Примечания к выпуску для версии 71 Netskope.
Затронутые продукты:
Netskope
Затронутые операционные системы:
Windows
Mac
iOS
Android
Не применимо.
Это обновление Netskope содержит новые функции и улучшения, обновления исправлений, исправленные проблемы, известные проблемы и новые типы ресурсов, поддерживаемые в непрерывной оценке безопасности. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.
Категория | Элемент | Подробное описание и преимущества |
---|---|---|
Коннектор приложения | Amazon S3 | Добавлены поля «to_storage» и «from_storage» для событий копирования и перемещения. Действия: изменено редактирование на перемещение, поэтому при переименовании или вырезании и вставке файла запускается действие «Move». |
Коннектор приложения | Охват Microsoft GCC High | Действия: попытка входа в систему, вход в систему выполнен, вход в систему не выполнен, создание, редактирование, переименование, загрузка, скачивание, отправка, общий доступ, удаление, размещение Платформа: браузер DLP: Да |
Коннектор приложения | GitLab | Действия: создание, редактирование, удаление Платформа: браузер DLP: создание, редактирование |
Коннектор приложения | Google Suite | Функция: создание документов, листов, слайдов, форм с помощью URL-адреса ярлыка Действия: создание Платформа: Браузер |
Коннектор приложения | Microsoft Azure | Действия: создание, редактирование, удаление, загрузка, скачивание Платформы: браузер, интерфейс командной строки DLP: Да |
Коннектор приложения | Slack | Действия: попытка входа в систему. Вход выполнен, вход не выполнен, выход из системы Платформы: браузер, Windows основная |
Коннектор приложения | Workday Human Capital Management | Добавлена поддержка Workday Drive. Действия: Загрузка, скачивание, редактирование Платформа: браузер DLP: Да |
DLP | Улучшенная эффективность DLP в документах Microsoft PowerPoint | При проверке файлов Microsoft PowerPoint можно извлечь верхние и нижние колонтитулы из раздела примечаний и заметок и выдачи и применить правила DLP. |
DLP | Поддержка дополнительных типов файлов | DLP поддерживает дополнительные типы файлов, включая аналитическое программное обеспечение, например Microsoft Power BI и Tableau. Благодаря этому изменению DLP теперь поддерживает более 1200 типов файлов. |
DLP | Фильтр файлов для защиты от угроз | В профиль фильтра файлов для защиты от угроз добавлены дополнительные критерии. Теперь администраторы могут использовать профиль «File Filter» для разрешенного списка или списка блокировки файлов для защиты от угроз на основе таких атрибутов, как имя файла, расширение, размер и идентификатор объекта. |
DLP | Модели машинного обучения DLP | В этом выпуске мы добавили новые модели машинного обучения для обнаружения паспортов, водительских прав и скриншотов. Эти классификаторы позволяют точно обнаруживать конфиденциальную информацию без необходимости глубокого контроля содержания. |
DLP-объект | Бразильская версия LGPD | В этом выпуске усовершенствования LGPD включают несколько дополнительных объектов для Бразилии, таких как идентификатор избирателя, регистрационные номера автомобилей, соответствующие правила и профиль, объединяющий правила. Сведения о новых поддерживаемых объектах в этом выпуске см. в статье Новые объекты DLP в версии 71 . |
IaaS | Новая массовая настройка для AWS | Чтобы упростить настройку (особенно массовую) и включить новую архитектуру Storage Scan (используя CloudWatch), процесс настройки AWS был изменен. Для получения дополнительной информации нажмите Настройка нескольких учетных записей AWS с помощью нового пользовательского интерфейса , чтобы получить доступ к разделу справки. Обратитесь в службу Dell Data Security ProSupport, чтобы включить эту функцию в вашей учетной записи. |
Introspection | Новая функция Salesforce Retro | Теперь поддерживается функциональность Retro V3 для Salesforce. |
Уведомления | Настраиваемый интервал подавления для уведомлений клиента | Администраторы могут настроить интервал подавления для повторяющихся всплывающих окон, запускаемых действием блокировки. По умолчанию установлено значение 60 секунд. Для изменения настроек по умолчанию обратитесь в службу Dell Data Security ProSupport. |
Уведомления | Отображать оставшееся время до закрытия во всплывающем окне уведомления | В окне уведомлений клиента Netskope конечные пользователи видят оставшееся время, установленное администратором. Это помогает конечным пользователям узнать время, оставшееся до выполнения действия, заданного администратором. |
Netskope Private Access (NPA) | Доступен новый продукт | NPA обеспечивает безопасный доступ к частным приложениям, которые находятся за брандмауэром предприятия в центре обработки данных и общедоступном облаке. |
Netskope для Интернета | Добавление категории алкоголя | Категория алкоголя ранее была сопоставлена с «едой и напитками». Теперь это отдельная категория. Новое сопоставление для алкоголя включает площадки которые показывают спиртные напитки, такие как коктейли, пиво и вино. Например, виски, водка, мерло, эль и т. д. |
Netskope для Интернета | Доступ к запрещенному URL-адресу | Netskope для веб-клиентов теперь может запретить доступ к запрещенным сайтам с помощью таких переводчиков, как Google и Bing. Доступные параметры включают блокировку переводчиков с помощью категории «Translation» или использование существующих внутренних политик, которые также будут срабатывать при доступе к запрещенной веб-странице с помощью указанных выше переводчиков. Только для клиентов CASB единственным способом предотвращения доступа является блокировка приложений переводчика.
