Netskope 75 版的版本資訊。
受影響的產品:
Netskope
受影響的作業系統:
Windows
Mac
iOS
Android
不適用。
此 Netskope 更新包含全新功能和強化功能、已修正問題、已知問題、一項安全性問題,以及在持續安全性評估中支援的新資源類型。如需詳細資訊,請按一下相關主題。
類別 | 功能 | 詳細說明和權益 |
---|---|---|
API 保護 | Microsoft Teams 整合 | 透過版本 75,Netskope 可以針對使用 Microsoft Teams 在私人通道中傳送的訊息或附件,偵測並封鎖 DLP 違規行為。 |
API 保護 | Microsoft 資訊保護整合 (MIP) | 透過此功能,使用者可以整合 MIP,以使用 DLP 原則設定資料分類標籤。 您可以使用 UI 的「設定」區段來設定 MIP 整合,隨後在「DLP 原則動作」步驟會顯示使用 MIP 標籤的選項。 |
API 保護 | 整合 ServiceNow | Netskope 已完成最新版的整合 ServiceNow 軟體測試與驗證,名為「Orlando」。 |
API 保護 | Office 365 跨地理位置共用偵測 | 透過 Microsoft Office 365 多地理位置,使用者可在選擇的地理位置佈建和儲存靜態資料,以滿足資料落地需求。 針對 O365 多地理位置租戶,使用者現在能透過此版本設定啟用 API 保護原則,當敏感內容在多個地理位置共用時進行偵測。 |
API 保護 | Facebook 的 Workplace | 新增支援,為 Facebook Workplace 的多公司群組提供法規遵循涵蓋範圍。 管理員現在可以設定原則,偵測在多公司群組中張貼或附件內的 DLP 違規行為。 |
CASB 內嵌保護 | Amazon S3 | 在 Amazon S3 中新增新網域以支援儲存器加速,強化連接器。 網域:s3-accelerate.amazonaws.com,s3-accelerate.dualstack.amazonaws.com 活動:上傳 平台:CLI DLP:是 |
CASB 內嵌保護 | 整合適用於 Microsoft Teams 的 Dropbox | 透過新的連接器,可將 Dropbox 整合為 Microsoft Teams 的雲端儲存裝置。這個新連接器可涵蓋多種活動。 活動:建立、上傳、下載、移動、複製、重新命名、刪除 平台:瀏覽器 DLP:上傳、下載 |
CASB 內嵌保護 | Microsoft OneDrive | 強化 Live OneDrive 內的連接器資源。此強化功能可將活動偵測為「共用」活動,以複製任何可共用檔案連結導覽。 |
CASB 內嵌保護 | Webex | 新應用程式涵蓋範圍:From-user-constraint-profile-enabled, Constraint-profile-and bypass-enabled, File-size-enabled 活動:登入成功、登入失敗、登入嘗試、登出、上傳、下載、張貼、建立、編輯、刪除、邀請、共用 平台:瀏覽器、Windows 原生、iOS 原生 DLP:否 |
目錄服務 | Netskope 配接卡 | Netskope 配接卡 (NS 配接卡) 經過測試,以確保與目前的雲端平台相容。其版本編號已更新,以確認此相容性。 此版本中並未對 NS 配接卡進行其他變更。 |
NG SWG / CASB | 靜音通知 | 進階使用者通知設定可讓管理員在第一次通知出現後,設定將通知隱藏的靜音時間。 可在使用者通知設定下的「原則」使用此功能。 請聯絡 Netskope 支援,以在您的帳戶中啟用此功能。如需更多資訊,請參閱如何取得 Netskope 支援。 |
NG SWG | NRD 和 NOD 類別強化功能 | 已結合 NRD 和 NOD 類別,現在顯示為 NRD。 不需對現有原則進行任何變更。 |
NG SWG | 針對非標準 Web 流量提供其他操縱選項 | 支援透過非標準連接埠的 Web 流量 IPSec/GRE 操縱方法。 |
適用於 IaaS 的 Netskope | security_assessment API 強化 | security_assessment API 進行了以下強化:
|
適用於 IaaS 的 Netskope | 強化法規遵循標準 | Netskope CSA 現在支援下列標準:CIS、PCI、NIST CSF、NIST 800-53、HIPAA/HiTrust、SOC2、ISO 27000、GDPR、CSA CCM,以及 Netskope 最佳實務。 與此變更相關的是,我們強化了指定「標準」、「區段」與「控制」結果的簡報。 每個規則都可以對應到多個標準,因此即使選取了多種標準,也不會出現重複的結果。 透過下列方式進一步強化法規遵循標準:
