Informacje dotyczące wydania wersji 71 Netskope.
Dotyczy produktów:
Netskope
Dotyczy systemów operacyjnych:
Windows
Mac
iOS
Android
Nie dotyczy.
Ta aktualizacja programu Netskope zawiera sekcje Nowe funkcje i ulepszenia, Aktualizacje poprawek, Naprawione błędy i Znane problemy oraz Nowe typy zasobów obsługiwane przez funkcję Continuous Security Assessment. Aby uzyskać więcej informacji, kliknij odpowiedni temat.
Kategoria | Funkcja | Szczegółowy opis i korzyści |
---|---|---|
Łącznik aplikacji | Amazon S3 | Dodano pola „to_storage” i „from_storage” dla zdarzeń Kopiuj i Przenieś. Działania: Zmieniono Edytuj na Przenieś, więc gdy zmieniana jest nazwa pliku lub gdy plik jest wycinany i wklejany, wyzwalana jest czynność „Przenieś”. |
Łącznik aplikacji | Obejmuje Microsoft GCC High | Działania: Próba logowania, logowanie zakończone pomyślnie, logowanie zakończone niepowodzeniem, tworzenie, edytowanie, zmienianie nazwy, przesyłanie, pobieranie, wysyłanie, udostępnianie, usuwanie, publikowanie Platforma: przeglądarka DLP: Tak |
Łącznik aplikacji | GitLab | Działania: Tworzenie, edytowanie i usuwanie Platforma: przeglądarka DLP: tworzenie, edytowanie |
Łącznik aplikacji | Google Suite | Funkcje: Tworzenie dokumentów, arkuszy, slajdów, formularzy przy użyciu URL skrótu Działania: tworzenie Platforma: Przeglądarka |
Łącznik aplikacji | Microsoft Azure | Działania: Tworzenie, edytowanie, usuwanie, przekazywanie, pobieranie Platforma: Przeglądarka, CLI DLP: Tak |
Łącznik aplikacji | Slack | Działania: Próba logowania. Logowanie zakończone powodzeniem, logowanie zakończone niepowodzeniem, wylogowanie Platformy: Przeglądarka, natywne systemy Windows |
Łącznik aplikacji | Workday Human Capital Management | Dodano obsługę dysku Workday. Działania: Przesyłanie, pobieranie, edytowanie Platforma: przeglądarka DLP: Tak |
DLP | Zwiększona skuteczność DLP dla dokumentów Microsoft PowerPoint | Podczas sprawdzania plików Microsoft PowerPoint można wyodrębnić nagłówki i stopki z sekcji notatki i materiały informacyjne i zastosować reguły DLP. |
DLP | Obsługa dodatkowych typów plików | W DLP dodano obsługę dodatkowych typów plików, w tym oprogramowania do analiz, takiego jak Microsoft Power BI i Tableau. Dzięki tej zmianie DLP może teraz obsługiwać ponad 1200 typów plików. |
DLP | Filtr plików na potrzeby ochrony przed zagrożeniami | Do profilu filtru plików w celu ochrony przed zagrożeniami dodano dodatkowe kryteria. Administratorzy mogą teraz korzystać z profilu filtru plików do sporządzania listy dozwolonych i blokowanych plików w celu ochrony przed zagrożeniami w oparciu o takie atrybuty, jak nazwa pliku, rozszerzenie, rozmiar i identyfikator obiektu. |
DLP | Modele uczenia maszynowego DLP | W tej wersji dodaliśmy nowe modele uczenia maszynowego do detekcji paszportu, prawa jazdy i zrzutów ekranu. Te klasyfikatory umożliwiają dokładną detekcję wrażliwych informacji bez konieczności dokładnej kontroli zawartości. |
Encja DLP | Brazylijska ustawa LGPD | W tej wersji poprawki LGPD obejmują kilka dodatkowych jednostek brazylijskich, takich jak identyfikator wyborcy, numery rejestracyjne pojazdów, odpowiednie reguły oraz profile łączące reguły. Aby uzyskać informacje o nowo obsługiwanych obiektach w tej wersji, zobacz Nowe obiekty DLP w wersji 71. |
IaaS | Nowa instalacja zbiorcza dla AWS | W celu uproszczenia instalacji (w szczególności konfiguracji zbiorczej) i włączenia nowej architektury skanowania pamięci masowej (korzystanie z CloudWatch), proces konfiguracji AWS został ponownie zaprojektowany. Aby uzyskać szczegółowe informacje, kliknij opcję Konfigurowanie wielu kont AWS za pomocą nowego interfejsu użytkownika w celu uzyskania dostępu do tematu pomocy. Skontaktuj się z działem Dell Data Security ProSupport, aby włączyć tę funkcję na swoim koncie. |
Introspection | Nowa funkcja retro usługi Salesforce | Teraz firma Microsoft obsługuje funkcję retro V3 dla usługi Salesforce. |
