Versionshinweise für Version 71 von Netskope.
Betroffene Produkte:
Netskope
Betroffene Betriebssysteme:
Windows
Mac
iOS
Android
Nicht zutreffend.
Diese Aktualisierung von Netskope enthält neue Funktionen und Verbesserungen, Hotfix-Aktualisierungen, behobene Probleme,bekannte Probleme und neue Ressourcentypen, die in der kontinuierlichen Sicherheitsprüfung unterstützt werden. Klicken Sie für weitere Informationen auf das entsprechende Thema.
Kategorie | Funktion | Detaillierte Beschreibung und Vorteile |
---|---|---|
App Connector | Amazon S3 | Zu to_storage- und from_storage-Felder für Kopier- und Verschiebungsereignisse hinzugefügt. Aktivitäten: Bearbeiten wurde zu Verschieben geändert, d. h.: wird eine Datei umbenannt oder ausgeschnitten und eingefügt, wird eine Verschiebungsaktivität ausgelöst. |
App Connector | Microsoft GCC High Coverage | Aktivitäten: Anmeldeversuch, Anmeldung erfolgreich, Anmeldung fehlgeschlagen, Erstellen, Bearbeiten, Umbenennen, Hochladen, Herunterladen, Senden, Freigeben, Löschen, Veröffentlichen Plattform: Browser DLP: Ja |
App Connector | GitLab | Aktivitäten: Erstellen, Bearbeiten, Löschen Plattform: Browser DLP: Erstellen, Bearbeiten |
App Connector | Google Suite | Funktion: Erstellen von Dokumenten, Blättern, Folien, Formularen mithilfe der Verknüpfungs-URL Aktivitäten: Erstellen Plattform: Browser |
App Connector | Microsoft Azure | Aktivitäten: Erstellen, Bearbeiten, Löschen, Hochladen, Herunterladen Plattform: Browser, CLI DLP: Ja |
App Connector | Slack | Aktivitäten: Anmeldeversuch. Anmeldung erfolgreich, Anmeldung fehlgeschlagen, Abmelden Plattformen: Browser, nativ unter Windows |
App Connector | Workday Human Capital Management | Zusätzliche Unterstützung für Workday Drive. Aktivitäten: Hochladen, Herunterladen, Bearbeiten Plattform: Browser DLP: Ja |
DLP | Verbesserte DLP-Effizienz von Microsoft PowerPoint-Dokumenten | Wenn Sie Microsoft PowerPoint-Dateien überprüfen, können wir nun die Kopf-und Fußzeilen aus dem Abschnitt „Hinweise und Handzettel“ extrahieren und die DLP-Regeln anwenden. |
DLP | Zusätzliche Dateityp-Unterstützung | DLP bietet eine umfassendere Unterstützung für zusätzliche Dateitypen, einschließlich Analysesoftware, wie z. B. Micorosoft Power BI und Tableau. Mit dieser Änderung kann DLP jetzt über 1.200 Dateitypen unterstützen. |
DLP | Dateifilter für Threat Protection | Zusätzliche Kriterien wurden zum Dateifilter-Profil für Threat Protection hinzugefügt. Administratoren können jetzt das Dateifilter-Profil zum Hinzufügen von Dateien zur Allowlist oder zur Blocklist für Threat Protection basierend auf Attributen wie Dateiname, Erweiterung, Größe und Objekt-ID verwenden. |
DLP | DLP-Modelle für maschinelles Lernen | In dieser Version haben wir neue Modelle zum maschinellen Lernen für die Erkennung von Pässen, Führerscheinen und Screenshots hinzugefügt. Diese Klassifizierungen erlauben eine präzise Erkennung vertraulicher Informationen, ohne dass umfassende Inhaltsprüfungen notwendig sind. |
