Netskopeバージョン78のリリース ノートです。
対象製品:
Netskope
対象オペレーティング システム:
Windows
Mac
iOS
Android
適用されません。
このNetskopeのアップデートには、新機能と拡張機能、修正済みの問題、既知の問題、およびセキュリティの問題が含まれます。詳細については、該当するトピックをクリックしてください。
カテゴリ | 機能 | 詳細な説明とメリット |
---|---|---|
API Protection | すべてのAPI-enabled Protectionアプリケーション | Tombstoneが失敗すると、[Incidents]>[DLP]ページで、既存の警告/情報メッセージの横にエラー メッセージが表示されます。 警告およびエラー メッセージの例は次のとおりです。
|
API Protection | Microsoft Office 365チーム | API-enabled Protectionでは、ダイレクト メッセージの外部ユーザーの検出がサポートされるようになりました。 機能には次のものがあります。
|
API Protection | Google向けのAPI Protection統合の最適化 | Google Drive用のAPI Protection統合を、新規および最適化されたユーザー/コンテンツのリスト作成フローを使用するように移行しました。 これにより、新しいAPI接続がGoogle Drive用にセットアップされている場合に、ユーザーおよびコンテンツのインデックス作成の速度と信頼性が向上します。 これはユーザーに対して透過的であり、ユーザーの介入は必要ありません。 |
API Protection | Salesforce向けのAPI-enabled ProtectionダッシュボードのUXの改善 | Salesforce向けのAPI-enabled Protectionダッシュボードの新しい外観とデザインにより、ユーザーはデータを表示し、テーブルにドリルダウンすることができます。 |
データ保護 | MLベースのファイル分類用の新しいUI | このリリースでは、使用可能な分類子のリストからMLベースのファイル分類子を選択できます。 1つのルールに複数のファイル分類子を組み合わせることができます。 詳細モードでは、ファイル分類子をDLPルールと組み合わせて、税務ドキュメント(MLファイルの分類)内のSSN番号(DLPルール)の検出などのユース ケースを実現することもできます。 |
ディレクトリサービス | Netskopeアダプター | Netskopeアダプター(NSアダプター)は、現在のクラウド プラットフォームとの互換性確認のためのテスト済みです。互換性の確認のために、バージョン番号がアップデートされました。 このリリースでは、NSアダプターにその他のアップデートはありません。 |
Netskope for IaaS | Raw Findingsのエクスポートのクリーンアップ | 機能拡張は次のとおりです。 コンプライアンスとインベントリーのエクスポートで、日時が人間が読み取り可能な形式で表示されるようになりました。 [Raw Findings]ページからのエクスポートでは、フィールド名のクリーンアップ、修復手順の追加、どのフィールドをエクスポートするかの柔軟性の向上などのオーバーホールを実行できます。 メリットは、管理者がエクスポートを便利な形式にするために必要な作業が少なくなることです。 |
NG SWG/CASB | 脅威防止フィードのアップデート頻度の向上 | 最新の脅威防止を提供するために、Netskopeは、脅威フィードのアップデートの頻度を高めています。 この変更により、頻繁な差分アップデートが推進され、脅威防止の効率が向上します。 |
NG SWG/CASB | ポリシーのサポート時間の制限 | 時間ベースのポリシーでは、次の機能がサポートされています。
|
NG SWG/CASB | 明示的なプロキシ モードでのカスタム ポート経由のHTTPおよびHTTPSトラフィックのサポート | このリリースでは、カスタム ポート経由のHTTPおよびHTTPSトラフィックは、明示的なプロキシ モードでサポートされています。 |
NG SWG | 新しいWeb UIカテゴリー マッピング | これまでのカテゴリーはあまりにも一般的でしたが、カテゴリー マッピングの機能拡張により、細分性が向上しました。 以前のマッピング:
|
Private Access | マルチユーザー サポート | 今回のリリースにより、NPAのマルチユーザー サポートが利用可能になりました。一度にデバイスにログインできるユーザーは1人だけなので注意してください。 |
ステアリング | Netskopeクライアントのゴールド リリース | リリース78は、Netskopeクライアントの現在のゴールド リリースです。 |
ステアリング | macOS Big SurのNetskopeクライアントのサポート | Netskope Client R78は、macOS Big Surをサポートしています。Client R78は、カーネル拡張機能(macOS Catalina以下)とネットワーク拡張機能(macOS Big Sur)の両方をサポートします。クライアントR77以下ではKEXTのみを使用し、macOS Big Surではサポートされません。
注:詳細については、「macOS Big SurのNetskopeクライアント サポート」を参照してください。
|
脅威の防止 | Officeファイル タイプのマルウェアの検出と有効性の向上 | この機能拡張には、次の機能が含まれています。
|
脅威の防止 | CTEPポリシーの機能拡張 | このリリースでは、CTEPポリシーのユーザー エクスペリエンスが向上しました。 CTEPポリシーでブロック アクションを指定すると、管理者には、ポリシー トリガーを通知するカスタマイズ可能なダイアログが表示されます。 |
