Produktmerknader for Netskope versjon 71.
Berørte produkter:
Netskope
Berørte operativsystemer:
Windows
Mac
iOS
Android
Ikke aktuelt.
Denne oppdateringen av Netskope inneholder nye funksjoner og utvidelser, oppdateringer av hurtigreparasjoner, løste problemer, kjente problemer, og nye ressurstyper som støttes i Continuous Security Assessment. Du finner mer informasjon ved å klikke på det aktuelle emnet.
Kategori | Funksjon | Detaljert beskrivelse og fordeler |
---|---|---|
Apptilkobling | Amazon S3 | La til feltene "to_storage" og "from_storage" for kopierings- og flyttehendelser. Aktiviteter: Endret Edit (Rediger) til Move (Flytt), så hver gang en fil får nytt navn eller klippes ut og limes inn, utløses en Move-aktivitet. |
Apptilkobling | Microsoft GCC høy dekning | Aktiviteter: Påloggingsforsøk, vellykket pålogging, pålogging mislyktes, opprette, redigere, endre navn, laste opp, laste ned, sende, dele, slette, poste plattform: Nettleser DLP: Ja |
Apptilkobling | GitLab | Aktiviteter: Opprette, redigere, slette plattform: Nettleser DLP: Opprette, redigere |
Apptilkobling | Google-serien | Funksjonen: Opprette dokumenter, ark, lysbilder og skjemaer ved hjelp av URL-aktiviteter for snarvei: Opprett plattform: Nettleser |
Apptilkobling | Microsoft Azure | Aktiviteter: Opprette, redigere, slette, laste opp, laste ned plattform: Nettleser, CLI DLP: Ja |
Apptilkobling | Slack | Aktiviteter: Påloggingsforsøk. Vellykket pålogging, pålogging mislyktes, logge av plattformer: Nettleser, opprinnelig Windows |
Apptilkobling | Workday Human Capital Management | La til støtte for Workday-disk. Aktiviteter: Laste opp, laste ned, redigere plattform: Nettleser DLP: Ja |
DLP | Forbedret DLP-effektivitet på Microsoft PowerPoint-dokumenter | Når vi undersøker Microsoft PowerPoint-filer, kan vi nå pakke ut topptekst og bunntekst fra delen notes and handouts (Merknader og støtteark) og bruke DLP-reglene. |
DLP | Støtte for flere filtyper | DLP har lagt til støtte for flere filtyper, inkludert analyseprogramvare som Microsoft Power BI og Tableau. Med denne endringen kan DLP nå støtte over 1200 filtyper. |
DLP | Filfilter for Trusselbeskyttelse | Ytterligere vilkår er lagt til i Filfilter-profilen for Trusselbeskyttelse. Administratorer kan nå bruke filfilterprofilen til å tillate liste- eller blokklistefiler for trusselbeskyttelse basert på attributter som filnavn, filtype, størrelse og objekt-ID. |
DLP | DLP-maskinlæringsmodeller | I denne utgivelsen har vi lagt til nye maskinlæringsmodeller for registrering av pass, førerkort og skjermbilder. Disse klassifisererne tillater nøyaktig oppdaging av sensitive opplysninger uten at det trengs dype innholdskontroller. |
DLP-enhet | LGPD for Brasil | I denne utgivelsen inkluderer LGPD-forbedringene flere ekstra Brasil-enheter, for eksempel velger-ID, registreringsnumre for kjøretøy, tilsvarende regler og en profil som kombinerer reglene. Hvis du vil ha informasjon om nye støttede enheter i denne utgivelsen, kan du se nye DLP-enheter i versjon 71. |
IaaS | Nytt masseoppsett for AWS | Oppsettprosessen for AWS ble utformet på nytt for å forenkle oppsettet (særlig masseoppsett) og aktivere den nye arkitekturen for lagerskanning (som bruker CloudWatch). Hvis du vil ha mer informasjon, klikker du på Setting Up Multiple AWS Accounts (Konfigurere flere AWS-kontoer ved hjelp av det nye brukergrensesnittet) for å få tilgang til hjelpeemnet. Kontakt Dell Data Security ProSupport for å aktivere denne funksjonen i kontoen din. |
Introspeksjon | Ny Salesforce Retro-funksjonalitet | Vi støtter nå retro v3-funksjonalitet for Salesforce. |
Varsler | Undertrykkingsintervall for klientvarsler som kan tilpasses | Administratorer kan tilpasse undertrykkingsintervallet for dupliserte popup-vinduer som utløses av en blokkhandling. Standardintervallet er 60 sekunder. Hvis du vil endre standardinnstillingen, kan du kontakte Dell Data Security ProSupport. |