DLP-Entität | LGPD für Brasilien | In dieser Version enthalten die Verbesserungen von LGPD mehrere zusätzliche brasilianische Entitäten, z. B. Wähler-ID, Fahrzeugkennzeichen, entsprechende Regeln und ein Profil, das die Regeln kombiniert. Weitere Informationen zu neu unterstützten Entitäten in dieser Version finden Sie unter Neue DLP-Entitäten in Version 71. |
IaaS | Neue Massenkonfiguration für AWS | Um das Setup zu vereinfachen (insbesondere das Massen-Setup) und die neue Speicher-Scan-Architektur (mit CloudWatch) zu aktivieren, wurde der Setup-Prozess für AWS neu gestaltet. Klicken Sie für weitere Informationen auf Einrichten mehrerer AWS-Konten unter Verwendung der neuen Benutzeroberfläche, um auf das Hilfethema zuzugreifen. Wenden Sie sich an Dell Data Security ProSupport, um diese Funktion in Ihrem Konto zu aktivieren. |
Introspection | New Salesforce Retro-Funktionalität | Wir unterstützen jetzt die retro V3-Funktionalität für Salesforce. |
Benachrichtigungen | Anpassbares Unterdrückungsintervall für Client-Benachrichtigungen | Administratoren können das Unterdrückungsintervall für doppelte Popups anpassen, die von einer Blockaktion ausgelöst werden. Die Standardeinstellung ist auf 60 Sekunden eingestellt. Um die Standardeinstellung zu ändern, wenden Sie sich an Dell Data Security ProSupport. |
Benachrichtigungen | Anzeigen der verbleibenden Zeit bis zum Schließen im Benachrichtigungs-Popup | Im Fenster mit der Netskope Client-Benachrichtigung wird Endnutzern die verbleibende Zeit angezeigt, die vom Administrator konfiguriert wurde. So können EndnutzerInnen die verbleibende Zeit erfahren, bevor die vom Administrator konfigurierte Maßnahme durchgeführt wird. |
Netskope Private Access (NPA) | Neues Produkt verfügbar | NPA bietet einen sicheren Zugriff auf private Anwendungen hinter der Unternehmens-Firewall im Rechenzentrum und in der öffentlichen Cloud. |
Netskope für Web | Hinzufügung der Kategorie „Alkohol“ | Die Kategorie „Alkohol“ wurde zuvor „Speisen und Getränken“ zugeordnet. Dies ist jetzt eine separate Kategorie. Die neue Zuordnung für Alkohol umfasst Seiten, auf denen alkoholische Getränke wie Cocktails, Bier und Wein angezeigt werden. Beispiele hierfür sind Whiskey, Vodka, Merlot, Ale usw. |
Netskope für Web | Unzulässiger URL-Zugriff | Netskope for Web-Kunden können jetzt den Zugriff auf unzulässige Websites, die Übersetzer wie Google und Bing nutzen, verhindern. Die verfügbaren Optionen beinhalten das Blockieren von Übersetzern mithilfe der Kategorie „Translation“ oder die Verwendung vorhandener Inline-Richtlinien, die auch auslösen, wenn über die oben genannten Übersetzer auf eine unzulässige Webseite zugegriffen wird. Nur Kunden von CASB können den Zugriff verhindern, indem sie die Übersetzungs-Apps blockieren.
Hinweis: Browser-basierte Benachrichtigungen, Nutzerwarnmeldungen und MFA-Aktionen werden aufgrund einer Beschränkung dieser Domains nicht unterstützt.
