Poznámky k verzi 71 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené operační systémy:
Windows
Mac
iOS
Android
Není relevantní.
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, aktualizace hotfix, opravené problémy, známé problémy a nové typy zdrojů podporované funkcí Continuous Security Assessment. Další informace jsou uvedeny pod odkazy k příslušným tématům.
Kategorie | Funkce | Podrobný popis a výhody |
---|---|---|
App Connector | Amazon S3 | Byla přidána pole „to_storage“ a „from_storage“ pro události kopírování a přesunu. Aktivity: Změna úpravy na přesunutí, takže kdykoli je soubor přejmenován nebo vyjmut a vložen, spustí se aktivita přesunutí. |
App Connector | Microsoft GCC High Coverage | Aktivity: Pokus o přihlášení, přihlášení proběhlo úspěšně, přihlášení se nezdařilo, vytvoření, úpravy, přejmenování, nahrání, stažení, odeslání, sdílení, odstranění, zveřejnění Platforma: Prohlížeč DLP: Ano |
App Connector | GitLab | Aktivity: Vytvoření, úprava, odstranění Platforma: Prohlížeč DLP: Vytvoření, úprava |
App Connector | Google Suite | Funkce: Vytváření dokumentů, tabulek, prezentací a formulářů pomocí zástupce URL Aktivity: Vytvoření Platforma: Prohlížeč |
App Connector | Microsoft Azure | Aktivity: Vytvoření, úprava, odstranění, nahrání, stažení Platforma: Prohlížeč, rozhraní příkazového řádku DLP: Ano |
App Connector | Slack | Aktivity: Pokus o přihlášení, přihlášení proběhlo úspěšně, přihlášení se nezdařilo, odhlášení Platformy: Prohlížeč, nativní aplikace Windows |
App Connector | Workday Human Capital Management | Přidána podpora pro disk Workday. Aktivity: Nahrání, stažení, úprava Platforma: Prohlížeč DLP: Ano |
DLP | Vylepšená účinnost DLP u dokumentů Microsoft PowerPoint | Při kontrole souborů aplikace Microsoft PowerPoint nyní můžeme extrahovat záhlaví a zápatí z části Poznámky a podklady a aplikovat pravidla DLP. |
DLP | Podpora dalších typů souborů | DLP nyní podporuje další typy souborů včetně analytického softwaru, jako jsou Microsoft Power BI a Tableau. Díky této změně DLP nyní podporuje více než 1200 typů souborů. |
DLP | Filtr souborů pro ochranu před hrozbami | Do profilu filtr souborů pro ochranu před hrozbami byla přidána další kritéria. Správci nyní mohou používat profil filtr souborů k přidávání souborů na seznam povolených nebo zakázaných položek pro ochranu před hrozbami na základě atributů, jako je název souboru, přípona, velikost a ID objektu. |
DLP | Modely strojového učení DLP | V této verzi jsme přidali nové modely strojového učení pro detekci pasů, řidičských průkazů a snímků obrazovky. Tyto klasifikátory umožňují přesně detekovat citlivé informace bez nutnosti provádět podrobné kontroly obsahu. |
DLP – entita | Brazilský zákon LGPD | V této verzi rozšíření LGPD zahrnuje několik dalších brazilských subjektů, jako je ID voliče, registrační čísla vozidel, odpovídající pravidla a profil, který tato pravidla kombinuje. Informace o nově podporovaných entitách v této verzi najdete v článku Nové entity DLP ve verzi 71 . |
IaaS | Nové hromadná konfigurace pro AWS | Pro zjednodušení konfigurace (zejména hromadné konfigurace) a pro povolení nové architektury skenování úložiště (s využitím technologie CloudWatch) byl proces konfigurace AWS přepracován. Podrobnosti získáte v tématu nápovědy Nastavení více účtů AWS pomocí nového uživatelského rozhraní . Chcete-li tuto funkci aktivovat ve svém účtu, obraťte se na podporu Dell Data Security ProSupport. |
Introspection | Nová funkce Retro systému Salesforce | Nyní podporujeme funkci Retro V3 systému Salesforce. |
Oznámení | Nastavitelný interval potlačení pro oznámení klienta | Správci mohou upravit interval potlačení pro duplicitní automaticky otevíraná okna spouštěná akcí blokování. Výchozí nastavení je 60 sekund. Chcete-li změnit výchozí nastavení, obraťte se na podporu Dell Data Security ProSupport. |
Oznámení | Ve vyskakovacím okně oznámení se zobrazí zbývající čas pro zavření | V okně oznámení klienta Netskope uvidí koncoví uživatelé zbývající čas nastavený správcem. To koncovým uživatelům pomůže zjistit zbývající čas, než bude provedena akce nakonfigurovaná správcem. |
