Netskope 76 -version julkaisutiedot.
Tuotteet, joita asia koskee:
Netskope
Tuotteet, joita asia koskee:
Windows
Mac
iOS
Android
Ei sovellettavissa
Tämä Netskope-päivitys sisältää uusia ominaisuuksia ja parannuksia, tunnettuja ongelmia, korjattuja ongelmia ja uusia resurssityyppejä, joita tuetaan jatkuvassa suojauksen arvioinnissa. Katso lisätietoja valitsemalla asianmukainen aihe.
Luokka | Ominaisuus | Yksityiskohtainen kuvaus ja edut |
---|---|---|
Ohjelmointirajapinnan suojaus | Googlen Gmail | Julkaisuversiossa 76 on muutos tavassa, jolla käsittelee Googlen Gmailia. Netskope ei tarkista roskakorikansiossa olevia sähköpostiviestejä. Netskope tarkistaa edelleen lähetettyjen kansiossa olevat sähköpostiviestit. |
Ohjelmointirajapinnan suojaus | Microsoft Office 365 Outlook | Julkaisuversiosta 76 lähtien Netskope ei tarkista poistettujen kansiossa olevia sähköpostiviestejä. Netskope tarkistaa edelleen lähetettyjen kansiossa olevat sähköpostiviestit. |
Ohjelmointirajapinnan suojaus | Microsoft Teams | Microsoft Teamsiin on lisätty uhkilta suojautumistoiminnot. Kaikki liitteenä Microsoft Teamsiin lataama sisältö tarkistetaan automaattisesti uhkien varalta. Järjestelmänvalvojat voivat ottaa toiminnon käyttöön käyttöliittymän asetuksista. |
Ohjelmointirajapinnan suojaus | Uusien luettelokohtien kehys | R76-versiosta lähtien uusien luettelokohtien kehys on oletusarvoisesti käytössä OneDrivessa ja Boxissa. Se tarkoittaa, että uudet käyttäjät, jotka määrittävät integroinnin näihin sovelluksiin, saavat käyttöönsä entistä luotettavamman ja tehokkaamman luettelovirran. Edellä mainittujen sovellusten lisäksi voidaan ottaa käyttöön uusien luettelokohtien kehys SharePointia varten ominaisuusmerkinnän kautta (ei oletus). Lisää sovelluksia lisätään tulevissa julkaisuversioissa. |
Ohjelmointirajapinnan suojaus | Box | Asiakkaiden, jotka määrittävät uusia Box-esiintymiä, on otettava Box-tapahtumien virtaus käyttöön Box-tilillään ennen ohjelmointirajapinnan suojauksen määrittämistä Netskopessa. Ilman tätä vaihetta käyttöoikeuden myöntämiset epäonnistuvat eikä asennusta suoriteta loppuun. |
CASB Inline -suojaus | Outlook for Business | Parannettu Outlook for Business -liitäntää suhteellisen URI-osoitteen tarkistusta varten. Sen avulla voidaan välttää liikenteen muutoksia. Toiminnot: Lataus molempiin suuntiin, lähetys, luonti, julkaisu, muokkaus,poistoympäristö : Selaimen DLP: Kyllä |
CASB Inline -suojaus | Outlook Live | Parannettu Outlook Live -liitäntää suhteellisen URI-osoitteen tarkistusta varten. Toiminnot: Lataus molempiin suuntiin, lähetys, luonti, julkaisu, muokkaus,poistoympäristö : Selaimen DLP: Kyllä |
Tietojen suojaus | Uudet DLP-kuvan luokitusmallit | Uudet ML-pohjaiset kuvan luokitusmallit luottokorttien ja SSN-korttien kuvien tunnistusta varten. Nämä luokitukset mahdollistavat arkaluontoisten tietojen tarkan tunnistuksen ilman sisällön syvällistä tutkintaa. Tämä ominaisuus on käytettävissä laajoilla DLP-käyttöoikeuksilla. |
Hakemistopalvelut | Netskope-sovittimet | Netskope-sovitin (NS-sovitin) on testattu yhteensopivaksi nykyisen pilviympäristön kanssa. Tämä yhteensopivuus on vahvistettu päivittämällä versionumero. Tämä julkaisuversio ei sisällä muita muutoksia NS-sovittimeen. |
