Notes de mise à jour pour la version 71 de Netskope.
Produits concernés :
Netskope
Systèmes d’exploitation concernés :
Windows
Mac
iOS
Android
Sans objet.
Cette mise à jour de Netskope contient de nouvelles fonctionnalités et améliorations, les mises à jour de correctifs logiciel, les problèmes résolus, les problèmes connus et les nouveaux types de ressources pris en charge dans l’évaluation de la sécurité continue. Pour plus d’informations, cliquez sur le sujet approprié.
Catégorie | Fonction | Description détaillée et avantages |
---|---|---|
Connecteur d’application | Amazon S3 | Ajout des champs « to_storage » et « from_storage » pour les événements Copy et Move. Activités : remplacement de la fonctionnalité Edit par la fonctionnalité Move, ce qui permet de déclencher une activité « Move » chaque fois qu’un fichier est renommé ou coupé et collé. |
Connecteur d’application | Excellente couverture de Microsoft GCC | Activités : tentative de connexion, connexion réussie, échec de la connexion, création, modification, réattribution de nom, chargement, téléchargement, envoi, partage, suppression, publication Plate-forme : DLP navigateur : Oui |
Connecteur d’application | GitLab | Activités : création, modification, suppression Plate-forme : DLP navigateur : création, modification |
Connecteur d’application | Google Suite | Fonctionnalité : création de documents, feuilles, diapositives, formulaires à l’aide de l’URL de raccourci Activités : création Plate-forme : Navigateur |
Connecteur d’application | Microsoft Azure | Activités : création, modification, suppression, chargement, téléchargement Plate-forme : Navigateur, CLI DLP : Oui |
Connecteur d’application | Slack | Activités : Tentative de connexion. Connexion réussie, échec de la connexion, déconnexion Plates-formes : navigateur, Windows Native |
Connecteur d’application | Workday Human Capital Management | Ajout de la prise en charge de Workday Drive. Activités : chargement, téléchargement, modification Plate-forme : DLP navigateur : Oui |
DLP | Amélioration de l’efficacité de DLP sur les documents Microsoft PowerPoint | Lors de l’inspection de fichiers Microsoft PowerPoint, nous avons maintenant la possibilité d’extraire les en-têtes et les pieds de page des sections Notes et Handouts, puis d’appliquer les règles de DLP. |
DLP | Prise en charge de types de fichier supplémentaires | DLP a introduit la prise en charge de types de fichiers supplémentaires, notamment des logiciels d’analytique tels que Microsoft Power BI et Tableau. Avec ce changement, DLP peut maintenant prendre en charge plus de 1 200 types de fichier. |
DLP | Profil File Filter pour Threat Protection | Des critères supplémentaires ont été ajoutés au profil File Filter pour Threat Protection. Les administrateurs peuvent désormais utiliser le profil File Filter pour autoriser ou bloquer des fichiers pour Threat Protection en fonction d’attributs tels que le nom de fichier, l’extension, la taille et l’ID d’objet. |
DLP | Modèles d’apprentissage automatique DLP | Dans cette version, nous avons ajouté de nouveaux modèles d’apprentissage machine pour la détection des passeports, des permis de conduire et des captures d’écran. Ces outils de classification permettent la détection des données sensibles sans engager une inspection approfondie du contenu. |
Entité DLP | LGPD brésilienne | Dans cette version, les améliorations apportées à la loi LGPD couvrent plusieurs entités brésiliennes supplémentaires, telles que l’ID d’électeur, les numéros d’immatriculation de véhicules, les règles correspondantes, ainsi qu’un profil qui combine les règles. Pour plus d’informations sur les nouvelles entités prises en charge dans cette version, reportez-vous à la section Nouvelles entités DLP dans la version 71 . |
IaaS | Nouvelle configuration en bloc pour AWS | Le processus de configuration d’AWS a été repensé afin de simplifier la configuration (en particulier pour la configuration en bloc) et d’activer la nouvelle architecture Storage Scan (en utilisant CloudWatch). Pour plus d’informations, cliquez sur Configuration de plusieurs comptes AWS à l’aide de la nouvelle interface utilisateur pour accéder à la rubrique d’aide. Contactez Dell Data Security ProSupport pour activer cette fonctionnalité dans votre compte. |