Powiadomienia | Dostosowywany interwał ograniczeń dla powiadomień klienta | Administratorzy mogą dostosować interwał ograniczeń dla zduplikowanych okien wyskakujących, wyzwalanych przez operację blokowania. Ustawienie domyślne to 60 sekund. Aby zmienić ustawienie domyślne, skontaktuj się z działem Dell Data Security ProSupport. |
Powiadomienia | Wyświetlaj czas pozostały do zamknięcia w oknie podręcznym powiadomienia | W oknie powiadomienia klienta Netskope użytkownicy końcowi widzą pozostały czas, skonfigurowany przez administratora. Pomaga to użytkownikom końcowym poznać czas pozostały do momentu podjęcia akcji skonfigurowanej przez administratora. |
Dostęp prywatny Netskope | Nowy dostępny produkt | Dostęp prywatny Netskope zapewnia bezpieczny dostęp do prywatnych aplikacji, które znajdują się poza zaporą przedsiębiorstwa w centrum danych i chmurze publicznej. |
Netskope for Web | Dodanie kategorii alkoholu | Kategoria alkoholu została uprzednio zmapowana do „żywności i napojów”. Jest to teraz oddzielna kategoria. Nowe mapowanie alkoholu obejmuje miejsca wyświetlające napoje alkoholowe, takie jak koktajle, piwo i wino. Przykłady obejmują whiskey, wódkę, merlot, ale itd. |
Netskope for Web | Zabroniony dostęp do adresów URL | Klienci usługi Netskope for Web mogą teraz zapobiegać dostępowi do zabronionych witryn przy użyciu tłumaczy, takich jak Google i Bing. Dostępne opcje obejmują blokowanie tłumaczy za pomocą kategorii Tłumaczenie lub istniejących zasad wewnętrznych, które również będą uruchamiane, gdy dostęp do niedozwolonej strony internetowej jest uzyskiwany przy użyciu powyższych tłumaczy. W przypadku klientów tylko z CASB jedynym sposobem zapobiegania dostępowi jest blokowanie aplikacje tłumaczeniowych.
Uwaga: Powiadomienia oparte na przeglądarce, alerty użytkownika i działania MFA nie są obsługiwane z powodu ograniczeń tych domen.
|
Netskope for Web | Odszyfrowywanie protokołu SSL przy użyciu ruchu wewnętrznego | Można teraz korzystać z własnego certyfikatu do odszyfrowywania SSL. Aby uzyskać szczegółowe informacje, przejdź do sekcji certyfikat podpisywania w temacie pomocy Certyfikaty. Pomoc online na koncie > Administration > Certificates > Signing Certificate lub Knowledge Hub > Manage > Certificates > Signing Certificate |
Netskope for Web | Automatyczne pobieranie niekompletnego łańcucha certyfikatu | Po uzgodnieniu SSL z niektórymi serwerami, kiedy serwer proxy Netskope nie uzyskuje żadnych informacji o wystawcy certyfikatu, połączenie SSL zostanie zerwane. W tej wersji administratorzy mogą skonfigurować tę akcję, przechodząc do ustawień Security Cloud Platform, aby określić, czy serwer proxy Netskope ma automatycznie pobierać informacje po udostępnieniu informacji o uprawnieniach (AIA). Domyślnie opcja ta jest włączona, aby umożliwić serwerowi proxy automatyczne pobieranie brakujących informacji. |
Sterowanie ruchem | Klient Netskope: Monit przydzielania na bazie dostawcy tożsamości w celu wdrożenia trybu wielu użytkowników | Funkcja przydzielania na bazie dostawcy tożsamości dla klienta Netskope została rozszerzona w celu obsługi trybu wielu użytkowników. |
Sterowanie ruchem | Zgodność: Klient Netskope w systemie Windows Server 2019 | Klient Netskope w wersji 71 został sprawdzony pod kątem zgodności z systemem Windows Server 2019. |
Sterowanie ruchem | Zgodność: Klient Netskope w systemie Microsoft Windows 10, kompilacja 1909 | Klient Netskope w wersji 71 został sprawdzony pod kątem zgodności z systemem Windows 10, kompilacja 1909. |
Internetowy interfejs użytkownika | Przycisk Refresh | Przycisk Refresh jest dostępny dla stron SkopeIT i Incidents wymienionych poniżej. Jeśli interfejs użytkownika jest bezczynny przez pewien czas i dodano nowe zdarzenia lub alerty, kliknij przycisk Refresh, aby pobrać nowe dane bez konieczności odświeżania strony przeglądarki. SkopeIT:
|
