Netskope 版本 71 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
Netskope 的此次更新包含新增功能和增强功能、热修复程序更新、已修复的问题和已知问题以及持续安全评估中支持的新资源类型。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
应用程序接口 | Amazon S3 | 为复制和移动事件添加了“to_storage”和“from_storage”字段。 活动:已将“编辑”更改为“移动”,因此每当重命名文件或剪切并粘贴文件时,都会触发“移动”活动。 |
应用程序接口 | Microsoft GCC 覆盖率高 | 活动:登录尝试、登录成功、登录失败、创建、编辑、重命名、上传、下载、发送、共享、删除、发布 平台:浏览器 DLP:是 |
应用程序接口 | GitLab | 活动:创建、编辑、删除 平台:浏览器 DLP:创建、编辑 |
应用程序接口 | Google Suite | 功能:使用快捷方式 URL 创建文档、表格、幻灯片、表单 活动:创建 平台:浏览器 |
应用程序接口 | Microsoft Azure | 活动:创建、编辑、删除、上传、下载 平台:浏览器,CLI DLP:是 |
应用程序接口 | Slack | 活动:登录尝试。登录成功、登录失败、注销 平台:浏览器,Windows 本机 |
应用程序接口 | Workday 人力资本管理 | 添加了对 Workday Drive 的支持。 活动:上传、下载、编辑 平台:浏览器 DLP:是 |
DLP | 改进了对 Microsoft PowerPoint 文档的 DLP 功效 | 在检查 Microsoft PowerPoint 文件时,我们现在可以从“备注”和“讲义”部分提取页眉和页脚,并应用 DLP 规则。 |
DLP | 其他文件类型支持 | DLP 添加了对包括 Microsoft Power BI 和 Tableau 等分析软件在内的其他文件类型的支持。凭借此更改,DLP 现在可以支持超过 1200 种文件类型。 |
DLP | 用于威胁防护的文件筛选器 | 已将更多条件添加到文件筛选器配置文件,以进行威胁防护。 管理员现在可以使用文件筛选器配置文件,根据文件名、扩展名、大小和对象 ID 等属性将文件列入白名单或黑名单,从而进行威胁防护。 |
DLP | DLP 机器学习模型 | 在此版本中,我们添加了新的机器学习模型,用于检测护照、驾照和屏幕截图。这些分类器可准确地检测敏感信息,而无需进行深入的内容检查。 |
DLP 实体 | 巴西 LGPD | 在此版本中,LGPD 增强功能包括若干个额外的巴西实体,例如选民 ID、车牌号、相应的规则以及结合规则的配置文件。 有关此版本中新支持的实体的信息,请参阅版本 71 中的新 DLP 实体 (英文版)。 |
IaaS | 适用于 AWS 的新批量设置 | 为了简化设置(特别是批量设置)并启用新的存储扫描体系结构(利用 CloudWatch),已重新设计 AWS 的设置过程。 有关详细信息,请单击使用新 UI 设置多个 AWS 帐户 (英文版),以访问帮助主题。 联系 Dell Data Security ProSupport,以便在您的帐户中启用此功能。 |
内省 | 新的 Salesforce 反向扫描功能 | 现在,我们支持 Salesforce 的反向扫描 V3 功能。 |
通知 | 可自定义的客户端通知抑制间隔 | 管理员可以自定义阻止操作所触发的重复弹出窗口的抑制间隔。 默认情况下设置为 60 秒。要修改默认设置,请联系 Dell Data Security ProSupport。 |
通知 | 在通知弹出窗口中显示剩余的关闭时间 | 在 Netskope 客户端通知窗口中,终端用户将看到管理员配置的剩余时间。 这将帮助终端用户知道在执行管理员配置的操作之前的剩余时间。 |
Netskope Private Access (NPA) | 新产品上市 | NPA 提供对位于数据中心和公有云的企业防火墙后面的私有应用程序的安全访问。 |
Netskope for Web | 添加“Alcohol”类别 | “Alcohol”类别以前被划分到“food and drinks”。它现在是一个单独的类别。 “Alcohol”类别的新地图包括那些显示鸡尾酒、啤酒和葡萄酒等酒精饮料的地点。示例包括威士忌、伏特加、梅洛、麦芽啤酒等。 |