Introspection | Nouvelle fonctionnalité Salesforce Retro | Nous prenons désormais en charge la fonctionnalité retro V3 pour Salesforce. |
Rappels | Intervalle de suppression personnalisable pour les notifications client | Les administrateurs peuvent personnaliser l’intervalle de suppression des fenêtres contextuelles en double déclenchées par une action en mode bloc. La valeur par défaut est de 60 secondes. Pour modifier le paramètre par défaut, contactez Dell Data Security ProSupport. |
Rappels | Affichage de la période restante avant fermeture dans la fenêtre contextuelle de notification | Dans la fenêtre de notification du client Netskope, les utilisateurs voient le temps restant tel qu’il est configuré par l’administrateur. Cela permet aux utilisateurs finaux de connaître la durée restante avant que l'action configurée par l'administrateur ne soit exécutée. |
Netskope Private Access (NPA) | Nouveau produit disponible | NPA comprend un accès sécurisé aux applications privées qui résident derrière le pare-feu d’une entreprise dans le datacenter et le Cloud public. |
Netskope pour Web | Ajout de la catégorie Alcohol | La catégorie Alcohol était auparavant associée à la catégorie « Food and drinks ». Il s’agit désormais d’une catégorie distincte. Le nouveau mappage pour la catégorie Alcohol comprend les sites qui présentent des boissons alcoolisées telles que cocktails, bières ou vins. Exemples : whisky, vodka, Merlot, bière, etc. |
Netskope pour Web | Accès aux URL interdites | Les clients Netskope for Web peuvent désormais empêcher l’accès à des sites interdits en utilisant des traducteurs tels que Google et Bing. Diverses options sont disponibles, notamment le blocage des traducteurs à l'aide de la catégorie Translation ou l'utilisation des règles inline existantes pour qu'elles se déclenchent également lorsqu'un utilisateur accède à une page Web interdite à l'aide des traducteurs ci-dessus. Pour les clients CASB uniquement, la seule façon d’empêcher l’accès consiste à bloquer les applications de traduction.
Remarque : les notifications basées sur navigateur, les alertes utilisateur et les actions MFA ne sont pas prises en charge en raison d’une limite associée à ces domaines.
|
Netskope pour Web | Déchiffrement SSL du trafic inline | Vous pouvez désormais utiliser votre propre certificat pour le déchiffrement SSL. Pour plus d’informations, accédez à la section Signing Certificate dans la rubrique d’aide Certificates. Accédez à l’aide en ligne depuis votre compte > Administration > Certificates > Signing Certificate or Knowledge Hub > Manage > Certificates > Signing Certificate |
Netskope pour Web | Téléchargement automatique d’une chaîne de certificats incomplète | Lors de l’établissement d’une liaison SSL sur certains serveurs, lorsque le proxy Netskope ne reçoit aucune information concernant l’émetteur du certificat, la connexion SSL est annulée. Avec cette version, les administrateurs peuvent configurer l'action en accédant aux paramètres Security Cloud Platform si le proxy Netskope doit automatiquement récupérer les informations lorsque les informations de l'autorité (AIA) sont disponibles. Par défaut, ce paramètre est activé pour permettre au proxy d’extraire automatiquement les informations manquantes. |
Direction du trafic | Client Netskope : provisionnement basé sur IdP pour le déploiement en mode multi-utilisateur | La fonctionnalité de provisionnement basé sur IdP pour le client Netskope a été améliorée afin de prendre en charge le mode multi-utilisateur. |
Direction du trafic | Interopérabilité : client Netskope sur Windows Server 2019 | La version 71 du client Netskope a été validée pour interagir avec Windows Server 2019. |
Direction du trafic | Interopérabilité : client Netskope sur Microsoft Windows 10 version 1909 | La version 71 du client Netskope a été validée pour interagir avec Windows 10 version 1909. |
Interface utilisateur Web | Bouton d’actualisation | Un bouton d’actualisation est disponible pour les pages SkopeIT et Incidents répertoriées ci-dessous. Si l'interface utilisateur est inactive pendant une période donnée et que de nouveaux événements ou alertes ont été ajoutés, cliquez sur le bouton d'actualisation pour récupérer les nouvelles données sans avoir à actualiser la page du navigateur. SkopeIT :
|
