Notas da versão 76 do Netskope.
Produtos afetados:
Netskope
Produtos afetados:
Windows
Mac
iOS
Android
Não aplicável.
Esta atualização do Netskope contém Novos recursos e aprimoramentos, Problemas conhecidos, Problemas corrigidos e Novos tipos de recursos compatíveis com a Continuous Security Assessment. Para obter mais informações, clique no tópico adequado.
Categoria | Recurso | Descrição detalhada e benefícios |
---|---|---|
Proteção de APIs | Gmail by Google | Na versão 76, há uma mudança de comportamento na forma como o Netskope lida com o Gmail do Google. O Netskope não verifica as mensagens de e-mail da pasta Lixeira. O Netskope continua verificando as mensagens de e-mail da pasta Enviados. |
Proteção de APIs | Microsoft Office 365 Outlook | Na versão 76, o Netskope não verifica as mensagens de e-mail nos itens excluídos. O Netskope continua verificando as mensagens de e-mail nos itens enviados. |
Proteção de APIs | Microsoft Teams | Agora, adicionamos recursos de proteção contra ameaças ao Microsoft Teams. Qualquer conteúdo carregado por meio de um anexo no Microsoft Teams é verificado automaticamente em busca de ameaças. Os administradores podem ativar esse recurso na seção Settings da interface de usuário (IU). |
Proteção de APIs | New Listings Framework | Na R76, ativamos a nova estrutura de listas por padrão para OneDrive e Box. Isso significa que todos os novos grupos de usuários que criarem uma integração com esses aplicativos poderão se beneficiar de um fluxo de listas mais confiável e com melhor desempenho. Além dos aplicativos acima, podemos ativar a nova estrutura de listas para o SharePoint, usando um indicador de recurso (não é padrão). Mais aplicativos serão habilitados em versões futuras. |
Proteção de APIs | Box | Os clientes que configurarem novas instâncias do Box devem ativar a opção Box Event Stream em suas contas do Box antes de configurar a proteção de APIs com o Netskope. Sem essa etapa, todos os acessos concedidos falham e a instalação não é concluída. |
Proteção em linha CASB | Outlook for Business | Aprimoramos o conector do Outlook for Business para uma verificação relativa de URI. Esse aprimoramento ajuda a evitar alterações de tráfego. Atividades: Carregar, fazer download, enviar, criar, publicar, editar, excluir Plataforma: Navegador DLP: Sim |
Proteção em linha CASB | Outlook Live | Aprimoramos o conector do Outlook Live para uma verificação relativa de URI. Atividades: Carregar, fazer download, enviar, criar, publicar, editar, excluir Plataforma: Navegador DLP: Sim |
Data Protection | New DLP Image Classification Models | Novos modelos de classificação de imagens baseadas em ML para detecção de imagens de cartões de crédito e de CPF. Esses classificadores permitem a detecção precisa de informações confidenciais sem a necessidade de inspeções profundas do conteúdo. Esse recurso está disponível para as licenças da Advanced DLP. |
Serviços de diretório | Netskope Adapter | O NS Adapter (Netskope Adapter) foi testado para garantir a compatibilidade com a plataforma de nuvem atual. O número de versão dele foi atualizado para confirmar essa compatibilidade. Nenhuma outra alteração foi feita nesta versão do NS Adapter. |
NG SWG/CASB | Regras predefinidas de lógica analítica de comportamento | Ao editar a política predefinida baseada em regras com critérios de instância do aplicativo, os usuários veem uma lista de instâncias de aplicativo com base em proteção em tempo real. Agora, a lista exibe o nome da instância criada pelo usuário. |
NG SWG | Integração do CrowdStrike | A atual integração do Netskope à Crowdstrike se baseia em uma API antiga que será desativada em breve. A Crowdstrike introduziu a nova API OAuth2 e o Netskope adotou essa API a partir desta versão. Em vez de usar o nome de usuário e a senha (informados por nossos usuários por meio da IU) para fazer a autenticação no CrowdStrike, nós usaremos a OAuth2, que usa tokens de autenticação. Os usuários com uma integração à CrowdStrike precisam configurar um ID de client da API e uma senha de client da API, na IU, depois de implementar a versão R76. Mais informações podem ser encontradas no site da Crowdstrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . e https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
Netskope para IaaS | AWS S3 Bucket Size | Os novos metadados "Bucket Size" foram adicionados para os buckets S3. Isso requer que permissões adicionais sejam adicionadas à política de IAM existente relacionada à função entre contas no ambiente AWS. Há duas maneiras de adicionar as permissões necessárias para a avaliação de segurança contínua:
|
Netskope para IaaS | New Remediation Steps | Nesta versão, adicionamos etapas de correção para as regras predefinidas de práticas recomendadas para AWS, Azure e GCP. |