Internetowy interfejs użytkownika | Konfigurowalny limit czasu na dzierżawcę | W przypadku limitów czasu wyskakujących powiadomień serwer proxy Netskope ma wartość domyślną 60 sekund. W tej wersji administratorzy mogą z poziomu interfejsu użytkownika skonfigurować wartość limitu czasu, która nie powinna przekraczać 600 sekund. Domyślna wartość limitu czasu to 60 sekund, a tekst zegara jest widoczny w oknie powiadomienia. Aby skonfigurować tę opcję, należy być administratorem. |
Internetowy interfejs użytkownika | Uniemożliwienie równoczesnego logowania przez administratora | Można się upewnić, że administrator może zalogować się do dzierżawcy tylko raz, a nie wielokrotnie i jednocześnie. Ustawienie domyślne umożliwia równoczesne logowanie. Aby zmienić ustawienie domyślne, przejdź do sekcji Settings > Administration > Admins. W prawym górnym rogu kliknij ikonę narzędzia, aby otworzyć okno dialogowe Configure. Aktywuj opcję „Disallow Concurrent Logins by same Admin” i kliknij przycisk Save. |
W tej sekcji zamieszczono opisy aktualizacji poprawek opublikowanych dla wersji 70.1.0.
Kategoria | Numer problemu | Opis problemu |
---|---|---|
IaaS | 91655, 91779 | Dodano funkcje bez serwera do karty Compute na stronie Inventory. Ten problem jest związany z problemem 91779: Na stronach Accounts i Regions kolumna Compute zawiera tylko asset_type="Compute Instance". We wszystkich pozostałych miejscach kolumna obliczeń zawierałaby zarówno „Compute Instance”, jak i „Function”. |
IaaS | 91063 | Dzięki tej poprawce administratorzy mogą eksportować wszystkie dane ze strony Raw Findings, jeśli tabela nie została posortowana według stanu. Po posortowaniu tabeli według stanu limit 100 tys. wierszy nadal obowiązuje. Ten problem z limitem 100 tys. jest naprawiony w nadchodzącej wersji. |
Kategoria | Numer problemu | Opis problemu |
---|---|---|
Łącznik aplikacji | 72251, 93592, 90907, 91252 | Udoskonalenia detekcji identyfikatorów instancji dla następujących funkcji:
|
IaaS | 92508 | Korygowane reguły pokazują się jako błędy ze względu na wykrywanie wielkości liter. Po tej poprawce operator „LIKE” dla IaaS DSL nie uwzględnia teraz wielkości liter. |
IaaS | 90204 | Rozwiązano problem, który wyłączał ponownie wyświetlone, usunięte* zasoby ze skanowania. Z perspektywy Netskope zasób został usunięty, ale niekoniecznie został usunięty z konta dostawcy usług w chmurze. |
IaaS | 78955 | Wyniki reguły opakowania będą teraz zawierać pole „nazwa konta i identyfikator” na stronie Compliance > Raw Findings. Stare wyniki z pustym ciągiem w polu „nazwa konta i identyfikator” pozostają puste. Pozostają puste, aby zachować historyczne dane klienta. |
IaaS | 93347 | Istnieje nowy przepływ pracy dla funkcji instalacji wielu kont. Skontaktuj się z działem Dell Data Security ProSupport, aby włączyć funkcję aws_multi_account_setup_enabled i aktualizować konto. Po skonfigurowaniu wielu kont wyświetlany jest nowy interfejs użytkownika i można użyć nowego przepływu pracy, który umożliwia skonfigurowanie wielu kont z możliwością wzajemnego dostępu do roli. Wszyscy istniejący dzierżawcy, licencjonowani i korzystający z dziennika inspekcji, nadal widzą oryginalny interfejs użytkownika. |
IaaS | 92336 | W tej wersji, w której opcja „aws_multi_account_setup_enabled” jest włączona, konta mają ograniczony dostęp do interfejsów REST API. W przypadku tworzenia, aktualizacji i przyznawania przepływów pracy, pomoc techniczna dotyczy tylko opcji „securityscan”. |
Introspection | 88566 | Retroscan używa identyfikatora UID zamiast domeny, co skutkuje niepowodzeniem Retroscan. |
Introspection | 89879 | W przypadku programu O365 OneDrive i SharePoint, opcja „Organization Wide Link” w sekcji Introspection Policies > Content > File sharing options to scan nie została usunięta z interfejsu użytkownika. |
Serwer proxy Netskope | 88591, 74550 | Dostęp do witryny sieci Web xxx.com.au lub xxx.co.uk jest zapisywany/wymieniany na liście jako nazwa witryny internetowej xxx.com w SkopeIT. |
