Netskope 71 -version julkaisutiedot.
Tuotteet, joita asia koskee:
Netskope
Käyttöjärjestelmät, joita asia koskee:
Windows
Mac
iOS
Android
Ei sovellettavissa
Tämä Netskope-päivitys sisältää uusia ominaisuuksia ja parannuksia, hotfix-päivityksiä, korjattuja ongelmia, tunnettuja ongelmia ja uusia resurssityyppejä, joita tuetaan jatkuvassa suojauksen arvioinnissa. Katso lisätietoja valitsemalla asianmukainen aihe.
Luokka | Ominaisuus | Yksityiskohtainen kuvaus ja edut |
---|---|---|
Sovellusliitin | Amazon S3 | Kopiointi- ja siirtotapahtumiin on lisätty to_storage- ja from_storage-kentät. Toiminnot: muokkaus on muutettu siirroksi niin, että kun tiedosto nimetään uudelleen tai leikataan ja liitetään, siirtotoiminto aktivoituu. |
Sovellusliitin | Microsoft GCC High -tuki | Toiminnot: kirjautumisyritys, kirjautuminen onnistui, kirjautuminen epäonnistui, luonti, muokkaus, uudelleennimeäminen, lataus molempiin suuntiin, lähetys, jako, poisto, julkaisu Ympäristö: Selain DLP: Kyllä |
Sovellusliitin | GitLab | Toiminnot: luonti, muokkaus, poisto Ympäristö: Selain DLP: luonti, muokkaus |
Sovellusliitin | Google Suite | Ominaisuus: Docs-, Sheets-, Slides- ja Forms-asiakirjojen luonti URL-pikakuvakkeen avulla Toiminnot: luonti Ympäristö: selain |
Sovellusliitin | Microsoft Azure | Toiminnot: luonti, muokkaus, poisto, lataus molempiin suuntiin Ympäristö: Selain, komentoriviliittymä DLP: Kyllä |
Sovellusliitin | Slack | Toiminnot: kirjautumisyritys, kirjautuminen onnistui, kirjautuminen epäonnistui, uloskirjautuminen Ympäristöt: selain, Windows |
Sovellusliitin | Workday Human Capital Management | Lisätty Workday Drive -tuki. Toiminnot: lataus molempiin suuntiin, muokkaus Ympäristö: Selain DLP: Kyllä |
DLP | Microsoft PowerPoint -asiakirjojen tehokkaampi DLP | Microsoft PowerPoint -tiedostoja tarkistaessa DLP-sääntöjä voidaan nyt käyttää Muistiinpanot ja tiivistelmät -osion ylä- ja alatunnisteissa. |
DLP | Uusien tiedostotyyppien tuki | DLP:hen on lisätty tuki uusille tiedostotyypeille, kuten Microsoft Power BI:n ja Tableaun kaltaisille analytiikkaohjelmistoille. Muutoksen myötä DLP tukee nyt yli 1 200 tiedostotyyppiä. |
DLP | Uhkien torjunnan tiedostosuodatin | Uhkien torjunnan tiedostosuodatinprofiiliin on lisätty uusia ehtoja. Järjestelmänvalvojat voivat nyt lisätä tiedostoja tiedostosuodatinprofiilin avulla sallittujen tai kiellettyjen luetteloon esimerkiksi nimen, tiedostopäätteen, koon tai kohteen tunnuksen perusteella. |
DLP | DLP-koneoppimismallit | Tähän versioon on lisätty uusia koneoppimismalleja passien, ajokorttien ja näyttökuvien tunnistamista varten. Nämä luokitukset mahdollistavat arkaluontoisten tietojen tarkan tunnistuksen ilman sisällön syvällistä tutkintaa. |
DLP-kokonaisuus | Brasilian LGPD | Tämän version LGPD-parannuksiin sisältyy useita Brasiliaa koskevia lisäyksiköitä, kuten äänestäjän tunnus, ajoneuvon rekisteröintinumero sekä vastaavat säännöt ja säännöt yhdistävä profiili. Lisätietoja tämän julkaisun tuetuista kokonaisuuksista on artikkelissa New DLP Entities in version 71 . |
IaaS | AWS:n uusi joukkomääritys | Määritystä (erityisesti joukkomääritystä) on helpotettu ja uusi tallennustarkistusarkkitehtuuri (joka hyödyntää CloudWatchia) on otettu käyttöön uudistamalla AWS:n määritysprosessi. Lisätietoja on artikkelissa Setting Up Multiple AWS Accounts Using the New UI . Ota ominaisuus käyttöön tililläsi ottamalla yhteys Dell Data Security ProSupport -tukeen. |
Introspection | Uusi vanhan Salesforcen tuki | Salesforcen vanhalle V3-versiolle on lisätty tuki. |
Ilmoitukset | Ilmoitusten mukautettava vaimennusväli | Järjestelmänvalvojat voivat mukauttaa estotoiminnon käynnistämien ponnahdusikkunoiden kaksoiskappaleiden vaimennusväliä. Oletusasetus on 60 sekuntia. Jos haluat muuttaa oletusasetusta, ota yhteys Dell Data Security ProSupport -tukeen. |