|
Netskope für Web | Übereinstimmende Datenverkehr-SSL-Entschlüsselung | Sie können jetzt Ihr eigenes Zertifikat für die SSL-Entschlüsselung nutzen. Weitere Informationen finden Sie im Abschnitt „Signieren von Zertifikaten“ im Hilfethema „Zertifikate“. Online-Hilfe in Ihrem Konto > Administration > Zertifikate > Signierung von Zertifikaten oder Knowledge Hubs > Verwalten > Zertifikate > Signierungszertifikat |
Netskope für Web | Automatisches Herunterladen von unvollständigen Zertifikatsketten | Wenn der Netskope-Proxy während des SSL-Handshake mit bestimmten Servern keine Informationen über den Aussteller des Zertifikats erhält, wird die SSL-Verbindung getrennt. In dieser Version kann der Administrator die Aktion konfigurieren, indem er zu den Einstellungen der Security Cloud Platform navigiert, um auszuwählen, ob der Netskope-Proxy die Informationen automatisch abrufen soll, wenn die Autoritätsinformationen (AIA) verfügbar sind. Standardmäßig ist diese Option aktiviert, damit der Proxy die fehlenden Informationen automatisch abrufen kann. |
Datenverkehrslenkung | Netskope-Client: IdP-basierte Bereitstellung für Mehrnutzermodus | Die IdP-basierte Bereitstellungsfunktion für den Netskope-Client wurde erweitert, um den Mehrbenutzermodus zu unterstützen. |
Datenverkehrslenkung | Interoperabilität:: Netskope-Client auf Windows Server 2019 | Netskope Client der Version 71 wurde für die Interoperabilität mit Windows Server 2019 validiert. |
Datenverkehrslenkung | Interoperabilität:: Netskope Client auf Microsoft Windows 10 Build 1909 | Netskope Client der Version 71 wurde für die Interoperabilität mit Windows 10 Build 1909 validiert. |
Webbenutzeroberfläche | Aktualisierungsschaltfläche | Eine Schaltfläche zum Aktualisieren ist für die unten aufgelisteten SkopeIT-Seiten und Seiten zu Incidents verfügbar. Wenn die Benutzeroberfläche eine Zeit lang inaktiv ist und neue Ereignisse oder Warnmeldungen hinzugefügt wurden, klicken Sie auf die Schaltfläche zum Aktualisieren, um die neuen Daten abzurufen, ohne die Browserseite aktualisieren zu müssen. SkopeIT:
|
Webbenutzeroberfläche | Konfigurierbare Zeitüberschreitung pro Mandant | Für Benachrichtigungen zu Popup-Zeitüberschreitungen ist beim Netskope-Proxy der Standardwert auf 60 Sekunden eingestellt. Mit dieser Version können Administratoren einen Zeitüberschreitungs-Wert von der Benutzeroberfläche aus konfigurieren, die 600 Sekunden nicht überschreiten darf. Der Standardwert beträgt 60 Sekunden und der Text des Zeitwerts wird im Benachrichtigungsfenster angezeigt. Sie müssen ein Administrator sein, um diese Option zu konfigurieren. |
Webbenutzeroberfläche | Verweigern gleichzeitiger Anmeldungen durch einen Administrator | Sie können sicherstellen, dass ein Administrator sich nur einmal bei einem Mandanten anmelden kann, anstatt sich mehrmals gleichzeitig bei einem Mandanten anmelden zu können. Die Standardeinstellung erlaubt gleichzeitige Anmeldungen. Um die Standardeinstellung zu ändern, gehen Sie zu Einstellungen > Administration > Administratoren. Klicken Sie oben rechts auf das Symbol „Extras“, um das Dialogfeld „Konfigurieren“ zu öffnen. Aktivieren Sie „Gleichzeitige Anmeldungen durch denselben Administrator verweigern“ und klicken Sie auf „Speichern“. |
Dieser Abschnitt enthält Beschreibungen für die Hotfix-Aktualisierungen, die für die Version 70.1.0 veröffentlicht wurden.