Internetowy interfejs użytkownika | 88470 | Wydajność interfejsu API IaaS jest niższa niż oczekiwana. System teraz zapamiętuje czas, filtr, kartę, rozmiar strony z ostatniej wizyty. Kolejne wizyty w tym samym widoku są szybsze. |
Internetowy interfejs użytkownika | 89695 | W raportach zgodności są wyświetlane wyciszone reguły. Aby rozwiązać ten problem, w Netskope:
|
Internetowy interfejs użytkownika | 90982 | Strona monitorowania usługi została zaktualizowana w następujący sposób:
|
Kategoria | Numer problemu | Opis problemu |
---|---|---|
Łącznik aplikacji | 77845 | Niespójne zachowanie DLP i alertów użytkownika. |
Łącznik aplikacji | 68407 | Operacje logowania AWS nie są prawidłowo wykrywane w SkopeIT. |
Łącznik aplikacji | 70320, 58450 | Szyfrowanie nie działa poprawnie w przypadku udanej kwarantanny dla BOX. |
Klient | 68975 | Urządzenie Cisco AnyConnect jest sporadycznie odłączane, kiedy klient Netskope jest włączony. Wszystko działa zgodnie z założeniami, a rozwiązanie tymczasowe to dodanie adresu IP serwera VPN do listy wyjątków Netskope IP. |
Klient | 68435 | Po odłączeniu klienta Netskope system spróbuje zatrzymać moduł sterownika. Skutkiem jest nieprawidłowa praca systemu. |
Usługi klienckie | 79181 | Użytkownik widzi komunikat informujący o wygaśnięciu zaproszenia z wiadomości e-mail podczas przepływu egzekwowania klienta SAML, kiedy klient Netskope jest zainstalowany, ale wyłączony. |
DAPII | 90764 | W przypadku korzystania z trybu zwrotnego serwera proxy i po upływie limitu czasu bezczynności adres URL wylogowywania zostanie przekierowany. Sporadycznie jednak może nie dojść do przekierowania. |
DLP | 79419, 79415 | Przechwytywanie DLP Forensics musi mieć opcję przechowywania w AWS S3. |
DLP | 73085, 79310 | Wymagane testowanie DLP lub skanowanie całego pliku. |
IaaS | 94576, 74864, 78848 | Filtry strony omówienia nie wyświetlają danych zgodnie z oczekiwaniami. |
IaaS | 94572, 94571, 93767 | W pakietach pamięci masowej inwentaryzacji powinno być wyświetlane pole sortowania dla strony Inwentaryzacja pamięci masowej i łączna ilość GB w każdym pakiecie pamięci. |
IaaS | 94558 | Obecnie użytkownicy mogą tworzyć raporty CSV sieci tymczasowej (ad-hoc), ale w przypadku raportów zaplanowanych mogą tworzyć tylko raporty PDF. Użytkownicy powinni mieć możliwość wyboru CSV dla zaplanowanych raportów. |
IaaS | 93817 | Komunikaty o błędach należy rozwijać, aby uwzględnić błędy zestawień zasobów. |
IaaS | 92123 | Obsługa wyjątków AR przez interfejs API nie działa zgodnie z oczekiwaniami. |
IaaS | 89904 | Obsługa skanowania pamięci masowej dla plików Azure nie działa zgodnie z oczekiwaniami. |
IaaS | 71692, 89626, 72074, 87724 | W przypadku usuwania ustaleń dotyczących zgodności należy właściwie przechwycić uzasadnienie. |
IaaS | 66748, 89352 | CloudInstance nie została poprawnie skategoryzowana jako „baza danych”. |
IaaS | 83999 | Zapewnij skrypt do utworzenia niestandardowej roli. |
IaaS | 73198, 79991 | Możliwość kontrolowania według konta i pakietu nie działa prawidłowo. |
IaaS | 69977, 79768 | Wymagane jest wykrywanie typu CSA dla usług Google SaaS. |
IaaS | 72076, 77830 | DOM do AWS, obsługa nasłuchu w przypadku modułów równoważenia obciążenia nie działa zgodnie z oczekiwaniami. |
IaaS | 69977, 74860 | Netskope for IaaS umożliwia klientom zapisanie niestandardowego DSL w celu dołączenia listy dozwolonych adresów IP, które mogą uzyskiwać dostęp do kluczowych magazynów platformy Azure. DSL może również służyć do upewnienia się, że wszystkie instancje kluczowych magazynów są sprawdzane pod kątem zgodności w celu wykrycia zmian konfiguracji. Przykład DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | Możliwość testowania niestandardowego DSL na wybranym koncie AWS/Azure/GCP nie działa zgodnie z oczekiwaniami. |
IaaS | 72066, 70778 | Obsługa zewnętrznego identyfikatora dla każdego konta: Użytkownik może poprosić nas o interfejs API LUB zapewnić nam zewnętrzny identyfikator dla każdego konta na żądanie.