Netskope Private Access (NPA) | Nový dostupný produkt | NPA poskytuje zabezpečený přístup k soukromým aplikacím, které se nacházejí za podnikovým firewallem v datovém centru a veřejném cloudu. |
Platforma Netskope pro web | Přidání kategorie alkoholu | Kategorie alkoholu byla dříve mapována na „potraviny a nápoje“. Nyní se jedná o samostatnou kategorii. Nové mapování alkoholu zahrnuje místa, kde jsou zobrazeny alkoholické nápoje, jako jsou koktejly, pivo a víno. Mezi příklady patří whiskey, vodka, merlot, ale atd. |
Platforma Netskope pro web | Zákaz přístupu k adrese URL | Zákazníci rozhraní Netskope pro web nyní mohou zabránit v přístupu na zakázané stránky s překladači, jako jsou Google a Bing. Mezi dostupné možnosti patří blokování překladačů pomocí kategorie Translation nebo použití stávajících vložených zásad, které se spustí také při přístupu na zakázanou webovou stránku pomocí výše uvedených překladačů. Pouze pro zákazníky CASB: jediným způsobem, jak zabránit přístupu, je blokovat aplikace překladače.
Poznámka: Upozornění prohlížeče, upozornění uživatele a akce MFA nejsou podporovány z důvodu omezení těchto domén.
|
Platforma Netskope pro web | Dešifrování SSL vloženého datového toku | Nyní můžete pro šifrování SSL využít svůj vlastní certifikát. Podrobnosti naleznete v části Signing Certificate v tématu nápovědy Certificates. Online nápověda ve vašem účtu > Administration > Certificates > Signing Certificate nebo Knowledge Hub > Manage > Certificates > Signing Certificate. |
Platforma Netskope pro web | Automatické stažení neúplného řetězce certifikátů | Při handshaku SSL k určitým serverům, když server proxy Netskope neobdrží žádné informace o vydavateli certifikátu, je připojení SSL přerušeno. V této verzi mohou správci konfigurovat akci tak, že přejdou do nastavení Security Cloud Platform a vyberou, zda by měl server proxy Netskope automaticky načíst informace, když jsou k dispozici informace o autoritě (AIA). Ve výchozím nastavení je aktivní možnost povolit serveru proxy automatické načtení chybějících informací. |
Řízení provozu | Klient Netskope: Zřizování pomocí IdP pro nasazení v režimu více uživatelů | Funkce zajišťování založená na IdP pro klienta Netskope byla vylepšena, aby podporovala režim více uživatelů. |
Řízení provozu | Interoperabilita: Klient Netskope v systému Windows Server 2019 | Klient Netskope verze 71 byl ověřen pro spolupráci se systémem Windows Server 2019. |
Řízení provozu | Interoperabilita: Klient Netskope v systému Microsoft Windows 10 sestavení 1909 | Byla ověřena vzájemná kompatibilita klienta Netskope verze 71 se systémem Windows 10 sestavení 1909. |
Webové rozhraní | Tlačítko Refresh | Tlačítko Refresh je k dispozici pro stránky SkopeIT a Incidents uvedené níže. Pokud je uživatelské rozhraní po určitou dobu nečinné a byly přidány nové události nebo výstrahy, klikněte na tlačítko Refresh a načtěte nová data, aniž byste museli aktualizovat stránku prohlížeče. SkopeIT:
|
Webové rozhraní | Konfigurovatelný časový limit pro každého nájemce | Server proxy Netskope má pro vypršení časového limitu oznámení výchozí hodnotu 60 sekund. V této verzi mohou správci konfigurovat hodnotu časového limitu z uživatelského rozhraní až do 600 sekund. Výchozí časový limit je 60 sekund a text časovače se zobrazuje v okně oznámení. Pro konfiguraci této možnosti musíte být správce. |
Webové rozhraní | Zakázat souběžná přihlášení správcem | Můžete zajistit, aby se správce mohl k nájemci přihlásit pouze jednou, místo toho, aby se mohl několikrát současně přihlásit k nájemci. Výchozí nastavení umožňuje souběžné přihlašování. Chcete-li změnit výchozí nastavení, přejděte do části Settings > Administration > Admins. Vpravo nahoře klikněte na ikonu Tools a otevřete dialogové okno Configure. Aktivujte možnost „Disallow Concurrent Logins by same Admin“ a klikněte na možnost Save. |
Tato část popisuje aktualizace hotfix vydané pro verzi 70.1.0.