問題の番号 | カテゴリ | 機能 | Issue Description |
---|---|---|---|
100274 | API Protection | しきい値ベースの露出ポリシー | しきい値ベースの露出ポリシーで見つかった問題を修正します。グループのサイズ(グループ内のメンバー)は、しきい値セットに対してカウントされませんでした。 |
99791 | 動作分析 | ポリシー名の変更 | このリリースでは、ルールベースのポリシー名が「Data Exfiltration」から「Suspicious Data Movement」に変更されました。 |
103597 | データ保護 | DLPアラートとインシデントのアクション情報 | DLPアラートおよびDLPインシデントのアクション情報フィールドの精度が向上しました。 |
108800 | Netskope for IaaS | IaaSレポート作成 | CSVバージョンのIaaSレポートが大量のメモリーを消費します。 |
104536 | Netskope for IaaS | SkopeITアラートのオブジェクト マッピングの強化 | 今回のリリースでは、CSA SkopeITアラートは、資産IDではなく、リソース資産名にマップされます。これにより、アラートの[Object]フィールドとの相関関係がより正確になります。 |
106929 | ステアリング | クライアントのフェール クローズと構成のダウンロード | フェール クローズ機能が有効になっていて、新規インストール中にクライアントが必須構成のダウンロードに失敗した場合、クライアント アイコンにはフェール クローズ ステータスが示されます。 これは無視しても問題ありません。すべての構成が正常にダウンロードされない場合は、フェール クローズ機能がサポートされていません。 |
107509、110516 | ステアリング | IdPマルチユーザーの登録 | Netskope for Webが有効になっているときに、フェール クローズ機能を使用している場合、単一のマシンからの複数のユーザーは、IdPベースのプロビジョニング方法を使用して登録することはできません。 回避策として、管理者はIAM URLSとnsauth-[tenant].goskope.comを例外リストに追加する必要があります。 |
108737 | ステアリング | Googleトンネル トラフィック | Netskopeクライアントは、anet.exeブラウザーを、QUICプロトコルからのHTTPSベースの通信に強制的にフォール バックします。 |
問題の番号 | カテゴリ | 機能 | Issue Description |
---|---|---|---|
107230 | NG SWG/CASB | VMware Boxerモバイル アプリ デバイス アクセス | Boxer Eメール クライアントは、Androidの認証アクセス制御からはバイパスされます。 |
95803 | Netskope for IaaS | [Raw Findings]ページ | [Raw Findings]ページには、次の2つの既知の問題があります。
注:また、管理者は、1つまたは複数のコンプライアンス基準をフィルタリングして、結果を絞り込んでエクスポートすることもできます。
|
110030 | Netskope for IaaS | Azureストレージ アカウント | Netskopeアカウントのインベントリーに表示されていないAzureストレージ アカウントが修正されました。 単一のAzureストレージ アカウントのリストにおける例外は、他のストレージ アカウントのリストには影響しません。 |
109768 | プロキシ チェーン | カスタム ポートとプロキシ チェーン | カスタム ポート機能は、クリアーなトラフィック(http)には適用されません。 |
112589 | ステアリング | 高度な証明書ピン留め機能が一部のアカウントで無効 | 7月の最後にリリースされたリリース76では、高度な証明書ピン留めアプリ機能はデフォルトで有効になっていました。
注:詳細については、「証明書ピン留めアプリがNetskope Clientに変更(英語)」を参照してください。
これは、カスタム証明書ピン留めアプリケーションで特定のカスタム ドメインのリストを定義していない一部のお客様に影響がありました。ドメインが定義されていない場合、すべてのトラフィックがステアリングされ、特定のアプリケーションへの接続が切断されます。 プロアクティブなステップとして、空のドメイン リストを持つアプリを含むアカウントの機能は無効化されました。 アカウントでこの機能を有効にしたい場合は、Dell Data Security ProSupportまでお問い合わせください。ただし、接続の問題が発生しないように、必要なドメインまたはワイルド カードを追加する必要があります。
注:詳細については、「Netskopeのサポートを受ける方法」を参照してください。
|
カテゴリ | 問題の番号 | Issue Description |
---|---|---|
ステアリング | 98668 | Netskope Windowsクライアントで検出された権限エスカレーションの脆弱性の修正。 この修正プログラムは、Netskopeクライアント リリース77以前のリリースに影響を及ぼします。 クライアント製品とバージョンを表示するには、Netskopeクライアントに移動し、Netskopeロゴのアイコンをクリックしてから、[About]を選択します。 |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。