Interface utilisateur Web | Délai d’expiration configurable par client | Pour les délais d’expiration des fenêtres contextuelles de notification, le proxy Netskope a une valeur par défaut de 60 secondes. Avec cette version, les administrateurs peuvent, à partir de l’interface utilisateur, configurer une valeur du délai d’expiration qui ne doit pas dépasser 600 secondes. Le délai d’expiration par défaut est de 60 secondes et le texte du minuteur est visible depuis la fenêtre de notification. Vous devez avoir le rôle d’administrateur pour pouvoir configurer cette option. |
Interface utilisateur Web | Interdiction aux administrateurs d’établir des connexions simultanées | Vous pouvez faire en sorte qu’un administrateur ne puisse se connecter à un client qu’une seule fois, sans possibilité de se connecter plusieurs fois à un client simultanément. Le paramètre par défaut autorise les connexions simultanées. Pour modifier le paramètre par défaut, accédez à Settings > Administration > Admins. En haut à droite, cliquez sur l'icône d'outils pour ouvrir la boîte de dialogue Configure. Activez l’option Disallow Concurrent Logins by same Admin et cliquez sur Save. |
Cette section décrit les mises à jour de correctifs logiciel publiées pour la version 70.1.0.
Catégorie | Numéro de problème | Description du problème |
---|---|---|
IaaS | 91655, 91779 | Ajout de fonctions sans serveur à l’onglet Compute dans Inventory. Ce problème est lié au problème 91779 : Sur les pages Accounts et Regions, la colonne #Compute inclut uniquement asset_type="Compute instance". Partout ailleurs, cette colonne comprend à la fois les éléments « Compute Instance » et « Function ». |
IaaS | 91063 | Ce correctif permet aux administrateurs d’exporter toutes les données de la page Raw Findings lorsque la table n’est pas triée par état. Lorsque la table est triée par état, une limite de 100 000 s’applique. Cette limite de 100 000 est résolue dans la prochaine version. |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
Connecteur d’application | 72251, 93592, 90907, 91252 | Améliorations de la détection des ID d’instance pour les produits suivants :
|
IaaS | 92508 | Les règles corrigées sont présentées comme des défaillances en raison d’une mise en correspondance sensible à la casse. Avec le correctif, l’opérateur LIKE pour IaaS DSL n’est plus sensible à la casse. |
IaaS | 90204 | Résolution d’un problème qui excluait des analyses les ressources supprimées* et de nouveau répertoriées. Du point de vue de Netskope, la ressource était supprimée, mais elle n’était pas nécessairement supprimée du compte du fournisseur de services Cloud. |
IaaS | 78955 | Les résultats de la règle de wrapper affichent désormais le champ « account name & id » sur la page Compliance > Raw Findings. Les anciens résultats comprenant un champ account name & id restent vides. Cela permet de conserver les données historiques du client. |
IaaS | 93347 | Un nouveau workflow est disponible pour la fonctionnalité de configuration de plusieurs comptes. Contactez Dell Data Security ProSupport pour activer la fonctionnalité aws_multi_account_setup_enabled et mettre à niveau votre compte. La configuration de plusieurs comptes vous permet de voir la nouvelle interface utilisateur et d’utiliser le nouveau workflow de configuration de plusieurs comptes avec la fonctionnalité Cross Role Access. Tous les clients existants sous licence qui utilisent le journal d’audit continuent de voir l’interface utilisateur d’origine. |
IaaS | 92336 | Dans cette version où « aws_multi_account_setup_enabled » est activé, les comptes disposent d’un accès limité aux API REST. Pour les workflows de création, de mise à jour et d’octroi, seule l’option securityscan est prise en charge. |
Introspection | 88566 | Retroscan utilise le paramètre « UID » au lieu du paramètre « Domain », ce qui entraîne une défaillance de son exécution. |
Introspection | 89879 | Pour O365 OneDrive et SharePoint, l’option Organization Wide Link sous Introspection Policies > Content > File sharing options to scan a été supprimée de l’interface utilisateur. |
Proxy Netskope | 88591, 74550 | L’accès à un site Web xxx.com.au ou xxx.co.uk est enregistré et répertorié en tant que site Web xxx.com dans SkopeIT. |