Kategorie | Problemnummer | Problembeschreibung |
---|---|---|
IaaS | 91655, 91779 | Die Serverfunktionen wurden der Registerkarte „Rechner“ im Bestand hinzugefügt. Dieses Problem steht im Zusammenhang mit Problem 91779: Auf den Seiten „Accounts“ und „Regions“ enthält die Spalte „#Compute“ nur asset_type=„Compute Instance“. An allen anderen Orten umfasst der Rechner sowohl „Compute instance“ als auch „Function“. |
IaaS | 91063 | Mit diesem Update können Administratoren alle RAW-Daten der Ergebnisseite exportieren, wenn die Tabelle nicht nach Status sortiert ist. Wenn die Tabelle nach Status sortiert wird, gilt weiterhin eine Obergrenze von 100K. Die Obergrenze von 100K wurde in der bevorstehenden Version behoben. |
Kategorie | Problemnummer | Problembeschreibung |
---|---|---|
App Connector | 72251, 93592, 90907, 91252 | Verbesserungen der Instanz-ID-Erkennung für Folgendes:
|
IaaS | 92508 | Vermittelte Regeln werden aufgrund der Übereinstimmung bei der Groß-/Kleinschreibung als Fehler angezeigt. Mit diesem Update unterscheidet der Operator „LIKE“ für IaaS DSL ab sofort zwischen Groß- und Kleinschreibung. |
IaaS | 90204 | Es wurde ein Problem behoben, das die wieder aufgelisteten gelöschten* Ressourcen von Scans ausgeschlossen hat. Aus Sicht von Netskope wurde die Ressource gelöscht, aber sie wurde nicht unbedingt vom Konto des Cloud-Service-Providers gelöscht. |
IaaS | 78955 | Die Ergebnisse der Wrapper-Regel zeigen jetzt das Feld „Kontoname & ID“ auf der Seite „Compliance > RAW-Ergebnisse“ an. Alte Ergebnisse mit einem leeren Feld für „Account name & ID“ bleiben weiterhin leer. Sie bleiben leer, um Verlaufsdaten des Kunden zu verwalten. |
IaaS | 93347 | Es ist ein neuer Workflow für die Einrichtung mehrerer Konten verfügbar. Wenden Sie sich an Dell Data Security ProSupport, um diese Funktion aws_multi_account_setup_enabled zu aktivieren und Ihr Konto zu aktualisieren. Ist die Einrichtung mehrerer Konten eingestellt, wird die neue Benutzeroberfläche angezeigt und Sie können den neuen Workflow verwenden. Dieser ermöglicht die Einrichtung mehrerer Konten mit der rollenübergreifenden Zugangsfunktion. Alle vorhandenen Mandanten, die lizenziert sind und die das Überwachungsprotokoll verwenden, sehen weiterhin die ursprüngliche Benutzeroberfläche. |
IaaS | 92336 | In dieser Version, in der „aws_multi_account_setup_enabled“ aktiviert ist, haben Konten eingeschränkten Zugriff auf die REST-APIs. Für die Workflows „Erstellen“, „Aktualisieren“ und „Zulassen“ gibt es nur für die Option „SecurityScan“ Support. |
Introspection | 88566 | Retroscan verwendet „UID“ anstelle von „Domain“, was zu einem fehlerhaften Retroscan führt. |
Introspection | 89879 | Für O365 OneDrive und SharePoint wurde die Option „Organisation Wide Link“ in Introspektion-Richtlinien > Inhalt > „Dateifreigabeoptionen zum Scannen“ aus der-Benutzeroberfläche entfernt. |
Netskope-Proxy | 88591, 74550 | Der Zugriff auf Websites wie xxx.com.au oder xxx.co.uk wird als „xxx.com Websitename“ in SkopeIT aufgezeichnet und aufgeführt. |
Webbenutzeroberfläche | 88470 | Die IaaS-API-Leistung ist langsamer als erwartet. Das System speichert jetzt die Zeit, den Filter, die Registerkarte und die Seitengröße Ihres letzten Besuchs. Nachfolgende Besuche in derselben Ansicht sind schneller. |
Webbenutzeroberfläche | 89695 | In Compliance-Berichten werden stummgeschaltete Regeln angezeigt. Um dieses Problem zu beheben, bietet Netskope Folgendes:
|
Webbenutzeroberfläche | 90982 | Die Seite „Serviceüberwachung“ wurde wie folgt aktualisiert:
|