Netskope for Web | 禁止的 URL 访问 | Netskope for Web 客户现在可以阻止使用 Google 和 Bing 之类翻译程序访问被禁止的站点。可用的选项包括阻止翻译程序使用“Translation”类别或使用现有的内联策略。当用户使用上述翻译程序访问被禁止的网页时,这些现有的内联策略也会触发。 对于只有 CASB 的客户,阻止访问的唯一方法就是阻止翻译程序应用程序。
提醒:由于这些域的限制,不支持基于浏览器的通知、用户警报和 MFA 操作。
|
Netskope for Web | 内联流量 SSL 解密 | 您现在可以利用自己的证书进行 SSL 解密。 有关详细信息,请转至“Certificates”帮助主题中的“Signing Certificate”部分。您的帐户中的“Online help”>“Administration”>“Certificates”>“Signing Certificate”或“Knowledge Hub”>“Manage”>“Certificates”>“Signing Certificate” |
Netskope for Web | 自动下载不完整的证书链 | 在与某些服务器的 SSL 握手过程中,当 Netskope 代理没有收到有关证书颁发者的任何信息时,SSL 连接将断开。 在这个版本中,管理员可以通过转至“Security Cloud Platform”设置来配置操作,以选择 Netskope 代理是否应该在颁发机构信息 (AIA) 可用时自动获取信息。 默认情况下,它被启用,以允许代理自动获取缺失的信息。 |
流量引导 | Netskope 客户端:针对多用户模式部署的基于 IdP 的资源调配 | Netskope 客户端的基于 IdP 的资源调配功能已得到增强,可支持多用户模式。 |
流量引导 | 互操作性:Windows Server 2019 上的 Netskope 客户端 | Netskope 客户端版本 71 已通过验证,可与 Windows Server 2019 进行互操作。 |
流量引导 | 互操作性:Microsoft Windows 10 内部版本 1909 上的 Netskope 客户端 | Netskope 客户端版本 71 已通过验证,可与 Windows 10 内部版本 1909 进行互操作。 |
Web UI | Refresh 按钮 | “Refresh”按钮可用于下面列出的 SkopeIT 和“Incidents”页面。如果 UI 闲置一段时间,并且您添加了新事件或警报,请单击“Refresh”按钮以获取新数据,而不必刷新浏览器页面。 SkopeIT:
|
Web UI | 每个租户的可配置超时 | 对于通知弹出窗口超时,Netskope 代理的默认值为 60 秒。在此版本中,管理员可以从 UI 配置一个不应该超过 600 秒的超时值。 默认的超时值为 60 秒,并且计时器文本在通知窗口中可见。您必须是管理员才能配置此选项。 |
Web UI | 禁止管理员并发登录 | 您可以确保管理员只能登录到租户一次,而不能同时多次登录到租户。默认设置允许并发登录。 要更改默认值,请转至“Settings”>“Administration”>“Admins”。在右上侧,单击“Tools”图标,以打开“Configure”对话框。激活“Disallow Concurrent Logins by same Admin”,然后单击“Save”。 |
此部分提供为版本 70.1.0 发布的热修复程序更新的描述。
类别 | 问题编号 | 问题描述 |
---|---|---|
IaaS | 91655、91779 | 向“Inventory”页面的“Compute”选项卡中添加了无服务器函数。 此问题与问题 91779 相关:在“Accounts”和“Regions”页面上,“Compute”列仅包含 asset_type="Compute Instance"。 在所有其他地方,“Compute”包含“Compute Instance”和“Function”。 |
IaaS | 91063 | 通过此修复,管理员可以在表未按状态排序时导出所有“Raw Findings”页面数据。 当表按状态排序时,100K 的上限仍然适用。在即将推出的版本中,将修复 100K 上限限制。 |
类别 | 问题编号 | 问题描述 |
---|---|---|
应用程序接口 | 72251、93592、90907、91252 | 针对以下各项的实例 ID 检测改进:
|
IaaS | 92508 | 由于区分大小写匹配,修正的规则显示为失败。通过该修复,IaaS DSL 的“LIKE”运算符现在不区分大小写。 |