Ilmoitukset | Jäljellä olevan sulkemisajan näyttäminen ilmoitusikkunassa | Loppukäyttäjät näkevät Netskopen ilmoitusikkunassa järjestelmänvalvojan määrittämän jäljellä olevan ajan. Siten loppukäyttäjät tietävät jäljellä olevan ajan ennen järjestelmänvalvojan määrittämistä toimista. |
NPA (Netskope Private Access) | Uusi tuote saatavilla | NPA mahdollistaa suojatun pääsyn yksityisiin sovelluksiin, jotka ovat yrityksen palomuurin takana palvelinkeskuksessa ja julkisessa pilvessä. |
Netskope for Web | Alcohol-luokan lisäys | Alcohol-luokka oli aiemmin osa Food and drinks -luokkaa. Se on nyt erillinen luokka. Uusi Alcohol-luokka tunnistaa sivut, joilla näkyy alkoholijuomia, kuten drinkkejä, olutta ja viiniä. Esimerkkejä ovat vispilä, anna, merlot, ale jne. |
Netskope for Web | Kiellettyjen URL-osoitteiden käyttö | Netskope for Web -asiakkaat voivat nyt estää pääsyn kielletyille sivuille käännössovellusten, kuten Googlen ja Bingin kääntäjien, kautta. Voit esimerkiksi estää käännössovellukset Translation-luokan avulla tai käyttää olemassa olevia Inline-käytäntöjä, jotka myös käynnistävät kiellettyjen verkkosivujen käytön edellä mainittujen käännösten avulla. CASB-asiakkaat voivat estää pääsyn ainoastaan estämällä käännössovellukset.
Huomautus: selainpohjaisia ilmoituksia, hälytyksiä ja MFA-toimintoja ei tueta näiden toimialueiden rajoitusten vuoksi.
|
Netskope for Web | Inline-liikenteen SSL-salauksen purkaminen | SSL-salauksen purkamisessa voi nyt hyödyntää omaa varmennetta. Lisätietoja on Certificates-ohjeartikkelin Signing Certificate -osassa. Valitse tilisi verkko-ohjeet > Administration > Certificates > Signing Certificate tai Knowledge Hub > Manage > Certificates > Signing Certificate. |
Netskope for Web | Keskeneräisen varmenneketjun automaattilataus | Kun Netskope-välityspalvelin ei saa tiettyjen palvelimien SSL-kättelyssä tietoja varmenteen myöntäjästä, SSL-yhteys katkeaa. Tässä versiossa järjestelmänvalvojat voivat määrittää toiminnon valitsemalla Security Cloud Platform -asetuksista, haetaanko Netskope-välityspalvelin automaattisesti, kun varhennustiedot (AIA) ovat käytettävissä. Asetus on oletusarvoisesti käytössä, jotta välityspalvelin voi hakea puuttuvat tiedot automaattisesti. |
Liikenteen ohjaus | Netskope Client: IdP-pohjainen valmistelu usean käyttäjän tilan käyttöönottoa varten | Netskopen IdP-pohjaista valmistelutoimintoa on parannettu niin, että se tukee usean käyttäjän tilaa. |
Liikenteen ohjaus | Yhteensopivuus: Netskope ja Windows Server 2019 | Netskope-version 71 on testattu toimivan Windows Server 2019:n kanssa. |
Liikenteen ohjaus | Yhteensopivuus: Netskope ja Microsoft Windows 10 -koontiversio 1909 | Netskope-version 71 on testattu toimivan Windows 10 -koontiversion 1909 kanssa. |
Verkkokäyttöliittymä | Päivityspainike | Seuraavilla SkopeIT- ja Incidents-sivuilla on nyt päivityspainike. Jos käyttöliittymä on ollut jonkin aikaa käyttämättömänä ja uusia tapahtumia tai hälytyksiä on lisätty, voit hakea uudet tiedot napsauttamalla päivityspainiketta päivittämättä selainsivua. SkopeIT:
|
Verkkokäyttöliittymä | Määritettävä vuokraajakohtainen aikakatkaisu | Netskope-välityspalvelimen ilmoitusikkunoiden aikakatkaisun oletusarvo on 60 sekuntia. Tässä versiossa järjestelmänvalvojat voivat määrittää käyttöliittymässä enintään 600 sekunnin aikakatkaisuarvon. Aikakatkaisun oletusarvo on 60 sekuntia, ja ajastusteksti näkyy ilmoitusikkunassa. Asetuksen määrittäminen edellyttää järjestelmänvalvojan oikeuksia. |
Verkkokäyttöliittymä | Järjestelmänvalvojan samanaikaisten kirjautumisten esto | Voit varmistaa, että järjestelmänvalvoja voi kirjautua vuokraajaan vain kerran sen sijaan, että vuokraajaan voisi kirjautua useita kertoja samanaikaisesti. Oletusasetus sallii samanaikaiset kirjautumiset. Voit muuttaa oletusasetusta valitsemalla Settings > Administration > Admins. Avaa Configure (Määritä) -valintaikkuna napsauttamalla oikeassa yläkulmassa olevaa Työkalut-kuvaketta. Valitse Disallow Concurrent Logins by same Admin ja Save. |
Tässä osassa kuvataan versiolle 70.1.0 julkaistuja hotfix-päivityksiä.