Varsler | Vis gjenværende tid i pop-up-vinduet for varsler | I varslingsvinduet for Netskope-klienten ser sluttbrukerne gjenværende tid som er konfigurert av administratoren. Dette hjelper sluttbrukere med å vite gjenværende tid før den administratorkonfigurerte handlingen utføres. |
Netskope Private Access (NPA) | Nytt produkt tilgjengelig | NPA gir sikker tilgang til private applikasjoner som sitter bak brannmuren til en virksomhet i datasenteret, og den offentlige nettskyen. |
Netskope for nett | Tillegg av kategorien Alcohol (Alkohol) | Kategorien Alcohol (Alkohol) var tidligere tilordnet mat og drikke. Det er nå en egen kategori. Den nye tilordningen for alkohol omfatter steder som viser alkoholiserte drikkevarer som cocktailer,øl og vindvin. Eksempler er whiskey, vodka, merlot, ale og så videre. |
Netskope for nett | URL-tilgang forbudt | Netskope for nettkunder kan nå hindre tilgang til forbudte nettsteder ved hjelp av oversettere som Google og Bing. De tilgjengelige alternativene inkluderer blokkering av oversetterne ved hjelp av kategorien Translation (Oversettelse) eller ved hjelp av eksisterende innebygde policyer som også utløses når en forbudt nettside åpnes ved hjelp av oversetterne ovenfor. For CASB-kunder kan tilgang bare hindres ved å blokkere oversetter-appene.
Merk: Nettleserbaserte varsler, brukervarsler og MFA-handlinger støttes ikke på grunn av en begrensning i disse domenene.
|
Netskope for nett | Innebygd SSL-dekryptering for trafikk | Du kan nå bruke ditt eget sertifikat til SSL-dekryptering. Hvis du vil ha mer informasjon, kan du gå til delen Signing Certificate (Signeringssertifikat) i hjelpeemnet Certificates (Sertifikater). Elektronisk hjelp i kontoen din > Administration (Administrasjon) > Certificates (Sertifikater) > Signing Certificate (Signeringssertifikat) eller Knowledge Hub (Kunnskapshub) > Manage (Administrere) > Certificates (Sertifikater) > Signing Certificate (Signeringssertifikat) |
Netskope for nett | Last ned ufullstendig sertifikatkjede automatisk | SSL-tilkoblingen blir brutt ned under SSL-håndtrykket til enkelte servere når Netskope-proxyen ikke mottar informasjon om sertifikatutstederen. Med denne utgivelsen kan administratorer konfigurere handlingen ved å gå til innstillingene for Sikkerhetsskyplattform for å velge om Netskope-proxyen automatisk skal hente informasjonen når tilgangsinformasjonen (AIA) er tilgjengelig. Det er aktivert som standard for å tillate at proxyen henter den manglende informasjonen automatisk. |
Trafikkstyring | Netskope-klient: IdP-basert klargjøring for implementering av modus for flere brukere | Funksjonen for IdP-basert provisjonering for Netskope-klienten er utvidet for å støtte modus for flere brukere. |
Trafikkstyring | Interoperabilitet: Netskope-klient på Windows Server 2019 | Versjon 71 av Netskope-klienten er validert for samhandling med Windows Server 2019. |
Trafikkstyring | Interoperabilitet: Netskope-klient på Microsoft Windows 10 build 1909 | Versjon 71 av Netskope-klienten er validert for samhandling med Windows 10 build 1909. |
Nett-UI | Oppdateringsknapp | En oppdateringsknapp er tilgjengelig for skopeIT- og hendelsessidene som er oppført nedenfor. Hvis brukergrensesnittet er inaktivt en stund, og nye hendelser eller varsler er lagt til, klikker du på oppdateringsknappen for å hente de nye dataene uten å måtte oppdatere nettlesersiden. SkopeIT:
|
Nett-UI | Konfigurerbart tidsavbrudd per leietaker | Netskope-proxyen har en standardverdi på 60 sekunder når det gjelder tidsavbrudd for varselpop-up. Med denne utgivelsen kan administratorer konfigurere en tidsavbruddverdi fra brukergrensesnittet som ikke bør overstige 600 sekunder. Standardverdien for tidsavbrudd er 60 sekunder, og tidtakerteksten vises i varselvinduet. Du må være administrator for å konfigurere dette alternativet. |