Uwaga: To oznacza, że identyfikator zewnętrzny może ulec zmianie w czasie późniejszym niż czas jego skonfigurowania.
Użytkownik może skojarzyć unikatowy identyfikator zewnętrzny według roli IAM, którą można skonfigurować w każdym z kont AWS. |
IaaS | 66718 | Niewłaściwy jest wymóg włączenia opcji konfigurowania regionów z poziomu zasady skanowania zabezpieczeń. |
IaaS | 95343 | W przypadku niepowodzenia przyznawania z powodu błędnej konfiguracji po stronie CSP, ponowna próba przyznania powoduje wyświetlenie komunikatu o błędzie w interfejsie użytkownika lub zwrot danych z interfejsu REST API może spowodować wyświetlenie błędu podobnego do poniższego: „Error: Nie znaleziono instancji dla tenantid ####, appname aws, instancja " Obejście polega na edytowaniu konta poprzez kliknięcie jego nazwy w interfejsie użytkownika Netskope. |
Introspection | 91204 | Żadne pliki nie są widoczne w sekcji Incidents > Quarantine, ale zdarzenie SkopeIT wyświetla kwarantannę. |
Introspection | 70596, 85214 | Sprawdzenie, czy program Introspection działa prawidłowo w środowisku O365 GCC. |
Introspection | 84962 | Zapobieganie duplikowaniu alertów DLP po zmianie metadanych wiadomości e-mail. |
Introspection | 70320, 74878 | Użytkownik przesłał plik i działanie zasady zostało wykonane, w przeciwieństwie do działania kwarantanny. |
Introspection | 70596, 72236 | Funkcja Select All dla operacji na plikach Introspection nie działa prawidłowo. |
Rozwiązanie VPN iOS | 80510 | Niniejsze ograniczenie jest spowodowane przez firmę Microsoft. Usługa Microsoft OneDrive/OneNote nie korzysta z pliku PAC, a ruch nie jest tunelowany. |
Serwer proxy Netskope | 94088 | Uzasadnienie tłumaczenia adresów URL na przeglądarce jest nieobsługiwane. |
Interfejs REST API | Nie dotyczy | W pomocy online nie ma tematu dotyczącego pozyskiwania danych klienta REST API. Jest on jednak dostępny w centrum wiedzy: Pozyskiwanie danych klienta REST API |
Zwrotny serwer proxy | 94865 | Podczas korzystania z programów Microsoft PowerPoint i Teams z użyciem zwrotnego serwera proxy nie można wykonać następujących czynności:
|
Serwer proxy SAML | 72934 | Weryfikacja certyfikatu klienta za pośrednictwem opcji modułu sprawdzania certyfikatu jest wyłączona dla urządzeń Chromebook od wersji 62 w górę. Domyślnie funkcja logowania i rejestracji urządzeń Chromebook jest zablokowana. Dostępne są jednak dwie flagi omijające przepływy logowania i rejestracji. Skontaktuj się z działem Dell Data Security ProSupport, aby włączyć te flagi dla swojego dzierżawcy. |
Serwer proxy SAML | 70385 | Pomijanie urządzeń z systemami Android i iOS i narzędziem Google MDM na zwrotnym serwerze proxy. |
Uzasadnienie użytkownika | 67146 | Jeśli wyzwalana jest zasada z alertem użytkownika, a użytkownik doda uzasadnienie, zostanie wygenerowane zdarzenie Uzasadnienia użytkownika, ale nie zawiera ono szczegółów dotyczących zasady, dla których zostało udzielone uzasadnienie lub zostało wygenerowane zdarzenie. |
Internetowy interfejs użytkownika | 67438 | Nie można stwierdzić, czy zaproszenie klienta zostało wysłane za pośrednictwem interfejsu użytkownika. |
Dostawca chmury | Encja | Zmiany atrybutów |
---|---|---|
Azure | brak | Encja użytkownika ma następujący nowy atrybut:
|
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.