Примечание. Уведомления, оповещения пользователя и действия MFA на основе браузера не поддерживаются из-за ограничений этих доменов.
|
Netskope для Интернета | Шифрование SSL-трафика на лету | Теперь можно использовать собственный сертификат для расшифровки SSL. Для получения дополнительной информации перейдите в раздел «Signing Certificate» в разделе «Certificates» справки. Интерактивная справка в Account > Administration > Certificates > Signing Certificate или Knowledge Hub > Manage > Certificates > Signing Certificate |
Netskope для Интернета | Автоматическое скачивание неполных цепочек сертификатов | Во время установления связи SSL с определенными серверами, когда прокси-сервер Netskope не получает информации об издателе сертификата, соединение SSL разрывается. В этом выпуске администраторы могут настроить действие, перейдя к настройкам платформы Security Cloud Platform и выбрав, должен ли прокси-сервер Netskope автоматически извлекать информацию, когда информация о центрах сертификации доступна. По умолчанию эта функция включена, чтобы разрешить прокси-серверу автоматически извлекать недостающую информацию. |
Управление трафиком | Клиент Netskope: предоставление ресурсов на основе IdP для развертывания в многопользовательском режиме | Функция предоставления ресурсов на основе IdP для клиента Netskope была усовершенствована для поддержки многопользовательского режима. |
Управление трафиком | Совместимость: клиент Netskope в Windows Server 2019 | Клиент Netskope версии 71 проверен на совместимость с Windows Server 2019. |
Управление трафиком | Совместимость: клиент Netskope в Microsoft Windows 10 сборка 1909 | Netskope Client версии 71 был проверен на совместимость с Windows 10 сборка 1909. |
Веб-интерфейс | Кнопка Refresh | Кнопка обновления доступна для страниц «SkopeIT» и «Incidents», приведенных ниже. Если пользовательский интерфейс не используется в течение определенного времени, и добавлены новые события или оповещения, нажмите кнопку обновления, чтобы извлечь новые данные без необходимости обновления страницы браузера. SkopeIT:
|
Веб-интерфейс | Настраиваемое время ожидания для каждого пользователя | Для всплывающих уведомлений время ожидания прокси-сервера Netskope по умолчанию составляет 60 секунд. В этом выпуске администраторы могут настроить значение тайм-аута из пользовательского интерфейса, которое не должно превышать 600 секунд. Время ожидания по умолчанию составляет 60 секунд, а текст таймера отображается в окне уведомлений. Для настройки этого параметра необходимо быть администратором. |
Веб-интерфейс | Запретить одновременные входы под учетной записью администратора | Можно убедиться, что администратор может подключиться к клиенту только один раз, и не может выполнять вход несколько раз одновременно. По умолчанию допускается одновременный вход в систему. Чтобы изменить значение по умолчанию, выберите Settings > Administration > Admins. В правом верхнем углу нажмите на значок «Tools», чтобы открыть диалоговое окно «Configure». Активируйте параметр «Disallow Concurrent Logins by same Admin» и нажмите кнопку «Save». |
В этом разделе описаны известные обновления исправлений для версии 70.1.0.