Nett-UI | Ikke tillat samtidige pålogginger av en administrator | Du kan sørge for at en administrator bare kan logge på en leietaker én gang, i stedet for å kunne logge på en leietaker flere ganger samtidig. Standardinnstillingen tillater samtidige pålogginger. Hvis du vil endre standarden, kan du gå til Settings (Innstillinger) > Administration (Administrasjon) > Admins > (Administratorer). Øverst til høyre klikker du på Verktøy-ikonet for å åpne dialogboksen Configure (Konfigurer). Aktiver "Disallow Concurrent Logins by same Admin" (Ikke tillat samtidige pålogginger av samme administrator), og klikk på Save (Lagre). |
Denne delen beskriver oppdateringene av hurtigreparasjoner for 76.1.0-utgivelsen.
Kategori | Problemnummer | Problembeskrivelse |
---|---|---|
IaaS | 91655, 91779 | Serverløse funksjoner som er lagt til i fanen Compute (Beregning) i Inventory (Beholdning). Dette problemet er relatert til problem 91779: På sidene Accounts and Regions (Kontoer og områder) inkluderer kolonnen #Compute bare asset_type="Compute Instance" (Beregningsforekomst). På alle andre steder inkluderer Compute (Beregning) både "Compute Instance" og "Function". |
IaaS | 91063 | Denne reparasjonen gir administratorer mulighet til å eksportere alle Raw Findings-sidedata (Rådata) når tabellen ikke er sortert etter status. Grensen på 100K gjelder fortsatt når tabellen er sortert etter status. Grensen på 100K er rettet opp i den kommende utgivelsen. |
Kategori | Problemnummer | Problembeskrivelse |
---|---|---|
Apptilkobling | 72251, 93592, 90907, 91252 | Bedre registrering av forekomst-ID for følgende:
|
IaaS | 92508 | Forbedrede regler vises som feil på grunn av en matching som skiller mellom små og store bokstaver. LIKE-operatøren for IaaS DSL skiller mellom store og små bokstaver etter reparasjonen. |
IaaS | 90204 | Løste et problem som ekskluderte gjenoppførte slettede* ressurser fra skanninger. Ressursen ble slettet fra Netskopes perspektiv, men den ble ikke nødvendigvis slettet fra skytjenesteleverandørkontoen. |
IaaS | 78955 | Resultater av wrapper-regelen vil nå vise feltet "account name & id" (kontonavn og -ID) på siden Compliance (Samsvar) > Raw Findings (Rådata). Gamle resultater som har et tomt kontonavn &id, forblir tomme. De forblir tomme for å opprettholde historiske kundedata. |
IaaS | 93347 | En ny arbeidsflyt er tilgjengelig for oppsett av flere kontoer. Kontakt Dell Data Security ProSupport for å aktivere funksjonen aws_multi_account_setup_enabled og oppgradere kontoen din. Når du har konfigurert flere kontoer, ser du det nye brukergrensesnittet og kan bruke den nye arbeidsflyten som aktiverer konfigurasjon av flere kontoer med funksjonen Cross Role Access (Tverrolletilgang). Alle eksisterende leietakere som er lisensiert og bruker revisjonslogg, fortsetter å se det opprinnelige brukergrensesnittet. |
IaaS | 92336 | I denne utgivelsen der "aws_multi_account_setup_enabled" er aktivert, har kontoer begrenset tilgang for REST-API-ene. Støtte eksisterer bare for alternativet "securityscan" i forbindelse med oppretting, oppdatering og innvilgning av arbeidsflyter. |
Introspeksjon | 88566 | Retroscan bruker "UID" i stedet for "Domain" (Domene), noe som resulterer i at retroscan mislykkes. |
Introspeksjon | 89879 | Alternativet "Organization Wide Link" (Organisasjonsomfattende kobling) under Introspection Policies (Introspeksjonspolicyer) > Content (Innhold) > "File sharing options to scan" (Fildelingsalternativer som skal skannes) er fjernet fra grensesnittet for O365 OneDrive og SharePoint. |