注意:報告沒有法規遵循標準。
|
適用於 IaaS 的 Netskope | 雲端基礎架構法規遵循報告強化功能 | 雲端基礎架構法規遵循報告進行下列強化:
|
適用於 IaaS 的 Netskope | 移除「依設定檔排序法規遵循」頁面 | 在「依規則排序法規遵循規則」頁面新增法規遵循標準資訊,管理員可使用「設定檔」篩選器,取得與「依設定檔排序法規遵循」頁面相同的資料。 |
適用於 IaaS 的 Netskope | 欄位名稱變更 | 每個 CSP 的第一欄欄位名稱經過變更,以反映 CSP 專屬詞彙。 |
操縱 | Netskope 用戶端支援 SnapDragon ARM64 平台 | 從版本 75 開始,Netskope 用戶端支援在 ARM64 處理器上執行 Windows 的裝置。 |
Web UI | 改善 UI/UX | 我們持續強化 API 保護儀表板上的使用者體驗和使用者互動,在此版本中包含針對 Cisco Webex Teams、ServiceNow,以及 Facebook Workplace 的強化功能。 |
類別 | 問題編號 | 問題說明 |
---|---|---|
API 保護 | 96373 | 在 Release75 中新增修正程式,以避免某些客戶回報當在將檔案大量上傳至其 OneDrive 和 SharePoint 例項時,處理來自 Microsoft 的重複通知。 若要讓此功能運作,管理員必須重新授權其 OneDrive 例項。按一下「設定」>「啟用 API 的保護」>「SaaS」以重新授予存取權限。
注意:此修正程式僅適用於 OneDrive。
|
資料保護 | 102019 | 無法從 UI 正確套用 DLP 規則和設定檔變更。 |
NG SWG / CASB | 103253 | 在版本 75 之後,所有反向代理元件 (authproxy、certchecker、saml、authservice、activesync、chainproxy) 將不再支援 TLSv1.0 和 TLSv1.1。 所有這些元件皆經過升級,以支援 TLS v1.2。 |
NG SWG / CASB | 100949 | 新的 Workday SAML 整合支援 Windows 和 Mac 的瀏覽器和桌面應用程式。 |
NG SWG | 94835 | 當套用的原則是「使用者警示」時,檔案不會正確上傳。 |
NG SWG | 102902 | 若為非標準 Web 流量,當沒有 SNI 可用時,可使用現有的錯誤設定略過或封鎖。 在之前的版本中只能封鎖。 |
NG SWG | 79181 | 當 Netskope 用戶端已安裝但已停用時,使用者會在 SAML 用戶端強制執行流程中看到「電子郵件邀請過期」訊息。 |
適用於 IaaS 的 Netskope | 96009 | 在「唯一規則」中發現重複的規則名稱。 |
適用於 IaaS 的 Netskope | 100197 | 變更「設定」內「啟用 API 的保護」下的「雲端基礎架構」頁面說明文字。 |
適用於 IaaS 的 Netskope | 104413 | 基於安全防護目的,若「描述區域」呼叫失敗,Netskope 會嘗試在固定的區域組中建立個別資源,並繼續建立例項。 |
適用於 IaaS 的 Netskope | 102649 | UI 中出現 DLP 事件延遲。 |
適用於 IaaS 的 Netskope | 93357 | 安全中心原則規則未經過正確評估。 |
適用於 IaaS 的 Netskope | 93057 | 為 AWS 提供 DLP 和 Threat Protection 存取權限無法正常運作。 |
適用於 IaaS 的 Netskope | 105035 | AWS 遷移會參考舊 Netskope 帳戶。 |
適用於 IaaS 的 Netskope | 96009 | 在「唯一規則」中發現重複的規則名稱。 |
私人存取 | 104310, NPA-1351 | Netskope Android 應用程式會顯示正確的組態更新時間。 |
私人存取 | NPA-1328 | NPA 新增 EDNS 支援。 |
私人存取 | NPA-842 | NPA 變更為不區分大小寫。 |
操縱 | 102966 | 內部部署偵測會每 3-5 分鐘觸發一次。 |
操縱 | 102658 | 可將應用程式重新命名為 Netskope 服務,以避免略過流量。 |
操縱 | 98843 | 用戶端 UI 現在會顯示操縱流量模式,如下所示:
|
Web UI | 103398 | 在用戶端組態 UI 中設定內部部署偵測時,「http」通訊協定不再區分大小寫。 |
類別 | 問題編號 | 問題說明 |
---|---|---|
API 保護 | 101865 | 無法透過 UI 授予 Box 例項存取權。 |
