Produktbemærkninger til version 71 af Netskope.
Berørte produkter:
Netskope
Påvirkede operativsystemer:
Windows
Mac
iOS
Android
Ikke relevant.
Denne opdatering af Netskope indeholder nye funktioner og forbedringer, Hotfix-opdateringer, løste problemer og kendte problemer og nye ressourcetyper, der understøttes i den løbende sikkerhedsvurdering. Du finder flere oplysninger ved at klikke på det relevante emne.
Kategori | Funktion | Detaljeret beskrivelse og fordele |
---|---|---|
App Connector | Amazon S3 | Tilføjede "to_storage"- og "from_storage"-felter til Kopiér- og Flyt-hændelser. Handlinger: Ændret Rediger til Flyt, så når en fil omdøbes eller klippes og sættes ind, udløses der en "Flyt"-aktivitet. |
App Connector | Microsoft GCC High Coverage | Handlinger: Loginforsøg, Login lykkedes, Login mislykkedes, Opret, Rediger, Omdøb, Upload, Download, Send, Del, Slet, Slå op-platform : Browser DLP: Ja |
App Connector | GitLab | Handlinger: Opret, rediger, slet platform: Browser DLP: Opret, Rediger |
App Connector | Google Suite | Funktion: Opret dokumenter, ark, dias, formularer ved hjælp af genvejs-URL-aktiviteter : Opret platform: Browser |
App Connector | Microsoft Azure | Handlinger: Opret, Rediger, Slet, Upload, Download Platform: Browser, CLI DLP: Ja |
App Connector | Slack | Handlinger: Login-forsøg. Login lykkedes, Login mislykkedes, Log ud-platforme : Browser, Windows Native |
App Connector | Workday Human Capital Management | Ekstra support til Workday Drive. Handlinger: Upload, download, rediger platform: Browser DLP: Ja |
DLP | Forbedret DLP-effektivitet til Microsoft PowerPoint-dokumenter | Når du inspicerer Microsoft PowerPoint-filer, kan vi nu udtrække sidehoveder og sidefødder fra note- og handouts-afsnittet og anvende DLP-reglerne. |
DLP | Yderligere understøttede filtyper | DLP har tilføjet understøttelse af yderligere filtyper, herunder analysesoftware som f.eks. Microsoft Power BI og Tableau. Med denne ændring understøtter DLP nu mere end 1200 filtyper. |
DLP | Filfilter til Threat Protection | Der er føjet yderligere kriterier til filfilter-profilen til Threat Protection. Administratorer kan nu bruge filfilterprofilen til at tillade eller blokere filer til trusselsbeskyttelse baseret på attributter som f.eks. filnavn, filtypenavn, størrelse og objekt-id. |
DLP | DLP-maskinindlæringsmodeller | I denne version har vi tilføjet nye maskinindlæringsmodeller til registrering af pas, kørekort og skærmbilleder. Disse klassificeringer gør det muligt at registrere følsomme oplysninger præcist uden behov for dybe indholdseftersyn. |
DLP-enhed | Brasilien LGPD | I denne version omfatter LGPD-forbedringerne flere yderligere Brasilien-enheder som f.eks. stemmevælger-ID, køretøjsregistreringsnumre, tilsvarende regler og en profil, der kombinerer reglerne. Du kan få oplysninger om nyligt understøttede enheder i denne version under Nye DLP-enheder i version 71. |
IaaS | Ny masseopsætning for AWS | For at gøre opsætningen enklere (især masseopsætning) og for at aktivere den nye lagerscanningsarkitektur (ved at anvende CloudWatch) blev opsætningsprocessen for AWS nydesignet. Du kan få flere oplysninger ved at klikke på Opsætning af flere AWS-konti ved hjælp af den nye brugergrænseflade for at få adgang til Hjælp-emnet. Kontakt Dell Data Security ProSupport for at aktivere denne funktion på din konto. |
Introspection | Ny Salesforce Retro-funktion | Vi understøtter nu retro V3-funktionalitet til Salesforce. |
