Netskope 71 版的版本資訊。
受影響的產品:
Netskope
受影響的作業系統:
Windows
Mac
iOS
Android
不適用。
此 Netskope 更新包含新功能和強化功能、Hotfix 更新、修正問題和已知問題,以及在持續安全性評估中支援的新資源類型。如需詳細資訊,請按一下相關主題。
類別 | 功能 | 詳細說明和權益 |
---|---|---|
應用程式連接器 | Amazon S3 | 新增「to_storage」和「from_storage」欄位以用於複製和移動事件。 活動:將「編輯」變更為「移動」,因此每當檔案重新命名或剪下並貼上時,便會觸發「移動」活動。 |
應用程式連接器 | Microsoft GCC 高涵蓋範圍 | 活動:登入嘗試、登入成功、登入失敗、建立、編輯、重新命名、上傳、下載、傳送、共用、刪除、Post 平台:瀏覽器 DLP:是 |
應用程式連接器 | GitLab | 活動:建立、編輯、刪除 平台:瀏覽器 DLP:建立、編輯 |
應用程式連接器 | Google Suite | 功能:使用捷徑 URL 建立文件、表、投影片、表單 活動:建立 平台:瀏覽器 |
應用程式連接器 | Microsoft Azure | 活動:建立、編輯、刪除、上傳、下載 平台:瀏覽器,CLI DLP:是 |
應用程式連接器 | Slack | 活動:登入嘗試。登入成功、登入失敗、登出 平台:瀏覽器、Windows 原生 |
應用程式連接器 | 工作日人力資本管理 | 新增工作日磁碟機的支援。 活動:上傳、下載、編輯 平台:瀏覽器 DLP:是 |
DLP | 改善 Microsoft PowerPoint 文件上的 DLP 效能 | 檢查 Microsoft PowerPoint 檔案時,我們現在可以從備註和講義區段擷取標頭和頁尾,並套用 DLP 規則。 |
DLP | 其他檔案類型支援 | DLP 已新增對其他檔案類型的支援,包括 Microsoft Power BI 和 Tableau 等分析軟體。有了這項變更,DLP 現在可以支援超過 1200 個檔案類型。 |
DLP | 用於威脅保護的檔案篩選器 | 已在威脅保護的檔案篩選器設定檔中新增其他條件。 系統管理員現在可以使用檔案篩選器設定檔,針對威脅保護依據檔案名稱、副檔名、大小和物件識別碼等屬性將檔案列入允許清單或封鎖清單。 |
DLP | DLP 機器學習模式 | 在此版本中,我們已新增要用於偵測護照、驅動程式授權和螢幕擷取畫面的新機器學習模式。這些分類器可精確偵測敏感資訊,無須進行深入的內容檢查。 |
DLP 實體 | 巴西 LGPD | 在此版本中,LGPD 強化功能包括幾個額外的巴西實體,例如投票者 ID、車輛註冊編號、對應的規則,以及結合規則的設定檔。 如需此版本中新支援實體的相關資訊,請參閱在 71 版中的新 DLP 實體 。 |
IaaS | AWS 的全新大量設定 | 為了簡化設定 (特別是大量設定),以及啟用新的儲存掃描架構 (利用 CloudWatch),已重新設計 AWS 的設定程序。 如需詳細資訊,請按一下使用新 UI 設定多個 AWS 帳戶 ,以存取說明主題。 請聯絡 Dell Data Security ProSupport,以在您的帳戶中啟用此功能。 |
Introspection | 全新 Salesforce Retro 功能 | 我們現在支援 Salesforce 的 Retro V3 功能。 |
通知 | 用戶端通知可自訂的抑制間隔 | 對於封鎖動作觸發的重複彈出式視窗,系統管理員可以自訂抑制間隔。 預設設定為 60 秒。若要修改預設設定,請聯絡 Dell Data Security ProSupport。 |
通知 | 在通知彈出式視窗中顯示關閉的剩餘時間 | 在 Netskope 用戶端通知視窗中,使用者會看到管理員設定的剩餘時間。 這可協助最終使用者在執行系統管理員設定的動作之前,先知道剩餘的時間。 |
Netskope 私人存取 (NPA) | 新產品可用 | NPA 可安全存取資料中心和公有雲端中企業防火牆背後的私人應用程式。 |
Web 的 Netskope | 新增酒精類別 | 酒精類別先前已對應至「食物和飲料」。現在它屬於個別類別。 酒精全新的對應包括顯示酒精飲料 (例如:雞尾酒、啤酒和紅酒) 的網站。範例包括威士忌、伏特加、梅洛、麥芽啤酒等。 |