NG SWG / CASB | Toiminta-analytiikan esimääritetut säännöt | Kun käyttäjät muokkaavat esimääritettyä sääntöpohjaista käytäntöä, joka sisältää sovellusesiintymän ehtoja, he näkevät luettelon sovellusesiintymistä reaaliaikaisen suojauksen perusteella. Käyttäjän luoma esiintymän nimi näkyy nyt luettelossa. |
NG SWG | CrowdStrike-integrointi | Netskopen nykyinen CrowdStrike-integrointi perustuu vanhaan ohjelmointirajapintaan, joka poistetaan pian käytöstä. CrowdStrike on ottanut käyttöön uuden OAuth2-ohjelmointirajapinnan, ja Netskope on ottanut sen käyttöön tästä julkaisuversiosta lähtien. CrowdStrike-todennukseen ei käytetä käyttäjätunnusta ja salasanaa (jotka käyttäjät ovat toimittaneet käyttöliittymässä), vaan käytämme todennustunnuksia sisältävää OAuth2-todennusta. Käyttäjien, joilla on CrowdStrike-integrointi, on määritettävä ohjelmointirajapinnan asiakastunnus ja salasana käyttöliittymässä, kun R76-julkaisuversio on otettu käyttöön. Lisätietoja on CrowdStrike-sivustossa: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/. ja https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update. |
Netskope for IaaS | AWS S3 -säilön koko | Uusi metatietojen säilön koko on lisätty S3-säilöihin. Sen vuoksi on lisättävä uusia käyttöoikeuksia nykyiseen IAM-käytäntöön, joka liittyy tilien väliseen rooliin AWS-ympäristössä. Jatkuvaan suojauksen arviointiin tarvittavat käyttöoikeudet voi lisätä kahdella tavalla:
|
Netskope for IaaS | Uudet korjaustoimet | Tähän julkaisuversioon on lisätty korjaustoimet AWS:n, Azuren ja GCP:n esimääritettyjä parhaiden käytäntöjen sääntöjä varten. |
Netskope for IaaS | S3-varaston DOM-parannus | Tähän julkaisuversioon on lisätty ylimääräinen S3-säilön käyttöoikeustaso, joka estää julkiset kohteet yksityisissä säilöissä. |
Netskope for IaaS | Tallennuksen sivun kokotiedot | AWS S3 -säilöjen ja Azure Storage -tilin käytössä oleva koko näkyy käyttöliittymässä, viennissä ja varaston ohjelmointirajapinnassa. |
Netskope for IaaS | Azure-kuormituksentasauksen parannus | CSA for Azure -tuki laajennettu kuormituksentasaukselle. Seuraavat määritteet on lisätty kuormituksentasausta varten:
|
Ympäristöpalvelut | Parannettu suojaustilanne | Tässä julkaisussa on oletusarvoisesti käytössä seuraavat kaksi ominaisuutta, jotka parantavat suojaustilannetta alusta alkaen:
|
Ympäristöpalvelut | OPLP Amazon S3 -säilön parannus | Tähän julkaisuversioon on lisätty toiminto, joka tukee tiedostojen lataamista tietystä AWS-säilön alikansiosta. Myös sitä tukevat komentorivikäyttöliittymän komennot ovat samassa komentohierarkiassa. |
Yksityinen käyttö | NPA-tuki Android- ja Chrome-asiakaslaitteisiin | Tähän julkaisuversioon on lisätty NPA-tuki Android- ja Chrome-laitteisiin. |
Yksityinen käyttö | Ajoittainen uudelleentodennus | Jos ajoittainen uudelleentodennus on käytössä ja IdP on määritetty, Netskope-ohjelmaa kehotetaan todentamaan. Jos todennusta ei tapahdu, NPA-tunneli sammuu. |
Ohjaus | Uuden HTTP-portin tuki | Kun Netskope iOS -ratkaisu otetaan käyttöön CASB-tilassa, se tunneloi myös liikenteen portissa 80. |
Ohjaus | GRE-tunnelitilan parannukset | GRE-määritystyönkulkua on yksinkertaistettu tässä julkaisuversiossa siten, että ensi- tai toissijaisten POP:ien valinta on poistettu. Nämä tiedot annetaan tiedoksi, ja luotava kokoonpano voi hyväksyä tunnelit asiakkaan vertaislaitteesta mihin tahansa Netskope POP:iin, jossa GRE on käytettävissä. Lisäksi on luotu parannettu tunnelin tilasivu. Tämä ilmaisee, että järjestelmä pysyy poissa käytöstä tunnelin tilan lisäksi. Lisäksi järjestelmänvalvojat voivat tarkastella tiettyä tunnelien alijoukkoa suodattimilla. Lisäksi julkaisuversio sisältää runsaasti parannuksia tunnelin vakauteen ja koko palvelun kuntoon. |