Luokka | Ongelman numero | Ongelman kuvaus |
---|---|---|
IaaS | 91655, 91779 | Inventory-osion Compute-välilehteen on lisätty palvelimettomat toiminnot. Tämä ongelma liittyy ongelmaan 91779: Accounts- ja Regions-sivujen #Compute-sarake sisältää ainoastaan asset_type-määritteen Compute Instance. Kaikilla muilla sivuilla vaihtoehtoina ovat sekä Compute Instance että Function. |
IaaS | 91063 | Tämän korjauksen avulla järjestelmänvalvojat voivat viedä kaikki Raw Findings -sivun tiedot, kun taulukkoa ei ole lajiteltu tilan mukaan. Kun taulukko on lajiteltu tilan mukaan, rivirajoitus on edelleen 100 000. Tämä 100 000 rivin rajoitus korjataan seuraavassa versiossa. |
Luokka | Ongelman numero | Ongelman kuvaus |
---|---|---|
Sovellusliitin | 72251, 93592, 90907, 91252 | Esiintymän tunnuksen tunnistuksen parannukset seuraavissa sovelluksissa:
|
IaaS | 92508 | Korjatut säännöt näkyvät kirjainkoosta riippuvan tarkistuksen vuoksi virheellisinä. Tämän korjauksen myötä IaaS DSL:n LIKE-operaattorin kirjainkoko ei ole enää merkitsevä. |
IaaS | 90204 | Ohjelmasta on korjattu ongelma, jossa ”poistetut” resurssit jätettiin pois tarkistuksista. Netskopen näkökulmasta resurssi oli poistettu, mutta sitä ei välttämättä ollut poistettu pilvipalvelujen tarjoajan tililtä. |
IaaS | 78955 | Compliance > Raw Findings -sivun paketointisääntöjen tuloksissa näkyy nyt Account name & id -kenttä. Vanhat tulokset, joiden tilin nimi ja tunnus ovat tyhjät, pysyvät edelleen tyhjinä. Kenttä pidetään tyhjänä asiakkaan historiatietojen säilyttämiseksi. |
IaaS | 93347 | Usean tilin käyttötoimintoa varten on saatavilla uusi työnkulku. Ota aws_multi_account_setup_enabled-toiminto käyttöön ja päivitä tili ottamalla yhteys Dell Data Security ProSupport -tukeen. Kun usean tilin käyttötoiminto on otettu käyttöön, näet uuden käyttöliittymän ja voit käyttää uutta työnkulkua, joka mahdollistaa usean tilin käytön ja Cross Role Access -käyttöoikeudet. Kaikki olemassa olevat lisensoidut vuokraajat, jotka käyttävät valvontalokia, näkevät edelleen alkuperäisen käyttöliittymän. |
IaaS | 92336 | Tässä versiossa REST-ohjelmointirajapintojen käyttö on rajallista, kun aws_multi_account_setup_enabled-toiminto on käytössä. Luonnin, päivityksen ja myönnön työnkuluissa tuetaan ainoastaan securityscan-vaihtoehtoa. |
Introspection | 88566 | Takautuva tarkistus käyttää toimialueen sijaan UID-tunnusta, jolloin tarkistus epäonnistuu. |
Introspection | 89879 | Käyttöliittymän Introspection Policies > Content > File sharing options to scan -kohdasta on poistettu Organization Wide Link -vaihtoehto, kun käytännöt koskevat O365 OneDrivea ja SharePointia. |
Netskope-välityspalvelin | 88591, 74550 | xxx.com.au- tai xxx.co.uk-sivusto näkyy SkopeIT:ssä xxx.com-sivustona. |
Verkkokäyttöliittymä | 88470 | IaaS-ohjelmointirajapinta toimii odotettua hitaammin. Järjestelmä muistaa nyt edellisen käynnin ajan, suodattimen, välilehden ja sivukoon. Seuraavat vierailut samaan näkymään ovat nopeampia. |
Verkkokäyttöliittymä | 89695 | Yhdenmukaisuusraporteissa näkyy mykistettyjä sääntöjä. Netskope on korjannut ongelman seuraavasti:
|
Verkkokäyttöliittymä | 90982 | Service Monitoring -sivua on päivitetty seuraavasti:
|
Luokka | Ongelman numero | Ongelman kuvaus |