Kategorie | Číslo problému | Popis problému |
---|---|---|
IaaS | 91655, 91779 | Do karty Compute v části Inventory byly přidány funkce bez serveru. Tento problém souvisí s problémem 91779: Na stránce Accounts a Regions obsahuje sloupec Compute pouze hodnotu asset_type="Compute Instance". Na všech ostatních místech Compute obsahuje „Compute Instance“ i „Function“. |
IaaS | 91063 | Tato oprava umožňuje správcům exportovat všechna data stránky Raw Findings, když není tabulka řazená podle hodnoty Status. Když je tabulka řazená podle hodnoty pole Status, stále platí limit 100 000 řádků. Toto omezení s limitem 100 000 řádků bude opraveno v chystaném vydání. |
Kategorie | Číslo problému | Popis problému |
---|---|---|
App Connector | 72251, 93592, 90907, 91252 | Zlepšení detekce ID instance pro následující:
|
IaaS | 92508 | Opravená pravidla se zobrazují jako chyby v důsledku shody rozlišující malá a velká písmena. U této opravy operátor „LIKE“ pro službu IaaS DSL nyní rozlišuje malá a velká písmena. |
IaaS | 90204 | Byl opraven problém, který vyloučil znovu uvedené odstraněné* zdroje ze skenování. Z pohledu platformy Netskope byl zdroj odstraněn, ale nebyl nutně odstraněn z účtu poskytovatele cloudových služeb. |
IaaS | 78955 | Výsledky Wrapper Rule nyní zobrazí pole „account name & id“ na stránce Compliance > Raw Findings. Staré výsledky, které mají prázdné pole „account name & id“, zůstanou prázdné. Zůstanou prázdná, aby byla zachována historická data zákazníka. |
IaaS | 93347 | Nový pracovní postup pro možnost nastavení více účtů. Chcete-li získat upgrade a aktivovat funkci aws_multi_account_setup_enabled ve svém účtu, obraťte se na podporu Dell Data Security ProSupport. Při nastavení více účtů se zobrazí nové uživatelské rozhraní a můžete použít nový pracovní postup, který umožňuje nastavení více účtů s funkcí Cross Role Access. Všichni stávající nájemci s licencí, kteří používají protokol auditu, nadále uvidí původní uživatelské rozhraní. |
IaaS | 92336 | V této verzi, ve které je povolena volba „aws_multi_account_setup_enabled“, mají účty omezený přístup k rozhraním API REST. Pro vytváření, aktualizace a udělování pracovních postupů existuje podpora pouze pro možnost „securityscan“. |
Introspection | 88566 | Retroscan používá „UID“ namísto „Domain“, což má za následek selhání zpětné kontroly. |
Introspection | 89879 | Pro služby O365 OneDrive a SharePoint byla z uživatelského rozhraní odebrána možnost „Organization Wide Link“ v části Introspection Policies > Content > File sharing options to scan. |
Netskope Proxy | 88591, 74550 | Přístup na webové stránky xxx.com.au nebo xxx.co.uk je zaznamenán a uveden jako název webové stránky xxx.com v aplikaci SkopeIT. |
Webové rozhraní | 88470 | Výkon IaaS API je pomalejší, než se očekávalo. Systém si nyní pamatuje čas, filtr, kartu a velikost stránky z vaší poslední návštěvy. Následné návštěvy ve stejném zobrazení jsou rychlejší. |
Webové rozhraní | 89695 | V hlášeních dodržování předpisů se zobrazují ztlumená pravidla. Tento problém lze vyřešit pomocí prostředí Netskope:
|
Webové rozhraní | 90982 | Stránka Service Monitoring byla aktualizována o následující:
|
Kategorie | Číslo problému | Popis problému |