Interface utilisateur Web | 88470 | Les performances de l’API IaaS sont plus lentes que prévu. Le système mémorise désormais la date et l’heure, le filtre, l’onglet et la taille de la page à partir de votre dernière visite. Cela permet d'accélérer les prochaines visites sur la même vue. |
Interface utilisateur Web | 89695 | Les règles ignorées sont affichées dans les rapports de conformité. Pour résoudre ce problème, Netskope a introduit les modifications suivantes :
|
Interface utilisateur Web | 90982 | La page Service Monitoring a été mise à jour avec les éléments suivants :
|
Catégorie | Numéro de problème | Description du problème |
---|---|---|
Connecteur d’application | 77845 | Comportement incohérent des alertes DLP et utilisateur. |
Connecteur d’application | 68407 | Les activités de connexion AWS ne sont pas correctement détectées dans SkopeIT. |
Connecteur d’application | 70320, 58450 | Le chiffrement ne fonctionne pas correctement pour permettre la mise en quarantaine de BOX. |
Client | 68975 | Cisco AnyConnect se déconnecte de manière intermittente lorsque le client Netskope est activé. Il s’agit d’un phénomène normal ; la solution de contournement consiste à ajouter l’adresse IP du serveur VPN à la liste Netskope IP Exception. |
Client | 68435 | Lorsque le client Netskope est déconnecté, le système tente d’arrêter le module du pilote. Cela entraîne un dysfonctionnement du système. |
Services clients | 79181 | L’utilisateur voit un message « Email Invitation Expired » pendant le flux d’application du client SAML lorsque le client Netskope est installé mais désactivé. |
DAPII | 90764 | Lors de l’utilisation du mode proxy inverse et après l’expiration du délai d’inactivité, l’URL de déconnexion est redirigée. Il peut arriver cependant que la redirection ne se fasse pas. |
DLP | 79419, 79415 | Nécessité d'ajouter une option de stockage dans AWS S3 à la capture DLP Forensics. |
DLP | 73085, 79310 | Nécessité d’ajouter une analyse complète des fichiers ou un échantillonnage dans DLP. |
IaaS | 94576, 74864, 78848 | Les filtres de la page Overview n’affichent pas les données comme prévu. |
IaaS | 94572, 94571, 93767 | Les compartiments de stockage d’Inventory doivent afficher un champ pouvant être trié pour la page Storage Inventory et afficher le nombre total de Go dans chaque compartiment de stockage. |
IaaS | 94558 | Les utilisateurs peuvent actuellement créer des rapports ad hoc au format CSV, mais ils peuvent uniquement créer des rapports planifiés au format PDF. Les utilisateurs doivent être en mesure de sélectionner le format CSV pour les rapports planifiés. |
IaaS | 93817 | Les messages d'erreur doivent être développés pour inclure les erreurs d'énumération des actifs. |
IaaS | 92123 | La gestion des exceptions AR via l’API ne fonctionne pas comme prévu. |
IaaS | 89904 | La prise en charge de l’analyse de stockage pour les fichiers Azure ne fonctionne pas comme prévu. |
IaaS | 71692, 89626, 72074, 87724 | Nécessité de capturer correctement la justification lors de la correction des conclusions de conformité. |
IaaS | 66748, 89352 | CloudInstance n’est pas correctement catégorisé en tant que « Database ». |
IaaS | 83999 | Ajout d’un script permettant de créer un rôle personnalisé. |
IaaS | 73198, 79991 | La capacité d’effectuer un contrôle par compte et par compartiment ne fonctionne pas correctement. |
IaaS | 69977, 79768 | Nécessité d’ajouter des détections de type CSA pour les services SaaS Google. |
IaaS | 72076, 77830 | DOM pour AWS : la prise en charge du port d’écoute pour l’équilibrage de charge ne fonctionne pas comme prévu. |
IaaS | 69977, 74860 | Netskope for IaaS permet aux clients d’écrire une DSL personnalisée pour autoriser certaines adresses IP à accéder au coffre de clés dans Azure. Cette DSL peut également être utilisée pour s’assurer que le contrôle de conformité est cohérent sur toutes les instances de coffre de clés afin de détecter les écarts de configuration. Exemple de cette DSL : KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | La fonctionnalité permettant de tester la DSL personnalisée dans un compte AWS/Azure/GCP sélectionné ne fonctionne pas comme prévu. |
IaaS | 72066, 70778 | Prise en charge d’un ID externe par compte : Un utilisateur dispose d’une API pour nous demander OU nous fournir un ID externe par compte à la demande.