IaaS | 90204 | 修复了从扫描中排除重新列出的已删除*资源的问题。从 Netskope 的角度来看,该资源已删除,但不一定从云服务提供商帐户中删除。 |
IaaS | 78955 | 包装器规则结果现在将在“Compliance > Raw Findings”页面上显示“account name & id”字段。 “account name & id”字段为空白的旧结果将继续保持为空。 它们保持空白,以维护历史客户数据。 |
IaaS | 93347 | 目前有一个新的工作流程可用于多帐户设置功能。联系 Dell Data Security ProSupport,以启用 aws_multi_account_setup_enabled 功能,并升级帐户。 在设置多帐户的情况下,您将看到新的 UI,并可以使用新的工作流程,该工作流程支持使用跨角色访问功能设置多帐户。 所有获得许可并使用审核日志的现有租户将继续看到原始 UI。 |
IaaS | 92336 | 在这个启用了“aws_multi_account_setup_enabled”的版本中,帐户对 REST API 的访问将受到限制。 对于创建、更新和授权工作流程,仅支持“securityscan”选项。 |
内省 | 88566 | 反向扫描使用“UID”而不是“域”,这导致反向扫描失败。 |
内省 | 89879 | 对于 O365 OneDrive 和 SharePoint,已从 UI 中删除“Introspection Policies”>“Content”>“File sharing options to scan”中的“Organization Wide Link”选项。 |
Netskope 代理 | 88591、74550 | 在 SkopeIT 中,访问 xxx.com.au 或 xxx.co.uk Web 站点被记录和列示为 xxx.com Web 站点名称。 |
Web UI | 88470 | IaaS API 性能低于预期。 系统现在会记住上次访问的时间、筛选器、选项卡、页面大小。 对同一视图的后续访问会更快。 |
Web UI | 89695 | 禁用的规则出现在合规性报告中。 为了解决此问题,Netskope 执行以下操作:
|
Web UI | 90982 | “Service Monitoring”页面已进行以下方面的更新:
|
类别 | 问题编号 | 问题描述 |
---|---|---|
应用程序接口 | 77845 | DLP 和用户警报的行为不一致。 |
应用程序接口 | 68407 | 在 SkopeIT 中未正确检测到 AWS 登录活动。 |
应用程序接口 | 70320、58450 | 加密未正常工作,无法成功隔离 BOX。 |
客户端 | 68975 | 当 Netskope 客户端已启用时,Cisco AnyConnect 间歇性地断开连接。 这是按设计工作的,解决方法是将 VPN 服务器 IP 地址添加到 Netskope IP 例外列表中。 |
客户端 | 68435 | 当 Netskope 客户端断开连接时,系统会尝试停止驱动程序模块。这导致系统无法正常工作。 |
客户端服务 | 79181 | 如果 Netskope 客户端已安装但却遭到禁用,则用户在 SAML 客户端强制执行流程中会看到“Email Invitation Expired”(电子邮件邀请已过期)消息。 |
DAPII | 90764 | 使用反向代理模式时,空闲超时过期后,注销 URL 将被重定向。但是,间歇性重定向可能不会发生。 |
DLP | 79419、79415 | DLP 取证捕获必须具有存储在 AWS S3 中的选项。 |
DLP | 73085、79310 | 需要 DLP 采样或整个文件扫描。 |
IaaS | 94576、74864、78848 | “Overview”页面筛选器未按预期显示数据。 |
IaaS | 94572、94571、93767 | “Inventory”存储桶应该显示“Storage Inventory”页面的可排序字段,并显示每个存储桶中的总 GB。 |
IaaS | 94558 | 目前,用户可以创建特别的 CSV 报告,但只能创建 PDF 计划的报告。用户应该能够为计划的报告选择 CSV。 |
IaaS | 93817 | 错误消息必须扩展以包括资产列表错误。 |
IaaS | 92123 | 通过 API 进行的 AR 异常处理未按预期工作。 |
IaaS | 89904 | 针对 Azure 文件的存储扫描支持未按预期工作。 |