Ohjaus | Uusi ohjaustapa: eksplisiittinen välityspalvelin pilvessä | Netskopessa on uusi tapa ohjata liikennettä suoraan päätepisteestä Netskope-pilveen välityspalvelimen automaattisen määritystiedoston (PAC, proxy autoconfiguration) tai välityspalvelimen asetusten avulla. Määritystiedot ovat käytettävissä hallintakonsolissa, ja tunnetut sijainnit voi lisätä sallittujen luetteloon, jotta Netskope luottaa niistä tulevaan liikenteeseen. |
Ohjaus | Netskope-ohjelman Golden-julkaisuversio | Nykyinen Golden-julkaisuversio on 75.0.0.463. Golden-julkaisuversiot testataan erityisen perusteellisesti, ja ne ovat taaksepäin yhteensopivia enintään kahteen aiempaan versioon saakka. Suosittelemme, että otat ohjelman Golden-julkaisuversion käyttöön päätepisteissä, kun automaattinen tuki ei ole käytössä. Lisätietoja on osoitteessa https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Luokka | Ongelman numero | Ongelman kuvaus |
---|---|---|
Ohjelmointirajapinnan suojaus | 106393 | SharePoint-tiedostoluettelo, sivuston sähköpostitunnus ei näy tiettyjen ulkoisten jaettujen tiedostojen yhteydessä. |
CASB Inline -suojaus | 105656 | Rest-ohjelmointirajapinnan kautta ladatut mukautetut määritteet eivät päivity oikein. |
CASB Inline -suojaus | 106487 | Office-sovellus ei vastaa käytäntöä oikein. |
CASB Inline -suojaus | 105827 | SVG-tiedoston tunnistus epäonnistuu, kun ehtona käytetään tiedostotyyppiä 'images'. |
CASB Inline -suojaus | 105656 | Rest-ohjelmointirajapinnan kautta ladatut mukautetut määritteet eivät päivity oikein. |
CASB Inline -suojaus | 105263 | from_user-kenttä ei ajoittain sisällä Google Driven/Gmailin toimialuenimeä. |
CASB Inline -suojaus | 97093 | Useat Google-toimialueet tunnistetaan virheellisesti Google Driveksi. |
CASB Inline -suojaus | 94512 | Microsoft Office 365 OneDrive for Business ei tunnista lataustoimintoja johdonmukaisesti, ja yli 1 Gigatavun lataukset näkyvät väärän kokoisina. |
CASB Inline -suojaus | 83741 | DLP-tapauksessa näkyy väärät tiedot tietyn tilin kohdalla. |
NG SWG / CASB | 93218 | Välitys välityspalvelimen integrointiin ei toimi oikein sovellusesiintymissä. |
NG SWG | 106491 | Useat tiedostot tunnistetaan virheellisesti haittaohjelmiksi. |
NG SWG | 106297 | NSClient IdP -varaus näyttää 503 service unavailable -virheen. |
Ympäristöpalvelut | 105875 | HTTP GET -pyyntö ei toimi oikein portissa 80. |
Yksityinen käyttö | 106873 | Kun ajoittaisen uudelleentodennuksen valintaruutu on valittu, näyttöön tulee kehote määrittää IdP käyttäen SAML:ia. Linkki toimintoon ohjautuu käyttöliittymän Client SAML -sivulle, vaikka sen pitäisi viitata Forward Proxy SAML -sivuun. |
Yksityinen käyttö | NPA-1521 | Kun yksityinen sovellus on määritetty tiettyyn porttiin, sovelluksen yhteydessä voi käyttää ainoastaan kyseistä porttia. Jos isäntää yritetään käyttää muiden luvallisten porttien kautta, yhteys katkeaa työasemassa. |
Yksityinen käyttö | NPA-1504 | Chromebookissa sähköpostilokit eivät toimi Gmailin kautta. |
Reports | 105757 | Tiettyjen kyselyjen tulokset näkyvät New Reports -kohdassa ainoastaan, jos aikaleima on lisätty kyselyyn. |
Reports | 103989 104501 |