Remarque : cela signifie que l’ID externe peut changer bien après sa configuration.
L’utilisateur doit associer l’ID externe unique pour chaque rôle IAM qui serait défini dans chacun de ses comptes AWS. |
IaaS | 66718 | L’option de configuration des régions doit être activée à tort à partir de la règle d’analyse de sécurité. |
IaaS | 95343 | En cas d’échec de l’octroi lié à un problème de configuration côté CSP, toute tentative de nouvel octroi déclenche une erreur contextuelle dans l’interface utilisateur ou les données renvoyées par l’API REST peuvent afficher une erreur similaire à ce qui suit : « Error: Instance not found for tenantid ####, appname aws, instance » La solution de contournement consiste à modifier le compte en cliquant sur son nom dans l’interface utilisateur Netskope. |
Introspection | 91204 | Aucun fichier n'est visible dans Incidents > Quarantine, mais l'événement SkopeIT indique une mise en quarantaine. |
Introspection | 70596, 85214 | Assurez-vous qu’Introspection fonctionne correctement dans les environnements O365 GCC. |
Introspection | 84962 | Désactivation des alertes DLP en double lorsque les métadonnées d’e-mail sont modifiées. |
Introspection | 70320, 74878 | Un utilisateur a téléchargé un fichier et l'action de la règle a été exécutée, mais pas l'action de mise en quarantaine. |
Introspection | 70596, 72236 | La fonctionnalité Select All pour les actions de fichiers Introspection ne fonctionne pas correctement. |
Solution VPN iOS | 80510 | Cette limite vient de Microsoft. Microsoft OneDrive/OneNote n’utilise pas le fichier PAC et le trafic n’est pas mis en tunnel. |
Proxy Netskope | 94088 | La justification basée sur navigateur pour la traduction des URL n’est pas prise en charge. |
API REST | Sans objet | Dans l’aide en ligne, la rubrique Get Client Data REST API est manquante. Elle est disponible en revanche dans le Knowledge Hub : Get Client Data REST API |
Proxy inverse | 94865 | Il existe certaines limites liées à l’utilisation de Microsoft PowerPoint et Teams via un proxy inverse. Par exemple, vous ne pouvez pas effectuer les opérations suivantes :
|
Proxy SAML | 72934 | La validation du certificat client via l’option Cert Checker est désactivée pour Chromebook à partir de la version 62. Par défaut, la connexion et l’inscription à Chromebook sont bloquées. Vous disposez toutefois de deux balises qui vous permettent de contourner les flux de connexion et d'inscription. Contactez Dell Data Security ProSupport pour activer ces balises dans votre client. |
Proxy SAML | 70385 | Contournement des appareils Android et iOS avec Google MDM sur un proxy inverse. |
Justification de l’utilisateur | 67146 | Si une règle avec une alerte utilisateur est déclenchée et que l'utilisateur ajoute une justification, un événement de justification utilisateur est généré, mais cet événement ne contient aucun détail sur la règle expliquant pourquoi la justification a été donnée ou pourquoi l'événement a été généré. |
Interface utilisateur Web | 67438 | Il n’existe aucun moyen de déterminer si une invitation client a été envoyée via l’interface utilisateur. |
Fournisseur de Cloud | Entité | Modifications d’attribut |
---|---|---|
Azure | aucune | L’entité User possède le nouvel attribut suivant :
|
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.