---|---|---|
App Connector | 77845 | Nekonzistentní chování u výstrah DLP a uživatele. |
App Connector | 68407 | Aktivity přihlašování AWS nejsou v nástroji SkopeIT správně detekovány. |
App Connector | 70320, 58450 | Šifrování nefunguje správně pro úspěšnou karanténu úložiště BOX. |
Klient | 68975 | Nástroj Cisco AnyConnect se průběžně odpojuje, když je aktivní klient Netskope. Nejedná se o chybu, jde o naprogramované chování. Zástupným řešením je přidat IP adresu serveru VPN do seznamu výjimek IP adres platformy Netskope. |
Klient | 68435 | Po odpojení klienta Netskope se systém pokusí zastavit modul ovladače. To vede k nesprávné funkci systému. |
Klientské služby | 79181 | Pokud je nainstalován, ale zakázán klient Netskope, uživateli se při vynucení klienta SAML zobrazí zpráva „Email Invitation Expired“. |
DAPII | 90764 | Při použití režimu reverzního serveru proxy a po vypršení časového limitu nečinnosti je adresa URL pro odhlášení přesměrována. Občas se však přesměrování nemusí uskutečnit. |
DLP | 79419, 79415 | Záznam DLP Forensics musí mít možnost uložit jej jako AWS S3. |
DLP | 73085, 79310 | Je třeba provést vzorkování DLP nebo skenování celého souboru. |
IaaS | 94576, 74864, 78848 | Filtry stránky Overview nezobrazují data podle očekávání. |
IaaS | 94572, 94571, 93767 | Kbelíky úložiště inventáře by měly zobrazit pole, které lze řadit, pro stránku Storage Inventory a zobrazit celkovou hodnotu GB v každém kbelíku úložiště. |
IaaS | 94558 | Aktuálně mohou uživatelé vytvářet hlášení CSV podle situace, pro naplánované hlášení však mohou vytvářet pouze soubor PDF. Uživatelé by měli mít možnost vybrat soubor CSV pro naplánovaná hlášení. |
IaaS | 93817 | Chybová hlášení je třeba rozšířit, aby zahrnovala chyby v seznamu položek. |
IaaS | 92123 | Zpracování výjimek AR prostřednictvím rozhraní API nefunguje očekávaným způsobem. |
IaaS | 89904 | Podpora skenování úložiště pro soubory Azure nefunguje podle očekávání. |
IaaS | 71692, 89626, 72074, 87724 | Při nápravě zjištění o dodržování předpisů je třeba správně zaznamenat zdůvodnění. |
IaaS | 66748, 89352 | Aplikace CloudInstance není správně zařazena do kategorie „Database“. |
IaaS | 83999 | Zadejte skript pro vytvoření vlastní role. |
IaaS | 73198, 79991 | Schopnost řídit podle účtu a podle kbelíku nefunguje správně. |
IaaS | 69977, 79768 | U služeb Google SaaS je třeba detekce typu CSA. |
IaaS | 72076, 77830 | DOM pro AWS, podpora posluchače pro vyrovnávání zatížení nefunguje očekávaným způsobem. |
IaaS | 69977, 74860 | Služba Netskope for IaaS umožňuje zákazníkům napsat vlastní DSL, které bude obsahovat seznam povolených IP adres s povoleným přístupem k trezoru přístupových hesel ve službě Azure. DSL může být také použito k zajištění toho, aby všechny instance trezoru přístupových hesel měly konzistentní kontrolu dodržování předpisů pro detekci změn konfigurace. Příklad tohoto DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | Možnost otestovat vlastní DSL ve vybraném účtu AWS/Azure/GCP nefunguje očekávaným způsobem. |
IaaS | 72066, 70778 | Podpora externího ID pro každý účet: Uživatel má k dispozici rozhraní API, které od nás může vyžadovat nebo nám na vyžádání poskytne externí ID pro každý účet.