Netskope-proxy | 88591, 74550 | Tilgang til et xxx.com.au- eller xxx.co.uk-nettsted er registrert og oppført som et xxx.com nettstednavn i SkopeIT. |
Nett-UI | 88470 | IaaS API-ytelsen er tregere enn forventet. Systemet husker nå klokkeslett, filter, fane og sidestørrelse fra ditt siste besøk. Påfølgende besøk til samme visning går raskere. |
Nett-UI | 89695 | Deaktiverte regler vises i Compliance-rapporter (samsvarsrapporter). Netskope har gjort følgende for å løse dette problemet:
|
Nett-UI | 90982 | Siden Service Monitoring (Tjenesteovervåking) er oppdatert med følgende:
|
Kategori | Problemnummer | Problembeskrivelse |
---|---|---|
Apptilkobling | 77845 | Inkonsekvent atferd for DLP og brukervarsler. |
Apptilkobling | 68407 | AWS-logg i aktiviteter blir ikke registrert på riktig måte i SkopeIT. |
Apptilkobling | 70320, 58450 | Kryptering fungerer ikke korrekt for en vellykket karantene for BOX. |
Klient | 68975 | Cisco AnyConnect kobles fra vilkårlig når Netskope-klienten er aktivert. Dette fungerer som det skal, og løsningen er å legge til VPN-serverens IP-adresse i Ip-unntakslisten for Netskope. |
Klient | 68435 | Når Netskope-klienten kobles fra, prøver systemet å stoppe drivermodulen. Dette fører til at systemet ikke fungerer som det skal. |
Klient-tjenester | 79181 | En bruker ser meldingen "Email Invitation Expired" (E-postinvitasjon utløpt) under håndhevelse av SAML-klienten når Netskope-klienten er installert, men deaktivert. |
DAPII | 90764 | Når du bruker modus for omvendt proxy etter at tidsavbrudd for inaktivitet har utløpt, omdirigeres URL-adressen for avlogging. Omadresseringen vil imidlertid av og til ikke forekomme. |
DLP | 79419, 79415 | DLP Forensics-opptak må ha et alternativ for å lagre i AWS S3. |
DLP | 73085, 79310 | Trenger DLP-sampling eller skanning av hele filen. |
IaaS | 94576, 74864, 78848 | Filtrene på siden Overview (Oversikt) viser ikke data som forventet. |
IaaS | 94572, 94571, 93767 | Lagerområdet for Inventory (Beholdning) skal vise et felt for siden Storage Inventory (Lagerbeholdning) som kan sorteres, i tillegg til totalt antall GB i hvert lagerområde. |
IaaS | 94558 | Brukere kan for øyeblikket opprette ad hoc-rapporter i CSV-format, men bare opprette planlagte PDF-rapporter. Brukere skal kunne velge CSV for planlagte rapporter. |
IaaS | 93817 | Feilmeldinger må utvides for å inkludere feil med ressursliste. |
IaaS | 92123 | Håndtering av AR-unntak via API-en fungerer ikke som forventet. |
IaaS | 89904 | Støtte for lagerskanning av Azure-filer fungerer ikke som forventet. |
IaaS | 71692, 89626, 72074, 87724 | Må registrere begrunnelsen på riktig måte under utbedring av samsvarsfunn. |
IaaS | 66748, 89352 | CloudInstance er ikke riktig kategorisert som "Database". |
IaaS | 83999 | Lever et skript for å opprette en egendefinert rolle. |
IaaS | 73198, 79991 | Funksjonen for å kontrollere med konto og med lagerområde fungerer ikke som den skal. |
IaaS | 69977, 79768 | Trenger registreringer av CSA-typen for Google SaaS-tjenester. |
IaaS | 72076, 77830 | DOM for AWS, lytterstøtte for lastbalanse fungerer ikke som forventet. |
IaaS | 69977, 74860 | Netskope for IaaS gjør det mulig for kunder å skrive en tilpasset DSL for å inkludere en allowlist av IP-er som gir tilgang til nøkkelhvelv i Azure. Denne DSL-en kan også brukes til å sikre at alle nøkkelhvelvforekomster har en konsekvent samsvarskontroll for å oppdage konfigurasjonsdrift. Følgende er et eksempel på denne DSL-en: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | Muligheten til å teste egendefinert DSL i en valgt AWS/Azure/GCP-konto fungerer ikke som forventet. |
IaaS | 72066, 70778 | Støtte for en ekstern ID per konto: En bruker har en API han skal be oss om, ELLER gi oss en ekstern ID per konto på forespørsel.