Web 的 Netskope | 禁止 URL 存取 | Web 客戶的 Netskope 現在可以使用 Google 和 Bing 等轉譯器來禁止存取禁止的網站。可用的選項包括使用翻譯類別封鎖轉譯器,或使用現有的內嵌原則,當使用上述轉譯器存取禁止的網頁時也會觸發。 僅針對 CASB 客戶,阻止存取的唯一方法是封鎖轉譯器應用程式。
注意:由於這些網域的限制,不支援瀏覽器型通知、使用者警示和 MFA 動作。
|
Web 的 Netskope | 內嵌流量 SSL 解密 | 您現在可以利用自己的憑證進行 SSL 解密。 如需詳細資訊,請前往「憑證」說明主題中的「簽署憑證」區段。在帳戶 > 管理 > 憑證 > 簽署憑證或知識中心 > 管理 > 憑證 > 簽章憑證中的線上說明 |
Web 的 Netskope | 自動下載不完整的憑證鏈結 | 在 SSL 與特定伺服器交握期間,當 Netskope 代理未收到憑證核發者相關資訊時,SSL 連線會中斷。 在此版本中,管理員可以前往 Security Cloud Platform 設定來設定動作,以選取當有授權資訊 (AIA) 可用時,Netskope 代理是否應自動擷取資訊。 依預設,它可讓代理自動擷取遺失的資訊。 |
流量轉向 | Netskope 用戶端:多使用者模式部署的 IdP 型隨需分配 | Netskope 用戶端的 IdP 型隨需分配功能已增強,可支援多使用者模式。 |
流量轉向 | 互用性:Windows Server 2019 上的 Netskope 用戶端 | Netskope 用戶端版本 71 已經過驗證,可與 Windows Server 2019 互用。 |
流量轉向 | 互用性:Microsoft Windows 10 組建 1909 上的 Netskope 用戶端 | Netskope 用戶端版本 71 已經過驗證,可與 Windows 10 組建 1909 互用。 |
Web UI | 重新整理按鈕 | 下方列出的 SkopeIT 和事件頁面可使用重新整理按鈕。如果 UI 閒置一段時間且必須新增事件或警示,請按一下重新整理按鈕以擷取新資料,而不必重新整理瀏覽器頁面。 SkopeIT:
|
Web UI | 每個租戶可設定的逾時 | 針對通知彈出式視窗逾時,Netskope 代理的預設值為 60 秒。有了此版本,系統管理員可以從 UI 設定不應超過 600 秒的逾時值。 預設逾時為 60 秒,計時器文字會顯示在通知視窗中。您必須是管理員才能設定此選項。 |
Web UI | 不允許管理員並行登入 | 您可以確保管理員只能登入租戶一次,而無法同時登入租戶多次。預設設定允許並行登入。 若要變更預設值,請前住「設定」>「管理」>「系統管理員」。在右上角,按一下「工具」圖示以開啟「設定」對話方塊。啟動「不允許相同管理員並行登入」,然後按一下「儲存」。 |
本節提供 70.1.0 版本發佈的 hotfix 更新說明。
類別 | 問題編號 | 問題說明 |
---|---|---|
IaaS | 91655、91779 | 無伺服器功能已新增至「清查」中的「運算」標籤。 此問題與問題 91779 有關:在「帳戶」與「區域」頁面上,#Compute 欄只包含 asset_type="Compute Instance"。 所有其他地方的運算包括「運算例項」和「功能」。 |
IaaS | 91063 | 有了此修正程式,當表格未依狀態排序時,系統管理員可以匯出所有「原始研究結果」頁面資料。 當表格依狀態排序時,仍適用 100K 的上限。100K 上限的限制已在即將推出的版本中修正。 |
類別 | 問題編號 | 問題說明 |
---|---|---|
應用程式連接器 | 72251、93592、90907、91252 | 下列項目的例項 ID 偵測改善:
|
IaaS | 92508 | 因為區分大小寫配對問題,補救的規則顯示為失敗。修正後,IaaS DSL 的「LIKE」運算子現在即不會區分大小寫。 |
IaaS | 90204 | 修正掃描中排除重新列出已刪除* 資源的問題。從 Netskope 的角度來看,資源已刪除,但不一定會從雲端服務提供商帳戶刪除。 |