IaaS | 71692、89626、72074、87724 | 在修正合规性调查结果时,需要正确地获取理由。 |
IaaS | 66748、89352 | CloudInstance 未正确归类为“Database”。 |
IaaS | 83999 | 提供脚本以创建自定义角色。 |
IaaS | 73198、79991 | 按帐户和存储桶进行控制的功能未正常工作。 |
IaaS | 69977、79768 | 需要适用于 Google SaaS 服务的 CSA 类型检测。 |
IaaS | 72076、77830 | 适用于 AWS 的 DOM,侦听器对负载均衡器的支持未按预期工作。 |
IaaS | 69977、74860 | Netskope for IaaS 允许客户编写自定义 DSL,以包括可访问 Azure 中密钥库的 IP 的白名单。此 DSL 还可用于确保所有密钥库实例均具有一致的合规性检查,以检测配置漂移。 此 DSL 的示例: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
IaaS | 74866、71835 | 在选定的 AWS/Azure/GCP 帐户中测试自定义 DSL 的功能未按预期工作。 |
IaaS | 72066、70778 | 对每个帐户的外部 ID 的支持: 用户具有一个 API,可向我们请求,或者按需向我们提供每个帐户的外部 ID。
提醒:这意味着外部 ID 的更改时间可能比设置时间晚得多。
对于将在其每个 AWS 帐户中设置的每个 IAM 角色,用户会关联唯一的外部 ID。 |
IaaS | 66718 | 不正确地要求从安全扫描策略中启用用于配置区域的选项。 |
IaaS | 95343 | 如果授权由于 CSP 端的配置错误而失败,尝试再次授权将会在 UI 中显示弹出错误,或者来自 REST API 的返回数据可能会显示类似以下内容的错误: “Error: Instance not found for tenantid ####, appname aws, instance ”(错误:找不到租户 ID ####、应用程序名 aws、实例 的实例) 解决方法是在 Netskope UI 中单击其名称来编辑帐户。 |
内省 | 91204 | “Incidents > Quarantine”中未显示任何文件,但 SkopeIT 事件显示隔离。 |
内省 | 70596、85214 | 验证内省功能在 O365 GCC 环境中是否正常工作。 |
内省 | 84962 | 防止电子邮件元数据更改时出现重复的 DLP 警报。 |
内省 | 70320、74878 | 用户上传文件且执行策略操作,但隔离操作未执行。 |
内省 | 70596、72236 | 用于文件内省操作的全选功能未正常工作。 |
iOS VPN 解决方案 | 80510 | 此限制来自 Microsoft。Microsoft Onedrive/OneNote 不使用 PAC 文件,流量没有通过隧道传输。 |
Netskope 代理 | 94088 | 不支持针对转换 URL 的基于浏览器的调整。 |
REST API | 不适用 | 在联机帮助中,缺少“Get Client Data REST API”主题。 但是,知识中心中提供有该主题: Get Client Data REST API |
反向代理 | 94865 | 通过反向代理使用 Microsoft PowerPoint 和 Teams 时存在一些限制,您无法执行以下操作:
|
SAML 代理 | 72934 | 从版本 62 起,Chromebook 禁用通过“Cert checker”选项进行的客户端证书验证。 默认情况下,Chromebook 登录和注册将被阻止。但是,提供有两个标记可用于绕过登录和注册流程。 联系 Dell Data Security ProSupport,以在您的租户中启用这些标记。 |
SAML 代理 | 70385 | 在反向代理上使用 Google MDM 绕过 Android 和 iOS 设备。 |
用户理由 | 67146 | 如果触发带有用户警报的策略,并且用户添加了理由,则会生成用户理由事件,但它没有为其提供理由或生成事件的策略详细信息。 |
Web UI | 67438 | 无法判断客户端邀请是否通过 UI 发送。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
Azure | 无 | 用户实体具有以下新属性:
|
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。