Kategorie | Problemnummer | Problembeschreibung |
---|---|---|
App Connector | 77845 | Inkonsistente Verhalten für DLP- und Benutzerwarnmeldungen. |
App Connector | 68407 | AWS-Anmeldeaktivitäten werden in SkopeIT nicht korrekt erkannt. |
App Connector | 70320, 58450 | Die Verschlüsselung funktioniert nicht ordnungsgemäß für eine erfolgreiche Quarantäne für BOX. |
Client | 68975 | Cisco AnyConnect trennt die Verbindung zeitweilig, wenn der Netskope-Client aktiviert ist. Dies funktioniert wie vorgesehen und der Workaround besteht darin, die IP-Adresse des VPN-Servers zur Netskope-IP-Ausnahmeliste hinzuzufügen. |
Client | 68435 | Wenn der Netskope-Client nicht angeschlossen ist, versucht das System, das Treibermodul zu stoppen. Dies führt dazu, dass das System nicht ordnungsgemäß funktioniert. |
Client Services | 79181 | Wenn der Netskope-Client installiert ist, aber deaktiviert ist, wird ein Benutzer während des SAML-Client-Einschränkungsflusses die Meldung „E-Mail-Einladung abgelaufen“ angezeigt. |
DAPII | 90764 | Bei Verwendung des Reverse-Proxy-Modus wird die Abmelde-URL nach Ablauf der Leerlaufzeitüberschreitung umgeleitet. Allerdings kann es vorkommen, dass die Umleitung nicht erfolgt. |
DLP | 79419, 79415 | Die forensische DLP-Erfassung muss eine Option zum Speichern in AWS S3 haben. |
DLP | 73085, 79310 | Benötigt DLP-Test oder gesamte Dateiüberprüfung. |
IaaS | 94576, 74864, 78848 | Auf der Seite „Überblick“ werden die Daten nicht wie erwartet angezeigt. |
IaaS | 94572, 94571, 93767 | Die Bestands-Speicher-Buckets sollten ein sortierbares Feld für die Seite Speicherbestand anzeigen und die Gesamtzahl der GB in jedem Speicher-Bucket anzeigen. |
IaaS | 94558 | Derzeit können Benutzer Ad-hoc-CSV-Berichte erstellen, Sie können jedoch nur geplante Berichte im PDF-Format erstellen. Benutzer sollten CSV für geplante Berichte auswählen können. |
IaaS | 93817 | Die Fehlermeldungen müssen erweitert werden, um Bestandslistenfehler einzubeziehen. |
IaaS | 92123 | AR-Ausnahmebehandlung über API funktioniert nicht wie erwartet. |
IaaS | 89904 | Die Unterstützung von Speicherscans für Azure-Dateien funktioniert nicht wie erwartet. |
IaaS | 71692, 89626, 72074, 87724 | Die Begründung bei der Behebung von Compliance-Ergebnissen muss korrekt erfasst werden. |
IaaS | 66748, 89352 | CloudInstance ist nicht ordnungsgemäß als „Datenbank“ kategorisiert. |
IaaS | 83999 | Geben Sie ein Skript zum Erstellen einer benutzerdefinierten Rolle an. |
IaaS | 73198, 79991 | Die Fähigkeit zur Kontrolle nach Konto und Bucket funktioniert nicht ordnungsgemäß. |
IaaS | 69977, 79768 | Es sind CSA-Typ-Erkennungen für Google SaaS-Dienste nötig. |
IaaS | 72076, 77830 | DOM für AWS, Überwachungsport-Unterstützung für Lastenausgleich funktioniert nicht wie erwartet. |
IaaS | 69977, 74860 | Netskope für IaaS ermöglicht es Kunden, ein benutzerdefiniertes DSL zu schreiben, um eine Whitelist mit IP-Adressen für den Zugriff auf den Schlüsselzugriff in Azure einzubeziehen. Dieses DSL kann auch verwendet werden, um sicherzustellen, dass alle Schlüsselzugriffs-Instanzen über eine konsistente Konformitätsüberprüfung verfügen, um Konfigurationsabweichungen zu erkennen. Ein Beispiel für DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | Die Fähigkeit zum Testen von benutzerdefiniertem DSL in einem ausgewählten AWS/Azure/Practice-Konto funktioniert nicht wie erwartet. |
IaaS | 72066, 70778 | Unterstützung für eine externe ID pro Konto: Ein Benutzer verfügt über eine API, die von uns angefordert wird, oder stellt eine externe ID pro Konto bei Bedarf bereit.