IaaS | 78955 | Wrapper 規則結果現在會在「法規遵循」>「原始研究結果」頁面上顯示「帳戶名稱和 ID」欄位。 具有空白帳戶名稱和 ID 的舊結果會繼續保持空白。 保留空白以維護歷史的客戶資料。 |
IaaS | 93347 | 有新的工作流程可用於多帳戶設定功能。請聯絡 Dell Data Security ProSupport 以啟用 aws_multi_account_setup_enabled 功能並升級您的帳戶。 在多重帳戶設定下,您會看到新的 UI,並可使用新的工作流程,以跨角色存取功能設定多個帳戶。 所有已授權並使用稽核記錄的現有租戶仍會繼續查看原始 UI。 |
IaaS | 92336 | 在已啟用「aws_multi_account_setup_enabled」的這個版本中,帳戶對 REST API 的存取權限有限。 若要建立、更新和授予工作流程,僅支援「securityscan」選項。 |
Introspection | 88566 | Retroscan 使用「UID」而非「網域」,因而導致 retroscan 失敗。 |
Introspection | 89879 | 針對 O365 OneDrive 和 SharePoint,在「Introspection 原則」>「內容」>「要掃描的檔案共用選項」中的「整個組織連結」選項已從 UI 中移除。 |
Netskope 代理 | 88591、74550 | 存取 xxx.com.au 或 xxx.co.uk 網站會在 SkopeIT 中記錄並列為 xxx.com 網站名稱。 |
Web UI | 88470 | IaaS API 效能比預期慢。 系統現在會記住上次造訪的時間、篩選、標籤、頁面大小。 後續造訪相同檢視的速度會更快。 |
Web UI | 89695 | 法規遵循報告中出現靜音規則。 若要解決這個問題,Netskope 有:
|
Web UI | 90982 | 「服務監控」頁面已更新如下:
|
類別 | 問題編號 | 問題說明 |
---|---|---|
應用程式連接器 | 77845 | DLP 和使用者警示不一致的行為。 |
應用程式連接器 | 68407 | SkopeIT 中未正確偵測到 AWS 登入活動。 |
應用程式連接器 | 70320、58450 | 加密無法正常運作,無法成功隔離 BOX。 |
用戶端 | 68975 | 啟用 Netskope 用戶端時,Cisco AnyConnect 會間歇性中斷連線。 此為設計運作方式,因應措施是將 VPN 伺服器 IP 位址新增至 Netskope IP 例外清單。 |
用戶端 | 68435 | 當 Netskope 用戶端中斷連線時,系統會嘗試停止驅動程式模組。這會導致系統無法正常運作。 |
用戶端服務 | 79181 | 當 Netskope 用戶端已安裝但已停用時,使用者會在 SAML 用戶端強制執行流程中看到「電子郵件邀請已過期」訊息。 |
DAPII | 90764 | 使用反向代理模式時,以及閒置逾時到期後,登出 URL 會重新導向。但是,重新導向可能會間歇性地無法執行。 |
DLP | 79419、79415 | DLP 鑑識擷取必須有可儲存在 AWS S3 的選項。 |
DLP | 73085、79310 | 需要 DLP 取樣或整個檔案掃描。 |
IaaS | 94576、74864、78848 | 「概觀」頁面篩選器並未如預期顯示資料。 |
IaaS | 94572、94571、93767 | 清查儲存容器應該顯示儲存清查頁面的可排序欄位,並顯示總 GB 在每個儲存容器中。 |
IaaS | 94558 | 目前,使用者可以建立臨時 CSV 報告,但只能建立 PDF 排定報告。使用者應能夠針對排定的報告選取 CSV。 |
IaaS | 93817 | 錯誤訊息必須展開以包含資產清單錯誤。 |
IaaS | 92123 | 透過 API 處理 AR 例外狀況並無法如預期運作。 |
IaaS | 89904 | Azure 檔案的儲存掃描支援無法如預期運作。 |
IaaS | 71692、89626、72074、87724 | 補救法規遵循結果時,必須正確擷取理由。 |
IaaS | 66748、89352 | CloudInstance 未正確分類為「資料庫」。 |