CASB 內嵌保護 | 104860 | 未正確封鎖西班牙文的 YouTube。 |
CASB 內嵌保護 | 102995 | 「To_user」欄位會缺少字元,導致原則觸發不正確。 |
CASB 內嵌保護 | 102902 | 在 URL 中使用 IP 時,非標準連接埠操縱功能無法如預期運作。 |
CASB 內嵌保護 | 102756 102685 |
ns.js 插入無法搭配 Eloqua 應用程式正常運作。 |
CASB 內嵌保護 | 102684 | Microsoft BI 應用程式連接器缺少網域資訊。 |
CASB 內嵌保護 | 101664 | 無法正確偵測使用 Microsoft Teams 應用程式上傳至 Dropbox 的檔案。 |
CASB 內嵌保護 | 101258 | 無法在 Adobe Creative Cloud 和 Document Cloud 上正確偵測共用活動。 |
CASB 內嵌保護 | 100863 | 會將某些活動錯誤偵測為上傳至 Microsoft Azure。 |
CASB 內嵌保護 | 100757 | 不會為特定使用者提示 SkopeIT 事件。 |
CASB 內嵌保護 | 100286 | 在啟用 Netskope 用戶端的情況下,接受不具備任何 OWA 註解的 Outlook 行事曆時,無法正常運作。 |
CASB 內嵌保護 | 98206 | 使用者已針對 smallpdf.com 設定封鎖上傳事件,但仍可上傳成功。 |
CASB 內嵌保護 | 97848 | 無法在 SkopeIT 中看到 Dropbox 和 Google Drive 的物件名稱。 |
CASB 內嵌保護 | 95956 | 針對某些使用者,無法一致地擷取 Google Drive 的 InstanceID。 |
CASB 內嵌保護 | 88890 | YouTube 應用程式的內容分類會根據特定語言。 |
資料保護 | 100446 | RBAC 規則無法正常處理進階查詢。 |
探索 | 102215 | Google Drive 和 Gmail 的上傳活動不會出現在應用程式的「探索」事件中。 |
IaaS | 105518 | 靜音篩選器無法用於報告。 |
NG SWG / CASB | 103250 | 略過反向代理網域無法正常運作。 |
NG SWG / CASB | 102363 | 通過 Netskope 時,WeTransfer 無法轉移特定使用者的檔案。 |
NG SWG / CASB | 101342 | 在未受管理的裝置經過驗證後,不會封鎖 Microsoft Teams 原生用戶端。 |
NG SWG / CASB | 94532 | 內嵌電子郵件通知變數下拉式清單會在 UI 中顯示已取代的下拉變數值。 |
NG SWG / CASB | 94226 | 與 microsoft.com 網域例外不一致。 |
NG SWG / CASB | 102320 | 使用應用程式例項準則編輯預先定義的規則型原則時,使用者會看到以即時保護為基礎的應用程式例項清單。 清單會使用內部例項 ID 顯示。應顯示客戶建立的例項名稱。 |
平台服務 | 102744 | 某些使用者並未正確新增至群組。 |
平台服務 | 100353 | 「清除所有事件」功能無法正常運作。 |
平台服務 | 98874 | 使用者/群組資訊無法從 OneLogin 同步至 UI。 |
操縱 | 103926 | AirWatch 的預先安裝指令檔無法正常運作。 |
操縱 | 102748 | 啟用 Netskope 用戶端時,使用者會間歇性地無法從 Windows 筆記型電腦存取 RSAT、Lync、Skype 和檔案共用等。 |
Web UI | 104397 | 無法下載自訂應用程式使用量報告。 |
Web UI | 104288 | 更新 API 以修正應用程式事件的 ccl 不一致。 |
Web UI | 102414 | 無法在「自訂 URL」清單中新增具有自訂連接埠 URL 的網域名稱。 |
Web UI | 100497 | 事件 UI 無法正常運作,並顯示錯誤。 |
Web UI | 99007 | 「基礎架構」頁面卡在「擷取狀態」與「上次狀態」欄位上。 |
類別 | 問題編號 | 問題說明 |
---|---|---|
操縱 | 102658 | 修正嚴重的安全性缺陷,其中使用者可將應用程式重新命名為 Netskope 的服務名稱,藉此略過流量。管理員不需執行任何動作。 |
雲端提供商 | 實體 | 屬性變更 |
---|---|---|
Azure | 無 | SecurityCenterPolicy 實體具有下列新屬性:
|
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。