Meddelelser | Mulighed for tilpasning af undertrykkelsesinterval for klientmeddelelser | Administratorer kan tilpasse undertrykkelsesintervallet for dublerede pop op-pop op-filer, der udløses af en blokeringshandling. Standardindstillingen er 60 sekunder. Hvis du vil ændre standardindstillingen, skal du kontakte Dell Data Security ProSupport. |
Meddelelser | Vis resterende tid for at lukke i pop op-meddelelsen | I meddelelsesvinduet for Netskope-klienten kan slutbrugere se den resterende tid, der er konfigureret af administratoren. Dette hjælper slutbrugere med at kende den resterende tid, før den administratorkonfigurerede handling udføres. |
Netskope Private Access (NPA) | Nyt produkt tilgængeligt | NPA omfatter sikker adgang til private programmer, der findes bag en virksomheds firewalls i datacenteret og den offentlige sky. |
Netskope for Web | Tilføjelse af alkoholkategori | Alkoholkategorien blev tidligere knyttet til "mad og drikke". Det er nu en separat kategori. Den nye tilknytning til alkohol omfatter websteder, der viser nydkohol, som f.eks. £ 5, 5 og 5. kvt. Eksemplerne omfatter whiskey,tastatur, merlot, ale osv. |
Netskope for Web | Forbudt URL-adgang | Netskope for Web-kunder kan nu forhindre adgang til forbudte websteder vha. oversættere som f.eks. Google og Bing. De tilgængelige muligheder omfatter blokering af oversættere ved hjælp af oversættelseskategorien eller brug af eksisterende indlejrede politikker, der også udløses, når der er adgang til en forbudt webside vha. ovenstående oversættere. Kun til CASB-kunder, den eneste måde at forhindre adgang på er at blokere for oversætterappsene.
Bemærk: Browserbaserede meddelelser, brugeradvarslen og MFA-handlinger understøttes ikke på grund af en begrænsning i disse domæner.
|
Netskope for Web | Indlejret trafik-SSL-dekryptering | Du kan nu udnytte dit eget certifikat til SSL-dekryptering. Du kan få flere oplysninger ved at gå til certifikatsigneringsafsnittet i Hjælp til certifikater. Online hjælp til din konto > Administration > Certifikater > Certifikatsignering eller Knowledge Hub > Administrer > Certifikater > Certifikatsignering |
Netskope for Web | Automatisk download af certifikatkæde er ufuldstændig | Under SSL-handshake til visse servere, hvis Netskope-proxyen ikke modtager nogen oplysninger om certifikatudstederen, er SSL-forbindelsen afbrudt. Med denne version kan administratorer konfigurere handlingen ved at gå til Security Cloud Platform-indstillingerne for at vælge, om Netskope-proxyen automatisk skal hente oplysningerne, når autoritetsoplysningerne (AIA) er tilgængelige. Som standard er den aktiveret, så proxyen ikke kan hente de manglende informationer automatisk. |
Trafikstyring | Netskope-klient: IdPbased-klargøring til udrulning af multibrugertilstand | Den IdP-baserede klargøringsfunktion til Netskope-klienten er blevet forbedret for at understøtte multibrugertilstand. |
Trafikstyring | Interoperabilitet: Netskope-klient på Windows Server 2019 | Netskope-klient version 71 er blevet valideret til at fungere sammen med Windows Server 2019. |
Trafikstyring | Interoperabilitet: Netskope-klient på Microsoft Windows 10 build 1909 | Netskope-klient version 71 er blevet valideret til at fungere sammen med Windows 10 build 1909. |
Webbrugergrænseflade | Opdateringsknap | Der findes en opdateringsknap til SkopeIT- og hændelsessiderne, som er anført nedenfor. Hvis brugergrænsefladen er inaktiv i et tidspunkt, og der er tilføjet nye hændelser eller advarsler, skal du klikke på opdateringsknappen for at hente de nye data uden at skulle opdatere browsersiden. SkopeIT:
|