IaaS | 83999 | 提供指令檔以建立自訂角色。 |
IaaS | 73198、79991 | 依帳戶和依容器控制的能力無法正常運作。 |
IaaS | 69977、79768 | 需要 Google SaaS 服務的 CSA 類型偵測。 |
IaaS | 72076、77830 | AWS 的 DOM、負載平衡器的接聽程式支援無法如預期運作。 |
IaaS | 69977、74860 | IaaS 的 Netskope 可讓客戶寫入自訂 DSL,以加入允許存取 Azure 金鑰存放庫的 IP 允許清單。此 DSL 也可用來確保所有金鑰存放庫例項都有一致的相容性檢查,以偵測組態漂移。 此 DSL 的範例: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866、71835 | 在所選的 AWS/Azure/GCP 帳戶中測試自訂 DSL 的能力無法如預期運作。 |
IaaS | 72066、70778 | 支援每個帳戶的外部 ID: 使用者有 API 可向我們索取,或為每個帳戶隨選提供外部 ID。
注意:這表示外部 ID 可能會在比設定時間晚很多的時間變更。
使用者會根據 IAM 角色與唯一的外部 ID 建立關聯,該 ID 會在其每個 AWS 帳戶中設定。 |
IaaS | 66718 | 配置區域的選項不正確地從安全性掃描原則中被要求啟用。 |
IaaS | 95343 | 如果因為 CSP 端的組態錯誤而授予失敗,嘗試再次授予會在 UI 中顯示彈出式錯誤,或從 REST API 傳回的資料可能會顯示類似以下的錯誤: 「Error: Instance not found for tenantid ####, appname aws, instance 」 因應措施是按一下其在 Netskope UI 中的名稱來編輯帳戶。 |
Introspection | 91204 | 在事件 > 隔離中看不到任何檔案,但 SkopeIT 事件會顯示隔離。 |
Introspection | 70596、85214 | 驗證記憶體是否在 O365 GCC 環境中正常運作。 |
Introspection | 84962 | 當電子郵件中繼資料變更時,請避免重複的 DLP 警示。 |
Introspection | 70320、74878 | 使用者已上傳檔案並已執行原則動作,但隔離動作卻未執行。 |
Introspection | 70596、72236 | Introspection 檔案動作的「全選」功能無法正常運作。 |
iOS VPN 解決方案 | 80510 | 此限制來自 Microsoft。Microsoft Onedrive/OneNote 不使用 PAC 檔案,流量未經過通道。 |
Netskope 代理 | 94088 | 翻譯 URL 不支援以瀏覽器為基礎的正當理由。 |
REST API | 不適用 | 在線上說明中,缺少「取得用戶端資料 REST API」主題。 但是,您可以在知識中心取得: 取得用戶端資料 REST API |
反向代理 | 94865 | 透過反向代理使用 Microsoft PowerPoint 和 Teams 時有一些限制,您無法執行下列操作:
|
SAML Proxy | 72934 | Chromebook 從 62 版起,透過憑證檢查器進行用戶端憑證驗證的選項已停用。 依預設,Chromebook 登入和註冊已遭封鎖。但可使用兩個旗標來略過登入和註冊流程。 請聯絡 Dell Data Security ProSupport,在租戶中啟用這些旗標。 |
SAML Proxy | 70385 | 以 Google MDM 在反向代理上略過 Android 和 iOS 裝置。 |
使用者理由 | 67146 | 如果觸發含有使用者警示的原則,且使用者新增了理由,則會產生使用者理由事件,但並沒有說明提供理由或產生事件的原則詳細資料。 |
Web UI | 67438 | 無法判斷用戶端邀請是否是透過 UI 傳送。 |
雲端提供商 | 實體 | 屬性變更 |
---|---|---|
Azure | 無 | 使用者實體具有下列新屬性:
|
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。