Schedule Report -kohdassa ei näy tietyn päivämäärän tietoja. |
Reports | 98481 | Joidenkin käyttäjien Application Events -raporttia ei lähetetä asianmukaisesti sähköpostitse. |
Ohjaus | 102581 | Joistakin loppukäyttäjien laitteista puuttuu ohjelman asennusaika. |
Threat Protection | 100472 | Malicious Sites -yhteenvetowidget ei näytä tietoja. |
Verkkokäyttöliittymä | 100855 | Incidents-sivu aikakatkeaa tietyillä tileillä. |
Verkkokäyttöliittymä | 101824 | src_longitude- ja src_latitude-kysely ei toimi oikein. |
Luokka | Ongelman numero | Ongelman kuvaus |
---|---|---|
Ohjelmointirajapinnan suojaus | 101158 | Tämä muutos koskee tiedostojen omistajuuden näkyvyyttä SharePointissa. Jos viimeisimmän muutoksen tiedot eivät ole saatavilla järjestelmänvalvojalta Netskopeen ohjelmointirajapinnan kautta, järjestelmä käyttää tiedoston omistajaa tapauksen omistajana. Jos Netskope ei saa kyseisiä tietoja, järjestelmä käyttää myöntäviä järjestelmänvalvojakäyttäjiä tapauksen omistajana. |
Ohjelmointirajapinnan suojaus | 105723 | Microsoft Teams -ilmoituksen aikaleiman ristiriita. |
Ohjelmointirajapinnan suojaus | 105325 | Boxin uusien tiedostojen luettelo sisältää jaetun kansion useita kertoja (kerran kunkin yhteistyökumppanin kohdalla). |
Ohjelmointirajapinnan suojaus | 105309 | Kun luodaan käytäntöä Teamsin ohjelmointirajapinnan suojausta varten, näyttöön tulee virheilmoitus, kun käyttäjä- tai tiimiasetuksia yritetään valita. |
Ohjelmointirajapinnan suojaus | 104808 | Tietyn tilin Box Webhook-ilmoituksia ei vastaanoteta oikein. |
Ohjelmointirajapinnan suojaus | 104573 | Otettu käyttöön Microsoft Teamsin suorien viestien ja ryhmäkeskustelutiedostojen haittaohjelmatarkistus |
Tietojen suojaus | 99032 | OCR-kuvien DLP ei toimi oikein Google Sheetsissa. |
Netskope for IaaS | 103838 | Virheellisiä tuloksia Azure Compliance -raportissa. |
Netskope for IaaS | 100447 | Inventory-sivun Tags-suodatin ei toimi oikein joidenkin tunnisteiden kohdalla. |
Netskope for IaaS | 105002 | IaaS Compliance Raw Findings -tila näkyy oikein käyttöliittymässä, mutta CSV-raportissa tilana on Unknown. |
Netskope for IaaS | 103838 | Yhdenmukaisuustuloksia ei näytetä oikein niiltä tileiltä, joilla on käytössä CIS-yhdenmukaisuusmääritys. |
Netskope for IaaS | 101202 | Azure-pilvi-infrastruktuurin varaston tila ei näy oikein käyttöliittymässä. |
Netskope for IaaS | 106917 | Tiettyjen tilien tila näkyy väärin käyttöliittymässä. |
Netskope for IaaS | 106379 | Azuren salaussäännöissä näkyy virhetilanne käyttöjärjestelmässä ja tietolevyllä, vaikka tietolevyä ei ole liitetty. |
Netskope for IaaS | 105002 | Compliance Raw Findings -tila näkyy oikein verkkokäyttöliittymässä, mutta CSV-vientitiedostossa tilana on Unknown. |
Netskope for IaaS | 96176 | Viimeisimmät määritteet eivät näy Resource Details -paneelissa vanhentuneen välimuistin vuoksi. |
Yksityinen käyttö | NPA-1384 | Joissakin Windows-ympäristöissä NPA-aktivointi estyy tiedostojärjestelmän käyttövirheiden vuoksi. |
Verkkokäyttöliittymä | 104695 | Käyttäjät voivat linkittää sähköposti-ilmoitusmalleihin HTML-raakalinkkejä, jotka sisältävät välilyöntejä tai muita erikoismerkkejä. kuten http://example.com/My special link/with spaces?query=value . |
Pilvipalvelujen tarjoaja | Kokonaisuus | Määritemuutokset |
---|---|---|
Azure | Kuormituksentasaus | Ei mitään |
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.