Webbrugergrænseflade | Konfigurerbar timeout pr. lejer | For timeout af pop op-meddelelser, Netskope-proxyen har en standardværdi på 60 sekunder. Med denne udgivelse kan administratorer konfigurere en timeout-værdi fra brugergrænsefladen, der ikke må overstige 600 sekunder. Standardtimeout er 60 sekunder, og timer-teksten vises i meddelelsesvinduet. Du skal være en administrator for at konfigurere denne indstilling. |
Webbrugergrænseflade | Tillad ikke samtidige login af en administrator | Du kan sikre, at en administrator kun kan logge på en lejer én gang, i stedet for at være i stand til at logge på en lejer flere gange samtidig. Standardindstillingen tillader samtidige logins. Hvis du vil ændre standarden, skal du gå til Indstillinger > Administration > Administratorer. I øverste højre side skal du klikke på ikonet Værktøjer for at åbne dialogboksen Konfigurer. Aktiver "Tillad ikke samtidige login af samme administrator", og klik på Gem. |
Dette afsnit indeholder beskrivelser af de hotfix-opdateringer, der er udgivet for version 70.1.0.
Kategori | Problemnummer | Beskrivelse af problem |
---|---|---|
IaaS | 91655, 91779 | Serverfunktioner, der er føjet til fanen Beregn i Lager. Dette problem er relateret til problem 91779: På siderne konti og regioner indeholder kolonnen #Compute kun asset_type="Compute Instance". Alle andre steder omfatter Beregning både "Compute Instance" og "Function". |
IaaS | 91063 | Med denne rettelse kan administratorer eksportere alle Raw-resultatsidedata, når tabellen ikke er sorteret efter status. Når tabellen sorteres efter status, gælder der stadig en 100 K-grænse. 100K-begrænsningen er rettet i den kommende version. |
Kategori | Problemnummer | Beskrivelse af problem |
---|---|---|
App Connector | 72251, 93592, 90907, 91252 | Forbedringer af forekomst-ID for registrering af følgende:
|
IaaS | 92508 | Korrigerede regler vises som fejl pga. forskel på store og små bogstaver. Med rettelsen gør "LIKE"-operatøren til IaaS DSL nu ikke forskel på store og små bogstaver. |
IaaS | 90204 | Løste et problem, som ikke omfattede genlistede slettede* ressourcer fra scanninger. Fra Netskops synspunkt er ressourcen blevet slettet, men blev ikke nødvendigvis slettet fra Cloud Service Provider-kontoen. |
IaaS | 78955 | Wrapper-regelresultater vil nu vise feltet "kontonavn og id" på siden Overholdelse > Raw-resultatside. Gamle resultater med et tomt kontonavn og id fortsætter med at være tomme. De forbliver tomme for at opretholde historiske kundedata. |
IaaS | 93347 | Der er en ny arbejdsgang tilgængelig for opsætningsfunktionen til flere konti. Kontakt Dell Data Security ProSupport for at aktivere aws_multi_account_setup_enableds-funktionen og opgradere din konto. Med opsætning af flere konti kan du se den nye brugergrænseflade og kan bruge den nye arbejdsgang, som gør det muligt at konfigurere flere konti med adgang på tværs af roller. Alle eksisterende lejere med licens og brug af overvågningslogfiler fortsætter med at se den oprindelige brugergrænseflade. |
IaaS | 92336 | I denne version, hvor "aws_multi_account_setup_enabled" er aktiveret, har konti begrænset adgang til REST-API'erne. Til at oprette, opdatere og tildele arbejdsgange er der kun understøttelse af indstillingen "securityscan". |
Introspection | 88566 | Retro-scanning bruger "UID" i stedet for "Domain", som resulterer i en fejl på den bagudrettede scanning. |
Introspection | 89879 | For O365 OneDrive og SharePoint, er indstillingen "Organisationsomspændende link" i Introspection-politikker > Indhold > "Fildelingsindstillinger til scanning" blevet fjernet fra brugergrænsefladen. |
Netskope-proxy | 88591, 74550 | Adgang til et xxx.com.au eller xxx.co.uk websted registreres og angives som et xxx.com webstedsnavn i SkopeIT. |