Netskope para IaaS | S3 Inventory DOM Enhancement | Nesta versão, incluímos um nível adicional de acesso ao bucket S3 para eliminar a presença de objetos públicos em buckets privados. |
Netskope para IaaS | Storage Page Size Information | Podemos mostrar o tamanho usado nos buckets AWS S3 e na conta de armazenamento Azure, na IU e na API de exportação e de inventário. |
Netskope para IaaS | Azure Load Balancers Enhancement | Suporte do CSA for Azure estendido para Load Balancer. Os seguintes atributos foram adicionados para o Load Balancer:
|
Serviços de plataforma | Improved Security Posture | Para ajudar a oferecer uma melhor postura integrada de segurança, os dois seguintes recursos são ativados por padrão nesta versão:
|
Serviços de plataforma | OPLP Amazon S3 Bucket Enhancement | Nesta versão, adicionamos funcionalidades para oferecer suporte ao download de arquivos de uma subpasta específica de um bucket do AWS. Os comandos da CLI para oferecer suporte a isso são apresentados na mesma hierarquia de comandos. |
Private Access | NPA Android and Chrome Client Support | Nesta versão, adicionamos suporte a NPA em dispositivos com Android e Chrome OS. |
Private Access | Periodic Reauthentication | Se a reautenticação periódica estiver ativada e o IdP estiver configurado, o client Netskope deverá se autenticar. Se a nova autenticação não ocorrer, o túnel de NPA será desligado. |
Direcionamento | New HTTP Port Support | Quando implementada no modo CASB, agora, a solução Netskope iOS também direcionará o tráfego pela porta 80. |
Direcionamento | GRE Tunnel State Enhancements | O fluxo de trabalho de instalação do GRE foi simplificado nesta versão para remover a seleção de POPs principais ou secundários. Essas informações são apresentadas para referência, e a configuração que está sendo criada pode aceitar túneis do dispositivo par do cliente para qualquer POP do Netskope em que o GRE esteja disponível. Além disso, uma página de status de túnel aprimorada foi criada. Isso mostra o estado Keep Alive, além do estado do túnel. Também permite que os administradores usem filtros para visualizar o subconjunto específico de túneis. Por fim, há várias melhorias relacionadas à estabilidade dos túneis e à integridade do serviço geral. |
Direcionamento | Novo método de direcionamento: Proxy explícito na nuvem | A Netskope está apresentando um novo método para direcionar o tráfego diretamente de um endpoint para o Netskope Cloud usando um arquivo PAC (Proxy Autoconfiguration, configuração automática de proxy) ou configurações de proxy. Os detalhes da configuração estão disponíveis em seu console do administrador e você pode colocar as localizações conhecidas em uma lista de permissões em cujo tráfego a Netskope pode confiar. |
Direcionamento | Netskope Client Golden Release | A versão em uso atual é a 75.0.0.463. As versões em uso são submetidas a uma ampla cobertura de testes e oferecem suporte à compatibilidade reversa com até duas versões anteriores. Recomendamos que você implemente a versão em uso do client nos endpoints em que a atualização automática estiver desativada. acesse esta página para obter detalhes: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Categoria | Número do problema | Descrição do problema |
---|---|---|
Proteção de APIs | 106393 | Lista de arquivos do SharePoint. O ID de e-mail do site não é exibido para determinados arquivos compartilhados externos. |
Proteção em linha CASB | 105656 | Os atributos personalizados carregados usando a API Rest não estão sendo atualizados corretamente. |
Proteção em linha CASB | 106487 | a instância do aplicativo Office não corresponde à política corretamente. |
Proteção em linha CASB | 105827 | A detecção de arquivos SVG falha quando o tipo de arquivo "images" é usado como uma condição. |
Proteção em linha CASB | 105656 | Os atributos personalizados carregados usando a API Rest não estão sendo atualizados corretamente. |
Proteção em linha CASB | 105263 | Intermitentemente, o campo from_user não contém o nome de domínio do Google Drive/Gmail. |
Proteção em linha CASB | 97093 | Vários domínios do Google são detectados incorretamente como Google Drive. |
Proteção em linha CASB | 94512 | A atividade de carregamento não é detectada de forma consistente para o Microsoft Office 365 OneDrive for Business e o tamanho de arquivo incorreto é exibido para os carregamentos com mais de 1 GB. |
Proteção em linha CASB | 83741 | O incidente do DLP mostra informações incorretas para uma conta específica. |
NG SWG/CASB | 93218 | A integração ao encaminhamento para proxy não funciona corretamente com as instâncias de aplicativo. |