Hinweis: Die externe ID ändert sich möglicherweise zu einem viel späteren Zeitpunkt als zum Einrichtungszeitpunkt.
Der Benutzer würde die eindeutige externe ID pro IAM-Rolle verknüpfen, die in jedem ihrer AWS-Konten eingerichtet werden würde. |
IaaS | 66718 | Die Option zum Konfigurieren von Regionen muss fälschlicherweise von der Sicherheitsscan-Richtlinie ermöglicht werden. |
IaaS | 95343 | Wenn eine Zuweisung aufgrund einer Fehlkonfiguration auf der CSP-Seite fehlschlägt, zeigt der Versuch der erneuten Zuweisung eine Popup-Fehlermeldung in der Benutzeroberfläche an oder die Rückgabedaten der REST-API zeigen möglicherweise eine Fehlermeldung, die der folgenden ähnelt: „Error: Instance not found for tenantid ####, appname aws, instance “ Der Workaround besteht darin, das Konto zu bearbeiten, indem Sie auf seinen Namen in der Netskope-Benutzeroberfläche klicken. |
Introspection | 91204 | Es werden keine Dateien in „Vorfälle“ > „Quarantäne“ angezeigt, aber das SkopeIT-Ereignis zeigt die Quarantäne an. |
Introspection | 70596, 85214 | Überprüfen Sie, ob Introspection in O365 GCC-Umgebungen korrekt funktioniert. |
Introspection | 84962 | Verhindert doppelte DLP-Warnmeldungen, wenn E-Mail-Metadaten geändert werden. |
Introspection | 70320, 74878 | Ein/e NutzerIn hat eine Datei hochgeladen und die Richtlinienaktion wurde ausgeführt, aber die Aktion „Quarantäne“ wurde nicht durchgeführt. |
Introspection | 70596, 72236 | Die Aktionen zum Auswählen aller Funktionen für Introspections-Dateien funktionieren nicht ordnungsgemäß. |
iOS-VPN-Lösung | 80510 | Diese Einschränkung kommt von Microsoft. Microsoft Onedrive/OneNote verwendet die PAC-Datei nicht, der Datenverkehr wird nicht getunnelt. |
Netskope-Proxy | 94088 | Browser-basierte Begründung für die Übersetzung von URLs wird nicht unterstützt. |
REST-API | Unzutreffend | In der Online-Hilfe fehlt das Thema „REST-API von Client-Daten erhalten“. Sie ist jedoch im Knowledge-Hub verfügbar: REST API von Client-Daten anfordern |
Reverse-Proxy | 94865 | Es gibt einige Einschränkungen bei der Verwendung von Microsoft PowerPoint und Teams über Reverse Proxy, daher können Sie Folgendes nicht durchführen:
|
SAML-Proxy | 72934 | Die Client-Zertifikatüberprüfung über die Option „Zertifikatsprüfung“ ist für Chromebook ab Version 62 deaktiviert. Standardmäßig werden die Chromebook-Anmeldung und die Registrierung blockiert. Es stehen jedoch zwei Flags zur Verfügung, um die Anmelde- und Registrierungsabläufe zu umgehen. Wenden Sie sich an Dell Data Security ProSupport, um diese Flags für Ihren Mandanten zu aktivieren. |
SAML-Proxy | 70385 | Umgehen von Android-und iOS-Geräten mit Google MDM auf einem Reverse-Proxy. |
Benutzerbegründung | 67146 | Wenn eine Richtlinie mit einer Nutzerwarnung ausgelöst wird und der/die NutzerIn eine Begründung hinzufügt, wird ein Nutzerbegründungs-Ereignis erzeugt, das jedoch keine Richtliniendetails enthält, für die die Begründung angegeben wurde, oder das Ereignis erzeugt wurde. |
Webbenutzeroberfläche | 67438 | Es gibt keine Möglichkeit, zu erkennen, ob eine Client-Einladung über die Benutzeroberfläche gesendet wurde. |
Cloud-Anbieter | Entität | Attributänderungen |
---|---|---|
Azure | Keine | Die Benutzerentität hat das folgende neue Attribut:
|
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.