Webbrugergrænseflade | 88470 | IaaS API-ydeevnen er langsommere end forventet. Systemet husker nu tid, filter, fane, sidestørrelse fra dit seneste besøg. De efterfølgende besøg til den samme visning er hurtigere. |
Webbrugergrænseflade | 89695 | Der vises regler, som er slået fra, i overholdelsesrapporter. For at løse dette problem har Netskope:
|
Webbrugergrænseflade | 90982 | Siden serviceovervågning er blevet opdateret med følgende:
|
Kategori | Problemnummer | Beskrivelse af problem |
---|---|---|
App Connector | 77845 | Inkonsekvent adfærd for DLP- og brugeradvarsler. |
App Connector | 68407 | AWS-login-aktiviteter registreres ikke korrekt i SkopeIT. |
App Connector | 70320, 58450 | Kryptering fungerer ikke korrekt for en effektiv karantæne til BOX. |
Klient | 68975 | Cisco AnyConnect afbrydes med jævne mellemrum, når Netskope-klienten er aktiveret. Dette fungerer efter hensigten, og løsningen er at føje VPN-serverens IP-adresse til listen over Netskope IP-undtagelser. |
Klient | 68435 | Når Netskope-klienten frakobles, forsøger systemet at stoppe driver modulet. Det resulterer i, at systemet ikke fungerer korrekt. |
Klienttjenester | 79181 | En bruger får meddelelsen "E-mail-invitation udløbet" under SAML-klient-gennemtvingelsesflowet, når Netskope-klienten er installeret men deaktiveret. |
DAPII | 90764 | Når du bruger omvendt proxy-tilstand og efter timeout for inaktivitet udløber, bliver logud-URL-adressen omdirigeret. Dog kan det forekomme, at omdirigeringen periodevist ikke foretages. |
DLP | 79419, 79415 | DLP-analyseindsamlingen skal have en mulighed for at gemme i AWS S3. |
DLP | 73085, 79310 | Behov for DLP-sampling eller komplet filscanning. |
IaaS | 94576, 74864, 78848 | Oversigtsside-filtrene viser ikke data som forventet. |
IaaS | 94572, 94571, 93767 | Lager-beholderne skal vise et sorteringsfelt for lagerbeholdningssiden og vise det samlede antal GB i hver lagerfilsæt. |
IaaS | 94558 | I øjeblikket kan brugere oprette ad-hoc-CSV-rapporter, men kan kun oprette PDF-rapporter for planlagte rapporter. Brugere bør kunne vælge CSV for planlagte rapporter. |
IaaS | 93817 | Fejlmeddelelser skal udvides for at inkludere fejl ved registrering af aktiver. |
IaaS | 92123 | AR-undtagelseshåndtering via API'en fungerer ikke som forventet. |
IaaS | 89904 | Understøttelse af lagerscanning til Azure-filer fungerer ikke som forventet. |
IaaS | 71692, 89626, 72074, 87724 | Behov for at indsamle berettigelsen ordentligt, når der ydes afhjælpning til overholdelsesresultater. |
IaaS | 66748, 89352 | CloudInstance er ikke korrekt kategoriseret som "Database". |
IaaS | 83999 | Angiv et script for at oprette en brugerdefineret rolle. |
IaaS | 73198, 79991 | Evnen til at styre efter konto og filsæt fungerer ikke korrekt. |
IaaS | 69977, 79768 | Behov for registrering af CSA-type for Google SaaS-Services. |
IaaS | 72076, 77830 | DOM for AWS, lytterunderstøttelse for belastningsjustering fungerer ikke som forventet. |
IaaS | 69977, 74860 | Netskope til IaaS giver kunderne mulighed for at skrive et brugerdefineret DSL for at inkludere en liste over IP'er, der er tilladt for at få adgang til key vault i Azure. Dette DSL kan også bruges til at sikre, at alle key vault-forekomster har en konsistent overensstemmelseskontrol for at registrere konfigurationsafvigelser. Et eksempel på dette DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | Muligheden for at teste et brugerdefineret DSL på en valgt AWS/Azure/GCP-konto fungerer ikke som forventet. |
IaaS | 72066, 70778 | Understøttelse af et eksternt ID pr. konto: En bruger har en API til at anmode fra os ELLER forelægge os et eksternt ID pr. konto efter behov.