Poznámka: To znamená, že se externí ID může změnit až mnohem později po nastavení.
Uživatel by přidružil jedinečné externí ID pro roli IAM, která by byla nastavena v každém ze svých účtů AWS. |
IaaS | 66718 | Je nesprávně požadováno, aby možnost konfigurace regionů byla povolena v zásadě bezpečnostní kontroly. |
IaaS | 95343 | Pokud se přidělení nezdaří z důvodu nesprávné konfigurace na straně CSP, pokus o opětovné udělení zobrazí v uživatelském rozhraní chybu, nebo se mohou vrácená data z rozhraní REST API zobrazit jako chyba podobná následující: „Error: Instance not found for tenantid ####, appname aws, instance “ Zástupným řešením je upravit účet kliknutím na jeho název v uživatelském rozhraní Netskope. |
Introspection | 91204 | V části Incidents > Quarantine nejsou vidět žádné soubory, ale událost SkopeIT ukazuje karanténu. |
Introspection | 70596, 85214 | Ověřte, zda v prostředí programu GCC O365 funguje správně funkce introspection. |
Introspection | 84962 | Zabránění výskytu duplicitních výstrah DLP při změně metadat e-mailu. |
Introspection | 70320, 74878 | Uživatel nahrál soubor a byla provedena akce zásad, ale akce karantény nebyla provedena. |
Introspection | 70596, 72236 | Funkce Select All pro akce souboru Introspection nefunguje správně. |
Řešení VPN iOS | 80510 | Toto omezení pochází od společnosti Microsoft. Microsoft OneDrive / OneNote nepoužívá soubor PAC, provoz není tunelován. |
Netskope Proxy | 94088 | Odůvodnění překladu adres URL v prohlížeči není podporováno. |
REST API | Není k dispozici | V online nápovědě chybí téma Get Client Data REST API. Je však k dispozici v Knowledge Hub: Get Client Data REST API |
Reverzní server proxy | 94865 | Při používání aplikace Microsoft PowerPoint a Teams přes reverzní server proxy existují určitá omezení, nelze provádět následující:
|
SAML Proxy | 72934 | Ověření certifikátu klienta prostřednictvím možnosti Cert checker je pro počítač Chromebook zakázáno od verze 62. Ve výchozím nastavení je přihlášení k počítači Chromebook a registrace blokována. Jsou však k dispozici dva příznaky, které přeskočí postup přihlášení a registrace. Kontaktujte službu Dell Data Security ProSupport a povolte tyto příznaky ve vašem nájemci. |
SAML Proxy | 70385 | Obejděte zařízení se systémy Android a iOS pomocí služby Google MDM na reverzním serveru proxy. |
Odůvodnění uživatele | 67146 | Pokud je aktivována zásada s upozorněním uživatele a uživatel přidá odůvodnění, vygeneruje se událost odůvodnění uživatele, ale neobsahuje podrobnosti zásad, pro které bylo odůvodnění uvedeno nebo byla událost vygenerována. |
Webové rozhraní | 67438 | Neexistuje způsob, jak v uživatelském rozhraní zjistit, zda byla odeslána pozvánka klienta. |
Poskytovatel cloudu | Entita | Změny atributů |
---|---|---|
Azure | žádné | Entita User má následující nový atribut:
|
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.