NG SWG | 106491 | Falso positivo detectado como malware para vários arquivos. |
NG SWG | 106297 | O provisionamento do NSClient IdP exibe um erro "503 service unavailable". |
Serviços de plataforma | 105875 | a solicitação HTTP GET na porta 80 não está funcionando corretamente. |
Private Access | 106873 | Quando a caixa de seleção Periodic Re-Authentication é ativada, uma mensagem solicita que o usuário configure um IdP usando SAML. O link para fazer isso direciona ao usuário a página Client SAML na IU, quando deveria direcioná-lo à página Forward Proxy SAML. |
Private Access | NPA-1521 | Quando um aplicativo privado é configurado para uma porta específica, somente essa porta fica acessível para o aplicativo. As tentativas de acessar o host em outras portas legítimas são interrompidas no client. |
Private Access | NPA-1504 | No Chromebook, os logs de e-mail que usam o Gmail não funcionam. |
Relatórios | 105757 | A opção New Reports mostrará resultados de apenas algumas consultas se o registro de data/hora for adicionado à consulta. |
Relatórios | 103989 104501 |
A opção Schedule Report não mostra dados para uma data específica. |
Relatórios | 98481 | Para alguns usuários, o relatório Application Events não é enviado corretamente por e-mail. |
Direcionamento | 102581 | Alguns dispositivos de usuário final não têm os tempos de instalação do client. |
Proteção contra ameaças | 100472 | O recurso de visão geral de sites mal-intencionados não está mostrando dados. |
UI web | 100855 | A página Incidents atinge o tempo limite para determinadas contas. |
UI web | 101824 | As consultas src_longitude e src_latitude não estão funcionando corretamente. |
Categoria | Número do problema | Descrição do problema |
---|---|---|
Proteção de APIs | 101158 | Essa alteração aborda o usuário exibido como o proprietário dos arquivos no SharePoint. Se as últimas informações modificadas não forem disponibilizadas pelo administrador à Netskope via API, o sistema usará o proprietário do arquivo como o proprietário do incidente. Se a Netskope não conseguir obter essas informações, o sistema usará os usuários administradores como os proprietários do incidente. |
Proteção de APIs | 105723 | Disparidade no registro de data e hora da notificação do Microsoft Teams. |
Proteção de APIs | 105325 | A nova lista de arquivos do Box apresenta a pasta compartilhada várias vezes (uma vez para cada colaborador). |
Proteção de APIs | 105309 | Na tentativa de criar uma política para a Proteção habilitada por APIs do Teams, um erro é exibido ao selecionar as opções User ou Team. |
Proteção de APIs | 104808 | As notificações webhook do Box não são recebidas corretamente para uma conta específica. |
Proteção de APIs | 104573 | Varredura de malware ativada para mensagens diretas e arquivos dos chats em grupo do Microsoft Teams |
Data Protection | 99032 | As imagens do DLP no OCR não funcionam corretamente no Google Sheets. |
Netskope para IaaS | 103838 | Falsos positivos são exibidos no relatório de conformidade do Azure. |
Netskope para IaaS | 100447 | A página Inventory apresenta mau funcionamento de filtro para algumas tags. |
Netskope para IaaS | 105002 | O status de IaaS > Compliance > Raw Findings é exibido corretamente na IU, mas é exibido como "Unknown" na exportação CSV. |
Netskope para IaaS | 103838 | Alguns resultados de conformidade que estão sendo reportados para contas usando a linha de base de conformidade CIS não são reportados corretamente. |
Netskope para IaaS | 101202 | O status do inventário da infraestrutura em nuvem do Azure não é exibido corretamente na IU. |
Netskope para IaaS | 106917 | Um status incorreto é exibido na IU para determinadas contas. |
Netskope para IaaS | 106379 | As regras de criptografia do Azure são exibidas como tendo falhado para o sistema operacional e o disco de dados, embora não haja um disco de dados conectado. |
Netskope para IaaS | 105002 | O status de Compliance > Raw Findings é exibido corretamente na interface Web do usuário, mas é exibido como "Unknown" na exportação CSV. |
Netskope para IaaS | 96176 | O painel Resource Details não estava exibindo os atributos mais recentes devido ao cache obsoleto. |
Private Access | NPA-1384 | Em alguns ambientes Windows, a ativação do NPA foi impedida devido a erros de acesso ao file system. |
UI web | 104695 | Os usuários que desejarem vincular links HTML brutos que contêm espaços ou outros caracteres especiais nos modelos de notificação por e-mail podem fazer isso inserindo os links entre as tags . Por exemplo, http://example.com/My special link/with spaces?query=value . |
Provedor de serviços em nuvem | Entidade | Alterações de atributo |
---|---|---|
Azure | Load Balancer | nenhuma |
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.