Bemærk: Det betyder, at det eksterne id kan ændres på et tidspunkt, der er langt senere end det tidspunkt, hvor det blev oprettet.
Brugeren vil tilknytte det unikke eksterne ID pr. IAM-rolle, der vil blive oprettet i hver af deres AWS-konti. |
IaaS | 66718 | Muligheden for at konfigurere regioner er ukorrekt påkrævet at være aktiveret fra sikkerhedsscanningspolitikken. |
IaaS | 95343 | Hvis en tildeling ikke lykkes på grund af en fejlkonfiguration på CSP-siden, vil forsøg på at tildele igen vise en pop-up-fejl på brugergrænsefladen, eller returdata fra REST-API'en kan vise en fejl i lignende følgende: "Fejl: Forekomst ikke fundet for tenantid ####, appname aws, forekomst " Løsningen er at redigere kontoen ved at klikke på dens navn i Netskope-brugergrænsefladen. |
Introspection | 91204 | Der ses ingen filer i hændelser > karantæne, men hændelsen SkopeIT viser karantæne. |
Introspection | 70596, 85214 | Kontrollér, at Introspection fungerer korrekt i O365-GCC-miljøer. |
Introspection | 84962 | Undgå dublerede DLP-advarsler, når e-mailmetadata ændres. |
Introspection | 70320, 74878 | En bruger uploadede en fil, og politikhandlingen blev udført, men karantænehandlingen blev ikke. |
Introspection | 70596, 72236 | Funktionen Vælg alle til Introspection-filhandlinger fungerer ikke korrekt. |
iOS VPN-løsning | 80510 | Denne begrænsning er fra Microsoft. Microsoft Onedrive/OneNote bruger ikke PAC-filen, trafikken er ikke i tunnelført. |
Netskope-proxy | 94088 | Browserbaseret berettigelse for oversættelse af URL-adresser er ikke understøttet. |
REST API | Ikke relevant | I onlinehjælpen mangler emnet Hent klientdata REST API. Det er dog muligt i Knowledge Hub: Hent klientdata REST API |
Omvendt proxy | 94865 | Der er visse begrænsninger, når du bruger Microsoft PowerPoint og Teams via omvendt proxy, du kan ikke udføre følgende:
|
SAML Proxy | 72934 | Klientcertifikatvalidering via Cert-kontrolfunktionen er deaktiveret for Chromebook fra version 62 og frem. Som standard er Chromebook-login og registrering blokeret. Der er dog to flag til at omgå login- og registreringsstrømmene. Kontakt Dell Data Security ProSupport for at aktivere disse flag i din lejer. |
SAML Proxy | 70385 | Omgå Android- og iOS-enheder med Google MDM på omvendt proxy. |
Brugerberettigelse | 67146 | Hvis en politik med en brugeradvarsel udløses, og brugeren tilføjer en berettigelse, genereres en brugerberettigelseshændelse, men den har ikke politikoplysninger, som berettigelsen blev givet til, eller som hændelsen blev genereret til. |
Webbrugergrænseflade | 67438 | Du kan ikke se, om en klientinvitation blev sendt via brugergrænsefladen. |
Cloud-udbyder | Enhed | Attributændringer |
---|---|---|
Azure | ingen | Brugerenheden har følgende nye attribut:
|
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.