---|---|---|
Sovellusliitin | 77845 | DLP:n ja hälytysten toiminta on epäjohdonmukaista. |
Sovellusliitin | 68407 | SkopeIT ei tunnista AWS:n kirjautumistoimintoja oikein. |
Sovellusliitin | 70320, 58450 | Salaus ei toimi oikein, jotta BOXin karanteeni onnistuisi. |
Työasema | 68975 | Cisco AnyConnectin yhteys katkeaa ajoittain, kun Netskope on käytössä. Tämä toimii suunnitellusti, ja sen voi kiertää lisäämällä VPN-palvelimen IP-osoitteen Netskopen IP-poikkeusluetteloon. |
Työasema | 68435 | Kun Netskopen yhteys katkeaa, järjestelmä yrittää pysäyttää ohjainmoduulin. Siksi järjestelmä ei toimi oikein. |
asiakaspalveluihin | 79181 | SAML-ohjelman vahvistuksen aikana näkyy Email Invitation Expired -ilmoitus, jos Netskope on asennettu, mutta se on poistettu käytöstä. |
DAPII | 90764 | Kun käänteinen välityspalvelin on käytössä ja käyttämättömyystilanteen aikakatkaisu käynnistyy, käyttäjä uudelleenohjataan uloskirjautumisosoitteeseen. Uudelleenohjaus ei kuitenkaan aina onnistu. |
DLP | 79419, 79415 | DLP-tietojen tallennuksen on oltava mahdollista tallentaa AWS S3 -järjestelmään. |
DLP | 73085, 79310 | Tarvitaan DLP-näytteenottoa tai koko tiedoston tarkistusta. |
IaaS | 94576, 74864, 78848 | Overview-sivun suodattimet eivät näytä tietoja odotetulla tavalla. |
IaaS | 94572, 94571, 93767 | Inventory-osion tallennussäilöissä pitäisi näkyä lajiteltava kenttä Storage Inventory -sivua varten ja kunkin tallennussäilön koko gigatavuina. |
IaaS | 94558 | Käyttäjät voivat tällä hetkellä luoda CSV-muotoisia ad-hoc-raportteja, mutta ainoastaan PDF-muotoisia ajoitettuja raportteja. Käyttäjien pitäisi voida valita CSV-muoto myös ajoitetuille raporteille. |
IaaS | 93817 | Virheilmoituksia on laajennettava niin, että ne sisältävät resurssiluettelovirheitä. |
IaaS | 92123 | AR-poikkeusten käsittely ohjelmointirajapinnassa ei toimi odotetulla tavalla. |
IaaS | 89904 | Tallennustarkistuksen tuki Azure-tiedostoille ei toimi odotetulla tavalla. |
IaaS | 71692, 89626, 72074, 87724 | Korjattaessa yhdenmukaisuuslöydöksiä on kirjattava perustelu. |
IaaS | 66748, 89352 | CloudInstance-esiintymää ei luokitella oikein Database-luokkaan. |
IaaS | 83999 | Mukautetun roolin luomiseen tarvitaan komentosarja. |
IaaS | 73198, 79991 | Tili- ja säilökohtainen hallinta ei toimi oikein. |
IaaS | 69977, 79768 | Googlen SaaS-palveluja varten tarvitaan CSA-tyyppien tunnistusta. |
IaaS | 72076, 77830 | AWS:n DOM ja kuormituksentasauksen kuuntelutuki eivät toimi odotetulla tavalla. |
IaaS | 69977, 74860 | Netskope for IaaS:ssä asiakkaat voivat luoda mukautetun DSL:n, jolla voidaan määrittää luettelo sallituista IP-osoitteista Azuren avainsäilön käyttöä varten. DSL:n avulla voidaan myös varmistaa, että kaikissa avainsäilön esiintymissä suoritetaan säännöllinen yhdenmukaisuustarkistus, jolla voidaan tunnistaa määritysten poikkeamia. Esimerkki tällaisesta DSL:stä: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | Mukautetun DSL:n testaaminen valitulla AWS-/Azure-/GCP-tilillä ei toimi odotetulla tavalla. |
IaaS | 72066, 70778 | Ulkoisen tilikohtaisen tunnuksen tuki: Käyttäjällä on ohjelmointirajapinta, jonka avulla hän voi pyytää meiltä TAI antaa meille tarvittaessa ulkoisen tilikohtaisen tunnuksen.