Merk: Dette betyr at den eksterne ID-en kan endres på et tidspunkt mye senere enn tidspunktet den ble konfigurert.
Brukeren vil knytte den unike eksterne ID-en per IAM-rolle som skal konfigureres i hver AWS-konto. |
IaaS | 66718 | Alternativet for konfigurasjonsområder må ved en feil aktiveres fra policyen for sikkerhetsskanning. |
IaaS | 95343 | Hvis en innvilgning mislykkes på grunn av feil konfigurasjon av CSP-siden, kan det vises en pop-up-feil hvis du prøver å innvilge på nytt, eller returdataene fra REST-API-en kan vise en feil som ligner på følgende: "Error: Forekomst ikke funnet for tenantid ####, appname aws, instance » Løsningen er å redigere kontoen ved å klikke på navnet i Netskope-grensesnittet. |
Introspeksjon | 91204 | Ingen filer vises i hendelser > karantene, men SkopeIT-hendelsen viser karantene. |
Introspeksjon | 70596, 85214 | Valider at introspeksjon fungerer som det skal i O365 GCC-miljøer. |
Introspeksjon | 84962 | Hindre dupliserte DLP-varsler når e-postmetadata endres. |
Introspeksjon | 70320, 74878 | En bruker lastet opp en fil og policyhandlingen ble utført, men karantenehandlingen ble ikke utført. |
Introspeksjon | 70596, 72236 | Funksjonen Select All (Velg alle) for introspeksjonsfilhandlinger fungerer ikke som den skal. |
VPN-løsning for iOS | 80510 | Denne begrensningen er fra Microsoft. Microsoft OneDrive/OneNote bruker ikke PAC-filen, trafikken blir ikke tunnelert. |
Netskope-proxy | 94088 | Nettleserbasert begrunnelse for oversetting av URL-adresser støttes ikke. |
REST-API | Ikke aktuelt | Emnet Get Client Data REST API (Hente REST-API for klientdata) mangler i nettbasert hjelp. Det er imidlertid tilgjengelig i kunnskapshuben: Get Client Data REST API (Hente REST-API for klientdata) |
Omvendt proxy | 94865 | Det finnes noen begrensninger når du bruker Microsoft PowerPoint og Teams via omvendt proxy. Du kan ikke utføre følgende:
|
SAML-proxy | 72934 | Validering av klientsertifikater via alternativet for sertifikatkontroll er deaktivert for utgave 62 og nyere av Chromebook. Chromebook-pålogging og -registrering er blokkert som standard. To flagg for å omgå påloggings- og registreringsflytene er imidlertid tilgjengelige. Kontakt Dell Data Security ProSupport for å aktivere disse flaggene i leietakeren din. |
SAML-proxy | 70385 | Omgå Android- og iOS-enheter med Google MDM på omvendt proxy. |
Brukerbegrunnelse | 67146 | Hvis en policy med et brukervarsel utløses og brukeren legger til en begrunnelse, genereres en begrunnelseshendelse for brukeren, men den har ikke policydetaljer som begrunnelsen ble gitt for, eller hendelsen ble generert for. |
Nett-UI | 67438 | Det er ikke mulig å finne ut om en klientinvitasjon ble sendt via brukergrensesnittet. |
Nettskyleverandør | Enhet | Endringer i attributter |
---|---|---|
Azure | Ingen | Brukerenheten har følgende nye attributt:
|
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.