox с помощью приложения Microsoft Teams обнаружена неправильно. |
CASB Inline Protection | 101258 | В Adobe Creative Cloud и Document Cloud активность общего доступа не обнаруживается должным образом. |
CASB Inline Protection | 100863 | Некоторые действия ошибочно определяются как загрузки в Microsoft Azure. |
CASB Inline Protection | 100757 | События SkopeIT не заполняются для конкретного пользователя. |
CASB Inline Protection | 100286 | Прием приглашений календаря Outlook без комментариев от OWA с включенным клиентом Netskope работает неправильно. |
CASB Inline Protection | 98206 | Пользователь настроил блокировку для событий загрузки для smallpdf.com, однако загрузка выполнена успешно. |
CASB Inline Protection | 97848 | Не удается увидеть название объекта в SkopeIT для Dropbox и Google Диска. |
CASB Inline Protection | 95956 | InstanceID не всегда записывается для Google Диска у некоторых пользователей. |
CASB Inline Protection | 88890 | Классификация контента для приложения YouTube зависит от языка. |
Защита данных | 100446 | Правила RBAC не работают должным образом с расширенными запросами. |
Обнаружение | 102215 | Действия загрузки для Google Диска и Gmail не отображаются в событиях приложения для обнаружения. |
IaaS | 105518 | Фильтр отключения звука не работает для отчетов. |
NG SWG / CASB | 103250 | Обход домена обратного прокси-сервера работает неправильно. |
NG SWG / CASB | 102363 | WeTransfer не передает файлы для определенного пользователя при переходе через Netskope. |
NG SWG / CASB | 101342 | Собственный клиент Microsoft Teams не заблокирован после проверки подлинности для неуправляемых устройств. |
NG SWG / CASB | 94532 | Встроенный раскрывающийся список переменных уведомления электронной почты отображает значения раскрывающегося списка устаревших переменных в пользовательском интерфейсе. |
NG SWG / CASB | 94226 | Несоответствия исключениям домена microsoft.com. |
NG SWG / CASB | 102320 | При редактировании предопределенной политики на основе правил с помощью критериев экземпляра приложения пользователи видят список экземпляров приложения на основе защиты в реальном времени. Список отображается с использованием внутреннего идентификатора экземпляра. В нем должно отображаться имя экземпляра, созданное заказчиком. |
Службы платформы | 102744 | Некоторые пользователи неправильно добавляются в группы. |
Службы платформы | 100353 | Функция очистки всех событий работает неправильно. |
Службы платформы | 98874 | Данные пользователей/групп не синхронизируются из OneLogin в пользовательский интерфейс. |
Управление | 103926 | Сценарий предварительной установки AirWatch работает неправильно. |
Управление | 102748 | Пользователи периодически не могут получить доступ к RSAT, Lync, Skype, файловому ресурсу и т. д. с ноутбука Windows, когда клиент Netskope включен. |
Веб-интерфейс | 104397 | Не удается загрузить отчет об использовании пользовательского приложения. |
Веб-интерфейс | 104288 | Обновите API, чтобы устранить несоответствие ccl для событий приложения. |
Веб-интерфейс | 102414 | Не удалось добавить имя домена с пользовательскими URL-адресами портов в пользовательский список URL-адресов. |
Веб-интерфейс | 100497 | Пользовательский интерфейс инцидентов работает неправильно и отображает ошибки. |
Веб-интерфейс | 99007 | Страница «Infrastructure» зависла в состоянии «Retrieving» на полях «Status» и «Last Status». |
Категория | Номер выпуска | Описание проблемы |
---|---|---|
Управление | 102658 | Исправлена критическая ошибка безопасности, препятствующая пропускать трафик путем переименования приложения в имя службы Netskope. Администраторам нет необходимости предпринимать какие-либо действия. |
Поставщик облачных услуг | Объект | Изменения атрибутов |
---|---|---|
Azure | нет | Объект SecurityCenterPolicy имеет следующие новые атрибуты:
|
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.