Huomautus: ulkoinen tunnus voi muuttua paljon määritysajankohtaa myöhemmin.
Käyttäjä voi yhdistää yksilöivän ulkoisen tunnuksen kullakin AWS-tilillä määritettyihin IAM-rooleihin. |
IaaS | 66718 | Suojaustarkistuskäytäntö edellyttää virheellisesti, että alueiden määritysvaihtoehto otetaan käyttöön. |
IaaS | 95343 | Jos myöntö epäonnistuu CSP:n puolella olevan määritysvirheen vuoksi, uusi yritys aiheuttaa käyttöliittymän virheilmoituksen tai seuraavanlaisen virheen REST-ohjelmointirajapinnan tuloksissa: "Error: Instance not found for tenantid ####, appname aws, instance " Ongelma voidaan ratkaista muokkaamalla tiliä napsauttamalla sen nimeä Netskope-käyttöliittymässä. |
Introspection | 91204 | Incidents > Quarantine -kohdassa ei näy tiedostoja, mutta SkopeIT-tapahtumassa lukee Quarantine. |
Introspection | 70596, 85214 | Tarkista, että Introspection toimii O365 GCC -ympäristöissä oikein. |
Introspection | 84962 | Estä DLP-hälytysten kaksoiskappaleet, jotka ilmenevät sähköpostin metatietojen muuttuessa. |
Introspection | 70320, 74878 | Käyttäjä latasi tiedoston ja käytäntötoiminto suoritettiin, mutta karanteenitoimintoa ei. |
Introspection | 70596, 72236 | Introspection-tiedostojen Select All -toiminto ei toimi oikein. |
iOS:n VPN-ratkaisu | 80510 | Tämä rajoitus johtuu Microsoftista. Microsoft Onedrive/OneNote ei käytä PAC-tiedostoa, eikä liikennettä tunneloida. |
Netskope-välityspalvelin | 94088 | URL-osoitteiden kääntämisen selainpohjaista perustelua ei tueta. |
REST-ohjelmointirajapinta | - | Verkko-ohjeista puuttuu Get Client Data REST API -artikkeli. Se on kuitenkin saatavilla Knowledge Hubissa: Get Client Data REST API |
Käänteinen välityspalvelin | 94865 | Microsoft PowerPointin ja Teamsin käyttöön käänteisen välityspalvelimen kautta liittyy joitakin rajoituksia. Seuraavat toiminnot eivät onnistu:
|
SAML-välityspalvelin | 72934 | Varmennetta ei voi versiosta 62 alkaen enää vahvistaa Chromebookissa Cert checker -vaihtoehdon avulla. Chromebookin kirjautuminen ja rekisteröinti on oletusarvoisesti estetty. Kirjautumis- ja rekisteröintivirrat voi kuitenkin ohittaa kahdella merkinnällä. Ota merkinnät käyttöön vuokraajassasi ottamalla yhteys Dell Data Security ProSupport -tukeen. |
SAML-välityspalvelin | 70385 | Ohita Googlen MDM-ratkaisua käyttävät Android- ja iOS-laitteet käänteisessä välityspalvelimessa. |
Käyttäjän perustelu | 67146 | Jos hälytystä sisältävä käytäntö käynnistyy ja käyttäjä lisää sille perustelun, luodaan käyttäjän perustelutapahtuma. Tapahtuma ei kuitenkaan sisällä käytännön tietoja, joille perustelu on luotu. |
Verkkokäyttöliittymä | 67438 | Käyttöliittymästä ei voi nähdä, onko kutsu lähetetty. |
Pilvipalvelujen tarjoaja | Kokonaisuus | Määritemuutokset |
---|---|---|
Azure | Ei mitään | User-kokonaisuudella on seuraava uusi määrite:
|
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.