Категория | Номер выпуска | Описание проблемы |
---|---|---|
IaaS | 91655, 91779 | Внесерверные функции добавлены на вкладке «Compute» в разделе «Inventory». Эта проблема связана с проблемой 91779: На страницах «Accounts» и «Regions» столбец «Compute» содержит только asset_type="Compute Instance". Во всех остальных местах Compute включает в себя «Compute Instance» и «Function». |
IaaS | 91063 | С помощью этого исправления администраторы могут экспортировать все данные страницы Raw Findings, если таблица не отсортирована по статусу. Если таблица отсортирована по статусу, по-прежнему применяется ограничение в 100K. Ограничение 100K CAP исправлено в следующем выпуске. |
Категория | Номер выпуска | Описание проблемы |
---|---|---|
Коннектор приложения | 72251, 93592, 90907, 91252 | Улучшения обнаружения ID экземпляра для следующих компонентов:
|
IaaS | 92508 | Исправленные правила показывают все неисправности, благодаря соответствию с учетом регистра. Благодаря исправлению, оператор «LIKE» для IaaS DSL теперь не чувствителен к регистру. |
IaaS | 90204 | Устранена проблема, при которой из отсканированных документов были исключены re-listed deleted* ресурсы. С точки зрения Netskope ресурс был удален, но он не обязательно был удален из учетной записи поставщика облачных услуг. |
IaaS | 78955 | Результаты Wrapper Rule теперь будут отображаться в поле «account name & id» на странице Compliance > Raw Findings. Старые результаты, в которых пустое поле «account name & id» останется пустым. Они остаются пустыми для сохранения хронологических данных о клиенте. |
IaaS | 93347 | Существует новый рабочий процесс, доступный для настройки нескольких учетных записей. Обратитесь в Dell Data Security ProSupport, чтобы включить функцию aws_multi_account_setup_enabled и обновить учетную запись. После настройки нескольких учетных записей появится новый пользовательский интерфейс и вы сможете использовать новый рабочий процесс, который позволяет настроить несколько учетных записей с помощью функции Cross Role Access. Все существующие пользователи, лицензированные и использующие журнал аудита, по-прежнему могут видеть исходный пользовательский интерфейс. |
IaaS | 92336 | В этом выпуске, где включена функция «aws_multi_account_setup_enabled», учетные записи имеют ограниченный доступ к API-интерфейсам REST. Для рабочих процессов создания, обновления и предоставления прав существует поддержка только для параметра «securityscan». |
Introspection | 88566 | Retroscan использует «UID» вместо «Domain», что приводит к сбою операции retroscan. |
Introspection | 89879 | Для O365 OneDrive и SharePoint параметр «Organization Wide Link» в разделе Introspection Policies > Content > «File sharing options to scan» удален из пользовательского интерфейса. |
Прокси Netskope | 88591, 74550 | Доступ к сайту xxx.com.au или xxx.co.uk записывается и указывается как имя сайта xxx.com в SkopeIT. |
Веб-интерфейс | 88470 | Производительность IaaS API ниже ожидаемой. Теперь система запоминает время, фильтр, вкладку, размер страницы после последнего посещения. Последующие посещения того же вида выполняются быстрее. |
Веб-интерфейс | 89695 | Скрытые правила отображаются в отчетах о комплаенсе. Чтобы устранить эту проблему, в Netskope добавлены следующие функции:
|
Веб-интерфейс | 90982 | На странице «Service Monitoring» были сделаны следующие обновления:
|
Категория | Номер выпуска | Описание проблемы |
---|---|---|
Коннектор приложения | 77845 | Несогласованное поведение для DLP и предупреждений пользователя. |
Коннектор приложения | 68407 | Действия входа AWS не обнаружены должным образом в SkopeIT. |
Коннектор приложения | 70320, 58450 | Шифрование работает неправильно для успешного карантина для BOX. |
Клиентские продукты | 68975 | Cisco AnyConnect периодически отключается, когда клиент Netskope включен. Эта функция работает должным образом, и обходным путем решения проблемы является добавление IP-адреса VPN-сервера в список исключений IP-адресов Netskope. |
Клиентские продукты | 68435 | При отключении клиента Netskope система пытается остановить модуль драйвера. Это приводит к неправильной работе системы. |
Client Services | 79181 | Если клиент Netskope установлен, но отключен, пользователи видят сообщение «Email Invitation Expired» во время выполнения клиентом SAML. |
DAPII | 90764 | При использовании обратного режима прокси и по истечении времени ожидания простоя URL-адрес выхода перенаправляется. Однако иногда перенаправление может не происходить. |
DLP | 79419, 79415 | Для сбора данных DLP Forensics необходимо иметь возможность хранения в AWS S3. |
DLP | 73085, 79310 | Требуется дискретизация DLP или сканирование всего файла. |
IaaS | 94576, 74864, 78848 | Фильтры страницы обзора не отображают данные должным образом. |
IaaS | 94572, 94571, 93767 | Контейнеры хранения инвентаря должны отображать сортировочное поле для страницы Storage Inventory и общее количество Гбайт в каждом контейнере хранения. |
IaaS | 94558 | В настоящее время пользователи могут создавать специальные отчеты CSV, но могут создавать только запланированные отчеты PDF. Пользователи должны иметь возможность выбирать CSV для запланированных отчетов. |
IaaS | 93817 | Сообщения об ошибках необходимо расширить, включив в них ошибки списка активов. |
IaaS | 92123 | Обработка исключений AR через API не работает должным образом. |
IaaS | 89904 | Поддержка сканирования хранилища для файлов Azure работает неправильно. |
IaaS | 71692, 89626, 72074, 87724 | Необходимость правильного ввода обоснования при устранении нарушений. |
IaaS | 66748, 89352 | CloudInstance неправильно классифицируется как «Database». |
IaaS | 83999 | Предоставьте сценарий для создания пользовательской роли. |
IaaS | 73198, 79991 | Функция управления по учетной записи и по контейнеру работает неправильно. |
IaaS | 69977, 79768 | Требуются определения типа CSA для сервисов Google SaaS. |
IaaS | 72076, 77830 | DOM для AWS, поддержка обработчика событий для балансировщиков нагрузки не работает должным образом. |
IaaS | 69977, 74860 | Netskope для IaaS позволяет клиентам создавать пользовательские DSL для включения разрешенного списка IP-адресов, которым разрешен доступ к хранилищу ключей доступа в Azure. Этот DSL также может использоваться для проверки постоянства комплаенса всех экземпляров хранилища ключей для обнаружения изменений конфигурации. Пример DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866, 71835 | Возможность тестирования пользовательского DSL в выбранной учетной записи AWS/Azure/GCP работает неправильно. |
IaaS | 72066, 70778 | Поддержка внешнего идентификатора для каждой учетной записи: У пользователя есть API-интерфейс для запроса от нас ИЛИ, по запросу, для предоставления нам внешнего ID для каждой учетной записи.
Примечание. Внешний идентификатор может измениться гораздо позже его настройки.
Пользователь должен связать уникальный внешний идентификатор для каждой роли IAM, которая будет настроена в каждой учетной записи AWS. |
IaaS | 66718 | Параметр для настройки регионов должен быть включен в политике проверки безопасности безопасного сканирования. |
IaaS | 95343 | Если права доступа не предоставляются из-за неправильной конфигурации на стороне CSP, при попытке предоставить права доступа снова отображается всплывающая ошибка в пользовательском интерфейсе или возвращающиеся данные из API REST могут содержать ошибку, аналогичную следующей: «Error: Instance not found for tenantid ####, appname aws, instance » В качестве временного решения можно изменить учетную запись, нажав на ее имя в пользовательском интерфейсе Netskope. |
Introspection | 91204 | Файлы не отображаются в разделе «Incidents > Quarantine», но событие SkopeIT показывает «Quarantine». |
Introspection | 70596, 85214 | Проверьте правильность работы функции Introspection в средах O365 GCC. |
Introspection | 84962 | Предотвращение дублирования оповещений DLP при изменении метаданных электронной почты. |
Introspection | 70320, 74878 | Пользователь загрузил файл, и действие политики выполнено, но действие карантина не выполнено. |
Introspection | 70596, 72236 | Функция Select All для действий с файлами Introspection работает неправильно. |
Решение iOS VPN | 80510 | Это ограничение от Microsoft. Microsoft OneDrive / OneNote не использует файл PAC, трафик не туннелируется. |
Прокси Netskope | 94088 | Не поддерживается выравнивание по браузеру для перевода URL-адресов. |
API REST | Неприменимо | В интерактивной справке отсутствует раздел Get Client Data REST API. Однако он доступен в центре знаний. Получить Client Data REST API |
Обратный прокси-сервер | 94865 | При использовании Microsoft PowerPoint и Teams через обратный прокси-сервер существуют некоторые ограничения, и выполнение следующих действий невозможно:
|
Прокси-сервер SAML | 72934 | Проверка сертификата клиента с помощью функции проверки сертификатов отключена для Chromebook начиная с версии 62. По умолчанию вход в Chromebook и регистрация заблокированы. Однако доступны два флага для обхода потоков входа и регистрации. Обратитесь в службу Dell Data Security ProSupport, чтобы включить эти флаги у пользователя. |
Прокси-сервер SAML | 70385 | Обход устройств Android и iOS с помощью Google MDM на обратном прокси-сервере. |
User Justification | 67146 | Если запускается политика с оповещением пользователя и пользователь добавляет обоснование, событие Justification пользователя создается, но не содержит сведений о политике, для которой было дано обоснование или создано событие. |
Веб-интерфейс | 67438 | Нет способа определить, было ли приглашение клиента отправлено через пользовательский интерфейс. |
Поставщик облачных услуг | Объект | Изменения атрибутов |
---|---|---|
Azure | нет | Объект пользователя имеет следующий новый атрибут:
|
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.